પ્રોહોસ્ટર > Блог > વહીવટ > સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી?

સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી?

31મી માર્ચ એ આંતરરાષ્ટ્રીય બેકઅપ દિવસ છે અને તે પહેલાનું અઠવાડિયું હંમેશા સુરક્ષા-સંબંધિત વાર્તાઓથી ભરેલું હોય છે. સોમવારે, અમે પહેલાથી જ સમાધાન કરાયેલ Asus અને "ત્રણ અનામી ઉત્પાદકો" વિશે શીખ્યા. ખાસ કરીને અંધશ્રદ્ધાળુ કંપનીઓ આખું અઠવાડિયું પીન અને સોય પર બેસીને બેકઅપ બનાવે છે. અને બધા એટલા માટે કે આપણે બધા સુરક્ષાના સંદર્ભમાં થોડા બેદરકાર છીએ: કોઈ વ્યક્તિ પાછળની સીટ પર પોતાનો સીટ બેલ્ટ બાંધવાનું ભૂલી જાય છે, કોઈ ઉત્પાદનોની સમાપ્તિ તારીખને અવગણે છે, કોઈ કીબોર્ડ હેઠળ તેમના લોગિન અને પાસવર્ડને સંગ્રહિત કરે છે, અને વધુ સારું, નીચે લખે છે. નોટબુકમાં બધા પાસવર્ડ. કેટલીક વ્યક્તિઓ એન્ટીવાયરસને અક્ષમ કરવાનું મેનેજ કરે છે "જેથી કમ્પ્યુટર ધીમું ન થાય" અને કોર્પોરેટ સિસ્ટમ્સમાં ઍક્સેસ અધિકારોના વિભાજનનો ઉપયોગ ન કરે (50 લોકોની કંપનીમાં શું રહસ્યો છે!). સંભવતઃ, માનવતાએ હજી સુધી સાયબર-સ્વ-બચાવની વૃત્તિ વિકસાવી નથી, જે, સૈદ્ધાંતિક રીતે, નવી મૂળભૂત વૃત્તિ બની શકે છે.

વ્યવસાયે પણ આવી વૃત્તિ વિકસાવી નથી. એક સરળ પ્રશ્ન: શું CRM સિસ્ટમ માહિતી સુરક્ષા માટે ખતરો છે કે સુરક્ષા સાધન? તે અસંભવિત છે કે કોઈ પણ તરત જ સચોટ જવાબ આપશે. અહીં આપણે શરૂ કરવાની જરૂર છે, જેમ કે અમને અંગ્રેજી પાઠમાં શીખવવામાં આવ્યું હતું: તે આધાર રાખે છે... તે સેટિંગ્સ, CRM ડિલિવરીના સ્વરૂપ, વિક્રેતાની ટેવો અને માન્યતાઓ, કર્મચારીઓની અવગણનાની ડિગ્રી, હુમલાખોરોની અભિજાત્યપણુ પર આધાર રાખે છે. . છેવટે, બધું હેક કરી શકાય છે. તો કેવી રીતે જીવવું?

સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી?
આ નાના અને મધ્યમ વ્યવસાયોમાં માહિતી સુરક્ષા છે LiveJournal તરફથી

સુરક્ષા તરીકે CRM સિસ્ટમ

વ્યવસાયિક અને ઓપરેશનલ ડેટાનું રક્ષણ કરવું અને તમારા ગ્રાહક આધારને સુરક્ષિત રીતે સંગ્રહિત કરવું એ CRM સિસ્ટમના મુખ્ય કાર્યોમાંનું એક છે, અને આમાં તે કંપનીના અન્ય તમામ એપ્લિકેશન સોફ્ટવેરથી ઉપર છે.

ચોક્કસ તમે આ લેખ વાંચવાનું શરૂ કર્યું અને ઊંડે સુધી હસીને કહ્યું, કોને તમારી માહિતીની જરૂર છે. જો એમ હોય, તો પછી તમે કદાચ વેચાણ સાથે વ્યવહાર કર્યો નથી અને "લાઇવ" અને ઉચ્ચ-ગુણવત્તાવાળા ગ્રાહક આધારો અને આ આધાર સાથે કામ કરવાની પદ્ધતિઓ વિશેની માહિતી કેવી માંગમાં છે તે તમે જાણતા નથી. સીઆરએમ સિસ્ટમની સામગ્રી માત્ર કંપનીના મેનેજમેન્ટ માટે જ નહીં, પરંતુ આ માટે પણ રસપ્રદ છે:  

