CRM Systemer aus enger Cybersecurity Perspektiv: Schutz oder Bedrohung?

Den 31. Mäerz ass International Backup Day, an d'Woch virdrun ass ëmmer voller Sécherheetsbezunnen Geschichten. E Méindeg hu mir scho geléiert iwwer de kompromittéierten Asus an "dräi onbenannt Hiersteller." Besonnesch superstiiéis Firmen sëtzen d'ganz Woch op Pins an Nadelen, maachen Backups. An alles well mir alleguer e bëssen suergfälteg sinn a Saache Sécherheet: een vergiesst säi Gürtel um Récksëtz ze befestigen, een ignoréiert den Verfallsdatum vun de Produkter, een späichert säi Login a Passwuert ënner der Tastatur, an nach besser, schreift op all Passwierder an engem Notizbuch. E puer Leit verwalten Antivirusen auszeschalten "fir de Computer net ze luesen" an d'Trennung vun den Zougangsrechter an de Firmensystemer net benotzen (wat Geheimnisser an enger Firma vu 50 Leit!). Wahrscheinlech huet d'Mënschheet einfach nach net den Instinkt vum Cyber-Selbservatioun entwéckelt, wat am Prinzip en neie Grondinstinkt ka ginn.

D'Geschäft huet och net esou Instinkter entwéckelt. Eng einfach Fro: ass e CRM System eng Informatiounssécherheetsbedrohung oder e Sécherheetsinstrument? Et ass onwahrscheinlech datt iergendeen direkt eng korrekt Äntwert gëtt. Hei musse mir ufänken, wéi mir an Englesch Lektioune geléiert goufen: et hänkt ... Et hänkt op der Astellungen, der Form vun CRM Liwwerung, d'Gewunnechten an Iwwerzeegungen vum Verkeefer, de Grad vun der Verontreiung vu Mataarbechter, der Raffinesséierung vun Ugräifer . No allem kann alles gehackt ginn. Also wéi ze liewen?

Dëst ass Informatiounssécherheet a kleng a mëttel Entreprisen Vun LiveJournal

CRM System als Schutz

Kommerziell an operationell Donnéeën ze schützen an Är Clientsbasis sécher ze späicheren ass eng vun den Haaptaufgaben vun engem CRM System, an an dësem ass et Kapp a Schëlleren iwwer all aner Applikatiounssoftware an der Firma.

Dir hutt sécherlech ugefaang dësen Artikel ze liesen an déif gelaacht ze hunn, gesot, wien brauch Är Informatioun. Wann jo, dann hutt Dir wahrscheinlech net mat Ofsaz behandelt a wësst net wéi gefuerdert "liewen" a qualitativ héichwäerteg Clientsbasis an Informatioun iwwer Methoden fir mat dëser Basis ze schaffen. D'Inhalter vum CRM System sinn interessant net nëmme fir d'Gestioun vun der Firma, awer och fir:  

• Ugräifer (manner dacks) - si hunn e Goal dat speziell mat Ärer Firma verbonnen ass a wäerten all Ressourcen benotzen fir Daten ze kréien: Bestiechung vu Mataarbechter, Hacking, Kaaft Är Donnéeë vu Manager, Interviewe mat Manager, etc.
• Mataarbechter (méi dacks) déi als Insider fir Är Konkurrenten handelen kënnen. Si sinn einfach prett hir Clientbasis fir hiren eegene Gewënn ze huelen oder ze verkafen.
• Fir Amateurhacker (ganz selten) - Dir kënnt an d'Wollek gehackt ginn, wou Är Donnéeën sinn oder d'Netzwierk gehackt ass, oder vläicht wëllt iergendeen Är Donnéeë fir Spaass "zéien" (zum Beispill Daten iwwer pharmazeuteschen oder Alkohol Grossisten - just interessant ze gesinn).

Wann iergendeen an Ärem CRM erakënnt, wäerten se Zougang zu Ären operationelle Aktivitéiten hunn, dat ass, op de Volume vun Daten, mat deenen Dir de gréissten Deel vun Ärem Gewënn mécht. A vun deem Moment un béiswëlleg Zougang zum CRM-System kritt, fänken d'Gewënn un deen an deem sengen Hänn d'Clientbasis op en Enn laachen. Ee, oder seng Partner a Clienten (liesen - nei Patronen).

