Tarehe 31 Machi ni Siku ya Kimataifa ya Kuhifadhi Nakala, na wiki iliyotangulia huwa imejaa hadithi zinazohusiana na usalama. Siku ya Jumatatu, tayari tulijifunza juu ya Asus iliyoathiriwa na "watengenezaji watatu ambao hawajatajwa." Makampuni hasa ya ushirikina hukaa kwenye pini na sindano wiki nzima, kutengeneza nakala. Na yote kwa sababu sisi sote hatujali kidogo katika suala la usalama: mtu anasahau kufunga ukanda wa kiti cha nyuma kwenye kiti cha nyuma, mtu hupuuza tarehe ya kumalizika kwa bidhaa, mtu huhifadhi kuingia na nenosiri lake chini ya kibodi, na hata bora zaidi, anaandika. nywila zote kwenye daftari. Watu wengine wanaweza kuzima antivirus "ili sio kupunguza kasi ya kompyuta" na wasitumie mgawanyo wa haki za upatikanaji katika mifumo ya ushirika (ni siri gani katika kampuni ya watu 50!). Labda, ubinadamu bado haujakuza silika ya kujihifadhi, ambayo, kwa kanuni, inaweza kuwa silika mpya ya msingi.
Biashara haijakuza silika kama hizo pia. Swali rahisi: je mfumo wa CRM ni tishio la usalama wa habari au chombo cha usalama? Haiwezekani kwamba mtu yeyote atatoa jibu sahihi mara moja. Hapa tunahitaji kuanza, kama tulivyofundishwa katika masomo ya Kiingereza: inategemea ... Inategemea mipangilio, aina ya utoaji wa CRM, tabia na imani za muuzaji, kiwango cha kupuuza wafanyakazi, kisasa cha washambuliaji. . Baada ya yote, kila kitu kinaweza kudukuliwa. Hivyo jinsi ya kuishi?
Huu ni usalama wa habari katika biashara ndogo na za kati
Mfumo wa CRM kama ulinzi
Kulinda data ya kibiashara na uendeshaji na kuhifadhi salama msingi wa wateja wako ni mojawapo ya kazi kuu za mfumo wa CRM, na katika hili ni kichwa na mabega juu ya programu nyingine zote za maombi katika kampuni.
Hakika ulianza kusoma nakala hii na ukatabasamu sana, ukisema, ni nani anayehitaji habari yako. Ikiwa ndivyo, basi labda haujashughulika na mauzo na hujui jinsi ya mahitaji ya "kuishi" na besi za ubora wa wateja na taarifa kuhusu mbinu za kufanya kazi na msingi huu. Yaliyomo kwenye mfumo wa CRM yanavutia sio tu kwa usimamizi wa kampuni, lakini pia kwa:
- Wavamizi (mara chache) - wana lengo linalohusiana haswa na kampuni yako na watatumia rasilimali zote kupata data: hongo ya wafanyikazi, udukuzi, kununua data yako kutoka kwa wasimamizi, mahojiano na wasimamizi, n.k.
- Wafanyikazi (mara nyingi zaidi) ambao wanaweza kufanya kama watu wa ndani kwa washindani wako. Wako tayari kuchukua au kuuza msingi wa wateja wao kwa faida yao wenyewe.
- Kwa wavamizi wasiojiweza (mara chache sana) - unaweza kudukuliwa kwenye wingu ambapo data yako iko au mtandao umedukuliwa, au labda mtu anataka "kutoa" data yako kwa kujifurahisha (kwa mfano, data ya wauzaji wa dawa au pombe - kuvutia tu kuona).
Mtu akiingia kwenye Mfumo wako wa Kudhibiti Ubora, ataweza kufikia shughuli zako za uendeshaji, yaani, kiasi cha data ambacho utapata faida yako nyingi. Na kutoka wakati ufikiaji mbaya wa mfumo wa CRM unapopatikana, faida huanza kutabasamu kwa yule ambaye msingi wa mteja unaishia mikononi mwake. Naam, au washirika wake na wateja (soma - waajiri wapya).
Nzuri, ya kuaminika ina uwezo wa kufidia hatari hizi na kutoa rundo la bonasi za kupendeza katika uwanja wa usalama.
