Martxoaren 31a babeskopien nazioarteko eguna da, eta aurreko astea beti dago segurtasunarekin lotutako istorioz beteta. Astelehenean, konprometitutako Asus eta "izenik gabeko hiru fabrikatzaile"ren berri izan genuen. Batez ere superstiziozko konpainiak aste osoan zehar esertzen dira, babeskopiak egiten. Eta guztiok segurtasunari dagokionez apur bat arduragabe garelako: norbaitek segurtasun-uhala atzeko eserlekuan lotzea ahaztu egiten du, norbaitek produktuen iraungitze-datari ez dio jaramonik egiten, norbaitek bere saioa eta pasahitza teklatuaren azpian gordetzen ditu eta, are hobeto, idazten du. pasahitz guztiak koaderno batean. Pertsona batzuek lortzen dute antibirusak desgaitzea "ordenagailua ez moteltzeko" eta sistema korporatiboetan sarbide-eskubideen bereizketa ez erabiltzea (ze sekretuak 50 pertsonako enpresa batean!). Seguruenik, gizateriak ez du oraindik garatu ziber-autokontserbazioaren sena, printzipioz, oinarrizko instintu berri bat bihur daitekeena.
Negozioek ere ez dute halako senik garatu. Galdera sinple bat: CRM sistema bat informazioaren segurtasun mehatxu bat ala segurtasun tresna bat da? Nekez emango du inork berehala erantzun zehatza. Hemen hasi behar dugu, ingeleseko ikasgaietan irakatsi ziguten bezala: araberakoa da... Ezarpenen araberakoa da, CRM entregatzeko formaren araberakoa da, saltzailearen ohituren eta sinesmenen araberakoa da, langileen jaramonik ezaren maila, erasotzaileen sofistikazioaren arabera. . Azken finean, dena pirateatu daiteke. Beraz, nola bizi?
Hau da informazioaren segurtasuna enpresa txiki eta ertainetan
CRM sistema babes gisa
Datu komertzialak eta operatiboak babestea eta zure bezero-basea modu seguruan gordetzea da CRM sistema baten zeregin nagusietako bat, eta horretan buru-belarri dago konpainiako beste aplikazio software guztien gainetik.
Segur aski artikulu hau irakurtzen hasi zarela eta barre-barrua egin duzu, zure informazioa nork behar duen esanez. Hala bada, ziurrenik ez duzu salmentei aurre egin eta ez dakizu nola "bizi" eta kalitate handiko bezeroen oinarriak eta oinarri honekin lan egiteko metodoei buruzko informazioa. CRM sistemaren edukiak interesgarriak dira enpresaren zuzendaritzarentzat ez ezik, baita:
- Erasotzaileak (gutxiago) - zure enpresari bereziki lotutako helburu bat dute eta baliabide guztiak erabiliko dituzte datuak lortzeko: langileen eroskeria, hacking, zure datuak kudeatzaileei erostea, kudeatzaileekin elkarrizketak, etab.
- Zure lehiakideen barruko gisa jarduteko moduko langileak (sarriago). Besterik gabe, beren bezero-basea kentzeko edo saltzeko prest daude beren irabazietarako.
- Hacker afizionatuentzat (oso gutxitan) - zure datuak dauden hodeian edo sarea hackeatua izan zaitezke, edo agian norbaitek zure datuak "atera" nahi ditu ondo pasatzeko (adibidez, farmazia edo alkohol handizkarien datuak - ikusteko interesgarria besterik ez).
Norbait zure CRMn sartzen bada, zure jarduera operatiboetarako sarbidea izango du, hau da, zure irabazien gehien lortzen dituzun datu-bolumenera. Eta CRM sistemarako sarbide gaiztoa lortzen den unetik, etekinak irribarre egiten hasten zaizkio bezero-basea bere eskuetan geratzen denari. Beno, edo bere bazkide eta bezeroak (irakurri - enpresaburu berriak).
