சைபர் செக்யூரிட்டி கண்ணோட்டத்தில் CRM அமைப்புகள்: பாதுகாப்பு அல்லது அச்சுறுத்தல்?

மார்ச் 31 சர்வதேச காப்புப் பிரதி தினம், அதற்கு முந்தைய வாரம் எப்போதும் பாதுகாப்பு தொடர்பான கதைகள் நிறைந்ததாக இருக்கும். திங்களன்று, சமரசம் செய்யப்பட்ட ஆசஸ் மற்றும் "மூன்று பெயரிடப்படாத உற்பத்தியாளர்கள்" பற்றி நாங்கள் ஏற்கனவே அறிந்தோம். குறிப்பாக மூடநம்பிக்கை நிறுவனங்கள் வாரம் முழுவதும் ஊசிகள் மற்றும் ஊசிகளில் அமர்ந்து காப்புப்பிரதிகளை உருவாக்குகின்றன. பாதுகாப்பு விஷயத்தில் நாம் அனைவரும் கொஞ்சம் கவனக்குறைவாக இருப்பதால்: ஒருவர் பின் இருக்கையில் சீட் பெல்ட்டைக் கட்ட மறந்துவிடுகிறார், யாரோ தயாரிப்புகளின் காலாவதி தேதியை புறக்கணிக்கிறார்கள், யாரோ ஒருவர் தங்கள் உள்நுழைவு மற்றும் கடவுச்சொல்லை விசைப்பலகையின் கீழ் சேமித்து வைப்பார், மேலும் சிறப்பாக எழுதுகிறார். ஒரு நோட்புக்கில் உள்ள அனைத்து கடவுச்சொற்களும். சில தனிநபர்கள் "கணினியை மெதுவாக்காதபடி" வைரஸ் தடுப்புகளை முடக்க நிர்வகிக்கிறார்கள் மற்றும் கார்ப்பரேட் அமைப்புகளில் அணுகல் உரிமைகளைப் பிரிப்பதைப் பயன்படுத்துவதில்லை (50 பேர் கொண்ட ஒரு நிறுவனத்தில் என்ன ரகசியங்கள்!). அநேகமாக, மனிதநேயம் இன்னும் இணைய-சுய-பாதுகாப்பு உள்ளுணர்வை உருவாக்கவில்லை, இது கொள்கையளவில், ஒரு புதிய அடிப்படை உள்ளுணர்வாக மாறும்.

வணிகமும் அத்தகைய உள்ளுணர்வுகளை உருவாக்கவில்லை. ஒரு எளிய கேள்வி: CRM அமைப்பு ஒரு தகவல் பாதுகாப்பு அச்சுறுத்தலா அல்லது பாதுகாப்பு கருவியா? யாரும் உடனடியாக சரியான பதிலை வழங்குவது சாத்தியமில்லை. ஆங்கிலப் பாடங்களில் கற்பிக்கப்பட்டது போல இங்கே நாம் தொடங்க வேண்டும்: இது சார்ந்தது... இது அமைப்புகள், CRM டெலிவரி வடிவம், விற்பனையாளரின் பழக்கம் மற்றும் நம்பிக்கைகள், ஊழியர்களை அலட்சியம் செய்யும் அளவு, தாக்குபவர்களின் நுட்பம் ஆகியவற்றைப் பொறுத்தது. . எல்லாவற்றிற்கும் மேலாக, எல்லாவற்றையும் ஹேக் செய்யலாம். எனவே எப்படி வாழ்வது?

இது சிறு மற்றும் நடுத்தர வணிகங்களில் தகவல் பாதுகாப்பு லைவ் ஜர்னலில் இருந்து

CRM அமைப்பு பாதுகாப்பாக

வணிக மற்றும் செயல்பாட்டுத் தரவைப் பாதுகாத்தல் மற்றும் உங்கள் வாடிக்கையாளர் தளத்தை பாதுகாப்பாக சேமிப்பது CRM அமைப்பின் முக்கிய பணிகளில் ஒன்றாகும், மேலும் இது நிறுவனத்தில் உள்ள மற்ற எல்லா பயன்பாட்டு மென்பொருளையும் விட தலையாயது.

நிச்சயமாக நீங்கள் இந்தக் கட்டுரையைப் படிக்கத் தொடங்கி, உங்கள் தகவல் யாருக்குத் தேவை என்று கூறி ஆழமாகச் சிரித்தீர்கள். அப்படியானால், ஒருவேளை நீங்கள் விற்பனையைக் கையாளவில்லை, மேலும் தேவை "நேரடி" மற்றும் உயர்தர வாடிக்கையாளர் தளங்கள் மற்றும் இந்த தளத்துடன் பணிபுரியும் முறைகள் பற்றிய தகவல்கள் எவ்வாறு உள்ளன என்பது உங்களுக்குத் தெரியாது. CRM அமைப்பின் உள்ளடக்கங்கள் நிறுவனத்தின் நிர்வாகத்திற்கு மட்டுமல்ல, மேலும்:  