Gutt, zouverlässeg CRM System ass fäeg dës Risiken ze decken an eng Rëtsch agreabel Bonusen am Beräich vun der Sécherheet ze bidden.

Also, wat kann e CRM System a punkto Sécherheet maachen?

(mir soen Iech mat engem Beispill RegionSoft CRM, well Mir kënnen net fir anerer verantwortlech sinn)

• Zwee-Faktor Authentifikatioun mat engem USB Schlëssel a Passwuert. RegionSoft CRM ënnerstëtzt zwee-Faktor Benotzer Autorisatioun Modus wann Dir an de System aloggen. An dësem Fall, wann Dir Iech an de System loggt, zousätzlech zum Passwuert aginn, musst Dir e USB-Schlëssel setzen deen am Viraus initialiséiert gouf an den USB-Port vum Computer. Zwee-Faktor Autorisatiounsmodus hëlleft géint Passwuert Déifstall oder Offenbarung ze schützen.

Klickbar

• Run aus vertrauenswürdege IP Adressen a MAC Adressen. Fir eng verstäerkte Sécherheet, kënnt Dir d'Benotzer beschränken nëmme vu registréierte IP Adressen a MAC Adressen aloggen. Béid intern IP Adressen am lokalen Netzwierk an extern Adresse kënnen als IP Adresse benotzt ginn wann de Benotzer op afstand verbënnt (iwwer Internet).
• Domain Autorisatioun (Windows Autorisatioun). De Systemstart kann sou konfiguréiert ginn datt d'Benotzerpasswuert net erfuerderlech ass wann Dir Iech aloggen. An dësem Fall geschitt Windows Autorisatioun, déi de Benotzer mat WinAPI identifizéiert. De System gëtt ënner dem Benotzer lancéiert ënner deem säi Profil de Computer leeft zur Zäit wou de System ufänkt.
• En anere Mechanismus ass privat Clienten. Privat Clientë si Clienten déi nëmme vun hirem Supervisor gesi kënne ginn. Dës Clientë wäerten net an anere Benotzer Lëschte schéngen, och wann aner Benotzer voll Permissiounen hunn, dorënner Administrateur Rechter. Op dës Manéier kënnt Dir zum Beispill e Pool vu besonnesch wichtege Clienten oder e Grupp aus engem anere Grond schützen, deen engem zouverléissege Manager uvertraut gëtt.
• Mechanismus fir Zougangsrechter opzedeelen - eng Standard a primär Sécherheetsmoossnam am CRM. Fir de Prozess vun der Administratioun vun de Benotzerrechter ze vereinfachen, an RegionSoft CRM Rechter ginn net spezifesch Benotzer zougewisen, mee Templates. An de Benotzer selwer gëtt eng oder aner Schabloun zougewisen, déi e bestëmmte Set vu Rechter huet. Dëst erlaabt all Employé - vun neie Mataarbechter bis Stagiairen bis Direkteren - Permissiounen an Zougrëffsrechter ze ginn, déi hinnen erlaben/verhënneren Zougang zu sensiblen Donnéeën a sensiblen Geschäftsinformatioun.
• Automatesch Daten Backup System (Backups)konfiguréierbar iwwer Skriptserver RegionSoft Applikatioun Server.

Dëst ass d'Ëmsetzung vu Sécherheet mat engem eenzege System als Beispill, all Verkeefer huet seng eege Politik. Wéi och ëmmer, de CRM System schützt Är Informatioun wierklech: Dir kënnt gesinn wien dësen oder dee Bericht geholl huet a wéi enger Zäit, wien wéi eng Donnéeën gekuckt huet, wien se erofgelueden huet a vill méi. Och wann Dir iwwer d'Schwachheet no der Tatsaach erausfënnt, wäert Dir den Akt net onbestrooft loossen a kënnt einfach den Employé identifizéieren deen d'Vertrauen an d'Loyalitéit vun der Firma mëssbraucht huet.

Sidd Dir entspaant? Fréi! Dëse Schutz kann géint Iech schaffen wann Dir suergfälteg sidd an Dateschutzprobleemer ignoréiert.