  • હુમલાખોરો (ઓછી વાર) - તેમની પાસે ખાસ કરીને તમારી કંપની સાથે સંબંધિત ધ્યેય છે અને ડેટા મેળવવા માટે તમામ સંસાધનોનો ઉપયોગ કરશે: કર્મચારીઓની લાંચ, હેકિંગ, મેનેજરો પાસેથી તમારો ડેટા ખરીદવો, મેનેજરો સાથે મુલાકાતો વગેરે.
  • કર્મચારીઓ (વધુ વખત) કે જેઓ તમારા સ્પર્ધકો માટે આંતરિક તરીકે કાર્ય કરી શકે છે. તેઓ ફક્ત તેમના પોતાના નફા માટે તેમના ગ્રાહક આધારને છીનવી લેવા અથવા વેચવા માટે તૈયાર છે.
  • કલાપ્રેમી હેકર્સ માટે (ખૂબ જ ભાગ્યે જ) - તમે ક્લાઉડમાં હેક થઈ શકો છો જ્યાં તમારો ડેટા સ્થિત છે અથવા નેટવર્ક હેક કરવામાં આવ્યું છે, અથવા કદાચ કોઈ આનંદ માટે તમારો ડેટા "ખેંચી" લેવા માંગે છે (ઉદાહરણ તરીકે, ફાર્માસ્યુટિકલ અથવા આલ્કોહોલ હોલસેલર્સ પરનો ડેટા - જોવા માટે માત્ર રસપ્રદ).

જો કોઈ વ્યક્તિ તમારા CRM માં પ્રવેશ કરે છે, તો તેઓને તમારી ઓપરેશનલ પ્રવૃત્તિઓની ઍક્સેસ હશે, એટલે કે, તમે તમારા મોટાભાગનો નફો કરો છો તે ડેટાની માત્રા સુધી. અને CRM સિસ્ટમમાં દૂષિત ઍક્સેસ મેળવવાની ક્ષણથી, નફો તેના પર સ્મિત કરવાનું શરૂ કરે છે જેના હાથમાં ક્લાયંટ બેઝ સમાપ્ત થાય છે. સારું, અથવા તેના ભાગીદારો અને ગ્રાહકો (વાંચો - નવા નોકરીદાતાઓ).

સારું, વિશ્વસનીય CRM સિસ્ટમ આ જોખમોને આવરી લેવામાં અને સુરક્ષાના ક્ષેત્રમાં સુખદ બોનસનો સમૂહ પ્રદાન કરવામાં સક્ષમ છે.

તો, સુરક્ષાના સંદર્ભમાં CRM સિસ્ટમ શું કરી શકે?

(અમે તમને એક ઉદાહરણ સાથે જણાવીશું RegionSoft CRM, કારણ કે અમે અન્ય લોકો માટે જવાબદાર હોઈ શકતા નથી)

  • યુએસબી કી અને પાસવર્ડનો ઉપયોગ કરીને દ્વિ-પરિબળ પ્રમાણીકરણ. RegionSoft CRM સિસ્ટમમાં લૉગ ઇન કરતી વખતે દ્વિ-પરિબળ વપરાશકર્તા અધિકૃતતા મોડને સપોર્ટ કરે છે. આ કિસ્સામાં, સિસ્ટમમાં લૉગ ઇન કરતી વખતે, પાસવર્ડ દાખલ કરવા ઉપરાંત, તમારે કમ્પ્યુટરના યુએસબી પોર્ટમાં અગાઉથી પ્રારંભ કરાયેલી USB કી દાખલ કરવી આવશ્યક છે. દ્વિ-પરિબળ અધિકૃતતા મોડ પાસવર્ડની ચોરી અથવા જાહેરાત સામે રક્ષણ કરવામાં મદદ કરે છે.

સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી? ક્લિક કરવા યોગ્ય

  • વિશ્વસનીય IP સરનામાઓ અને MAC સરનામાંઓથી ચલાવો. ઉન્નત સુરક્ષા માટે, તમે વપરાશકર્તાઓને ફક્ત નોંધાયેલા IP સરનામાંઓ અને MAC સરનામાંઓથી જ લોગ ઇન કરવા માટે પ્રતિબંધિત કરી શકો છો. સ્થાનિક નેટવર્ક પરના આંતરિક IP સરનામાં અને બાહ્ય સરનામાં બંનેનો IP સરનામાં તરીકે ઉપયોગ કરી શકાય છે જો વપરાશકર્તા દૂરથી (ઇન્ટરનેટ દ્વારા) કનેક્ટ કરે છે.
  • ડોમેન અધિકૃતતા (વિન્ડોઝ અધિકૃતતા). સિસ્ટમ સ્ટાર્ટઅપને રૂપરેખાંકિત કરી શકાય છે જેથી લોગ ઇન કરતી વખતે વપરાશકર્તા પાસવર્ડની જરૂર ન પડે. આ કિસ્સામાં, Windows અધિકૃતતા થાય છે, જે WinAPI નો ઉપયોગ કરીને વપરાશકર્તાને ઓળખે છે. સિસ્ટમ શરૂ થાય તે સમયે કોમ્પ્યુટર ચાલતું હોય તે વપરાશકર્તાની પ્રોફાઇલ હેઠળ સિસ્ટમ શરૂ કરવામાં આવશે.
  • બીજી મિકેનિઝમ છે ખાનગી ગ્રાહકો. ખાનગી ગ્રાહકો એવા ગ્રાહકો છે જે ફક્ત તેમના સુપરવાઈઝર દ્વારા જ જોઈ શકાય છે. આ ક્લાયન્ટ્સ અન્ય વપરાશકર્તાઓની સૂચિમાં દેખાશે નહીં, ભલે અન્ય વપરાશકર્તાઓ પાસે એડમિનિસ્ટ્રેટર અધિકારો સહિતની સંપૂર્ણ પરવાનગીઓ હોય. આ રીતે, તમે સુરક્ષિત કરી શકો છો, ઉદાહરણ તરીકે, ખાસ કરીને મહત્વપૂર્ણ ગ્રાહકોના પૂલ અથવા અન્ય કારણોસર જૂથ, જે વિશ્વસનીય મેનેજરને સોંપવામાં આવશે.
  • ઍક્સેસ અધિકારોને વિભાજિત કરવા માટેની પદ્ધતિ - CRM માં પ્રમાણભૂત અને પ્રાથમિક સુરક્ષા માપદંડ. વપરાશકર્તા અધિકારોનું સંચાલન કરવાની પ્રક્રિયાને સરળ બનાવવા માટે, માં RegionSoft CRM અધિકારો ચોક્કસ વપરાશકર્તાઓને નહીં, પરંતુ નમૂનાઓને સોંપવામાં આવે છે. અને વપરાશકર્તાને પોતે એક અથવા બીજા નમૂના સોંપવામાં આવે છે, જેમાં ચોક્કસ અધિકારોનો સમૂહ હોય છે. આ દરેક કર્મચારીને - નવા ભાડેથી લઈને ઈન્ટર્નથી લઈને ડિરેક્ટર સુધી - પરવાનગીઓ અને ઍક્સેસ અધિકારો સોંપવા માટે પરવાનગી આપે છે જે તેમને સંવેદનશીલ ડેટા અને સંવેદનશીલ વ્યવસાય માહિતીને ઍક્સેસ કરવાથી અટકાવશે/ અટકાવશે.
  • સ્વચાલિત ડેટા બેકઅપ સિસ્ટમ (બેકઅપ્સ)સ્ક્રિપ્ટ સર્વર દ્વારા રૂપરેખાંકિત કરી શકાય છે RegionSoft એપ્લિકેશન સર્વર.

આ એક ઉદાહરણ તરીકે સિંગલ સિસ્ટમનો ઉપયોગ કરીને સુરક્ષાનું અમલીકરણ છે, દરેક વિક્રેતાની પોતાની નીતિઓ હોય છે. જો કે, CRM સિસ્ટમ ખરેખર તમારી માહિતીને સુરક્ષિત કરે છે: તમે જોઈ શકો છો કે આ અથવા તે રિપોર્ટ કોણે લીધો અને કયા સમયે, કોણે કયો ડેટા જોયો, કોણે તેને ડાઉનલોડ કર્યો અને ઘણું બધું. જો તમને હકીકત પછી નબળાઈ વિશે ખબર પડે, તો પણ તમે કૃત્યને સજા વિના છોડશો નહીં અને કંપનીના વિશ્વાસ અને વફાદારીનો દુરુપયોગ કરનાર કર્મચારીને સરળતાથી ઓળખી શકશો.

શું તમે આરામ કરો છો? વહેલું! જો તમે બેદરકાર હોવ અને ડેટા સુરક્ષા સમસ્યાઓને અવગણશો તો આ ખૂબ જ સુરક્ષા તમારી સામે કામ કરી શકે છે.

જોખમ તરીકે CRM સિસ્ટમ

જો તમારી કંપની પાસે ઓછામાં ઓછું એક પીસી છે, તો આ પહેલેથી જ સાયબર ધમકીનો સ્ત્રોત છે. તદનુસાર, વર્કસ્ટેશન (અને કર્મચારીઓ)ની સંખ્યા અને ઇન્સ્ટોલ અને ઉપયોગમાં લેવાતા સોફ્ટવેરની વિવિધતા સાથે જોખમનું સ્તર વધે છે. અને CRM સિસ્ટમો સાથે વસ્તુઓ સરળ નથી - છેવટે, આ એક સૌથી મહત્વપૂર્ણ અને ખર્ચાળ સંપત્તિ સંગ્રહિત કરવા અને પ્રક્રિયા કરવા માટે રચાયેલ પ્રોગ્રામ છે: ગ્રાહક આધાર અને વ્યવસાયિક માહિતી, અને અહીં અમે તેની સુરક્ષા વિશે ભયાનક વાર્તાઓ કહી રહ્યા છીએ. વાસ્તવમાં, બધું નજીકથી એટલું અંધકારમય નથી, અને જો યોગ્ય રીતે નિયંત્રિત કરવામાં આવે, તો તમને CRM સિસ્ટમમાંથી લાભ અને સુરક્ષા સિવાય બીજું કંઈ પ્રાપ્ત થશે નહીં.

ખતરનાક CRM સિસ્ટમના ચિહ્નો શું છે?

