Η 31η Μαρτίου είναι η Διεθνής Ημέρα δημιουργίας αντιγράφων ασφαλείας και η προηγούμενη εβδομάδα είναι πάντα γεμάτη ιστορίες που σχετίζονται με την ασφάλεια. Τη Δευτέρα, μάθαμε ήδη για την παραβιασμένη Asus και τους «τρεις ανώνυμους κατασκευαστές». Ιδιαίτερα δεισιδαίμονες εταιρείες κάθονται με καρφίτσες και βελόνες όλη την εβδομάδα, δημιουργώντας αντίγραφα ασφαλείας. Και όλα αυτά επειδή είμαστε όλοι λίγο απρόσεκτοι όσον αφορά την ασφάλεια: κάποιος ξεχνά να δέσει τη ζώνη του στο πίσω κάθισμα, κάποιος αγνοεί την ημερομηνία λήξης των προϊόντων, κάποιος αποθηκεύει το login και τον κωδικό πρόσβασής του κάτω από το πληκτρολόγιο, και ακόμα καλύτερα, σημειώνει όλους τους κωδικούς πρόσβασης σε ένα σημειωματάριο. Μερικά άτομα καταφέρνουν να απενεργοποιήσουν τα προγράμματα προστασίας από ιούς "για να μην επιβραδύνουν τον υπολογιστή" και να μην χρησιμοποιούν διαχωρισμό των δικαιωμάτων πρόσβασης σε εταιρικά συστήματα (τι μυστικά σε μια εταιρεία 50 ατόμων!). Πιθανώς, η ανθρωπότητα απλώς δεν έχει αναπτύξει ακόμη το ένστικτο της κυβερνο-αυτοσυντήρησης, το οποίο, κατ' αρχήν, μπορεί να γίνει ένα νέο βασικό ένστικτο.
Ούτε οι επιχειρήσεις έχουν αναπτύξει τέτοια ένστικτα. Μια απλή ερώτηση: είναι ένα σύστημα CRM απειλή για την ασφάλεια των πληροφοριών ή εργαλείο ασφάλειας; Είναι απίθανο κάποιος να δώσει μια ακριβή απάντηση αμέσως. Εδώ πρέπει να ξεκινήσουμε, όπως μας διδάχτηκαν στα αγγλικά: εξαρτάται... Εξαρτάται από τις ρυθμίσεις, τη μορφή παράδοσης CRM, τις συνήθειες και τις πεποιθήσεις του πωλητή, τον βαθμό αδιαφορίας των εργαζομένων, την πολυπλοκότητα των επιτιθέμενων . Άλλωστε όλα μπορούν να χακαριστούν. Πώς να ζήσεις λοιπόν;
Αυτή είναι η ασφάλεια πληροφοριών σε μικρές και μεσαίες επιχειρήσεις
Σύστημα CRM ως προστασία
Η προστασία των εμπορικών και λειτουργικών δεδομένων και η ασφαλής αποθήκευση της πελατειακής σας βάσης είναι ένα από τα κύρια καθήκοντα ενός συστήματος CRM, και σε αυτό είναι πάνω από όλα τα άλλα λογισμικά εφαρμογών της εταιρείας.
Σίγουρα άρχισες να διαβάζεις αυτό το άρθρο και χαμογέλασες βαθιά μέσα σου, λέγοντας, ποιος χρειάζεται τις πληροφορίες σου. Αν ναι, τότε μάλλον δεν έχετε ασχοληθεί με τις πωλήσεις και δεν ξέρετε πόσο σε ζήτηση είναι οι «ζωντανές» και υψηλής ποιότητας βάσεις πελατών και οι πληροφορίες σχετικά με τις μεθόδους εργασίας με αυτήν τη βάση. Το περιεχόμενο του συστήματος CRM είναι ενδιαφέρον όχι μόνο για τη διοίκηση της εταιρείας, αλλά και για:
- Επιτιθέμενοι (λιγότερο συχνά) - έχουν έναν στόχο που σχετίζεται ειδικά με την εταιρεία σας και θα χρησιμοποιήσουν όλους τους πόρους για να αποκτήσουν δεδομένα: δωροδοκία εργαζομένων, hacking, αγορά των δεδομένων σας από διευθυντές, συνεντεύξεις με διευθυντές κ.λπ.