CRM System als Bedrohung

Wann Är Firma op d'mannst ee PC huet, ass dëst schonn eng Quell vu Cyber ​​​​Bedrohung. Deementspriechend erhéicht de Bedrohungsniveau mat der Unzuel vun den Aarbechtsstatiounen (a Mataarbechter) a mat der Varietéit vu Software installéiert a benotzt. An d'Saache sinn net einfach mat CRM Systemer - no allem ass dëst e Programm entwéckelt fir de wichtegsten an deierste Verméigen ze späicheren an ze veraarbechten: eng Clientsbasis a kommerziell Informatioun, an hei erziele mir Horrorgeschichten iwwer seng Sécherheet. Tatsächlech ass net alles sou däischter no uewen, a wann Dir richteg gehandhabt gëtt, kritt Dir näischt wéi Benefice a Sécherheet vum CRM System.

Wat sinn d'Zeeche vun engem geféierleche CRM System?

Fänke mer mat engem kuerzen Ausfluch an d'Basis un. CRMs kommen a Cloud an Desktop Versiounen. Cloud sinn déi, deenen hir DBMS (Datebank) net an Ärer Firma läit, awer an enger privater oder ëffentlecher Wollek an engem Datenzenter (zum Beispill, Dir sëtzt zu Chelyabinsk, an Är Datebank leeft an engem super coolen Rechenzentrum zu Moskau , well de CRM-Verkeefer dat decidéiert huet an en Accord mat dësem spezielle Provider huet). Desktop (alias on-premise, Server - wat net méi sou richteg ass) baséieren hir DBMS op Ären eegene Serveren (nee, nee, stellt Iech net e risege Serverraum mat deiere Racken, meeschtens a klengen a mëttelgrousse Betriber ass et engem eenzege Server oder souguer eng gewéinlech PC vun modern Configuratioun), dat ass, kierperlech an Ärem Büro.

Et ass méiglech onerlaabten Zougang zu béid Aarte vu CRM ze kréien, awer d'Geschwindegkeet an d'Liichtegkeet vum Zougang sinn ënnerschiddlech, besonnesch wa mir iwwer SMBs schwätzen, déi net vill iwwer Informatiounssécherheet këmmeren.

Gefor Zeechen #1

De Grond fir déi méi héich Wahrscheinlechkeet vu Probleemer mat Daten an engem Cloud System ass d'Relatioun verbonne mat verschiddene Linken: Dir (CRM Locataire) - Verkeefer - Provider (et gëtt eng méi laang Versioun: Dir - Verkeefer - IT Outsourcer vum Verkeefer - Provider) . 3-4 Linken an enger Bezéiung hu méi Risiken wéi 1-2: e Problem kann op der Säit vum Verkeefer optrieden (Ännerung vum Kontrakt, Net-Bezuelung vun de Provider Servicer), op der Säit vum Provider (Force Majeure, Hacking, technesch Problemer), op der Säit vum Outsourcer (Ännerung vum Manager oder Ingenieur), asw. Natierlech probéieren grouss Ubidder Backupdatezenteren ze hunn, Risiken ze verwalten an hir DevOps Departement z'erhalen, awer dëst schléisst keng Problemer aus.

Desktop CRM gëtt normalerweis net gelount, awer vun der Firma kaaft; deementspriechend gesäit d'Relatioun méi einfach a méi transparent aus: während der Ëmsetzung vum CRM konfiguréiert de Verkeefer déi néideg Sécherheetsniveauen (vum differenzéierend Zougangsrechter an e physeschen USB-Schlëssel bis ëmzeschléissen). Server an enger konkreter Mauer, etc.) an iwwerdréit d'Kontroll un d'Firma, déi de CRM besëtzt, wat de Schutz erhéijen kann, e Systemadministrator astellen oder säi Softwareliwwerer kontaktéieren wéi néideg. D'Problemer kommen erof op d'Aarbecht mat Mataarbechter, de Schutz vum Netz a kierperlech Informatioun ze schützen. Wann Dir Desktop CRM benotzt, och e komplette Shutdown vum Internet wäert d'Aarbecht net ophalen, well d'Datebank an Ärem "Heem" Büro läit.