ચાલો મૂળભૂત બાબતોમાં ટૂંકા પ્રવાસ સાથે પ્રારંભ કરીએ. CRM ક્લાઉડ અને ડેસ્કટોપ વર્ઝનમાં આવે છે. ક્લાઉડ તે છે જેમનો DBMS (ડેટાબેઝ) તમારી કંપનીમાં સ્થિત નથી, પરંતુ કેટલાક ડેટા સેન્ટરમાં ખાનગી અથવા સાર્વજનિક ક્લાઉડમાં છે (ઉદાહરણ તરીકે, તમે ચેલ્યાબિન્સ્કમાં બેઠા છો, અને તમારો ડેટાબેઝ મોસ્કોમાં સુપર કૂલ ડેટા સેન્ટરમાં ચાલી રહ્યો છે. , કારણ કે CRM વિક્રેતાએ આવું નક્કી કર્યું છે અને તેનો આ ચોક્કસ પ્રદાતા સાથે કરાર છે). ડેસ્કટોપ (ઉર્ફ ઓન-પ્રિમાઈસ, સર્વર - જે હવે એટલું સાચું નથી) તેમના DBMS ને તમારા પોતાના સર્વર પર બેઝ કરો (ના, ના, મોંઘા રેક્સવાળા વિશાળ સર્વર રૂમની તસવીર ન બનાવો, મોટાભાગે નાના અને મધ્યમ કદના વ્યવસાયોમાં તે છે. સિંગલ સર્વર અથવા તો આધુનિક રૂપરેખાંકનનું સામાન્ય પીસી), એટલે કે તમારી ઓફિસમાં ભૌતિક રીતે.

બંને પ્રકારના CRM માટે અનધિકૃત ઍક્સેસ મેળવવી શક્ય છે, પરંતુ ઍક્સેસની ઝડપ અને સરળતા અલગ છે, ખાસ કરીને જો આપણે SMBs વિશે વાત કરી રહ્યા છીએ જે માહિતી સુરક્ષા વિશે વધુ ધ્યાન આપતા નથી.

ખતરાની નિશાની #1


ક્લાઉડ સિસ્ટમમાં ડેટા સાથે સમસ્યાઓની ઉચ્ચ સંભાવનાનું કારણ એ છે કે ઘણી લિંક્સ દ્વારા જોડાયેલ સંબંધ છે: તમે (CRM ભાડૂત) - વિક્રેતા - પ્રદાતા (ત્યાં એક લાંબું સંસ્કરણ છે: તમે - વિક્રેતા - વિક્રેતાના IT આઉટસોર્સર - પ્રદાતા) . સંબંધમાં 3-4 લિંક્સમાં 1-2 કરતાં વધુ જોખમો છે: વિક્રેતાની બાજુએ (કોન્ટ્રાક્ટમાં ફેરફાર, પ્રદાતા સેવાઓની ચૂકવણી ન કરવી), પ્રદાતાની બાજુએ (ફોર્સ મેજેર, હેકિંગ, તકનીકી સમસ્યાઓ) પર સમસ્યા આવી શકે છે. આઉટસોર્સરની બાજુએ (મેનેજર અથવા એન્જિનિયરની બદલી), વગેરે. અલબત્ત, મોટા વિક્રેતાઓ બેકઅપ ડેટા સેન્ટર્સ રાખવા, જોખમોનું સંચાલન કરવા અને તેમના DevOps વિભાગને જાળવવાનો પ્રયાસ કરે છે, પરંતુ આ સમસ્યાઓને બાકાત રાખતું નથી.

ડેસ્કટોપ સીઆરએમ સામાન્ય રીતે ભાડે આપવામાં આવતું નથી, પરંતુ કંપની દ્વારા ખરીદવામાં આવે છે; તે મુજબ, સંબંધ વધુ સરળ અને વધુ પારદર્શક લાગે છે: સીઆરએમના અમલીકરણ દરમિયાન, વિક્રેતા જરૂરી સુરક્ષા સ્તરોને ગોઠવે છે (એક્સેસ અધિકારોને અલગ પાડવાથી અને તેને બંધ કરવા માટે ભૌતિક યુએસબી કી) કોંક્રીટ દિવાલમાં સર્વર, વગેરે) અને CRM ની માલિકી ધરાવતી કંપનીને નિયંત્રણ સ્થાનાંતરિત કરે છે, જે સુરક્ષામાં વધારો કરી શકે છે, સિસ્ટમ એડમિનિસ્ટ્રેટર રાખી શકે છે અથવા જરૂરી હોય તો તેના સોફ્ટવેર સપ્લાયરનો સંપર્ક કરી શકે છે. કર્મચારીઓ સાથે કામ કરવા, નેટવર્કને સુરક્ષિત કરવામાં અને માહિતીને ભૌતિક રીતે સુરક્ષિત કરવામાં સમસ્યાઓ નીચે આવે છે. જો તમે ડેસ્કટોપ CRM નો ઉપયોગ કરો છો, તો ઈન્ટરનેટનું સંપૂર્ણ શટડાઉન પણ કામ બંધ કરશે નહીં, કારણ કે ડેટાબેઝ તમારી "હોમ" ઓફિસમાં સ્થિત છે.

