CRM systemata ex prospectu cybersecurity: tutela vel comminatio?

Dies 31 Martii est Internationalis Tergum Dies, et septimana ante semper fabulis actis securitatis plena est. Die Lunae iam didicimus de suspecto Aso et "tribus artifices innominati." Societates praecipue superstitiae in paxillos et acus sedent tota septimana, tergum faciens. Et omnes quia omnes parum neglegentes sumus secundum securitatem: aliquis oblitus est cingulum in sede aversa figere, quis expletum tempus productorum ignorat, aliquis suum login et tesseram sub claviaturae reponit, ac magis inscribit. omnes passwords in libello. Nonnulli singuli antiviros inactivandi "ne retardant computatorium" ac separationem iurium accessuum in systematibus corporatis (quae secreta in coetu 50 hominum!) utuntur. Probabiliter humanitas simpliciter nondum evolvit instinctum cyber-servationis, quae in principio potest fieri novus instinctus fundamentalis.

Vestibulum non cursus neque. Simplex quaestio: estne CRM systema an periculum securitatis informationis vel instrumentum securitatis? Verisimile est aliquem recte responsum daturum statim. Hic ordiendus est, sicut in lectionibus Anglicis docemur: dependet... pendet ab uncinis, forma CRM traditionis, habitus et opiniones venditoris, gradus neglectionis conductorum, oppugnantium ruditatis. . Post omnia detruncari possunt. Unde vivere?

Haec est securitas notitia in parvis et mediis negotiis Ex LiveJournal

CRM ratio ut praesidium

Commercial et operativa notitia protegens et basim emptoris secure recondens unum e praecipuis operibus systematis CRM est, et in hoc caput et scapulas prae omnibus aliis programmatis in societate adhibitis.

Certe tu istum articulum legere coepisti et profunde risisti, dicens, qui tua informatione indiget. Si ita est, tunc probabiliter non egisti de venditionibus nec scis quomodo in postulando "vivere" et quales bases emptorum et informationes de modos operandi cum hac basi sunt. Contenta systematis CRM interesting sunt non solum administrationi societatis, sed etiam:  

• Impugnatores (minus saepe) - propositum habent specialiter ad societatem tuam relatam et omnes facultates ad notitias obtinendas adhibebunt: ambitus conductorum, caesim, ementes notitias tuas ab procuratoribus, colloquiis cum procuratoribus, etc.
• Employees (saepius) qui possunt pro competitoribus tuis insiders agere. Simpliciter parati sunt ut turpem clientem adimant aut vendant ad suum lucrum.
• Pro amateur hackers (raro admodum) - in nubem detruncari licebit ubi notitia tua sita est vel reticulum detruncatur, vel fortasse aliquis vult "extrahere" notitias tuas pro fun (exempli gratia, notitias pharmaceuticae vel alcoholis incompositos - sicut interesting videre).

Si quis in CRM tuum intraverit, accessum habebunt ad opera tua perficienda, hoc est ad codicem notitiarum, quo maxime quaestus tui facis. Et a momento malitiosorum accessus ad CRM ratio comparatur, lucrum incipiunt ridere in eum in cuius manibus basis clientis desinit. Bene, vel sociis ac clientibus suis (legi - novi laboris locatores).

Bonum, certum CRM ratio haec pericula tegere et fasciculum bonorum amoenorum in campo securitatis praebere.

Ita, quid CRM ratio securitatis facere potest?

Dicemus exemplo RegionSoft CRM, quod Non possumus alios esse reus)

• Duo factor authenticas utens USB clavem et password. RegionSoft CRM sustinet duos factores usoris licentiae modum cum colligationem in systemate. In hoc casu, cum in systemate colligationis, praeter tesseram intrantes, USB clavem in antecessum in USB portus computatoris inserere debet. Duo-factor LICENTIA modus adiuvat ut contra password furtum vel detectionem defendat.