Ee vun eise Mataarbechter, deen an enger Firma geschafft huet, déi Cloud-baséiert integréiert Bürosystemer entwéckelt huet, dorënner CRM, schwätzt iwwer Cloud Technologien. "Op enger vun mengen Aarbechtsplazen huet d'Firma eppes ganz ähnlech wéi e Basis-CRM erstallt, an et war alles verbonne mat Online Dokumenter a sou weider. Enges Daags zu GA hu mir anormal Aktivitéit vun engem vun eisen Abonnent Clienten gesinn. Stellt Iech d'Iwwerraschung vun eis vir, Analysten, wa mir, net Entwéckler sinn, awer en héijen Zougangsniveau hunn, einfach d'Interface opmaachen, déi de Client iwwer e Link benotzt huet a gesinn wat fir eng populär Schëld hien huet. Iwwregens, et schéngt, datt de Client net wëll datt jiddereen dës kommerziell Donnéeën gesinn. Jo, et war e Feeler, an et war net fir e puer Joer fixéiert - menger Meenung no sinn d'Saachen nach ëmmer do. Zënterhier sinn ech en Desktop-Enthusiast a vertrauen net wierklech d'Wolleken, obwuel mir se natierlech op der Aarbecht an an eisem perséinleche Liewen benotzen, wou mir och e puer lëschteg Fakaps haten.

Vun eiser Ëmfro iwwert Habré, an dat sinn Mataarbechter vun fortgeschratt Betriber

Verloscht vun Donnéeën aus engem Cloud CRM System kann wéinst Daten Verloscht wéinst Server Echec, Unverfügbarkeet vun Serveren, Force Majeure, Enn vun Verkeefer Aktivitéiten, etc. D'Wollek bedeit e konstanten, onënnerbrach Zougang zum Internet, an de Schutz muss onendlech sinn: um Niveau vum Code, Zougangsrechter, zousätzlech Cybersécherheetsmoossnamen (zum Beispill Zwee-Faktor Authentifikatioun).

Gefor Zeechen #2

Mir schwätzen net emol vun enger Charakteristik, awer vun enger Grupp vu Charakteristiken am Zesummenhang mam Verkeefer a seng Politik. Loosst eis e puer wichteg Beispiller opzielen, déi mir an eis Mataarbechter begéint hunn.

• De Verkeefer kann en net genuch zouverlässeg Datenzenter wielen, wou d'DBMS vun de Clienten "dreiwen". Hie wäert Sue spueren, wäert d'SLA net kontrolléieren, d'Laascht berechent net, an d'Resultat wäert fatal fir Iech sinn.
• De Verkeefer kann d'Recht refuséieren de Service an den Datenzenter vun Ärer Wiel ze transferéieren. Dëst ass eng zimlech allgemeng Begrenzung fir SaaS.
• De Verkeefer kann e juristeschen oder wirtschaftleche Konflikt mam Cloud Provider hunn, an dann während dem "Showdown", Backupaktiounen oder zum Beispill Geschwindegkeet kënne limitéiert sinn.
• De Service fir Backups ze kreéieren ka fir en zousätzleche Präis geliwwert ginn. Eng gemeinsam Praxis, déi e Client vun engem CRM-System nëmme kann léieren am Moment wou e Backup gebraucht gëtt, dat heescht am kriteschen a vulnérablen Moment.
• Verkeefer Mataarbechter kënnen onbedengt Zougang zu Clientdaten hunn.
• Date Leckage vun all Natur kënnen optrieden (mënschlech Feeler, Bedruch, Hacker, etc.).

Normalerweis sinn dës Probleemer mat klengen oder jonke Verkeefer verbonnen, awer grouss sinn ëmmer erëm an Ierger komm (google et). Dofir sollt Dir ëmmer Weeër hunn fir Informatioun op Ärer Säit ze schützen + Sécherheetsprobleemer am Viraus mam ausgewielten CRM System Provider diskutéieren. Och déi ganz Tatsaach vun Ärem Interesse fir de Problem wäert de Fournisseur scho forcéieren d'Ëmsetzung esou verantwortlech wéi méiglech ze behandelen (et ass besonnesch wichteg dëst ze maachen wann Dir net mam Büro vum Verkeefer handelt, mee mat sengem Partner, fir deen et ass wichteg en Accord ofzeschléissen an eng Kommissioun ze kréien, an net dës zwee-Faktor ... gutt hutt Dir verstoen).