Kwa hivyo, mfumo wa CRM unaweza kufanya nini katika suala la usalama?
(tutakuambia kwa mfano, kwa sababu Hatuwezi kuwajibika kwa wengine)
- Uthibitishaji wa mambo mawili kwa kutumia ufunguo wa USB na nenosiri. inasaidia hali ya uidhinishaji wa vipengele viwili wakati wa kuingia kwenye mfumo. Katika kesi hii, wakati wa kuingia kwenye mfumo, pamoja na kuingiza nenosiri, lazima uweke ufunguo wa USB ambao umeanzishwa mapema kwenye bandari ya USB ya kompyuta. Hali ya uidhinishaji wa vipengele viwili husaidia kulinda dhidi ya wizi wa nenosiri au ufichuzi.
Inaweza kubofya
- Endesha kutoka kwa anwani za IP zinazoaminika na anwani za MAC. Kwa usalama ulioimarishwa, unaweza kuwazuia watumiaji kuingia tu kutoka kwa anwani za IP zilizosajiliwa na anwani za MAC. Anwani zote za ndani za IP kwenye mtandao wa ndani na anwani za nje zinaweza kutumika kama anwani za IP ikiwa mtumiaji ataunganisha kwa mbali (kupitia Mtandao).
- Uidhinishaji wa kikoa (idhini ya Windows). Kuanzisha mfumo kunaweza kusanidiwa ili nenosiri la mtumiaji halihitajiki wakati wa kuingia. Katika kesi hii, idhini ya Windows hutokea, ambayo inatambua mtumiaji kutumia WinAPI. Mfumo utazinduliwa chini ya mtumiaji ambaye chini ya wasifu wake kompyuta inaendesha wakati mfumo unapoanza.
- Utaratibu mwingine ni wateja binafsi. Wateja wa kibinafsi ni wateja ambao wanaweza kuonekana tu na msimamizi wao. Wateja hawa hawataonekana katika orodha za watumiaji wengine, hata kama watumiaji wengine wana ruhusa kamili, ikiwa ni pamoja na haki za msimamizi. Kwa njia hii, unaweza kulinda, kwa mfano, bwawa la wateja muhimu hasa au kikundi kwa sababu nyingine, ambayo itakabidhiwa kwa meneja wa kuaminika.
- Utaratibu wa kugawanya haki za ufikiaji - kipimo cha kawaida na cha msingi cha usalama katika CRM. Ili kurahisisha mchakato wa kusimamia haki za mtumiaji, in haki hutolewa si kwa watumiaji maalum, lakini kwa violezo. Na mtumiaji mwenyewe amepewa template moja au nyingine, ambayo ina seti fulani ya haki. Hii inaruhusu kila mfanyakazi - kutoka kwa waajiriwa wapya hadi waajiriwa hadi wakurugenzi - kugawa ruhusa na haki za kufikia ambazo zitawaruhusu/kuwazuia kufikia data nyeti na taarifa nyeti za biashara.
- Mfumo wa kuhifadhi data otomatiki (chelezo)inayoweza kusanidiwa kupitia seva ya hati .
Huu ni utekelezaji wa usalama kwa kutumia mfumo mmoja kama mfano, kila muuzaji ana sera zake. Hata hivyo, mfumo wa CRM hulinda taarifa zako kwa kweli: unaweza kuona ni nani alichukua ripoti hii au ile na kwa wakati gani, ni nani aliyetazama data gani, ni nani aliyeipakua, na mengi zaidi. Hata ukijua juu ya hatari hiyo baada ya ukweli, hutaacha kitendo bila kuadhibiwa na unaweza kutambua kwa urahisi mfanyakazi ambaye alitumia vibaya uaminifu na uaminifu wa kampuni.
Je, umepumzika? Mapema! Ulinzi huu unaweza kufanya kazi dhidi yako ikiwa hutajali na kupuuza masuala ya ulinzi wa data.