Clickable

• Curre a confisus IP inscriptionibus et MAC inscriptionibus. Ad securitatem augendam, users de logging restringere potes in tantum ex inscriptionibus IP descriptis et MAC inscriptionibus. Tam internae IP inscriptiones in retis localibus et inscriptiones externae pro IP inscriptionibus adhiberi possunt si usor remotius coniungit (per Internet).
• Domain auctoritate (Fenestra auctoritate). Systema startup configurari potest ut tessera usoris non requiratur cum colligationem in. In hoc casu incidit auctoritas Fenestra, quae usura WinAPI notificat utentem. Systema sub usoris deducetur sub cuius profile computatorium tempore incipit systema currit.
• Alius mechanism est privatis clientibus. Clientes privati ​​sunt clientes qui solum ab eorum praefecto videri possunt. Hi clientes in aliis usorum actis non apparebunt, etiam si alii utentes plenam habent permissiones, iuribus administratorum inclusis. Hoc modo tueri potes, exempli gratia, piscinam praecipuorum clientium aut coetum alia ratione, quae certo procuratori committetur.
• Mechanica dividendi accessum ius - vexillum et primaria mensura securitatis in CRM. Ad simpliciorem reddere processum iurium usoris administrandi, in RegionSoft CRM iura non certis utentibus, sed exemplaribus assignantur. Et ipse usor assignatur unus vel alius template, quod habet certam statutum iurium. Hoc permittit quisque operarius - ex novis mercedibus ad internis moderatoribus - permissiones et iura assignare, quae sinunt / prohibere, ne accessu notitiarum sensitivarum et negotiorum sensibilium.
• Lorem notitia tergum systema (tergum)configurable per scriptum servo RegionSoft Application Servo.

Haec est securitatis exsecutio utens unico systematis exemplo, quisque venditor suas rationes habet. Autem, ratio CRM informationes tuas realiter tutatur: videre potes quis hanc vel illam famam accepit et quo tempore, quis inspexit quaenam data, quis eam perspexit, et multo plura. Etiam si vulnerabilitatem post factum cognoveris, actum impunitum non relinques et operarium facile cognosces qui fide et fide societatis abusi sunt.

Solutus es? Mane! Hoc ipsum praesidium contra te laborare potest, si neglegens es et notitiarum tutelae proventus.

CRM ratio ut minas

Si societas tua saltem unum PC habet, iam est fons comminationis cyber. Itaque periculum minarum cum numero officinarum (et conductorum) auget et cum varietate programmatum inauguratusque et usus est. Et res non sunt faciles cum CRM systemata - tamen, hoc est programma destinatum ad thesaurum et processum maximi momenti et sumptuosissimum: informationes mos turpis et commercii, et hic horrores fabulas de securitate sua narramus. Profecto non omnia tam tristia comminus, et recte tractata, nihil nisi emolumenti ac securitatis ex CRM ratio recipies.

Quae sunt signa periculosa ratio CRM?

Incipiamus cum brevi excursu in basics. CRMs veniunt in nube et in desktop versiones. Nubes sunt illae quarum DBMS (database) in tuo comitatu non sita est, sed in nube privata vel publica in aliqua media data (exempli gratia, sedes in Chelyabinsco, et datorum datorum currit per centrum frigidum Moscuae. , quia CRM venditor ita placuit et conventionem cum hoc certo provisore habet). Desktop (alias praemissa, servo - quod iam non est) DBMS suos in servientibus tuis fundant (non, non, non pones ingentem cellam cum eculeis pretiosis, frequentius in parvis et mediocribus negotiis est suus. unus ministrator vel etiam ordinarius PC hodierni configurationis), hoc est, corporaliter in officio tuo.

Ad utrasque species CRM alienum accessum habere potest, sed celeritas et facilitas accessus diversae sunt, praesertim si loquimur de SMBs quae non multum curant de securitate informationis.

Periculum Sign # I "

Causa superiores verisimilitudinis problematum cum notitia in systemate nubilo est relatio per plures nexus connexa: tu (CRM tenens) - venditor - provisor (exstat versio longior: tu - venditor - IT outsourcer venditoris - provisoris) . 3-4 nexus in relatione plus periculi habent quam 1-2: quaestio accidere potest in parte venditoris (mutatio contractus, non solutione muneris provisoris), in parte provisoris (vis maioris, caesim, technicae quaestiones); on the outsourcer's side (mutatio procuratoris vel fectum) etc. Nimirum magnae venditores conantur centra data habere tergum, pericula administrare et suos departments DevOps conservare, sed hoc problemata non excludit.

Desktop CRM plerumque non conducto sed a societate emitur, ideoque relatio simplicior et magis perspicua spectat: in exsequenda CRM, venditor configurat gradus securitatis necessarias (ex differentia iurium accessuum et clavem corporis USB ad inclusionem. ministrans in muro concreto, etc.) potestatem transfert ad societatem CRM possidentem, quae tutelam augere potest, administratorem systema conducere, vel programmatum programmatis contingere ut necesse est. Problemata descendunt ad operandum cum conductis, retiaculis protegendis et informationibus corporaliter protegendis. Si escritorio CRM uteris, etiam clausula completa interreti opus non cessabit, cum database in officio tuo "domo" sita est.