Ona, fidagarria arrisku horiek estaltzeko eta segurtasunaren arloan hobari atsegin mordoa emateko gai da.
Beraz, zer egin dezake CRM sistema batek segurtasunari dagokionez?
(adibide batekin esango dizugu, zeren Ezin gara besteen erantzule izan)
- Bi faktoreko autentifikazioa USB giltza eta pasahitza erabiliz. Sisteman saioa hastean bi faktoreko erabiltzaileen baimen modua onartzen du. Kasu honetan, sisteman saioa hastean, pasahitza sartzeaz gain, ordenagailuaren USB atakan aldez aurretik hasieratuta dagoen USB giltza sartu behar duzu. Bi faktoreko baimen-moduak pasahitza lapurreta edo ezagutaraztetik babesten laguntzen du.
Klik egin daiteke
- Exekutatu IP helbide eta MAC helbide fidagarrietatik. Segurtasun handiagoa lortzeko, erabiltzaileek erregistratutako IP helbideetatik eta MAC helbideetatik soilik hastea muga dezakezu. Sare lokaleko barne IP helbideak zein kanpoko helbideak IP helbide gisa erabil daitezke erabiltzailea urrunetik konektatzen bada (Internet bidez).
- Domeinu-baimena (Windows baimena). Sistemaren abiaraztea konfigura daiteke, saioa hastean erabiltzailearen pasahitza beharrezkoa ez dadin. Kasu honetan, Windows baimena gertatzen da, erabiltzailea WinAPI erabiliz identifikatzen duena. Sistema abiaraziko da sistema abiarazten den unean ordenagailua exekutatzen ari den erabiltzailearen profilean.
- Beste mekanismo bat da bezero pribatuak. Bezero pribatuak bere gainbegiraleak soilik ikus ditzakeen bezeroak dira. Bezero hauek ez dira beste erabiltzaileen zerrendetan agertuko, nahiz eta beste erabiltzaile batzuek baimen osoa izan, administratzaile eskubideak barne. Horrela, adibidez, bezero garrantzitsuen multzo bat edo talde bat babes dezakezu beste arrazoi batengatik, kudeatzaile fidagarri baten esku geratuko dena.
- Sarbide-eskubideak banatzeko mekanismoa β CRMn segurtasun neurri estandarra eta nagusia. Erabiltzaileen eskubideak administratzeko prozesua errazteko, in eskubideak ez zaizkie erabiltzaile zehatzei esleitzen, txantiloiei baizik. Eta erabiltzaileari berari txantiloi bat edo beste esleitzen zaio, eskubide multzo jakin bat duena. Horri esker, langile bakoitzari -kontratazio berrietatik hasi eta bekadunetaraino zuzendarietara- baimenak eta sarbide-eskubideak esleitu ditzake datu sentikorrak eta negozio-informazio sentikorra atzitzea ahalbidetuko/eragozten dutenak.
- Datuen babeskopia automatikoko sistema (backups)script zerbitzariaren bidez konfigura daiteke .
Hau da segurtasunaren ezarpena sistema bakarra erabiliz adibide gisa, saltzaile bakoitzak bere politikak ditu. Hala ere, CRM sistemak benetan babesten du zure informazioa: txosten hau edo hura nork hartu zuen eta zein ordutan, nork ikusi zuen zer datu, nork deskargatu zuen eta askoz gehiago ikus dezakezu. Gertakariaren ondoren ahultasunaz jakin arren, ez duzu ekintza zigorrik gabe utziko eta erraz identifikatu ahal izango duzu enpresaren konfiantzaz eta leialtasunaz abusatu zuen langilea.
Lasai al zaude? Goiz! Babes honek zure aurka funtziona dezake arduragabekeriarik ez baduzu eta datuak babesteko arazoak alde batera uzten badituzu.