• தாக்குபவர்கள் (குறைவாக அடிக்கடி) - அவர்கள் உங்கள் நிறுவனத்துடன் தொடர்புடைய இலக்கைக் கொண்டுள்ளனர் மற்றும் தரவைப் பெற அனைத்து ஆதாரங்களையும் பயன்படுத்துவார்கள்: ஊழியர்களுக்கு லஞ்சம், ஹேக்கிங், மேலாளர்களிடமிருந்து உங்கள் தரவை வாங்குதல், மேலாளர்களுடன் நேர்காணல்கள் போன்றவை.
• உங்கள் போட்டியாளர்களுக்கு உள்முகமாக செயல்படக்கூடிய பணியாளர்கள் (அடிக்கடி). அவர்கள் தங்கள் வாடிக்கையாளர் தளத்தை தங்கள் சொந்த லாபத்திற்காக எடுத்துச் செல்ல அல்லது விற்க தயாராக உள்ளனர்.
• அமெச்சூர் ஹேக்கர்களுக்கு (மிகவும் அரிதாக) - உங்கள் தரவு அமைந்துள்ள மேகக்கணியில் நீங்கள் ஹேக் செய்யப்படலாம் அல்லது நெட்வொர்க் ஹேக் செய்யப்பட்டிருக்கலாம் அல்லது யாராவது வேடிக்கைக்காக உங்கள் தரவை "வெளியேற்ற" விரும்பலாம் (எடுத்துக்காட்டாக, மருந்து அல்லது ஆல்கஹால் மொத்த விற்பனையாளர்கள் பற்றிய தரவு - பார்க்க சுவாரஸ்யமாக இருக்கிறது).

யாராவது உங்கள் சிஆர்எம்மில் நுழைந்தால், அவர்கள் உங்கள் செயல்பாட்டுச் செயல்பாடுகளுக்கு அணுகலைப் பெறுவார்கள். CRM அமைப்பிற்கான தீங்கிழைக்கும் அணுகலைப் பெற்ற தருணத்திலிருந்து, வாடிக்கையாளர் தளம் யாருடைய கைகளில் முடிவடைகிறதோ அவரைப் பார்த்து லாபம் புன்னகைக்கத் தொடங்குகிறது. சரி, அல்லது அவரது கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்கள் (படிக்க - புதிய முதலாளிகள்).

நல்லது, நம்பகமானது CRM அமைப்பு இந்த அபாயங்களை மறைக்க மற்றும் பாதுகாப்பு துறையில் இனிமையான போனஸ்களை வழங்க முடியும்.

எனவே, பாதுகாப்பு அடிப்படையில் ஒரு CRM அமைப்பு என்ன செய்ய முடியும்?

(உதாரணத்துடன் சொல்கிறோம் RegionSoft CRM, ஏனெனில் மற்றவர்களுக்கு நாம் பொறுப்பேற்க முடியாது)

• USB விசை மற்றும் கடவுச்சொல்லைப் பயன்படுத்தி இரு காரணி அங்கீகாரம். RegionSoft CRM கணினியில் உள்நுழையும்போது இரண்டு காரணி பயனர் அங்கீகார பயன்முறையை ஆதரிக்கிறது. இந்த வழக்கில், கணினியில் உள்நுழையும்போது, ​​கடவுச்சொல்லை உள்ளிடுவதற்கு கூடுதலாக, கணினியின் USB போர்ட்டில் முன்கூட்டியே துவக்கப்பட்ட USB விசையை நீங்கள் செருக வேண்டும். இரண்டு காரணி அங்கீகார முறை கடவுச்சொல் திருட்டு அல்லது வெளிப்படுத்துதலுக்கு எதிராக பாதுகாக்க உதவுகிறது.