- Εργαζόμενοι (πιο συχνά) που μπορούν να λειτουργήσουν ως εμπιστευτικοί για τους ανταγωνιστές σας. Είναι απλά έτοιμοι να αφαιρέσουν ή να πουλήσουν τη βάση πελατών τους για δικό τους κέρδος.
- Για ερασιτέχνες χάκερ (πολύ σπάνια) - μπορεί να παραβιαστείτε στο cloud όπου βρίσκονται τα δεδομένα σας ή το δίκτυο έχει παραβιαστεί ή ίσως κάποιος θέλει να "βγάλει" τα δεδομένα σας για διασκέδαση (για παράδειγμα, δεδομένα για χονδρέμπορους φαρμακευτικών προϊόντων ή αλκοόλ - απλά ενδιαφέρον να δούμε).
Εάν κάποιος μπει στο CRM σας, θα έχει πρόσβαση στις επιχειρησιακές σας δραστηριότητες, δηλαδή στον όγκο των δεδομένων με τα οποία βγάζετε τα περισσότερα κέρδη σας. Και από τη στιγμή που αποκτάται κακόβουλη πρόσβαση στο σύστημα CRM, τα κέρδη αρχίζουν να χαμογελούν σε αυτόν στα χέρια του οποίου καταλήγει η βάση πελατών. Λοιπόν, ή τους συνεργάτες και τους πελάτες του (διαβάστε - νέοι εργοδότες).
Καλό, αξιόπιστο είναι σε θέση να καλύψει αυτούς τους κινδύνους και να προσφέρει ένα σωρό ευχάριστα μπόνους στον τομέα της ασφάλειας.
Λοιπόν, τι μπορεί να κάνει ένα σύστημα CRM όσον αφορά την ασφάλεια;
(θα σας τα πούμε με ένα παράδειγμα, επειδή Δεν μπορούμε να είμαστε υπεύθυνοι για τους άλλους)
- Έλεγχος ταυτότητας δύο παραγόντων με χρήση κλειδιού USB και κωδικού πρόσβασης. υποστηρίζει τη λειτουργία εξουσιοδότησης χρήστη δύο παραγόντων κατά τη σύνδεση στο σύστημα. Σε αυτήν την περίπτωση, κατά τη σύνδεση στο σύστημα, εκτός από την εισαγωγή του κωδικού πρόσβασης, πρέπει να εισάγετε ένα κλειδί USB που έχει προετοιμαστεί εκ των προτέρων στη θύρα USB του υπολογιστή. Η λειτουργία εξουσιοδότησης δύο παραγόντων βοηθά στην προστασία από κλοπή ή αποκάλυψη κωδικού πρόσβασης.
Με δυνατότητα κλικ
- Εκτελείται από αξιόπιστες διευθύνσεις IP και διευθύνσεις MAC. Για βελτιωμένη ασφάλεια, μπορείτε να περιορίσετε τη σύνδεση των χρηστών μόνο από καταχωρημένες διευθύνσεις IP και διευθύνσεις MAC. Τόσο οι εσωτερικές διευθύνσεις IP στο τοπικό δίκτυο όσο και οι εξωτερικές διευθύνσεις μπορούν να χρησιμοποιηθούν ως διευθύνσεις IP εάν ο χρήστης συνδεθεί εξ αποστάσεως (μέσω Διαδικτύου).
- Εξουσιοδότηση τομέα (εξουσιοδότηση Windows). Η εκκίνηση του συστήματος μπορεί να ρυθμιστεί έτσι ώστε να μην απαιτείται ο κωδικός πρόσβασης χρήστη κατά τη σύνδεση. Σε αυτήν την περίπτωση, εμφανίζεται η εξουσιοδότηση των Windows, η οποία προσδιορίζει τον χρήστη που χρησιμοποιεί το WinAPI. Το σύστημα θα εκκινηθεί κάτω από το χρήστη στο προφίλ του οποίου εκτελείται ο υπολογιστής τη στιγμή που ξεκινά το σύστημα.
