CRM համակարգերը կիբերանվտանգության տեսանկյունից. պաշտպանությո՞ւն, թե՞ սպառնալիք:

Մարտի 31-ը Պահուստավորման միջազգային օրն է, և նախորդ շաբաթը միշտ լի է անվտանգության հետ կապված պատմություններով: Երկուշաբթի մենք արդեն իմացանք վտանգված Asus-ի և «երեք անանուն արտադրողների» մասին։ Հատկապես սնահավատ ընկերությունները ամբողջ շաբաթ նստում են քորոցների վրա և կրկնօրինակումներ են անում: Եվ դա այն պատճառով, որ մենք բոլորս մի փոքր անփույթ ենք անվտանգության առումով. ինչ-որ մեկը մոռանում է ամրագոտին կապել հետևի նստատեղին, ինչ-որ մեկը անտեսում է ապրանքների պիտանելիության ժամկետը, ինչ-որ մեկը պահում է իր մուտքն ու գաղտնաբառը ստեղնաշարի տակ, և նույնիսկ ավելի լավ, գրում է. բոլոր գաղտնաբառերը նոթատետրում: Որոշ անհատների հաջողվում է անջատել հակավիրուսները «որպեսզի չդանդաղեցնեն համակարգիչը» և չօգտագործեն մուտքի իրավունքների բաժանումը կորպորատիվ համակարգերում (ի՜նչ գաղտնիքներ կան 50 հոգանոց ընկերությունում): Հավանաբար, մարդկության մեջ պարզապես դեռ չի ձևավորվել կիբերինքնապահպանման բնազդը, որը, սկզբունքորեն, կարող է դառնալ նոր հիմնական բնազդ։

Բիզնեսը նույնպես նման բնազդներ չի զարգացրել։ Պարզ հարց՝ CRM համակարգը տեղեկատվական անվտանգության սպառնալիք է, թե՞ անվտանգության գործիք: Դժվար թե ինչ-որ մեկը միանգամից ճշգրիտ պատասխան տա: Այստեղից պետք է սկսել, ինչպես մեզ սովորեցնում էին անգլերենի դասերին. դա կախված է... Դա կախված է կարգավորումներից, CRM-ի առաքման ձևից, վաճառողի սովորություններից և համոզմունքներից, աշխատակիցների անտեսման աստիճանից, հարձակվողների բարդությունից: . Ի վերջո, ամեն ինչ կարելի է կոտրել: Այսպիսով, ինչպես ապրել:

Սա տեղեկատվական անվտանգությունն է փոքր և միջին բիզնեսում LiveJournal-ից

CRM համակարգը որպես պաշտպանություն

Առևտրային և գործառնական տվյալների պաշտպանությունը և ձեր հաճախորդների բազայի անվտանգ պահպանումը CRM համակարգի հիմնական խնդիրներից մեկն է, և դրանում այն ​​վեր է դասվում ընկերության բոլոր կիրառական ծրագրերից:

Անշուշտ, դուք սկսել եք կարդալ այս հոդվածը և խորը քմծիծաղ եք տվել՝ ասելով, թե ում է պետք ձեր տեղեկությունը: Եթե ​​այո, ապա դուք հավանաբար չեք առնչվել վաճառքի հետ և չգիտեք, թե որքան պահանջված են «կենդանի» և բարձրորակ հաճախորդների բազաները և տեղեկատվությունը այս բազայի հետ աշխատելու մեթոդների մասին: CRM համակարգի բովանդակությունը հետաքրքիր է ոչ միայն ընկերության ղեկավարությանը, այլ նաև.  