CRM સહિત ક્લાઉડ-આધારિત ઇન્ટિગ્રેટેડ ઑફિસ સિસ્ટમ્સ વિકસાવનાર કંપનીમાં કામ કરતા અમારા કર્મચારીઓમાંથી એક ક્લાઉડ ટેક્નોલોજી વિશે વાત કરે છે. “મારી એક નોકરી પર, કંપની મૂળભૂત CRM જેવી જ કંઈક બનાવી રહી હતી, અને તે બધા ઑનલાઇન દસ્તાવેજો વગેરે સાથે જોડાયેલા હતા. GA માં એક દિવસ અમે અમારા સબ્સ્ક્રાઇબર ક્લાયંટમાંથી એકની અસામાન્ય પ્રવૃત્તિ જોઈ. અમારા માટે આશ્ચર્યની કલ્પના કરો, વિશ્લેષકો, જ્યારે અમે, વિકાસકર્તા ન હોવા છતાં, પરંતુ ઉચ્ચ સ્તરની ઍક્સેસ ધરાવતા, ક્લાયંટે લિંક દ્વારા ઉપયોગમાં લીધેલા ઇન્ટરફેસને ખોલવામાં અને તેની પાસે કયા પ્રકારનું લોકપ્રિય ચિહ્ન હતું તે જોવા માટે સક્ષમ હતા. માર્ગ દ્વારા, એવું લાગે છે કે ક્લાયંટ ઇચ્છતા નથી કે કોઈ આ વ્યવસાયિક ડેટા જુએ. હા, તે એક ભૂલ હતી, અને તે ઘણા વર્ષોથી ઠીક કરવામાં આવી ન હતી - મારા મતે, વસ્તુઓ હજી પણ ત્યાં છે. ત્યારથી, હું ડેસ્કટૉપનો ઉત્સાહી છું અને મને વાદળો પર ખરેખર વિશ્વાસ નથી, જો કે, અલબત્ત, અમે તેનો ઉપયોગ કામમાં અને અમારા અંગત જીવનમાં કરીએ છીએ, જ્યાં અમારી પાસે કેટલાક મનોરંજક ફેકૅપ્સ પણ હતા."

સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી?
હેબ્રે પરના અમારા સર્વેમાંથી, અને આ અદ્યતન કંપનીઓના કર્મચારીઓ છે

ક્લાઉડ સીઆરએમ સિસ્ટમમાંથી ડેટાની ખોટ સર્વરની નિષ્ફળતા, સર્વરની અનુપલબ્ધતા, ફોર્સ મેજ્યુર, વિક્રેતા પ્રવૃત્તિઓની સમાપ્તિ વગેરેને કારણે ડેટાના નુકસાનને કારણે હોઈ શકે છે. ક્લાઉડનો અર્થ છે ઇન્ટરનેટની સતત, અવિરત ઍક્સેસ અને સુરક્ષા અભૂતપૂર્વ હોવી જોઈએ: કોડના સ્તરે, ઍક્સેસ અધિકારો, વધારાના સાયબર સુરક્ષા પગલાં (ઉદાહરણ તરીકે, બે-પરિબળ પ્રમાણીકરણ).

ખતરાની નિશાની #2


અમે એક લાક્ષણિકતા વિશે પણ વાત કરી રહ્યા નથી, પરંતુ વિક્રેતા અને તેની નીતિઓ સંબંધિત લાક્ષણિકતાઓના જૂથ વિશે. ચાલો આપણે અને અમારા કર્મચારીઓએ અનુભવેલા કેટલાક મહત્વપૂર્ણ ઉદાહરણોની યાદી કરીએ.

  • વિક્રેતા અપૂરતા ભરોસાપાત્ર ડેટા સેન્ટર પસંદ કરી શકે છે જ્યાં ક્લાયંટનું DBMS "ફરશે". તે પૈસા બચાવશે, SLA ને નિયંત્રિત કરશે નહીં, ભારની ગણતરી કરશે નહીં, અને પરિણામ તમારા માટે ઘાતક હશે.
  • વિક્રેતા સેવાને તમારી પસંદગીના ડેટા સેન્ટરમાં સ્થાનાંતરિત કરવાના અધિકારને નકારી શકે છે. SaaS માટે આ એકદમ સામાન્ય મર્યાદા છે.
  • વિક્રેતાનો ક્લાઉડ પ્રદાતા સાથે કાનૂની અથવા આર્થિક સંઘર્ષ હોઈ શકે છે, અને પછી "શોડાઉન" દરમિયાન, બેકઅપ ક્રિયાઓ અથવા, ઉદાહરણ તરીકે, ઝડપ મર્યાદિત હોઈ શકે છે.
  • બેકઅપ બનાવવાની સેવા વધારાની કિંમતે પૂરી પાડવામાં આવી શકે છે. એક સામાન્ય પ્રથા કે જે CRM સિસ્ટમનો ક્લાયન્ટ ફક્ત તે જ ક્ષણે જાણી શકે છે જ્યારે બેકઅપની જરૂર હોય, એટલે કે, સૌથી જટિલ અને સંવેદનશીલ ક્ષણે.
  • વિક્રેતા કર્મચારીઓને ગ્રાહક ડેટાની અવરોધ વિનાની ઍક્સેસ મળી શકે છે.
  • કોઈપણ પ્રકૃતિના ડેટા લીક થઈ શકે છે (માનવ ભૂલ, છેતરપિંડી, હેકર્સ, વગેરે).