Mfumo wa CRM kama tishio
Ikiwa kampuni yako ina angalau Kompyuta moja, hii tayari ni chanzo cha tishio la mtandao. Ipasavyo, kiwango cha tishio huongezeka na idadi ya vituo vya kazi (na wafanyikazi) na kwa anuwai ya programu iliyosanikishwa na kutumika. Na mambo si rahisi na mifumo ya CRM - baada ya yote, hii ni programu iliyoundwa kuhifadhi na kusindika mali muhimu na ya gharama kubwa: msingi wa wateja na habari za kibiashara, na hapa tunasimulia hadithi za kutisha kuhusu usalama wake. Kwa kweli, sio kila kitu ni cha kusikitisha kwa karibu, na ikiwa kikishughulikiwa kwa usahihi, hutapokea chochote isipokuwa manufaa na usalama kutoka kwa mfumo wa CRM.
Je! ni ishara gani za mfumo hatari wa CRM?
Wacha tuanze na safari fupi kwenye misingi. CRM huja katika matoleo ya wingu na eneo-kazi. Wingu ni wale ambao DBMS (database) haipo katika kampuni yako, lakini katika wingu la kibinafsi au la umma katika kituo fulani cha data (kwa mfano, umekaa Chelyabinsk, na hifadhidata yako inafanya kazi katika kituo cha data cha baridi sana huko Moscow. , kwa sababu mchuuzi wa CRM aliamua hivyo na ana makubaliano na mtoa huduma huyu). Kompyuta ya mezani (aka kwenye uwanja, seva - ambayo sio kweli tena) huweka DBMS yao kwenye seva zako mwenyewe (hapana, hapana, usiweke picha ya chumba kikubwa cha seva kilicho na rafu za gharama kubwa, mara nyingi katika biashara ndogo na za kati. seva moja au hata PC ya kawaida ya usanidi wa kisasa), yaani, kimwili katika ofisi yako.
Inawezekana kupata ufikiaji usioidhinishwa kwa aina zote mbili za CRM, lakini kasi na urahisi wa kufikia ni tofauti, hasa ikiwa tunazungumzia kuhusu SMB ambazo hazijali sana usalama wa habari.
Ishara ya Hatari #1
Sababu ya uwezekano mkubwa wa shida na data katika mfumo wa wingu ni uhusiano uliounganishwa na viungo kadhaa: wewe (mpangaji wa CRM) - muuzaji - mtoaji (kuna toleo refu zaidi: wewe - muuzaji - mtoaji wa IT wa muuzaji - mtoaji) . Viungo 3-4 katika uhusiano vina hatari zaidi kuliko 1-2: tatizo linaweza kutokea kwa upande wa muuzaji (mabadiliko ya mkataba, kutolipa huduma za mtoa huduma), kwa upande wa mtoa huduma (force majeure, hacking, matatizo ya kiufundi), kwa upande wa mtoaji (mabadiliko ya meneja au mhandisi), nk. Bila shaka, wachuuzi wakubwa wanajaribu kuwa na vituo vya data vya chelezo, kudhibiti hatari na kudumisha idara yao ya DevOps, lakini hii haizuii matatizo.
CRM ya Eneo-kazi kwa ujumla haikodishi, lakini inanunuliwa na kampuni; ipasavyo, uhusiano unaonekana rahisi na wazi zaidi: wakati wa utekelezaji wa CRM, muuzaji husanidi viwango muhimu vya usalama (kutoka kwa kutofautisha haki za ufikiaji na ufunguo wa USB wa kawaida hadi kuifunga seva katika ukuta thabiti, n.k.) na kuhamisha udhibiti kwa kampuni inayomiliki CRM, ambayo inaweza kuongeza ulinzi, kuajiri msimamizi wa mfumo, au kuwasiliana na mtoa programu wake inapohitajika. Shida zinakuja kwa kufanya kazi na wafanyikazi, kulinda mtandao na habari ya kulinda mwili. Ikiwa unatumia CRM ya eneo-kazi, hata kuzima kabisa kwa Mtandao hautasimamisha kazi, kwani hifadhidata iko katika ofisi yako ya "nyumbani".