- Ένας άλλος μηχανισμός είναι ιδιώτες πελάτες. Οι ιδιώτες πελάτες είναι πελάτες που μπορεί να δει μόνο ο προϊστάμενός τους. Αυτοί οι πελάτες δεν θα εμφανίζονται στις λίστες άλλων χρηστών, ακόμη και αν άλλοι χρήστες έχουν πλήρη δικαιώματα, συμπεριλαμβανομένων των δικαιωμάτων διαχειριστή. Με αυτόν τον τρόπο, μπορείτε να προστατεύσετε, για παράδειγμα, μια ομάδα ιδιαίτερα σημαντικών πελατών ή μια ομάδα για άλλο λόγο, τα οποία θα ανατεθούν σε έναν αξιόπιστο διαχειριστή.
- Μηχανισμός κατανομής δικαιωμάτων πρόσβασης — ένα τυπικό και κύριο μέτρο ασφαλείας στο CRM. Για να απλοποιήσετε τη διαδικασία διαχείρισης των δικαιωμάτων χρήστη, στο Τα δικαιώματα εκχωρούνται όχι σε συγκεκριμένους χρήστες, αλλά σε πρότυπα. Και στον ίδιο τον χρήστη εκχωρείται ένα ή άλλο πρότυπο, το οποίο έχει ένα συγκεκριμένο σύνολο δικαιωμάτων. Αυτό επιτρέπει σε κάθε εργαζόμενο - από νέες προσλήψεις έως ασκούμενους έως διευθυντές - να εκχωρεί άδειες και δικαιώματα πρόσβασης που θα του επιτρέψουν/αποτρέψουν την πρόσβαση σε ευαίσθητα δεδομένα και ευαίσθητες επιχειρηματικές πληροφορίες.
- Αυτόματο σύστημα δημιουργίας αντιγράφων ασφαλείας δεδομένων (αντίγραφα ασφαλείας)με δυνατότητα διαμόρφωσης μέσω διακομιστή σεναρίων .
Αυτή είναι η υλοποίηση της ασφάλειας χρησιμοποιώντας ένα ενιαίο σύστημα ως παράδειγμα, κάθε προμηθευτής έχει τις δικές του πολιτικές. Ωστόσο, το σύστημα CRM προστατεύει πραγματικά τις πληροφορίες σας: μπορείτε να δείτε ποιος πήρε αυτή ή εκείνη την αναφορά και ποια ώρα, ποιος είδε ποια δεδομένα, ποιος την κατέβασε και πολλά άλλα. Ακόμα κι αν ανακαλύψετε την ευπάθεια εκ των υστέρων, δεν θα αφήσετε την πράξη ατιμώρητη και μπορείτε εύκολα να εντοπίσετε τον υπάλληλο που καταχράστηκε την εμπιστοσύνη και την πίστη της εταιρείας.
Είστε χαλαροί; Νωρίς! Αυτή ακριβώς η προστασία μπορεί να λειτουργήσει εναντίον σας εάν είστε απρόσεκτοι και αγνοείτε τα ζητήματα προστασίας δεδομένων.
Το σύστημα CRM ως απειλή
Εάν η εταιρεία σας διαθέτει τουλάχιστον έναν υπολογιστή, αυτό αποτελεί ήδη πηγή απειλής στον κυβερνοχώρο. Αντίστοιχα, το επίπεδο απειλής αυξάνεται με τον αριθμό των σταθμών εργασίας (και των εργαζομένων) και με την ποικιλία του λογισμικού που εγκαθίσταται και χρησιμοποιείται. Και τα πράγματα δεν είναι εύκολα με τα συστήματα CRM - τελικά, αυτό είναι ένα πρόγραμμα που έχει σχεδιαστεί για να αποθηκεύει και να επεξεργάζεται το πιο σημαντικό και ακριβό περιουσιακό στοιχείο: μια βάση πελατών και εμπορικές πληροφορίες, και εδώ λέμε ιστορίες τρόμου για την ασφάλειά του. Στην πραγματικότητα, δεν είναι όλα τόσο ζοφερά από κοντά, και αν χειριστείτε σωστά, δεν θα λάβετε τίποτα άλλο εκτός από οφέλη και ασφάλεια από το σύστημα CRM.