CRM sistema mehatxu gisa
Zure enpresak gutxienez PC bat badu, hori dagoeneko ziber-mehatxuaren iturria da. Horren arabera, mehatxu-maila handitzen da lan-estazioen (eta langileen) kopuruarekin eta instalatutako eta erabiltzen den software aniztasunarekin. Eta gauzak ez dira errazak CRM sistemekin - azken finean, aktibo garrantzitsuena eta garestiena gordetzeko eta prozesatzeko diseinatutako programa da hau: bezero-base bat eta informazio komertziala, eta hemen bere segurtasunari buruzko beldurrezko istorioak kontatzen ari gara. Izan ere, dena ez da hain goibel hurbiletik, eta behar bezala maneiatzen bada, CRM sistematik onura eta segurtasuna besterik ez duzu jasoko.
Zeintzuk dira CRM sistema arriskutsu baten seinaleak?
Has gaitezen oinarrietara txango labur batekin. CRMak hodeiko eta mahaigaineko bertsioetan datoz. Hodeikoek zure enpresan ez duten DBMS (datu-basea) dago, baina datu-zentroren batean hodei pribatu edo publiko batean (adibidez, Chelyabinsken eserita zaude eta zure datu-basea Moskuko datu-zentro super cool batean exekutatzen ari da). , CRM saltzaileak hala erabaki duelako eta hornitzaile zehatz honekin akordio bat duelako). Mahaigaineko mahaigaina (on-premisea, zerbitzaria - jada ez da hain egia) zure DBMSa zure zerbitzarietan oinarritzen da (ez, ez, ez irudikatu zerbitzari-gela handi bat bastidor garestiekin, gehienetan enpresa txiki eta ertainetan). zerbitzari bakarra edo konfigurazio modernoko PC arrunt bat ere), hau da, fisikoki zure bulegoan.
Bi CRM motetara baimenik gabe sartzea posible da, baina sarbide-abiadura eta erraztasuna desberdinak dira, batez ere informazioaren segurtasunaz asko axola ez zaien SMBez ari bagara.
Arrisku seinalea #1
Hodeiko sistema batean datuekin arazoak izateko probabilitate handiagoaren arrazoia hainbat estekekin loturiko harremana da: zuk (CRM maizterrak) - saltzailea - hornitzailea (bertsio luzeagoa dago: zuk - hornitzailea - hornitzailearen IT azpikontratatzailea - hornitzailea) . Harreman batean 3-4 estekek 1-2k baino arrisku gehiago dituzte: arazo bat gerta daiteke saltzailearen aldetik (kontratu aldaketa, hornitzailearen zerbitzuak ez ordaintzea), hornitzailearen aldetik (ezinbesteko kasua, hacking, arazo teknikoak), azpikontratatzailearen aldetik (zuzendari edo ingeniari aldaketa), etab. Jakina, saltzaile handiak saiatzen dira babeskopiko datu-zentroak izaten, arriskuak kudeatzen eta DevOps saila mantentzen, baina horrek ez ditu arazoak baztertzen.
Mahaigaineko CRM, oro har, ez da alokatzen, enpresak erosten baizik; horren arabera, harremana sinpleagoa eta gardenagoa dirudi: CRM-a ezartzean, saltzaileak beharrezko segurtasun-mailak konfiguratzen ditu (sarbide-eskubideak eta USB gako fisiko bat bereizten hasi arte zerbitzaria hormigoizko horma batean, etab.) eta kontrola CRMren jabea den enpresari transferitzen dio, honek babesa areagotu dezake, sistema administratzaile bat kontratatu edo bere software hornitzailearekin harremanetan jarri behar denean. Arazoak langileekin lan egitean, sarea babestean eta informazioa fisikoki babestean daude. Mahaigaineko CRM erabiltzen baduzu, Interneten itxialdi osoak ere ez du lanari utziko, datu-basea zure "etxeko" bulegoan baitago.