સામાન્ય રીતે આ સમસ્યાઓ નાના અથવા યુવાન વિક્રેતાઓ સાથે સંકળાયેલી હોય છે, જો કે, મોટા વિક્રેતાઓ વારંવાર મુશ્કેલીમાં મુકાય છે (Google it). તેથી, તમારી પાસે હંમેશા તમારી બાજુની માહિતીને સુરક્ષિત રાખવાની રીતો હોવી જોઈએ + પસંદ કરેલ CRM સિસ્ટમ પ્રદાતા સાથે અગાઉથી સુરક્ષા મુદ્દાઓની ચર્ચા કરો. સમસ્યામાં તમારી રુચિની હકીકત પણ સપ્લાયરને અમલીકરણને શક્ય તેટલી જવાબદારીપૂર્વક વર્તવા માટે દબાણ કરશે (જો તમે વિક્રેતાની ઑફિસ સાથે નહીં, પરંતુ તેના ભાગીદાર સાથે વ્યવહાર કરો છો, તો આ કરવાનું ખાસ કરીને મહત્વનું છે, જેના માટે તે છે. કરાર પૂરો કરવો અને કમિશન મેળવવું મહત્વપૂર્ણ છે, અને આ બે-પરિબળ નહીં... તમે સારી રીતે સમજ્યા).

ખતરાની નિશાની #3


તમારી કંપનીમાં સુરક્ષા કાર્યનું સંગઠન. એક વર્ષ પહેલાં, અમે પરંપરાગત રીતે હેબ્રે પર સુરક્ષા વિશે લખ્યું હતું અને એક સર્વે કર્યો હતો. નમૂના બહુ મોટો ન હતો, પરંતુ જવાબો સૂચક છે:

સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી?

લેખના અંતે, અમે અમારા પ્રકાશનોની લિંક્સ પ્રદાન કરીશું, જ્યાં અમે "કંપની-કર્મચારી-સુરક્ષા" સિસ્ટમમાં સંબંધની વિગતવાર તપાસ કરી છે, અને અહીં અમે પ્રશ્નોની સૂચિ પ્રદાન કરીશું કે જેના જવાબો અંદર મળવા જોઈએ. તમારી કંપની (જો તમને CRM ની જરૂર ન હોય તો પણ).

  • કર્મચારીઓ પાસવર્ડ ક્યાં સ્ટોર કરે છે?
  • કંપનીના સર્વર પર સ્ટોરેજની ઍક્સેસ કેવી રીતે ગોઠવવામાં આવે છે?
  • કોમર્શિયલ અને ઓપરેશનલ માહિતી ધરાવતું સોફ્ટવેર કેવી રીતે સુરક્ષિત છે?
  • શું બધા કર્મચારીઓ પાસે એન્ટીવાયરસ સોફ્ટવેર સક્રિય છે?
  • કેટલા કર્મચારીઓ પાસે ક્લાયંટ ડેટાની ઍક્સેસ છે, અને તેની પાસે કયા સ્તરની ઍક્સેસ છે?
  • તમારી પાસે કેટલા નવા કર્મચારીઓ છે અને કેટલા કર્મચારીઓ છોડવાની પ્રક્રિયામાં છે?
  • તમે મુખ્ય કર્મચારીઓ સાથે કેટલા સમય સુધી વાતચીત કરી અને તેમની વિનંતીઓ અને ફરિયાદો સાંભળી?
  • શું પ્રિન્ટરોનું નિરીક્ષણ કરવામાં આવે છે?
  • તમારા પોતાના ગેજેટ્સને તમારા PC સાથે કનેક્ટ કરવા તેમજ કાર્યકારી Wi-Fi નો ઉપયોગ કરવા માટે નીતિ કેવી રીતે ગોઠવવામાં આવે છે?

વાસ્તવમાં, આ મૂળભૂત પ્રશ્નો છે — હાર્ડકોર કદાચ ટિપ્પણીઓમાં ઉમેરવામાં આવશે, પરંતુ આ મૂળભૂત બાબતો છે, જેની મૂળભૂત બાબતો બે કર્મચારીઓ સાથેના વ્યક્તિગત ઉદ્યોગસાહસિકે પણ જાણવી જોઈએ.

તો તમારી જાતને કેવી રીતે સુરક્ષિત કરવી?