Ποια είναι τα σημάδια ενός επικίνδυνου συστήματος CRM;
Ας ξεκινήσουμε με μια σύντομη εκδρομή στα βασικά. Τα CRM διατίθενται σε εκδόσεις cloud και desktop. Cloud είναι εκείνα των οποίων το DBMS (βάση δεδομένων) δεν βρίσκεται στην εταιρεία σας, αλλά σε ιδιωτικό ή δημόσιο cloud σε κάποιο κέντρο δεδομένων (για παράδειγμα, βρίσκεστε στο Τσελιάμπινσκ και η βάση δεδομένων σας εκτελείται σε ένα εξαιρετικά δροσερό κέντρο δεδομένων στη Μόσχα , επειδή έτσι αποφάσισε ο πωλητής CRM και έχει συμφωνία με τον συγκεκριμένο πάροχο). Επιτραπέζιοι υπολογιστές (γνωστοί και ως on-premise, διακομιστής - που δεν είναι πλέον τόσο αληθινό) βασίζουν το DBMS στους δικούς σας διακομιστές (όχι, όχι, μην φανταστείτε ένα τεράστιο δωμάτιο διακομιστή με ακριβά rack, πιο συχνά σε μικρές και μεσαίες επιχειρήσεις. ένας μόνο διακομιστής ή ακόμα και ένας συνηθισμένος υπολογιστής σύγχρονης διαμόρφωσης), δηλαδή φυσικά στο γραφείο σας.
Είναι δυνατό να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση και στους δύο τύπους CRM, αλλά η ταχύτητα και η ευκολία πρόσβασης διαφέρουν, ειδικά αν μιλάμε για μικρομεσαίες επιχειρήσεις που δεν ενδιαφέρονται πολύ για την ασφάλεια των πληροφοριών.
Σήμα κινδύνου #1
Ο λόγος για την υψηλότερη πιθανότητα προβλημάτων με τα δεδομένα σε ένα σύστημα cloud είναι η σχέση που συνδέεται με διάφορους συνδέσμους: εσείς (ενοικιαστής CRM) - προμηθευτής - πάροχος (υπάρχει μεγαλύτερη έκδοση: εσείς - προμηθευτής - εξωτερικός προμηθευτής πληροφορικής του προμηθευτή - πάροχος) . 3-4 σύνδεσμοι σε μια σχέση έχουν περισσότερους κινδύνους από 1-2: ένα πρόβλημα μπορεί να προκύψει από την πλευρά του πωλητή (αλλαγή σύμβασης, μη πληρωμή υπηρεσιών παρόχου), από την πλευρά του παρόχου (ανωτέρα βία, πειρατεία, τεχνικά προβλήματα), από την πλευρά του αναδόχου (αλλαγή διευθυντή ή μηχανικού) κ.λπ. Φυσικά, οι μεγάλοι προμηθευτές προσπαθούν να έχουν εφεδρικά κέντρα δεδομένων, να διαχειρίζονται κινδύνους και να διατηρούν το τμήμα DevOps τους, αλλά αυτό δεν αποκλείει προβλήματα.
Το Desktop CRM γενικά δεν ενοικιάζεται, αλλά αγοράζεται από την εταιρεία. Συνεπώς, η σχέση φαίνεται πιο απλή και πιο διαφανής: κατά την εφαρμογή του CRM, ο προμηθευτής διαμορφώνει τα απαραίτητα επίπεδα ασφάλειας (από τα διαφοροποιημένα δικαιώματα πρόσβασης και ένα φυσικό κλειδί USB έως το κλείσιμο του διακομιστή σε τσιμεντένιο τοίχο, κ.λπ.) και μεταβιβάζει τον έλεγχο στην εταιρεία που κατέχει το CRM, η οποία μπορεί να αυξήσει την προστασία, να προσλάβει έναν διαχειριστή συστήματος ή να επικοινωνήσει με τον προμηθευτή λογισμικού της, όπως απαιτείται. Τα προβλήματα σχετίζονται με τη συνεργασία με τους υπαλλήλους, την προστασία του δικτύου και την φυσική προστασία των πληροφοριών. Εάν χρησιμοποιείτε CRM για επιτραπέζιους υπολογιστές, ακόμη και ο πλήρης τερματισμός του Διαδικτύου δεν θα σταματήσει να λειτουργεί, καθώς η βάση δεδομένων βρίσκεται στο «οικιακό» γραφείο σας.