Hodeian oinarritutako bulego sistema integratuak garatzen zituen enpresa batean lan egiten zuen gure langileetako batek, CRM barne, hodeiko teknologiei buruz hitz egiten du. βNire lanetako batean, konpainia oinarrizko CRM baten antzeko zerbait sortzen ari zen, eta dena sareko dokumentuekin eta abarrekin lotuta zegoen. Egun batean GA-n gure harpidedun bezeroetako baten jarduera anormala ikusi genuen. Imajinatu gure, analistak, izan dugun sorpresa, garatzaileak ez izaki, baina sarbide maila altua izanda, bezeroak esteka baten bidez erabiltzen zuen interfazea ireki eta zer nolako seinale ezaguna zuen ikusi besterik ez genuenean. Bide batez, badirudi bezeroak ez lukeela nahi inork ikustea datu komertzial horiek. Bai, akats bat izan zen, eta hainbat urtez konpondu gabe egon zen - nire ustez, gauzak hor daude oraindik. Harrezkero, mahaigaineko zalea naiz eta ez naiz hodeiez fidatzen, nahiz eta, noski, lanean eta bizitza pertsonalean erabiltzen ditugun, non dibertigarri batzuk ere egin dituguΒ».
HabrΓ©ri buruzko gure inkestetatik, eta hauek enpresa aurreratuetako langileak dira
Hodeiko CRM sistema bateko datuak galtzea zerbitzariaren hutsegiteagatik, zerbitzarien erabilgarritasunik ezagatik, ezinbesteko arrazoiengatik, saltzaileen jarduerak amaitzeagatik, etab. Hodeiak Interneterako etengabeko sarbidea esan nahi du, eta babesak aurrekaririk gabekoa izan behar du: kodearen mailan, sarbide-eskubideak, zibersegurtasun neurri osagarriak (adibidez, bi faktoreko autentifikazioa).
Arrisku seinalea #2
Ez gara ezaugarri bati buruz ere ari, saltzaileari eta bere politikei lotutako ezaugarri multzo bati buruz baizik. Zerrenda ditzagun guk eta gure langileek aurkitu ditugun adibide garrantzitsu batzuk.
- Saltzaileak nahiko fidagarria ez den datu-zentro bat aukeratu dezake, non bezeroen DBMS "biratuko den". Dirua aurreztuko du, ez du SLA kontrolatuko, ez du karga kalkulatuko eta emaitza hilgarria izango da zuretzat.
- Saltzaileak zerbitzua nahi duzun datu-zentrora transferitzeko eskubidea ukatu dezake. Hau SaaS-rako muga nahiko ohikoa da.
- Saltzaileak gatazka legal edo ekonomiko bat izan dezake hodeiko hornitzailearekin, eta, gero, "erakusketa" bitartean, babeskopia ekintzak edo, adibidez, abiadura mugatu egin daiteke.
- Babeskopia sortzeko zerbitzua prezio gehigarri baten truke eman daiteke. CRM sistema baten bezero batek babeskopia behar den momentuan bakarrik ikasi dezakeen praktika arrunta, hau da, une larrienean eta zaurgarrienean.
- Saltzaileen langileek oztoporik gabeko sarbidea izan dezakete bezeroen datuetara.
- Edozein izaeratako datu-filtrazioak gerta daitezke (giza akatsak, iruzurrak, hackerrak, etab.).
Normalean arazo hauek saltzaile txiki edo gazteekin lotzen dira, hala ere, handiek behin eta berriz arazoak izan dituzte (google it). Hori dela eta, beti izan beharko zenuke zure alboko informazioa babesteko moduak + aldez aurretik hautatutako CRM sistema hornitzailearekin segurtasun-arazoak eztabaidatu. Arazoarekiko duzun interesa izateak ere hornitzailea behartuko du inplementazioa ahalik eta modu arduratsuenean tratatzera (bereziki garrantzitsua da hori egitea saltzailearen bulegoarekin ez bazara, bere bazkidearekin baizik, norentzat den. garrantzitsua hitzarmen bat egin eta komisio bat jasotzea, eta ez bi faktore hauek... ondo ulertu duzu).