• Հարձակվողներ (ավելի հաճախ) - նրանք հատուկ նպատակ ունեն կապված ձեր ընկերության հետ և կօգտագործեն բոլոր ռեսուրսները տվյալների ձեռքբերման համար՝ աշխատակիցների կաշառք, հաքերային հարձակումներ, մենեջերներից ձեր տվյալները գնելը, մենեջերների հետ հարցազրույցներ և այլն:
• Աշխատակիցներ (ավելի հաճախ), ովքեր կարող են հանդես գալ որպես ձեր մրցակիցների համար ինսայդերներ: Նրանք պարզապես պատրաստ են խլել կամ վաճառել իրենց հաճախորդների բազան իրենց շահույթի համար:
• Սիրողական հաքերների համար (շատ հազվադեպ) - դուք կարող եք կոտրվել ամպի մեջ, որտեղ գտնվում են ձեր տվյալները կամ ցանցը կոտրված է, կամ գուցե ինչ-որ մեկը ցանկանում է «հանել» ձեր տվյալները զվարճանքի համար (օրինակ՝ դեղագործական կամ ալկոհոլային մեծածախ վաճառողների տվյալները. պարզապես հետաքրքիր է տեսնել):

Եթե ​​ինչ-որ մեկը մտնի ձեր CRM-ի մեջ, նա հասանելի կլինի ձեր գործառնական գործունեությանը, այսինքն՝ տվյալների այն ծավալին, որով դուք ստանում եք ձեր շահույթի մեծ մասը: Եվ այն պահից, երբ ձեռք է բերվում չարամիտ մուտք դեպի CRM համակարգ, շահույթը սկսում է ժպտալ նրան, ում ձեռքում է հայտնվում հաճախորդների բազան: Դե, կամ նրա գործընկերներն ու հաճախորդները (կարդացեք՝ նոր գործատուներ):

Լավ, հուսալի CRM համակարգ կարողանում է ծածկել այդ ռիսկերը և ապահովել անվտանգության ոլորտում հաճելի բոնուսների մի փունջ։

Այսպիսով, ի՞նչ կարող է անել CRM համակարգը անվտանգության առումով:

(մենք ձեզ կասենք օրինակով Regionsoft CRM, որովհետեւ Մենք չենք կարող պատասխանատվություն կրել ուրիշների համար)

• Երկու գործոնով նույնականացում՝ օգտագործելով USB բանալի և գաղտնաբառ: Regionsoft CRM աջակցում է երկու գործոն օգտագործողի թույլտվության ռեժիմը համակարգ մուտք գործելիս: Այս դեպքում, համակարգ մուտք գործելիս, գաղտնաբառ մուտքագրելուց բացի, պետք է համակարգչի USB պորտում նախապես սկզբնավորված USB բանալի տեղադրեք: Երկգործոն թույլտվության ռեժիմն օգնում է պաշտպանվել գաղտնաբառի գողությունից կամ բացահայտումից:

Սեղմելի

• Գործարկեք վստահելի IP հասցեներից և MAC հասցեներից: Ընդլայնված անվտանգության համար դուք կարող եք սահմանափակել օգտվողներին մուտք գործել միայն գրանցված IP հասցեներից և MAC հասցեներից: Ե՛վ ներքին IP հասցեները տեղական ցանցում, և՛ արտաքին հասցեները կարող են օգտագործվել որպես IP հասցեներ, եթե օգտվողը միանում է հեռակա կարգով (Ինտերնետի միջոցով):
• Դոմենի թույլտվություն (Windows թույլտվություն): Համակարգի գործարկումը կարող է կազմաձևվել այնպես, որ օգտատիրոջ գաղտնաբառը չպահանջվի մուտք գործելիս: Այս դեպքում տեղի է ունենում Windows-ի թույլտվություն, որը նույնականացնում է օգտվողին WinAPI-ի միջոցով: Համակարգը կգործարկվի այն օգտատիրոջ ներքո, որի պրոֆիլում համակարգիչը աշխատում է համակարգի գործարկման պահին:
• Մեկ այլ մեխանիզմ է մասնավոր հաճախորդներ. Մասնավոր հաճախորդները հաճախորդներ են, որոնց կարող է տեսնել միայն նրանց ղեկավարը: Այս հաճախորդները չեն հայտնվի այլ օգտատերերի ցուցակներում, նույնիսկ եթե այլ օգտվողներ ունեն լիարժեք թույլտվություններ, ներառյալ ադմինիստրատորի իրավունքները: Այսպիսով, դուք կարող եք պաշտպանել, օրինակ, առանձնապես կարևոր հաճախորդների ֆոնդը կամ խումբը մեկ այլ պատճառով, որը կվստահվի վստահելի մենեջերին:
• Մուտքի իրավունքների բաժանման մեխանիզմ — ստանդարտ և առաջնային անվտանգության միջոց CRM-ում: Օգտատիրոջ իրավունքների տնօրինման գործընթացը պարզեցնելու համար, ներս Regionsoft CRM իրավունքները վերագրվում են ոչ թե կոնկրետ օգտատերերին, այլ կաղապարներին։ Իսկ օգտագործողին ինքն է հանձնարարվում այս կամ այն ​​ձևանմուշը, որն ունի որոշակի իրավունքներ։ Սա թույլ է տալիս յուրաքանչյուր աշխատակցի՝ նոր վարձու աշխատողներից մինչև պրակտիկանտներ և տնօրեններ, նշանակել թույլտվություններ և մուտքի իրավունքներ, որոնք թույլ կտան/կանխելու նրանց մուտք գործել զգայուն տվյալներ և զգայուն բիզնես տեղեկատվություն:
• Տվյալների կրկնօրինակման ավտոմատ համակարգ (կրկնօրինակում)կարգավորելի սկրիպտ սերվերի միջոցով RegionSoft հավելվածի սերվեր.

Սա անվտանգության իրականացումն է, օգտագործելով մեկ համակարգ, որպես օրինակ, յուրաքանչյուր վաճառող ունի իր քաղաքականությունը: Այնուամենայնիվ, CRM համակարգը իսկապես պաշտպանում է ձեր տեղեկատվությունը. դուք կարող եք տեսնել, թե ով և որ ժամին է վերցրել այս կամ այն ​​զեկույցը, ով ինչ տվյալներ է դիտել, ով է ներբեռնել և շատ ավելին: Անգամ եթե փաստից հետո իմանաք խոցելիության մասին, դուք անպատիժ չեք թողնի արարքը և հեշտությամբ կարող եք բացահայտել այն աշխատակցին, ով չարաշահել է ընկերության վստահությունն ու հավատարմությունը։

Դուք հանգիստ եք? Վաղ! Հենց այս պաշտպանությունը կարող է աշխատել ձեր դեմ, եթե դուք անզգույշ լինեք և անտեսեք տվյալների պաշտպանության խնդիրները:

CRM համակարգը որպես սպառնալիք

Եթե ​​ձեր ընկերությունն ունի առնվազն մեկ ԱՀ, սա արդեն կիբեր սպառնալիքի աղբյուր է: Համապատասխանաբար, վտանգի մակարդակը մեծանում է աշխատատեղերի (և աշխատակիցների) քանակի և տեղադրված և օգտագործվող ծրագրաշարերի բազմազանության հետ: Իսկ CRM համակարգերի հետ ամեն ինչ հեշտ չէ. ի վերջո, սա ծրագիր է, որը նախատեսված է ամենակարևոր և թանկարժեք ակտիվը պահելու և մշակելու համար՝ հաճախորդների բազան և առևտրային տեղեկատվությունը, և այստեղ մենք սարսափ պատմություններ ենք պատմում դրա անվտանգության մասին: Իրականում ամեն ինչ չէ, որ մոտիկից այդքան մռայլ է, և եթե ճիշտ վարվի, CRM համակարգից բացի օգուտից և անվտանգությունից ոչինչ չես ստանա:

Որո՞նք են վտանգավոր CRM համակարգի նշանները:

Եկեք սկսենք մի կարճ էքսկուրսիա դեպի հիմունքներ: CRM-ները գալիս են ամպային և աշխատասեղանի տարբերակներով: Ամպայինները նրանք են, որոնց DBMS-ը (տվյալների բազան) գտնվում է ոչ թե ձեր ընկերությունում, այլ տվյալների որոշ կենտրոնի մասնավոր կամ հանրային ամպի մեջ (օրինակ, դուք նստած եք Չելյաբինսկում, և ձեր տվյալների բազան աշխատում է Մոսկվայի գերծանրքաշային տվյալների կենտրոնում։ , քանի որ CRM վաճառողը այդպես է որոշել, և նա պայմանագիր ունի այս կոնկրետ մատակարարի հետ): Աշխատասեղան (aka on-premise, server – որն այլևս այնքան էլ ճիշտ չէ) հիմնում են իրենց DBMS-ը ձեր սեփական սերվերների վրա (ոչ, ոչ, մի պատկերացրեք հսկայական սերվերի սենյակ թանկ դարակներով, ամենից հաճախ փոքր և միջին բիզնեսում դա այդպես է: մեկ սերվեր կամ նույնիսկ ժամանակակից կոնֆիգուրացիայի սովորական ԱՀ), այսինքն՝ ֆիզիկապես ձեր գրասենյակում:

Հնարավոր է ձեռք բերել չարտոնված մուտք դեպի CRM-ի երկու տեսակները, սակայն հասանելիության արագությունն ու հեշտությունը տարբեր են, հատկապես, եթե խոսքը վերաբերում է փոքր և փոքր բիզնեսին, որոնք այնքան էլ չեն մտածում տեղեկատվական անվտանգության մասին:

Վտանգի նշան թիվ 1

Ամպային համակարգում տվյալների հետ կապված խնդիրների ավելի մեծ հավանականության պատճառը մի քանի հղումներով կապված հարաբերությունն է. . Հարաբերությունների 3-4 հղումներն ավելի շատ ռիսկեր ունեն, քան 1-2-ը. խնդիր կարող է առաջանալ վաճառողի կողմից (պայմանագրի փոփոխություն, մատակարարի ծառայությունների չվճարում), մատակարարի կողմից (ֆորս մաժոր, հաքերային հարձակում, տեխնիկական խնդիրներ), աութսորսորի կողմից (մենեջերի կամ ինժեների փոփոխություն) և այլն: Իհարկե, խոշոր վաճառողները փորձում են ունենալ պահեստային տվյալների կենտրոններ, կառավարել ռիսկերը և պահպանել իրենց DevOps բաժինը, բայց դա չի բացառում խնդիրները։

Desktop CRM-ը հիմնականում վարձակալված չէ, այլ գնվում է ընկերության կողմից, համապատասխանաբար, հարաբերություններն ավելի պարզ և թափանցիկ են թվում. սերվեր բետոնե պատի մեջ և այլն) և հսկողությունը փոխանցում է CRM-ի սեփականատեր ընկերությանը, որը կարող է բարձրացնել պաշտպանությունը, վարձել համակարգի ադմինիստրատոր կամ անհրաժեշտության դեպքում կապվել իր ծրագրային ապահովման մատակարարի հետ: Խնդիրները կապված են աշխատակիցների հետ աշխատելու, ցանցի պաշտպանության և տեղեկատվության ֆիզիկապես պաշտպանության հետ: Եթե ​​օգտվում եք աշխատասեղանի CRM-ից, ապա նույնիսկ ինտերնետի ամբողջական անջատումը չի դադարեցնի աշխատանքը, քանի որ տվյալների բազան գտնվում է ձեր «տնային» գրասենյակում:

Մեր աշխատակիցներից մեկը, ով աշխատել է մի ընկերությունում, որը մշակել է ամպի վրա հիմնված ինտեգրված գրասենյակային համակարգեր, ներառյալ CRM, խոսում է ամպային տեխնոլոգիաների մասին: «Իմ աշխատատեղերից մեկում ընկերությունը ստեղծում էր մի բան, որը շատ նման էր հիմնական CRM-ին, և այդ ամենը կապված էր առցանց փաստաթղթերի հետ և այլն: Մի օր GA-ում մենք տեսանք աննորմալ ակտիվություն մեր բաժանորդ հաճախորդներից մեկի կողմից: Պատկերացրեք մեր՝ վերլուծաբաններիս զարմանքը, երբ մենք, լինելով ոչ թե մշակող, այլ հասանելիության բարձր մակարդակ, կարողացանք ուղղակի հղումով բացել այն ինտերֆեյսը, որն օգտագործում էր հաճախորդը և տեսնել, թե ինչպիսի հանրաճանաչ նշան ունի նա։ Ի դեպ, թվում է, որ հաճախորդը չէր ցանկանա, որ որևէ մեկը տեսներ այս կոմերցիոն տվյալները։ Այո, դա վրիպակ էր, և այն չէր շտկվել մի քանի տարի շարունակ, իմ կարծիքով, ամեն ինչ դեռ այնտեղ է: Այդ ժամանակվանից ես աշխատասեղանի էնտուզիաստ եմ և իրականում չեմ վստահում ամպերին, չնայած, իհարկե, մենք դրանք օգտագործում ենք աշխատանքի մեջ և մեր անձնական կյանքում, որտեղ նաև զվարճալի ֆակապներ ենք ունեցել»:

Habré-ի վերաբերյալ մեր հարցումից, և սրանք առաջադեմ ընկերությունների աշխատակիցներ են

Ամպային CRM համակարգից տվյալների կորուստը կարող է պայմանավորված լինել սերվերի ձախողման, սերվերների անհասանելիության, ֆորս-մաժորային իրավիճակի, վաճառողի գործունեության դադարեցման պատճառով տվյալների կորստի և այլնի հետ: Ամպը նշանակում է մշտական, անխափան մուտք դեպի ինտերնետ, և պաշտպանությունը պետք է լինի աննախադեպ՝ կոդի, մուտքի իրավունքի, կիբերանվտանգության լրացուցիչ միջոցների մակարդակով (օրինակ՝ երկու գործոնով նույնականացում):

Վտանգի նշան թիվ 2

Խոսքը նույնիսկ մեկ հատկանիշի մասին չէ, այլ վաճառողի և նրա քաղաքականության հետ կապված բնութագրերի խմբի: Թվարկենք մի քանի կարևոր օրինակներ, որոնց հանդիպել ենք մենք և մեր աշխատակիցները:

• Վաճառողը կարող է ընտրել անբավարար հուսալի տվյալների կենտրոն, որտեղ «կպտտվի» հաճախորդների DBMS-ը: Նա գումար կխնայի, չի վերահսկի SLA-ն, չի հաշվարկի բեռը, և արդյունքը ճակատագրական կլինի ձեզ համար։
• Վաճառողը կարող է մերժել ծառայությունը ձեր ընտրած տվյալների կենտրոն փոխանցելու իրավունքը: Սա բավականին տարածված սահմանափակում է SaaS-ի համար:
• Վաճառողը կարող է իրավական կամ տնտեսական կոնֆլիկտ ունենալ ամպային մատակարարի հետ, այնուհետև «ցուցադրման» ժամանակ կարող են սահմանափակվել պահեստային գործողությունները կամ, օրինակ, արագությունը:
• Կրկնօրինակների ստեղծման ծառայությունը կարող է տրամադրվել հավելյալ գնով։ Սովորական պրակտիկա, որի մասին CRM համակարգի հաճախորդը կարող է իմանալ միայն այն պահին, երբ անհրաժեշտ է կրկնօրինակում, այսինքն՝ ամենակրիտիկական և խոցելի պահին:
• Վաճառողի աշխատակիցները կարող են անխոչընդոտ մուտք ունենալ հաճախորդների տվյալներին:
• Ցանկացած բնույթի տվյալների արտահոսք կարող է տեղի ունենալ (մարդկային սխալ, խարդախություն, հաքերներ և այլն):