Ένας από τους υπαλλήλους μας, ο οποίος εργαζόταν σε μια εταιρεία που ανέπτυξε ολοκληρωμένα συστήματα γραφείου που βασίζονται σε cloud, συμπεριλαμβανομένου του CRM, μιλά για τεχνολογίες cloud. «Σε μια από τις δουλειές μου, η εταιρεία δημιουργούσε κάτι πολύ παρόμοιο με ένα βασικό CRM, και ήταν όλα συνδεδεμένα με ηλεκτρονικά έγγραφα και ούτω καθεξής. Μια μέρα στο GA είδαμε μη φυσιολογική δραστηριότητα από έναν από τους συνδρομητές μας πελάτες. Φανταστείτε την έκπληξη για εμάς, τους αναλυτές, όταν εμείς, όχι προγραμματιστές, αλλά έχοντας υψηλό επίπεδο πρόσβασης, μπορούσαμε απλά να ανοίξουμε τη διεπαφή που χρησιμοποιούσε ο πελάτης μέσω ενός συνδέσμου και να δούμε τι είδους δημοφιλές σήμα είχε. Παρεμπιπτόντως, φαίνεται ότι ο πελάτης δεν θα ήθελε να δει κανείς αυτά τα εμπορικά δεδομένα. Ναι, ήταν ένα σφάλμα και δεν διορθώθηκε για αρκετά χρόνια - κατά τη γνώμη μου, τα πράγματα είναι ακόμα εκεί. Από τότε, είμαι λάτρης της επιφάνειας εργασίας και δεν εμπιστεύομαι πραγματικά τα σύννεφα, αν και, φυσικά, τα χρησιμοποιούμε στη δουλειά και στην προσωπική μας ζωή, όπου είχαμε και μερικά διασκεδαστικά fakaps."
Από την έρευνά μας στο Habré, και αυτοί είναι υπάλληλοι προηγμένων εταιρειών
Η απώλεια δεδομένων από ένα σύστημα CRM cloud μπορεί να οφείλεται σε απώλεια δεδομένων λόγω αποτυχίας διακομιστή, μη διαθεσιμότητας διακομιστών, ανωτέρας βίας, τερματισμού δραστηριοτήτων προμηθευτών κ.λπ. Το cloud σημαίνει σταθερή, αδιάλειπτη πρόσβαση στο Διαδίκτυο και η προστασία πρέπει να είναι άνευ προηγουμένου: σε επίπεδο κώδικα, δικαιώματα πρόσβασης, πρόσθετα μέτρα κυβερνοασφάλειας (για παράδειγμα, έλεγχος ταυτότητας δύο παραγόντων).
Σήμα κινδύνου #2
Δεν μιλάμε καν για ένα χαρακτηριστικό, αλλά για μια ομάδα χαρακτηριστικών που σχετίζονται με τον πωλητή και τις πολιτικές του. Ας απαριθμήσουμε μερικά σημαντικά παραδείγματα που έχουμε συναντήσει εμείς και οι υπάλληλοί μας.
- Ο πωλητής μπορεί να επιλέξει ένα ανεπαρκώς αξιόπιστο κέντρο δεδομένων όπου το DBMS των πελατών θα «περιστρέφεται». Θα εξοικονομήσει χρήματα, δεν θα ελέγξει το SLA, δεν θα υπολογίσει το φορτίο και το αποτέλεσμα θα είναι μοιραίο για εσάς.
- Ο πωλητής μπορεί να αρνηθεί το δικαίωμα μεταφοράς της υπηρεσίας στο κέντρο δεδομένων της επιλογής σας. Αυτός είναι ένας αρκετά κοινός περιορισμός για το SaaS.
- Ο προμηθευτής μπορεί να έχει νομική ή οικονομική σύγκρουση με τον πάροχο cloud και, στη συνέχεια, κατά τη διάρκεια της "επίδειξης", οι ενέργειες δημιουργίας αντιγράφων ασφαλείας ή, για παράδειγμα, η ταχύτητα μπορεί να περιοριστεί.
- Η υπηρεσία δημιουργίας αντιγράφων ασφαλείας μπορεί να παρέχεται με επιπλέον τιμή. Μια κοινή πρακτική για την οποία ένας πελάτης ενός συστήματος CRM μπορεί να μάθει μόνο τη στιγμή που χρειάζεται ένα αντίγραφο ασφαλείας, δηλαδή την πιο κρίσιμη και ευάλωτη στιγμή.