Arrisku seinalea #3
Zure enpresan segurtasun lanen antolaketa. Duela urtebete, tradizionalki segurtasunari buruz idatzi genuen HabrΓ©-n eta inkesta bat egin genuen. Lagina ez zen oso handia, baina erantzunak adierazgarriak dira:
Artikuluaren amaieran, gure argitalpenetarako estekak emango ditugu, non zehatz-mehatz aztertu genuen βenpresa-langilea-segurtasunaβ sisteman dagoen harremana, eta hemen galdera-zerrenda bat emango dugu, zeinen erantzunak aurkitu behar diren. zure enpresa (CRM behar ez baduzu ere).
- Non gordetzen dituzte langileek pasahitzak?
- Nola antolatzen da enpresaren zerbitzarietan biltegiratzeko sarbidea?
- Nola babesten da informazio komertziala eta operatiboa duen softwarea?
- Langile guztiek dute aktibo birusen aurkako softwarea?
- Zenbat langilek dute sarbidea bezeroaren datuetara, eta zer sarbide-maila du honek?
- Zenbat kontratazio berri dituzu eta zenbat langile uzteko prozesuan daude?
- Zenbat denbora daramazu langile nagusiekin komunikatu eta haien eskaerak eta kexak entzuten?
- Inprimagailuak kontrolatzen al dira?
- Nola dago antolatuta zure tramankuluak ordenagailura konektatzeko politika, baita laneko Wi-Fia erabiltzeko ere?
Izan ere, oinarrizko galderak dira, ziurrenik iruzkinetan hardcore gehituko da, baina hau da oinarria, zeinaren oinarriak bi langile dituen enpresaburu indibidual batek ere jakin beharko lukeen.
Beraz, nola babestu?
- Segurtasun-kopiak dira garrantzitsuenak, askotan ahaztu egiten direnak edo zaintzen ez direnak. Mahaigaineko sistema bat baduzu, konfiguratu datuen babeskopia sistema bat maiztasun jakin batekin (adibidez, RegionSoft CRM-rako hau erabiliz egin daiteke ) eta kopien biltegiratze egokia antolatzea. Hodeiko CRM bat baduzu, ziurtatu kontratu bat egin aurretik babeskopien lana nola antolatzen den jakitea: sakontasunari eta maiztasunari, biltegiratze kokapenari, babeskopien kostuari buruzko informazioa behar duzu (askotan "aldiko azken datuen babeskopiak soilik". β doakoak dira, eta segurtasun kopia osoa eta segurua ordainpeko zerbitzu gisa eskaintzen da). Orokorrean, zalantzarik gabe, ez da aurrezteko edo arduragabekeriarako lekua. Eta bai, ez ahaztu babeskopietatik zer leheneratu den egiaztatzea.
- Sarbide-eskubideak bereiztea funtzio eta datu-mailetan.
- Segurtasuna sare mailan - CRM-a bulegoko azpisarearen barruan bakarrik erabiltzea baimendu behar duzu, gailu mugikorrentzako sarbidea mugatu, CRM sistemarekin etxetik lan egitea debekatu behar duzu edo, are okerrago, sare publikoetatik (koworking guneak, kafetegiak, bezeroen bulegoak). , etab.). Kontuz ibili bereziki mugikorreko bertsioarekin - lanerako oso moztutako bertsioa izan dadila.
- Denbora errealeko eskaneatzea duen antibirus bat behar da edozein kasutan, baina batez ere datu korporatiboen segurtasunaren kasuan. Politika mailan, debekatu zuk zeuk desgaitzea.
- Langileak ziber-higienean trebatzea ez da denbora galtzea, premiazko beharra baizik. Beharrezkoa da lankide guztiei helarazi behar zaiela ohartarazteko ez ezik, jasotako mehatxuaren aurrean zuzen erreakzionatzea ere garrantzitsua dela. Bulegoan Internet edo posta elektronikoa erabiltzea debekatzea iraganeko kontua da eta negatibotasun akutuaren arrazoia da, beraz, prebentzioan lan egin beharko duzu.