Gefor Zeechen #3

Organisatioun vun Sécherheet Aarbecht an Ärer Entreprise. Virun engem Joer hu mir traditionell iwwer d'Sécherheet op Habré geschriwwen an eng Ëmfro gemaach. D'Probe war net ganz grouss, awer d'Äntwerten sinn indikativ:

Um Enn vum Artikel wäerte mir Linken op eis Publikatiounen ubidden, wou mir am Detail d'Relatioun am System "Firma-Employée-Security" ënnersicht hunn, an hei wäerte mir eng Lëscht vu Froen ubidden, op déi Äntwerten op déi bannent fonnt ginn. Är Firma (och wann Dir kee CRM braucht).

• Wou späichere Mataarbechter Passwierder?
• Wéi ass den Zougang zum Späicher op de Serveren vun der Firma organiséiert?
• Wéi ass Software geschützt déi kommerziell an operationell Informatioun enthält?
• Hutt all Mataarbechter Antivirus Software aktiv?
• Wéi vill Mataarbechter hunn Zougang zu Clientsdaten, a wéi en Zougangsniveau huet dëst?
• Wéi vill nei Mataarbechter hutt Dir a wéi vill Mataarbechter sinn amgaang ze verloossen?
• Wéi laang hutt Dir mat Schlëssel Mataarbechter kommunizéiert an op hir Ufroen a Reklamatiounen nogelauschtert?
• Ginn Dréckeren iwwerwaacht?
• Wéi ass d'Politik organiséiert fir Är eege Gadgeten op Ärem PC ze verbannen, souwéi Aarbechts-Wi-Fi ze benotzen?

Tatsächlech sinn dëst Basis Froen - Hardcore wäert wahrscheinlech an de Kommentarer bäigefüügt ginn, awer dëst ass d'Basis, d'Basis vun deenen och en individuellen Entrepreneur mat zwee Mataarbechter sollt wëssen.

Also wéi Dir Iech selwer ze schützen?

• Backups sinn dat Wichtegst wat dacks entweder vergiess gëtt oder net gekëmmert gëtt. Wann Dir en Desktop-System hutt, setzt en Date-Backup-System mat enger bestëmmter Frequenz op (zum Beispill, fir RegionSoft CRM kann dëst gemaach ginn mat RegionSoft Applikatioun Server) an organiséieren déi richteg Lagerung vu Kopien. Wann Dir e Cloud CRM hutt, gitt sécher erauszefannen, ier Dir e Kontrakt ofschléisst, wéi d'Aarbecht mat Backups organiséiert ass: Dir braucht Informatioun iwwer d'Tiefe an d'Frequenz, d'Späicherplaz, d'Käschte vum Backup (dacks nëmmen Backupe vun den "läschtsten Daten fir d'Period" " si gratis, an eng vollwäerteg, sécher Backupkopie gëtt als bezuelte Service geliwwert). Am Allgemengen ass dëst definitiv net d'Plaz fir Spueren oder Noléissegkeet. A jo, vergiesst net ze kontrolléieren wat vu Backups restauréiert gëtt.
• Trennung vun Zougangsrechter um Funktiouns- an Dateniveau.
• Sécherheet um Netzwierkniveau - Dir musst d'Benotzung vum CRM nëmmen am Büro-Subnet erlaben, den Zougang fir mobilen Apparater limitéieren, verbidden d'Aarbecht mam CRM-System vun doheem oder, nach méi schlëmm, aus ëffentlechen Netzwierker (Coworking Raim, Caféen, Client Büroen) , etc.). Sidd besonnesch virsiichteg mat der mobiler Versioun - loosst et nëmmen eng staark ofgeschnidden Versioun fir d'Aarbecht sinn.
• En Antivirus mat Echtzäit Scannen ass op alle Fall gebraucht, awer besonnesch am Fall vun der Firmendatensécherheet. Op politeschem Niveau, verbidden et selwer auszeschalten.
• Ausbildung vun Mataarbechter iwwer Cyberhygiene ass keng Zäitverschwendung, mee en dréngende Bedierfnes. Et ass néideg fir all Kollegen ze vermëttelen datt et wichteg ass fir hinnen net nëmmen ze warnen, awer och richteg op d'Drohung ze reagéieren. D'Verbuet vum Internet oder Är E-Mail am Büro ze verbidden ass eng Saach vun der Vergaangenheet an eng Ursaach vun akuter Negativitéit, also musst Dir un der Präventioun schaffen.