- Οι υπάλληλοι του προμηθευτή μπορούν να έχουν απρόσκοπτη πρόσβαση στα δεδομένα πελατών.
- Μπορεί να προκύψουν διαρροές δεδομένων οποιασδήποτε φύσης (ανθρώπινο λάθος, απάτη, χάκερ κ.λπ.).
Συνήθως αυτά τα προβλήματα σχετίζονται με μικρούς ή νέους πωλητές, ωστόσο, μεγάλοι έχουν επανειλημμένα μπλέξει (google it). Επομένως, θα πρέπει να έχετε πάντα τρόπους για να προστατεύσετε τις πληροφορίες από την πλευρά σας + να συζητήσετε εκ των προτέρων θέματα ασφάλειας με τον επιλεγμένο πάροχο συστήματος CRM. Ακόμη και το γεγονός ότι το ενδιαφέρον σας για το πρόβλημα θα αναγκάσει ήδη τον προμηθευτή να αντιμετωπίσει την υλοποίηση όσο το δυνατόν πιο υπεύθυνα (είναι ιδιαίτερα σημαντικό να το κάνετε αυτό εάν δεν έχετε να κάνετε με το γραφείο του πωλητή, αλλά με τον συνεργάτη του, για τον οποίο είναι σημαντικό να συνάψετε συμφωνία και να λάβετε προμήθεια, και όχι αυτά τα δύο παραγόντων... καλά καταλάβατε).
Σήμα κινδύνου #3
Οργάνωση εργασιών ασφαλείας στην εταιρεία σας. Πριν από ένα χρόνο, γράφαμε παραδοσιακά για την ασφάλεια στο Habré και πραγματοποιήσαμε μια έρευνα. Το δείγμα δεν ήταν πολύ μεγάλο, αλλά οι απαντήσεις είναι ενδεικτικές:
Στο τέλος του άρθρου, θα παράσχουμε συνδέσμους προς τις δημοσιεύσεις μας, όπου εξετάσαμε λεπτομερώς τη σχέση στο σύστημα «εταιρεία-εργαζόμενος-ασφάλεια» και εδώ θα παρέχουμε μια λίστα ερωτήσεων στις οποίες θα πρέπει να βρείτε απαντήσεις την εταιρεία σας (ακόμα κι αν δεν χρειάζεστε CRM).
- Πού αποθηκεύουν οι υπάλληλοι τους κωδικούς πρόσβασης;
- Πώς οργανώνεται η πρόσβαση στο χώρο αποθήκευσης στους διακομιστές της εταιρείας;
- Πώς προστατεύεται το λογισμικό που περιέχει εμπορικές και λειτουργικές πληροφορίες;
- Έχουν όλοι οι εργαζόμενοι ενεργό λογισμικό προστασίας από ιούς;
- Πόσοι υπάλληλοι έχουν πρόσβαση στα δεδομένα πελατών και ποιο επίπεδο πρόσβασης έχει αυτό;
- Πόσες νέες προσλήψεις έχετε και πόσοι υπάλληλοι βρίσκονται σε διαδικασία αποχώρησης;
- Πόσο καιρό επικοινωνείτε με βασικούς υπαλλήλους και ακούτε τα αιτήματα και τα παράπονά τους;
- Παρακολουθούνται οι εκτυπωτές;
- Πώς οργανώνεται η πολιτική για τη σύνδεση των δικών σας gadget στον υπολογιστή σας, καθώς και για τη χρήση του Wi-Fi εργασίας;
Στην πραγματικότητα, αυτές είναι βασικές ερωτήσεις - πιθανότατα θα προστεθούν σκληροπυρηνικά στα σχόλια, αλλά αυτά είναι τα βασικά, τα βασικά των οποίων πρέπει να γνωρίζει ακόμη και ένας μεμονωμένος επιχειρηματίας με δύο υπαλλήλους.