Jakina, hodeiko sistema bat erabiliz, segurtasun maila nahikoa lor dezakezu: zerbitzari dedikatuak erabili, bideratzaileak konfiguratu eta trafikoa bereizi aplikazio mailan eta datu-base mailan, azpisare pribatuak erabili, administratzaileentzako segurtasun arau zorrotzak ezarri, babeskopien bidez etenik gabeko funtzionamendua bermatu. behar den gehieneko maiztasunarekin eta osotasunarekin, sarea etengabe kontrolatzeko... Pentsatzen baduzu, ez da hain zaila, garestia baizik. Baina, praktikak erakusten duenez, enpresa batzuek bakarrik hartzen dituzte neurri horiek, gehienetan handiek. Hori dela eta, ez dugu berriro esateko zalantzarik: hodeiak eta mahaigainak ez lukete bere kabuz bizi behar; babestu zure datuak.
Aholku txiki baina garrantzitsu batzuk CRM sistema bat ezartzeko kasu guztietarako
- Egiaztatu saltzailea ahultasunik dagoen - bilatu informazioa "Saltzailearen izenaren ahultasuna", "Saltzailearen izena hacked", "Saltzailearen izenaren datuen ihesa" hitzen konbinazioak erabiliz. Hau ez da izan behar CRM sistema berri baten bilaketan parametro bakarra, baizik eta azpikortexak markatzea besterik ez da beharrezkoa, eta bereziki garrantzitsua da gertatutako gertakarien arrazoiak ulertzea.
- Galdetu saltzaileari datu-zentroari buruz: erabilgarritasuna, zenbat dauden, hutsegitea nola antolatzen den.
- Konfiguratu segurtasun-tokenak zure CRMn, kontrolatu sistemaren jarduera eta ezohiko pikuak.
- Desgaitu txostenak esportatzea eta API bidezko sarbidea oinarrizkoak ez diren langileentzat, hau da, funtzio horiek ohiko jardueretarako behar ez dituztenentzat.
- Ziurtatu zure CRM sistema prozesuak erregistratzeko eta erabiltzaileen ekintzak erregistratzeko konfiguratuta dagoela.
Gauza txikiak dira, baina irudi orokorra ezin hobeto osatzen dute. Eta, egia esan, gauza txikirik ez dago seguru.
CRM sistema bat ezarriz, zure datuen segurtasuna bermatzen duzu, baina inplementazioa modu konpetentean egiten bada eta informazioaren segurtasun-arazoak bigarren mailan uzten ez badira. Ados, astakeria da auto bat erostea eta balaztak, ABS, airbagak, segurtasun-uhalak, EDSak ez egiaztatzea. Azken finean, gauza nagusia ez da bakarrik joatea, seguru joatea eta sano eta salbu heltzea baizik. Negozioekin berdin gertatzen da.
Eta gogoratu: laneko segurtasun-arauak odolez idazten badira, negozio-zibersegurtasun-arauak diruz idazten dira.
Zibersegurtasunaren eta CRM sistemak bertan duen tokiaren inguruan, gure artikulu zehatzak irakur ditzakezu:
- β Enpresa-esparruan izan daitezkeen segurtasun-mehatxuen ikuspegi orokorra eta gutxi gorabeherako detekzio-eskema bat.
- β Langileek zure negozioari nola kalte dezaketen eta hori merkataritza-esparruan nola egiten duten aztertzea.
CRM sistema baten bila bazabiltza, orduan . CRM edo ERP behar baduzu, aztertu arretaz gure produktuak eta alderatu haien gaitasunak zure helburu eta helburuekin. Zalantzarik edo zailtasunik baduzu, idatzi edo deitu, sareko aurkezpen indibidual bat antolatuko dizugu, baloraziorik edo txisturik gabe.
, zeinetan, publizitaterik gabe, CRM eta negozioari buruzko gauza ez guztiz formalak idazten ditugu.
Iturria: www.habr.com