Mmoja wa wafanyakazi wetu, ambaye alifanya kazi katika kampuni ambayo ilitengeneza mifumo ya ofisi jumuishi ya wingu, ikiwa ni pamoja na CRM, anazungumzia kuhusu teknolojia za wingu. "Katika moja ya kazi zangu, kampuni ilikuwa inaunda kitu sawa na CRM ya msingi, na yote iliunganishwa na hati za mtandaoni na kadhalika. Siku moja katika GA tuliona shughuli isiyo ya kawaida kutoka kwa mmoja wa wateja wetu waliojisajili. Hebu fikiria mshangao wa sisi, wachambuzi, wakati sisi, si watengenezaji, lakini kuwa na kiwango cha juu cha upatikanaji, tuliweza tu kufungua interface ambayo mteja alitumia kupitia kiungo na kuona ni aina gani ya ishara maarufu aliyokuwa nayo. Kwa njia, inaonekana kwamba mteja hatataka mtu yeyote aone data hii ya kibiashara. Ndiyo, ilikuwa ni mdudu, na haikuwekwa kwa miaka kadhaa - kwa maoni yangu, mambo bado yapo. Tangu wakati huo, nimekuwa mshiriki wa eneo-kazi na siamini kabisa mawingu, ingawa, bila shaka, tunayatumia kazini na katika maisha yetu ya kibinafsi, ambapo pia tumekuwa na matukio ya kufurahisha.
Kutokana na uchunguzi wetu kuhusu Habre, na hawa ni wafanyakazi wa makampuni ya juu
Kupoteza data kutoka kwa mfumo wa CRM ya wingu kunaweza kuwa kwa sababu ya upotezaji wa data kwa sababu ya kutofaulu kwa seva, kutopatikana kwa seva, nguvu kubwa, kukomesha shughuli za muuzaji, nk. Wingu ina maana ya upatikanaji wa mara kwa mara, usioingiliwa kwa Mtandao, na ulinzi lazima uwe usio na kifani: katika kiwango cha msimbo, haki za kufikia, hatua za ziada za usalama wa mtandao (kwa mfano, uthibitishaji wa sababu mbili).
Ishara ya Hatari #2
Hatuzungumzi hata juu ya tabia moja, lakini kuhusu kundi la sifa zinazohusiana na muuzaji na sera zake. Hebu tuorodhe baadhi ya mifano muhimu ambayo sisi na wafanyakazi wetu tumekutana nayo.
- Muuzaji anaweza kuchagua kituo cha data kisichotegemewa vya kutosha ambapo DBMS ya mteja "itazunguka". Ataokoa pesa, hatadhibiti SLA, hatahesabu mzigo, na matokeo yatakuwa mabaya kwako.
- Muuzaji anaweza kukataa haki ya kuhamisha huduma hadi kituo cha data unachopenda. Hiki ni kizuizi cha kawaida kwa SaaS.
- Muuzaji anaweza kuwa na mzozo wa kisheria au wa kiuchumi na mtoa huduma wa wingu, na kisha wakati wa "maonyesho," vitendo vya kuhifadhi nakala au, kwa mfano, kasi inaweza kuwa ndogo.
- Huduma ya kuunda chelezo inaweza kutolewa kwa bei ya ziada. Zoezi la kawaida ambalo mteja wa mfumo wa CRM anaweza kujifunza tu kuhusu wakati ambapo chelezo inahitajika, yaani, katika wakati muhimu zaidi na hatari.
- Wafanyikazi wa wauzaji wanaweza kuwa na ufikiaji usiozuiliwa wa data ya mteja.
- Uvujaji wa data wa asili yoyote unaweza kutokea (kosa la kibinadamu, ulaghai, wadukuzi, nk).
Kawaida matatizo haya yanahusishwa na wauzaji wadogo au wadogo, hata hivyo, wakubwa wameingia kwenye matatizo mara kwa mara (google it). Kwa hivyo, unapaswa kuwa na njia za kulinda maelezo kwa upande wako + kujadili masuala ya usalama na mtoa huduma aliyechaguliwa wa mfumo wa CRM mapema. Hata ukweli wa kupendezwa kwako na shida tayari utamlazimisha muuzaji kushughulikia utekelezaji kwa uwajibikaji iwezekanavyo (ni muhimu sana kufanya hivyo ikiwa haushughulikii na ofisi ya muuzaji, lakini na mshirika wake, ambaye ni kwake. muhimu kuhitimisha makubaliano na kupokea tume, na sio mambo haya mawili ... umeelewa vizuri).