Unus e nostris operariis, qui in societate evolutae nubilo fundatae systematis officiorum integrari, incluso CRM, in societate technologiarum nubecularum loquitur. “In uno e meis negotiis, societas aliquid CRM fundamentali simillimum creabat, et omnia documentis online connexis et cetera. Olim in GA vidimus actionem abnormalem ab uno clientium nostrorum subscribentium. Finge nobis admirationem analystae, cum nos non tincidunt, sed altam accessum habentes, simpliciter potuimus aperire interface quod client per nexum adhibitum et vide quale signum populare haberet. Obiter hoc commercii notitia clientem aliquem videre noluisse videtur. Imo cimex fuit, nec aliquot annis certum est, ut opinor, res adhuc sunt. Cum igitur, escritorio fanaticus fui, et nubibus vere confido, cum illis in opere et in vita nostra utique utimur, ubi etiam fakaps ludicra habuimus."

Ex percontatione in Habre nostro, et hae societates provectioris operarii sunt

Amissio notitiarum ex nube CRM ratio potest ex notitia damnum propter defectum servientium, unavailability servientium, vim maiorem, terminationem actionis venditoris, etc. Nubes significat constantem, continuum accessum ad Interreti, praesidiumque inusitatum esse debet: in gradu codicis, accessus iurium, mensurae cybersecu- ritates additi (exempli gratia duo factor authenticitatis).

Periculum Sign # I "

Ne de una quidem proprietate loquimur, sed de coetui notarum ad venditorem eiusque rationes pertinentium. Ponamus aliqua magna exempla quae nos et nostri operarii inciderunt.

• Venditor eligat aliquod centrum parum certae notitiae ubi clientium DBMS "volvetur". Pecuniam servabit, SLA non moderabitur, onus non numerabit, et tibi evenit fatale.
• Venditator negare potest ius muneris transferendi ad centrum electionis tuae. Haec limitatio satis communis pro SAAS.
• Venditator iuris vel oeconomici conflictum habere potest cum provisore nubilo, et tunc per "showdown" tergum actiones vel, exempli gratia, celeritatem finiri potest.
• Ministerium tergum creandi pro addito pretio praeberi potest. Communis praxis clientem systematis CRM solum cognoscere potest in momento quo tergum opus est, id est, in momento periculoso et vulnerabili.
• Venditor conductos potest habere impedimentum accessum ad mos data.
• Notitia liberorum cuiusvis naturae fieri potest (error, fraus, hackers, etc.).

Plerumque problemata haec cum mercatoribus parvis vel iuvenibus coniunguntur, magnae tamen saepe in molestum (google it). Semper ergo vias habere debes custodire informationes in latere tuo + quaestiones securitatis tractare cum delectis CRM provisoris systematis in antecessum. Etiam hoc ipsum interest in problemate iam coget elit ut quam maxime respondeat exsecutionem (maxime interest hoc facere si non de officio venditoris agitur, sed cum socio, pro quo est. magni momenti est ad concordiam concludendam et commissionem recipiendam, et non haec duo facta... bene intellexistis).

Periculum Sign # I "

Organization of security work in your company. Anno abhinc tradito de securitate in Habre scripsimus et percontationum perduximus. Sample satis magnum non erat, sed responsa indicativa sunt;

In fine articuli, nexus cum publicationibus nostris exhibebimus, ubi relationem in "societatis-securitatis" systematis singillatim examinavimus, et hic indicem quaestionum praebebimus responsa ad quae intus invenienda sunt. societas tua (etsi non opus est CRM).

• Ubi magna copia passwords?
• Quomodo accessus ad reponendum in societatibus servientibus constituto?
• Quomodo software est qui continet informationes commerciales et operationales tutatas?
• Numquid omnes conductos habent antivirus software activae?
• Quot conducti aditus ad clientem data sunt, et quo gradu accessus hoc habent?
• Quot novas mercedes habes et quot conductos in processu relinquendi?
• Quousque communicavisti cum clavibus operariis et eorum petitiones et querelas audisti?
• Suntne impressores monitored?
• Quomodo consilium ordinatum est ut Gadgetes cum PC tuo coniungas, ac opera Wi-Fi utens?

Re quidem vera hae interrogationes fundamentales sunt - probabiliter in commentis adicientur, sed haec sunt fundamenta, quarum fundamenta etiam unus manceps cum duobus operariis scire debet.

Quomodo igitur te defendes?