Սովորաբար այս խնդիրները կապված են փոքր կամ երիտասարդ վաճառողների հետ, սակայն խոշորները բազմիցս հայտնվել են խնդիրների մեջ (google it): Հետևաբար, դուք պետք է միշտ ունենաք ձեր կողմից տեղեկատվությունը պաշտպանելու եղանակներ + նախապես անվտանգության խնդիրները քննարկեք ընտրված CRM համակարգի մատակարարի հետ: Նույնիսկ խնդրի նկատմամբ ձեր հետաքրքրության փաստն արդեն կստիպի մատակարարին հնարավորինս պատասխանատու վերաբերվել իրականացմանը (հատկապես կարևոր է դա անել, եթե գործ ունեք ոչ թե վաճառողի գրասենյակի, այլ նրա գործընկերոջ հետ, ում համար դա նախատեսված է. Կարևոր է պայմանագիր կնքել և հանձնաժողով ստանալ, և ոչ թե այս երկու գործոնը... լավ հասկացաք):

Վտանգի նշան թիվ 3

Ձեր ընկերությունում անվտանգության աշխատանքների կազմակերպում: Մեկ տարի առաջ մենք ավանդաբար գրում էինք Habré-ում անվտանգության մասին և հարցում էինք անցկացնում: Նմուշը շատ մեծ չէր, բայց պատասխանները ցուցիչ են.

Հոդվածի վերջում մենք կտրամադրենք մեր հրապարակումների հղումները, որտեղ մանրամասն ուսումնասիրել ենք «ընկերություն-աշխատող-ապահովություն» համակարգում փոխհարաբերությունները, և այստեղ մենք կտրամադրենք հարցերի ցանկ, որոնց պատասխանները պետք է գտնվեն ներսում։ ձեր ընկերությունը (նույնիսկ եթե ձեզ անհրաժեշտ չէ CRM):

• Որտե՞ղ են աշխատակիցները պահում գաղտնաբառերը:
• Ինչպե՞ս է կազմակերպվում ընկերության սերվերների պահեստավորման հասանելիությունը:
• Ինչպե՞ս է պաշտպանված ծրագրակազմը, որը պարունակում է առևտրային և գործառնական տեղեկատվություն:
• Բոլոր աշխատակիցներն ունե՞ն ակտիվ հակավիրուսային ծրագիր:
• Քանի՞ աշխատակից ունի հաճախորդի տվյալների հասանելիություն, և հասանելիության ի՞նչ մակարդակ ունի դա:
• Քանի՞ նոր աշխատող ունեք, և քանի՞ աշխատող կա հեռանալու փուլում:
• Որքա՞ն ժամանակ եք շփվել հիմնական աշխատակիցների հետ և լսել նրանց խնդրանքներն ու բողոքները:
• Արդյո՞ք տպիչները վերահսկվում են:
• Ինչպե՞ս է կազմակերպվում ձեր սեփական գաջեթները ձեր համակարգչին միացնելու, ինչպես նաև աշխատանքային Wi-Fi-ի օգտագործման քաղաքականությունը:

Իրականում սրանք տարրական հարցեր են. մեկնաբանություններում հավանաբար կավելացվեն հարդքոր, բայց սա այն հիմունքներն են, որոնց հիմունքները պետք է իմանա նույնիսկ երկու աշխատող ունեցող անհատ ձեռներեցը:

Այսպիսով, ինչպես պաշտպանվել ինքներդ:

• Պահուստային պատճեններն ամենակարևորն են, որոնք հաճախ կամ մոռացվում են, կամ չեն հոգում: Եթե ​​ունեք աշխատասեղանի համակարգ, ստեղծեք տվյալների կրկնօրինակման համակարգ տվյալ հաճախականությամբ (օրինակ, RegionSoft CRM-ի համար դա կարելի է անել՝ օգտագործելով RegionSoft հավելվածի սերվեր) և կազմակերպել պատճենների պատշաճ պահպանում: Եթե ​​ունեք ամպային CRM, համոզվեք, որ նախքան պայմանագիր կնքելը պարզեք, թե ինչպես է կազմակերպվում կրկնօրինակների հետ աշխատանքը. ձեզ անհրաժեշտ են տեղեկություններ խորության և հաճախականության, պահեստավորման վայրի, կրկնօրինակման արժեքի մասին (հաճախ միայն «վերջին տվյալների պահուստները տվյալ ժամանակաշրջանի համար»: ” անվճար են, և որպես վճարովի ծառայություն տրամադրվում է լիարժեք, անվտանգ կրկնօրինակում: Ընդհանրապես, այստեղ հաստատ խնայողությունների կամ անփութության տեղը չէ։ Եվ այո, մի մոռացեք ստուգել, ​​թե ինչ է վերականգնվել կրկնօրինակներից:
• Մուտքի իրավունքների տարանջատում գործառույթների և տվյալների մակարդակներում:
• Անվտանգություն ցանցի մակարդակում. պետք է թույլատրել CRM-ի օգտագործումը միայն գրասենյակային ենթացանցում, սահմանափակել մուտքը շարժական սարքերի համար, արգելել CRM համակարգի հետ աշխատել տնից կամ, ավելի վատ, հանրային ցանցերից (համագործակցային տարածքներ, սրճարաններ, հաճախորդների գրասենյակներ): և այլն): Հատկապես զգույշ եղեք բջջային տարբերակի հետ, թող այն լինի միայն խիստ կրճատված տարբերակ աշխատանքի համար:
• Ցանկացած դեպքում անհրաժեշտ է հակավիրուս՝ իրական ժամանակի սկանավորումով, բայց հատկապես կորպորատիվ տվյալների անվտանգության դեպքում։ Քաղաքականության մակարդակով արգելեք այն անջատել ինքներդ:
• Կիբերհիգիենայի վերաբերյալ աշխատակիցների վերապատրաստումը ժամանակի կորուստ չէ, այլ հրատապ անհրաժեշտություն։ Պետք է բոլոր գործընկերներին փոխանցել, որ նրանց համար կարևոր է ոչ միայն զգուշացնելը, այլև ճիշտ արձագանքել ստացված սպառնալիքին։ Գրասենյակում ինտերնետի կամ ձեր էլ.փոստի օգտագործումն արգելելը անցյալի բան է և սուր բացասականության պատճառ, այնպես որ դուք ստիպված կլինեք աշխատել կանխարգելման վրա:

Իհարկե, օգտագործելով ամպային համակարգը, դուք կարող եք հասնել անվտանգության բավարար մակարդակի. օգտագործել հատուկ սերվերներ, կարգավորել երթուղիչները և առանձնացնել երթևեկությունը հավելվածի մակարդակով և տվյալների բազայի մակարդակով, օգտագործել մասնավոր ենթացանցեր, ներդնել անվտանգության խիստ կանոններ ադմինիստրատորների համար, ապահովել անխափան աշխատանքը կրկնօրինակների միջոցով: առավելագույն պահանջվող հաճախականությամբ և ամբողջականությամբ, ցանցը շուրջօրյա վերահսկելու համար... Եթե մտածեք դրա մասին, դա այնքան էլ դժվար չէ, այլ բավականին թանկ: Բայց, ինչպես ցույց է տալիս պրակտիկան, նման միջոցներ են ձեռնարկում միայն որոշ ընկերություններ, հիմնականում՝ խոշոր։ Հետևաբար, մենք չենք հապաղում նորից ասել՝ և՛ ամպը, և՛ աշխատասեղանը չպետք է ինքնուրույն ապրեն, պաշտպանե՛ք ձեր տվյալները:

Մի քանի փոքր, բայց կարևոր խորհուրդներ CRM համակարգի ներդրման բոլոր դեպքերի համար

• Ստուգեք վաճառողին խոցելիության համար. փնտրեք տեղեկատվություն՝ օգտագործելով «Վաճառողի անունը խոցելիություն», «Վաճառողի անունը կոտրված է», «Վաճառողի անունը տվյալների արտահոսք» բառերի համակցություններով: Սա չպետք է լինի միակ պարամետրը նոր CRM համակարգի որոնման մեջ, այլ պարզապես անհրաժեշտ է նշել ենթակեղևը, և ​​հատկապես կարևոր է հասկանալ տեղի ունեցած միջադեպերի պատճառները:
• Հարցրեք վաճառողին տվյալների կենտրոնի մասին՝ առկայություն, քանիսն են, ինչպես է կազմակերպվում ֆայլվերը:
• Ստեղծեք անվտանգության նշաններ ձեր CRM-ում, վերահսկեք գործունեությունը համակարգում և անսովոր բարձրացումներ:
• Անջատել հաշվետվությունների արտահանումը և մուտքը API-ի միջոցով ոչ հիմնական աշխատողների համար, այսինքն՝ նրանց, ովքեր կարիք չունեն այդ գործառույթների իրենց կանոնավոր գործունեության համար:
• Համոզվեք, որ ձեր CRM համակարգը կազմաձևված է գործընթացների և օգտագործողի գործողությունների գրանցման համար:

Սրանք մանրուքներ են, բայց դրանք հիանալի կերպով լրացնում են ընդհանուր պատկերը։ Եվ, փաստորեն, ոչ մի մանրուք անվտանգ չէ։

Կիրառելով CRM համակարգը՝ դուք ապահովում եք ձեր տվյալների անվտանգությունը, բայց միայն այն դեպքում, եթե իրականացումն իրականացվում է գրագետ, և տեղեկատվական անվտանգության խնդիրները երկրորդ պլան չեն մղվում: Համաձայն եմ, հիմարություն է մեքենա գնել և չստուգել արգելակները, ABS-ը, անվտանգության բարձիկները, ամրագոտիները, EDS-ը: Չէ՞ որ գլխավորը պարզապես գնալը չէ, այլ ապահով գնալն ու ողջ-առողջ այնտեղ հասնելը։ Նույնը բիզնեսի դեպքում է:

Եվ հիշեք. եթե աշխատանքի անվտանգության կանոնները գրված են արյունով, բիզնեսի կիբերանվտանգության կանոնները գրված են փողով:

Կիբերանվտանգության թեմայի և դրանում CRM համակարգի տեղը կարող եք կարդալ մեր մանրամասն հոդվածները.

• Հիմնական բիզնես բնազդ. Կորպորատիվ անվտանգության եզրը — կորպորատիվ ոլորտում անվտանգության հնարավոր սպառնալիքների ակնարկ և մոտավոր հայտնաբերման սխեմա:
• Պե՞տք է արդյոք պաշտպանել տվյալները աշխատակիցներից: — մանրամասն վերլուծություն, թե ինչպես կարող են աշխատակիցները վնասել ձեր բիզնեսին և ինչպես են դա անում առևտրային ոլորտում:

Եթե ​​դուք փնտրում եք CRM համակարգ, ապա միացրեք RegionSoft CRM մինչև մարտի 31-ը 15% զեղչ. Եթե ​​Ձեզ անհրաժեշտ է CRM կամ ERP, ուշադիր ուսումնասիրեք մեր արտադրանքը և համեմատեք դրանց հնարավորությունները ձեր նպատակների և խնդիրների հետ: Եթե ​​ունեք հարցեր կամ դժվարություններ, գրեք կամ զանգահարեք, մենք ձեզ համար կկազմակերպենք անհատական ​​առցանց շնորհանդես՝ առանց վարկանիշների կամ զանգերի ու սուլիչների:

Մեր ալիքը Telegram-ում, որում, առանց գովազդի, մենք գրում ենք ոչ ամբողջովին ֆորմալ բաներ CRM-ի և բիզնեսի մասին։

Source: www.habr.com