Ishara ya Hatari #3
Shirika la kazi za usalama katika kampuni yako. Mwaka mmoja uliopita, kwa kawaida tuliandika kuhusu usalama kuhusu Habre na kufanya uchunguzi. Sampuli haikuwa kubwa sana, lakini majibu ni dalili:
Mwishoni mwa makala hiyo, tutatoa viungo kwa machapisho yetu, ambapo tulichunguza kwa undani uhusiano katika mfumo wa "kampuni-wafanyakazi-usalama", na hapa tutatoa orodha ya maswali ambayo majibu yake yanapaswa kupatikana ndani. kampuni yako (hata kama hauitaji CRM).
- Wafanyikazi huhifadhi wapi nywila?
- Je, ufikiaji wa hifadhi kwenye seva za kampuni umepangwaje?
- Je, programu iliyo na maelezo ya kibiashara na uendeshaji inalindwaje?
- Je, wafanyakazi wote wana programu ya kuzuia virusi inayotumika?
- Ni wafanyikazi wangapi wanaweza kufikia data ya mteja, na hii ina kiwango gani cha ufikiaji?
- Je, una wafanyakazi wangapi wapya na wafanyakazi wangapi wako katika harakati za kuondoka?
- Je, umewasiliana kwa muda gani na wafanyakazi wakuu na kusikiliza maombi na malalamiko yao?
- Je, vichapishaji vinafuatiliwa?
- Je, sera imepangwaje kwa ajili ya kuunganisha vifaa vyako kwenye Kompyuta yako, na pia kutumia Wi-Fi ya kazini?
Kwa kweli, haya ni maswali ya msingi-hardcore labda itaongezwa katika maoni, lakini hii ni misingi, misingi ambayo hata mjasiriamali binafsi na wafanyakazi wawili wanapaswa kujua.
Hivyo jinsi ya kujikinga?
- Hifadhi nakala ni jambo muhimu zaidi ambalo mara nyingi husahaulika au halijatunzwa. Ikiwa una mfumo wa eneo-kazi, weka mfumo wa kuhifadhi data na masafa fulani (kwa mfano, kwa RegionSoft CRM hii inaweza kufanywa kwa kutumia ) na kupanga uhifadhi sahihi wa nakala. Ikiwa una CRM ya wingu, hakikisha kujua kabla ya kuhitimisha mkataba jinsi kazi na chelezo zimepangwa: unahitaji habari juu ya kina na frequency, eneo la uhifadhi, gharama ya chelezo (mara nyingi ni chelezo tu za "data ya hivi karibuni kwa kipindi hicho. β ni bure, na kunakili kamili na salama kunatolewa kama huduma inayolipishwa). Kwa ujumla, hapa sio mahali pa kuweka akiba au uzembe. Na ndiyo, usisahau kuangalia ni nini kinarejeshwa kutoka kwa chelezo.
- Mgawanyiko wa haki za ufikiaji katika utendaji na viwango vya data.
- Usalama katika kiwango cha mtandao - unahitaji kuruhusu matumizi ya CRM tu ndani ya subnet ya ofisi, kupunguza ufikiaji wa vifaa vya rununu, kukataza kufanya kazi na mfumo wa CRM kutoka nyumbani au, mbaya zaidi, kutoka kwa mitandao ya umma (nafasi za kufanya kazi, mikahawa, ofisi za mteja. , na kadhalika.). Kuwa mwangalifu haswa na toleo la rununu - acha liwe toleo lililopunguzwa sana kwa kazi.
- Antivirus yenye skanning ya muda halisi inahitajika kwa hali yoyote, lakini hasa katika kesi ya usalama wa data ya kampuni. Katika kiwango cha sera, zuia kuizima wewe mwenyewe.
- Kufundisha wafanyikazi juu ya usafi wa mtandao sio kupoteza wakati, lakini hitaji la dharura. Inahitajika kuwajulisha wenzake wote kuwa ni muhimu kwao sio tu kuonya, bali pia kuguswa kwa usahihi na tishio lililopokelewa. Kukataza matumizi ya mtandao au barua pepe yako katika ofisi ni jambo la zamani na sababu ya hasi papo hapo, hivyo utakuwa na kazi ya kuzuia.