  • બેકઅપ એ સૌથી મહત્વની વસ્તુ છે જે ઘણીવાર ભૂલી જાય છે અથવા તેની કાળજી લેવામાં આવતી નથી. જો તમારી પાસે ડેસ્કટોપ સિસ્ટમ હોય, તો આપેલ આવર્તન સાથે ડેટા બેકઅપ સિસ્ટમ સેટ કરો (ઉદાહરણ તરીકે, RegionSoft CRM માટે આનો ઉપયોગ કરીને કરી શકાય છે. RegionSoft એપ્લિકેશન સર્વર) અને નકલોનો યોગ્ય સંગ્રહ ગોઠવો. જો તમારી પાસે ક્લાઉડ CRM હોય, તો બેકઅપ સાથે કામ કેવી રીતે ગોઠવવામાં આવે છે તે કોન્ટ્રાક્ટ પૂરો કરતાં પહેલાં ખાતરી કરો: તમારે ઊંડાઈ અને આવર્તન, સ્ટોરેજ સ્થાન, બેકઅપની કિંમત વિશેની માહિતીની જરૂર છે (ઘણીવાર ફક્ત "ગાળા માટેના નવીનતમ ડેટાના બેકઅપ્સ) ” મફત છે, અને સંપૂર્ણ સુવિધાયુક્ત, સુરક્ષિત બેકઅપ નકલ ચૂકવણી સેવા તરીકે પ્રદાન કરવામાં આવે છે). સામાન્ય રીતે, આ ચોક્કસપણે બચત અથવા બેદરકારી માટેનું સ્થાન નથી. અને હા, બેકઅપમાંથી શું પુનઃસ્થાપિત થાય છે તે તપાસવાનું ભૂલશો નહીં.
  • કાર્ય અને ડેટા સ્તરો પર ઍક્સેસ અધિકારોનું વિભાજન.
  • નેટવર્ક સ્તરે સુરક્ષા - તમારે ફક્ત ઓફિસ સબનેટમાં CRM નો ઉપયોગ કરવાની મંજૂરી આપવી પડશે, મોબાઇલ ઉપકરણોની ઍક્સેસ મર્યાદિત કરવી પડશે, CRM સિસ્ટમ સાથે ઘરેથી અથવા તેનાથી પણ ખરાબ, જાહેર નેટવર્ક્સ (સહકાર્યની જગ્યાઓ, કાફે, ક્લાયંટ ઑફિસ)થી કામ કરવા પર પ્રતિબંધ મૂકવો પડશે. , વગેરે). મોબાઇલ સંસ્કરણ સાથે ખાસ કરીને સાવચેત રહો - તેને કાર્ય માટે ફક્ત મોટા પ્રમાણમાં કાપવામાં આવેલ સંસ્કરણ રહેવા દો.
  • રીઅલ-ટાઇમ સ્કેનિંગ સાથે એન્ટીવાયરસ કોઈપણ કિસ્સામાં જરૂરી છે, પરંતુ ખાસ કરીને કોર્પોરેટ ડેટા સુરક્ષાના કિસ્સામાં. નીતિ સ્તરે, તેને જાતે અક્ષમ કરવા માટે પ્રતિબંધિત કરો.
  • કર્મચારીઓને સાયબર સ્વચ્છતા અંગે તાલીમ આપવી એ સમયનો બગાડ નથી, પરંતુ તાત્કાલિક જરૂરિયાત છે. બધા સાથીદારોને જણાવવું જરૂરી છે કે તેમના માટે માત્ર ચેતવણી આપવી જ નહીં, પણ મળેલી ધમકી પર યોગ્ય રીતે પ્રતિક્રિયા આપવી પણ મહત્વપૂર્ણ છે. ઑફિસમાં ઇન્ટરનેટ અથવા તમારા ઇમેઇલના ઉપયોગ પર પ્રતિબંધ એ ભૂતકાળની વાત છે અને તીવ્ર નકારાત્મકતાનું કારણ છે, તેથી તમારે નિવારણ પર કામ કરવું પડશે.

અલબત્ત, ક્લાઉડ સિસ્ટમનો ઉપયોગ કરીને, તમે સુરક્ષાનું પર્યાપ્ત સ્તર પ્રાપ્ત કરી શકો છો: સમર્પિત સર્વર્સનો ઉપયોગ કરો, રાઉટર્સ અને એપ્લિકેશન સ્તર અને ડેટાબેઝ સ્તર પર અલગ ટ્રાફિક ગોઠવો, ખાનગી સબનેટનો ઉપયોગ કરો, સંચાલકો માટે કડક સુરક્ષા નિયમો દાખલ કરો, બેકઅપ દ્વારા અવિરત કામગીરી સુનિશ્ચિત કરો. મહત્તમ આવશ્યક આવર્તન અને સંપૂર્ણતા સાથે, ચોવીસ કલાક નેટવર્કનું નિરીક્ષણ કરવા માટે... જો તમે તેના વિશે વિચારો છો, તો તે એટલું મુશ્કેલ નથી, પરંતુ ખર્ચાળ છે. પરંતુ, પ્રેક્ટિસ બતાવે છે તેમ, ફક્ત કેટલીક કંપનીઓ, મોટાભાગે મોટી કંપનીઓ, આવા પગલાં લે છે. તેથી, અમે ફરીથી કહેતા અચકાતા નથી: ક્લાઉડ અને ડેસ્કટૉપ બંને તેમના પોતાના પર જીવવા જોઈએ નહીં; તમારા ડેટાને સુરક્ષિત કરો.