• Tergum maxime refert, quod saepe vel oblivione vel non custoditur. Si systema escriticum habes, ratio data tergum systematis cum data frequentia (exempli gratia, pro RegionSoft CRM hoc fieri potest utens RegionSoft Application Servo) et ordinare proprias tabulas exemplarium. Si nubem habes CRM, scito cognoscere ante contractum concludendi quomodo opus in tergum constituatur: debes notitia de profunditate et frequentia, locus repono, sumptus tergum (saepe solum tergum "ultimae notitiae ad tempus “liberi sunt, et plenus-fleged, tergum securum exscri- mentum praebetur pro servitio solvendo). In genere, hic certus non est locus compendiorum vel negligentiae. Et ita, quod restitutum est de tergum inhibere noli oblivisci.
• Accessum separatio iurium in functionibus et in- gressibus data.
• Securitas in retis gradu - CRM uti debes tantum intra officium subnet, limit accessum ad mobiles machinas, prohibe opus cum systemate CRM ab domo vel, etiam peius, a retiacula publica (spatia operans, casuum, officia clientium , etc.). Diligenter cum versione mobili - sit tantum versio valde mutila pro opere.
• Antivirus cum reali temporis inspectione in quolibet casu necessarius est, praesertim in casu securitatis notitiarum corporatorum. In gradu consilium, prohibe inactivare te.
• In cyber hygiene elit non tempus perditio, sed eget urget. Necesse est ad omnes collegas referre ut non solum monere, sed etiam recte agere ad periculum receptum intersit. Prohibens usum interretialem vel electronicam in officio est res praeteritorum et causa negativitatis acutae, sic laborandum erit in praecavendo.

Scilicet, nubecula utens, sufficientem gradum securitatis consequi potes: usus servientes consecrati, iter itineris configurare et negotiatio separata in applicatione campi et gradus datorum, uti subnet privatis, regulas securitatis stricte pro administratoribus introducere, operationem continuam per tergum invigilare. cum maxima frequentia et perfectione requiratur, ut monitor retiacula circa horologium ... Si cogitas, non est difficile, sed magis sumptuosum. Sed talia manipulos tantum capiunt, ut consuetudo demonstrat. Ideo non dubitamus iterum dicere: et nubes et escritorium suum non vivere, notitia tua protege.

Pauci parvi sed magni momenti pro omnibus casibus ad effectum deducendi systema CRM

• Reprehendo venditorem pro vulnerabilitates - quaere pro informationibus utens combinationum verborum "Vendor Name vulnerabilitatem", "Vendor Name detruncati", "Vendor Name data Leak". Hoc non debet esse solum modulus in quaerendo novam CRM systemam, sed subcortex tantum necessarius est ad ligamen, et maxime refert ad intellegendas causas incidentium rerum.
• Quaere venditorem circa centrum datae: disponibilitate, quot sint, quam defectus constituatur.
• Securitatis signa in CRM, monitor actionis in systematis et spicis insolitis constitue.
• Inactivare exportationem relationum et accessum per API pro non-core conductorum - id est, qui his functionibus pro suis regularibus actionibus non indigent.
• Fac ut systema tuum CRM ad processuum logum configuratum et actiones usoris aperias.

Haec parva sunt, sed totam imaginem perfecte complent. Et hercule non pauca tuta sunt.

Exsequendo CRM systema, securitatem notitiarum tuarum curas - sed modo si competenter exercetur exsecutio, et quaestiones securitatis informationes in curriculo non relegantur. Conveniunt, stultum est emere currus et iaculis iaculis non reprehendo, ABS, airbags, balteos sede, EDS. Post, summa res non est solum ire, sed ire incolumem et illuc incolumem venire. Idem est negotii.

Et memento: si praecepta occupational salus in sanguine scripta sunt, negotiatio regulae in pecunia scripta sunt.

In argumento cybersecunitatis et systematis CRM in eo loco, legere potes singula capitula nostra:

• Basic Business Instinctus: The Edge of Corporate Securitatis — inspectio minis securitatis possibilium in sphaera corporata et schema deprehensio proximae.
• Si ex notitia elit custodire? - accurata analysi quomodo operarii negotium tuum nocere possunt et quomodo in sphaera commerciali hoc faciunt.

Si rationem CRM quaerimus, deinde RegionSoft CRM usque ad March XXXI XV% discount. Si CRM vel ERP opus est, diligenter nostros fructus perscrutanda et eorum facultates cum proposita tua propositaque compara. Si quas quaestiones vel difficultates habes, scribe vel voca, singularem propositionem online pro te instituemus, sine ratings aut campanis et sibilis.

Nostra channel in Telegramin quo sine vendo non omnino formalia de CRM et negotiis scribimus.

Source: www.habr.com