Kwa kweli, kwa kutumia mfumo wa wingu, unaweza kufikia kiwango cha kutosha cha usalama: tumia seva zilizojitolea, sanidi ruta na trafiki tofauti katika kiwango cha maombi na kiwango cha hifadhidata, tumia subnets za kibinafsi, anzisha sheria kali za usalama kwa wasimamizi, hakikisha operesheni isiyoingiliwa kupitia nakala rudufu. na mzunguko wa juu unaohitajika na ukamilifu, kufuatilia mtandao kote saa ... Ikiwa unafikiri juu yake, si vigumu, lakini badala ya gharama kubwa. Lakini, kama inavyoonyesha mazoezi, ni kampuni zingine tu, nyingi kubwa, huchukua hatua kama hizo. Kwa hivyo, hatuchelei kusema tena: wingu na kompyuta ya mezani hazipaswi kuishi zenyewe; linda data yako.
Vidokezo vichache lakini muhimu kwa kesi zote za kutekeleza mfumo wa CRM
- Angalia udhaifu wa muuzaji - tafuta maelezo kwa kutumia mchanganyiko wa maneno "Kuathirika kwa Jina la Muuzaji", "Jina la Muuzaji limedukuliwa", "Uvujaji wa data ya Jina la Muuzaji". Hii haipaswi kuwa parameter pekee katika utafutaji wa mfumo mpya wa CRM, lakini ni muhimu tu kuweka alama kwenye subcortex, na ni muhimu sana kuelewa sababu za matukio yaliyotokea.
- Uliza muuzaji kuhusu kituo cha data: upatikanaji, ni ngapi, jinsi kushindwa kumepangwa.
- Sanidi tokeni za usalama katika CRM yako, fuatilia shughuli ndani ya mfumo na miiba isiyo ya kawaida.
- Zima usafirishaji wa ripoti na ufikiaji kupitia API kwa wafanyikazi wasio wa msingi - ambayo ni, wale ambao hawahitaji utendakazi huu kwa shughuli zao za kawaida.
- Hakikisha kuwa mfumo wako wa CRM umesanidiwa ili kuweka michakato na kuweka kumbukumbu za vitendo vya mtumiaji.
Haya ni mambo madogo, lakini yanakamilisha kikamilifu picha ya jumla. Na, kwa kweli, hakuna vitu vidogo vilivyo salama.
Kwa kutekeleza mfumo wa CRM, unahakikisha usalama wa data yako - lakini ikiwa tu utekelezaji unafanywa kwa ustadi, na masuala ya usalama wa habari hayajaachwa nyuma. Kukubaliana, ni ujinga kununua gari na si kuangalia breki, ABS, airbags, mikanda ya kiti, EDS. Baada ya yote, jambo kuu sio tu kwenda, lakini kwenda salama na kufika huko salama na sauti. Ni sawa na biashara.
Na kumbuka: ikiwa sheria za usalama wa kazi zimeandikwa katika damu, sheria za usalama wa mtandao wa biashara zimeandikwa kwa pesa.
Juu ya mada ya usalama wa mtandao na mahali pa mfumo wa CRM ndani yake, unaweza kusoma nakala zetu za kina:
- - muhtasari wa uwezekano wa vitisho vya usalama katika nyanja ya shirika na takriban mpango wa ugunduzi.
- β uchambuzi wa kina wa jinsi wafanyikazi wanaweza kudhuru biashara yako na jinsi wanavyofanya hivi katika nyanja ya kibiashara.
Ikiwa unatafuta mfumo wa CRM, basi . Ikiwa unahitaji CRM au ERP, soma kwa uangalifu bidhaa zetu na ulinganishe uwezo wao na malengo na malengo yako. Ikiwa una maswali au matatizo yoyote, andika au piga simu, tutakuandalia wasilisho la kibinafsi mtandaoni - bila ukadiriaji au kengele na filimbi.
, ambayo, bila matangazo, tunaandika sio mambo rasmi kabisa kuhusu CRM na biashara.
Chanzo: mapenzi.com