Πώς λοιπόν να προστατεύσετε τον εαυτό σας;
- Τα αντίγραφα ασφαλείας είναι το πιο σημαντικό πράγμα που συχνά είτε ξεχνάμε είτε δεν φροντίζουμε. Εάν διαθέτετε επιτραπέζιο σύστημα, ρυθμίστε ένα σύστημα δημιουργίας αντιγράφων ασφαλείας δεδομένων με δεδομένη συχνότητα (για παράδειγμα, για το RegionSoft CRM αυτό μπορεί να γίνει χρησιμοποιώντας ) και οργανώστε τη σωστή αποθήκευση των αντιγράφων. Εάν διαθέτετε CRM cloud, φροντίστε να μάθετε πριν από τη σύναψη σύμβασης πώς οργανώνεται η εργασία με αντίγραφα ασφαλείας: χρειάζεστε πληροφορίες σχετικά με το βάθος και τη συχνότητα, την τοποθεσία αποθήκευσης, το κόστος δημιουργίας αντιγράφων ασφαλείας (συχνά μόνο αντίγραφα ασφαλείας των «πιο πρόσφατων δεδομένων για την περίοδο ” είναι δωρεάν και παρέχεται ένα πλήρες, ασφαλές αντίγραφο ασφαλείας ως υπηρεσία επί πληρωμή). Σε γενικές γραμμές, αυτό σίγουρα δεν είναι το μέρος για οικονομίες ή αμέλεια. Και ναι, μην ξεχάσετε να ελέγξετε τι αποκαθίσταται από τα αντίγραφα ασφαλείας.
- Διαχωρισμός δικαιωμάτων πρόσβασης σε επίπεδο λειτουργίας και δεδομένων.
- Ασφάλεια σε επίπεδο δικτύου - πρέπει να επιτρέψετε τη χρήση του CRM μόνο εντός του υποδικτύου γραφείου, να περιορίσετε την πρόσβαση για φορητές συσκευές, να απαγορεύσετε την εργασία με το σύστημα CRM από το σπίτι ή, ακόμη χειρότερα, από δημόσια δίκτυα (χώροι συνεργασίας, καφετέριες, γραφεία πελατών , και τα λοιπά.). Να είστε ιδιαίτερα προσεκτικοί με την έκδοση για κινητά - ας είναι μόνο μια πολύ περικομμένη έκδοση για εργασία.
- Απαιτείται σε κάθε περίπτωση ένα antivirus με σάρωση σε πραγματικό χρόνο, αλλά κυρίως στην περίπτωση της ασφάλειας των εταιρικών δεδομένων. Σε επίπεδο πολιτικής, απαγορεύστε να το απενεργοποιήσετε μόνοι σας.
- Η εκπαίδευση των εργαζομένων σε θέματα υγιεινής στον κυβερνοχώρο δεν είναι χάσιμο χρόνου, αλλά επείγουσα ανάγκη. Είναι απαραίτητο να μεταφέρουμε σε όλους τους συναδέλφους ότι είναι σημαντικό για αυτούς όχι μόνο να προειδοποιούν, αλλά και να αντιδρούν σωστά στην απειλή που έλαβαν. Η απαγόρευση της χρήσης του Διαδικτύου ή του email σας στο γραφείο ανήκει στο παρελθόν και αποτελεί αιτία οξείας αρνητικότητας, επομένως θα πρέπει να εργαστείτε για την πρόληψη.
Φυσικά, χρησιμοποιώντας ένα σύστημα cloud, μπορείτε να επιτύχετε επαρκές επίπεδο ασφάλειας: χρήση αποκλειστικών διακομιστών, διαμόρφωση δρομολογητών και ξεχωριστή κίνηση σε επίπεδο εφαρμογής και βάσης δεδομένων, χρήση ιδιωτικών υποδικτύων, εισαγωγή αυστηρών κανόνων ασφαλείας για τους διαχειριστές, διασφάλιση αδιάλειπτης λειτουργίας μέσω δημιουργίας αντιγράφων ασφαλείας με τη μέγιστη απαραίτητη συχνότητα και πληρότητα, για να παρακολουθείτε το δίκτυο όλο το εικοσιτετράωρο... Αν το σκεφτείτε, δεν είναι τόσο δύσκολο, αλλά μάλλον ακριβό. Όμως, όπως δείχνει η πρακτική, μόνο ορισμένες εταιρείες, κυρίως μεγάλες, λαμβάνουν τέτοια μέτρα. Επομένως, δεν διστάζουμε να πούμε ξανά: τόσο το cloud όσο και η επιφάνεια εργασίας δεν πρέπει να ζουν από μόνα τους· προστατέψτε τα δεδομένα σας.