Natierlech kënnt Dir mat engem Cloud System e genuch Sécherheetsniveau erreechen: engagéiert Serveren benotzen, Router konfiguréieren an de Traffic op der Applikatiounsniveau an der Datebankniveau trennen, privat Subnets benotzen, strikt Sécherheetsregele fir Administrateuren aféieren, onënnerbrach Operatioun duerch Backups garantéieren mat der maximal noutwendeger Frequenz a Vollständegkeet, fir d'Netzwierk ronderëm d'Auer ze iwwerwaachen ... Wann Dir driwwer denkt, ass et net sou schwéier, awer éischter deier. Mä, wéi Praxis weist, nëmmen e puer Firmen, meeschtens grouss, huelen esou Moossnamen. Dofir zécke mir net nach eng Kéier ze soen: souwuel d'Cloud wéi och den Desktop sollen net eleng liewen; schützt Är Donnéeën.

E puer kleng awer wichteg Tipps fir all Fäll vun der Ëmsetzung vun engem CRM System

• Kuckt de Verkeefer fir Schwachstelle - kuckt no Informatioun mat Kombinatioune vu Wierder "Vendor Name Vulnerability", "Vendor Name hacked", "Vendor Name Data Leak". Dëst sollt net deen eenzege Parameter an der Sich no engem neie CRM System sinn, awer et ass einfach néideg fir den Subcortex ze markéieren, an et ass besonnesch wichteg d'Grënn fir d'Tëschefäll ze verstoen, déi geschitt sinn.
• Frot de Verkeefer iwwer den Datenzenter: Disponibilitéit, wéi vill et sinn, wéi de Failover organiséiert gëtt.
• Setzt Sécherheetstokens an Ärem CRM op, iwwerwaacht Aktivitéit am System an ongewéinlech Spikes.
• Deaktivéiert den Export vu Berichter an Zougang iwwer API fir Net-Kär Mataarbechter - dat ass déi, déi dës Funktiounen net fir hir regelméisseg Aktivitéiten brauchen.
• Vergewëssert Iech datt Äre CRM System konfiguréiert ass fir Prozesser ze protokolléieren a Benotzeraktiounen ze protokolléieren.

Dëst si kleng Saachen, awer si ergänzen d'Gesamtbild perfekt. An tatsächlech si keng kleng Saachen sécher.

Andeems Dir e CRM-System implementéiert, garantéiert Dir d'Sécherheet vun Ären Donnéeën - awer nëmmen wann d'Ëmsetzung kompetent duerchgefouert gëtt, an Informatiounssécherheetsprobleemer net op den Hannergrond zréckgezunn sinn. Averstanen, et ass domm en Auto ze kafen an net d'Bremsen, ABS, Airbags, Sécherheetsgurt, EDS ze kontrolléieren. No allem ass d'Haaptsaach net nëmmen ze goen, mee sécher ze goen a sécher a gesond dohinner ze kommen. Et ass d'selwecht mat Geschäfter.

An denkt drun: wann d'Aarbechtssécherheetsregelen am Blutt geschriwwe sinn, sinn d'Geschäfts Cybersecurity Regelen a Suen geschriwwe ginn.

Iwwert d'Thema Cybersecurity an d'Plaz vum CRM System dran, kënnt Dir eis detailléiert Artikelen liesen:

• Basic Business Instinct: The Edge of Corporate Security - en Iwwerbléck iwwer méiglech Sécherheetsbedrohungen an der Firmenberäich an en ongeféieren Detektiounsschema.
• Sollt Dir Date vu Mataarbechter schützen? - eng detailléiert Analyse vu wéi d'Mataarbechter Äre Geschäft schuede kënnen a wéi se dat an der kommerziell Sphär maachen.

Wann Dir no engem CRM System sicht, dann op RegionSoft CRM bis 31. Mäerz 15% Remise. Wann Dir CRM oder ERP braucht, studéiert eis Produkter virsiichteg a vergläicht hir Fäegkeeten mat Ären Ziler an Ziler. Wann Dir Froen oder Schwieregkeeten hutt, schreift oder rufft un, mir organiséieren eng individuell Online Presentatioun fir Iech - ouni Bewäertungen oder Klacken.

Eise Kanal am Telegram, an deem mir ouni Reklamm net ganz formell Saachen iwwer CRM a Business schreiwen.

Source: will.com