CRM સિસ્ટમના અમલીકરણના તમામ કેસો માટે થોડી નાની પરંતુ મહત્વપૂર્ણ ટીપ્સ

  • નબળાઈઓ માટે વિક્રેતા તપાસો - "વેન્ડર નેમ નબળાઈ", "વેન્ડર નેમ હેક", "વેન્ડર નેમ ડેટા લીક" શબ્દોના સંયોજનોનો ઉપયોગ કરીને માહિતી માટે જુઓ. નવી CRM સિસ્ટમની શોધમાં આ એકમાત્ર પરિમાણ હોવું જોઈએ નહીં, પરંતુ સબકોર્ટેક્સ પર નિશાની કરવી જરૂરી છે, અને જે ઘટનાઓ બની છે તેના કારણોને સમજવું ખાસ કરીને મહત્વપૂર્ણ છે.
  • વિક્રેતાને ડેટા સેન્ટર વિશે પૂછો: ઉપલબ્ધતા, કેટલા છે, કેવી રીતે ફેલઓવર ગોઠવાય છે.
  • તમારા CRMમાં સુરક્ષા ટોકન્સ સેટ કરો, સિસ્ટમની અંદરની પ્રવૃત્તિ અને અસામાન્ય સ્પાઇક્સનું નિરીક્ષણ કરો.
  • અહેવાલોના નિકાસને અક્ષમ કરો અને નોન-કોર કર્મચારીઓ માટે API દ્વારા ઍક્સેસ કરો - એટલે કે, જેમને તેમની નિયમિત પ્રવૃત્તિઓ માટે આ કાર્યોની જરૂર નથી.
  • ખાતરી કરો કે તમારી CRM સિસ્ટમ લોગ પ્રક્રિયાઓ અને વપરાશકર્તાની ક્રિયાઓને લોગ કરવા માટે ગોઠવેલ છે.

આ નાની વસ્તુઓ છે, પરંતુ તેઓ સંપૂર્ણ ચિત્રને સંપૂર્ણ રીતે પૂરક બનાવે છે. અને, હકીકતમાં, કોઈ નાની વસ્તુઓ સલામત નથી.

CRM સિસ્ટમનો અમલ કરીને, તમે તમારા ડેટાની સુરક્ષા સુનિશ્ચિત કરો છો - પરંતુ માત્ર ત્યારે જ જો અમલીકરણ યોગ્ય રીતે કરવામાં આવે, અને માહિતી સુરક્ષા સમસ્યાઓ પૃષ્ઠભૂમિમાં ન હોય. સંમત થાઓ, કાર ખરીદવી અને બ્રેક્સ, એબીએસ, એરબેગ્સ, સીટ બેલ્ટ, ઇડીએસ ચેક ન કરવી એ મૂર્ખતા છે. છેવટે, મુખ્ય વસ્તુ માત્ર જવાનું નથી, પરંતુ સલામત રીતે જવું અને ત્યાં સલામત અને સાઉન્ડ પહોંચવું છે. તે બિઝનેસ સાથે સમાન છે.

અને યાદ રાખો: જો વ્યવસાયિક સલામતીના નિયમો લોહીમાં લખેલા હોય, તો વ્યવસાયિક સાયબર સુરક્ષા નિયમો પૈસામાં લખેલા હોય.

સાયબર સુરક્ષાના વિષય પર અને તેમાં સીઆરએમ સિસ્ટમનું સ્થાન, તમે અમારા વિગતવાર લેખો વાંચી શકો છો:

જો તમે CRM સિસ્ટમ શોધી રહ્યા છો, તો પછી RegionSoft CRM 31 માર્ચ સુધી, 15% ડિસ્કાઉન્ટ. જો તમને CRM અથવા ERPની જરૂર હોય, તો અમારા ઉત્પાદનોનો કાળજીપૂર્વક અભ્યાસ કરો અને તેમની ક્ષમતાઓને તમારા લક્ષ્યો અને ઉદ્દેશ્યો સાથે સરખાવો. જો તમને કોઈ પ્રશ્નો અથવા મુશ્કેલીઓ હોય, તો લખો અથવા કૉલ કરો, અમે તમારા માટે વ્યક્તિગત ઑનલાઇન પ્રસ્તુતિનું આયોજન કરીશું - રેટિંગ્સ અથવા ઘંટડીઓ અને સીટીઓ વિના.

સાયબર સુરક્ષા પરિપ્રેક્ષ્યમાં CRM સિસ્ટમ્સ: રક્ષણ અથવા ધમકી? ટેલિગ્રામમાં અમારી ચેનલ, જેમાં, જાહેરાત વિના, અમે CRM અને વ્યવસાય વિશે સંપૂર્ણપણે ઔપચારિક બાબતો લખતા નથી.

સોર્સ: www.habr.com

એક ટિપ્પણી ઉમેરો