Μερικές μικρές αλλά σημαντικές συμβουλές για όλες τις περιπτώσεις εφαρμογής ενός συστήματος CRM
- Ελέγξτε τον προμηθευτή για τρωτά σημεία - αναζητήστε πληροφορίες χρησιμοποιώντας συνδυασμούς λέξεων "Ευπάθεια ονόματος προμηθευτή", "Όνομα προμηθευτή παραβιάστηκε", "Διαρροή δεδομένων ονόματος προμηθευτή". Αυτή δεν πρέπει να είναι η μόνη παράμετρος στην αναζήτηση ενός νέου συστήματος CRM, αλλά είναι απλά απαραίτητο να σημειώσετε τον υποφλοιό και είναι ιδιαίτερα σημαντικό να κατανοήσετε τους λόγους για τα περιστατικά που συνέβησαν.
- Ρωτήστε τον προμηθευτή σχετικά με το κέντρο δεδομένων: διαθεσιμότητα, πόσα υπάρχουν, πώς οργανώνεται το failover.
- Ρυθμίστε διακριτικά ασφαλείας στο CRM σας, παρακολουθήστε τη δραστηριότητα εντός του συστήματος και ασυνήθιστες αιχμές.
- Απενεργοποιήστε την εξαγωγή αναφορών και την πρόσβαση μέσω API για μη βασικούς υπαλλήλους - δηλαδή εκείνους που δεν χρειάζονται αυτές τις λειτουργίες για τις τακτικές τους δραστηριότητες.
- Βεβαιωθείτε ότι το σύστημά σας CRM έχει διαμορφωθεί για να καταγράφει τις διεργασίες και τις ενέργειες χρήστη.
Αυτά είναι μικρά πράγματα, αλλά συμπληρώνουν τέλεια τη συνολική εικόνα. Και, στην πραγματικότητα, κανένα μικρό πράγμα δεν είναι ασφαλές.
Εφαρμόζοντας ένα σύστημα CRM, διασφαλίζετε την ασφάλεια των δεδομένων σας - αλλά μόνο εάν η υλοποίηση εκτελείται σωστά και τα ζητήματα ασφάλειας των πληροφοριών δεν απομακρυνθούν. Συμφωνώ, είναι ανόητο να αγοράζεις αυτοκίνητο και να μην ελέγχεις τα φρένα, το ABS, τους αερόσακους, τις ζώνες ασφαλείας, το EDS. Άλλωστε, το βασικό δεν είναι απλώς να πας, αλλά να πας με ασφάλεια και να φτάσεις εκεί σώος και αβλαβής. Το ίδιο συμβαίνει και με τις επιχειρήσεις.
Και να θυμάστε: εάν οι κανόνες επαγγελματικής ασφάλειας είναι γραμμένοι με αίμα, οι κανόνες για την ασφάλεια στον κυβερνοχώρο των επιχειρήσεων είναι γραμμένοι με χρήματα.
Σχετικά με το θέμα της κυβερνοασφάλειας και τη θέση του συστήματος CRM σε αυτό, μπορείτε να διαβάσετε τα αναλυτικά μας άρθρα:
- — επισκόπηση πιθανών απειλών για την ασφάλεια στην εταιρική σφαίρα και ένα κατά προσέγγιση σύστημα ανίχνευσης.
- — λεπτομερής ανάλυση του τρόπου με τον οποίο οι εργαζόμενοι μπορούν να βλάψουν την επιχείρησή σας και πώς το κάνουν αυτό στον εμπορικό τομέα.
Αν ψάχνετε για ένα σύστημα CRM, τότε ενεργοποιήστε . Εάν χρειάζεστε CRM ή ERP, μελετήστε προσεκτικά τα προϊόντα μας και συγκρίνετε τις δυνατότητές τους με τους στόχους και τους στόχους σας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή δυσκολίες, γράψτε ή τηλεφωνήστε, θα οργανώσουμε μια ατομική διαδικτυακή παρουσίαση για εσάς - χωρίς βαθμολογίες ή καμπανάκια και σφυρίχτρες.
, στο οποίο, χωρίς διαφήμιση, γράφουμε όχι εντελώς τυπικά πράγματα για το CRM και τις επιχειρήσεις.
Πηγή: www.habr.com