கிளிக் செய்யக்கூடியது

• நம்பகமான IP முகவரிகள் மற்றும் MAC முகவரிகளிலிருந்து இயக்கவும். மேம்பட்ட பாதுகாப்பிற்காக, பதிவுசெய்யப்பட்ட IP முகவரிகள் மற்றும் MAC முகவரிகளிலிருந்து மட்டுமே பயனர்கள் உள்நுழைவதை நீங்கள் கட்டுப்படுத்தலாம். பயனர் தொலைதூரத்தில் (இணையம் வழியாக) இணைத்தால், உள்ளூர் நெட்வொர்க்கில் உள்ள உள் ஐபி முகவரிகள் மற்றும் வெளிப்புற முகவரிகள் இரண்டையும் ஐபி முகவரிகளாகப் பயன்படுத்தலாம்.
• டொமைன் அங்கீகாரம் (விண்டோஸ் அங்கீகாரம்). உள்நுழையும்போது பயனர் கடவுச்சொல் தேவைப்படாமல் கணினி தொடக்கத்தை கட்டமைக்க முடியும். இந்த வழக்கில், விண்டோஸ் அங்கீகாரம் ஏற்படுகிறது, இது WinAPI ஐப் பயன்படுத்தும் பயனரை அடையாளம் காட்டுகிறது. கணினி தொடங்கும் நேரத்தில் கணினி இயங்கும் பயனரின் கீழ் கணினி தொடங்கப்படும்.
• மற்றொரு வழிமுறை தனியார் வாடிக்கையாளர்கள். தனியார் வாடிக்கையாளர்கள் தங்கள் மேற்பார்வையாளரால் மட்டுமே பார்க்கக்கூடிய வாடிக்கையாளர்களாகும். மற்ற பயனர்களுக்கு நிர்வாகி உரிமைகள் உட்பட முழு அனுமதிகள் இருந்தாலும், இந்த கிளையண்டுகள் பிற பயனர்களின் பட்டியலில் தோன்றாது. இந்த வழியில், நீங்கள் பாதுகாக்க முடியும், எடுத்துக்காட்டாக, குறிப்பாக முக்கியமான வாடிக்கையாளர்களின் குழு அல்லது மற்றொரு காரணத்திற்காக ஒரு குழு, இது நம்பகமான மேலாளரிடம் ஒப்படைக்கப்படும்.
• அணுகல் உரிமைகளைப் பிரிப்பதற்கான வழிமுறை - CRM இல் ஒரு நிலையான மற்றும் முதன்மை பாதுகாப்பு நடவடிக்கை. பயனர் உரிமைகளை நிர்வகிக்கும் செயல்முறையை எளிதாக்க, இல் RegionSoft CRM உரிமைகள் குறிப்பிட்ட பயனர்களுக்கு அல்ல, ஆனால் டெம்ப்ளேட்டுகளுக்கு ஒதுக்கப்படுகின்றன. மேலும் பயனருக்கு ஒன்று அல்லது மற்றொரு டெம்ப்ளேட் ஒதுக்கப்பட்டுள்ளது, இது ஒரு குறிப்பிட்ட உரிமைகளைக் கொண்டுள்ளது. இது ஒவ்வொரு பணியாளரையும் - புதிய பணியாளர்கள் முதல் பயிற்சியாளர்கள் வரை இயக்குநர்கள் வரை - அனுமதிகள் மற்றும் அணுகல் உரிமைகளை வழங்க அனுமதிக்கிறது.
• தானியங்கு தரவு காப்பு அமைப்பு (காப்புப்பிரதிகள்)ஸ்கிரிப்ட் சர்வர் மூலம் கட்டமைக்கக்கூடியது RegionSoft அப்ளிகேஷன் சர்வர்.

இது ஒரு ஒற்றை அமைப்பைப் பயன்படுத்தி பாதுகாப்பை செயல்படுத்துவதாகும், ஒவ்வொரு விற்பனையாளருக்கும் அதன் சொந்த கொள்கைகள் உள்ளன. இருப்பினும், CRM அமைப்பு உண்மையில் உங்கள் தகவலைப் பாதுகாக்கிறது: இந்த அல்லது அந்த அறிக்கையை யார் எடுத்தார்கள், எந்த நேரத்தில், யார் எந்தத் தரவைப் பார்த்தார்கள், யார் பதிவிறக்கினார்கள் மற்றும் பலவற்றை நீங்கள் பார்க்கலாம். உண்மைக்குப் பிறகு பாதிப்பு பற்றி நீங்கள் கண்டுபிடித்தாலும், நீங்கள் அந்த செயலை தண்டிக்காமல் விட்டுவிட மாட்டீர்கள், மேலும் நிறுவனத்தின் நம்பிக்கையையும் விசுவாசத்தையும் துஷ்பிரயோகம் செய்த ஊழியரை எளிதாக அடையாளம் காண முடியும்.

நீங்கள் நிம்மதியாக இருக்கிறீர்களா? ஆரம்ப! நீங்கள் கவனக்குறைவாக இருந்தால் மற்றும் தரவுப் பாதுகாப்புச் சிக்கல்களைப் புறக்கணித்தால் இந்தப் பாதுகாப்பே உங்களுக்கு எதிராகச் செயல்படும்.

CRM அமைப்பு அச்சுறுத்தலாக உள்ளது

உங்கள் நிறுவனத்தில் குறைந்தபட்சம் ஒரு பிசி இருந்தால், இது ஏற்கனவே இணைய அச்சுறுத்தலின் மூலமாகும். அதன்படி, பணிநிலையங்களின் எண்ணிக்கை (மற்றும் பணியாளர்கள்) மற்றும் நிறுவப்பட்ட மற்றும் பயன்படுத்தப்படும் பல்வேறு மென்பொருள்களுடன் அச்சுறுத்தல் நிலை அதிகரிக்கிறது. CRM அமைப்புகளில் விஷயங்கள் எளிதானது அல்ல - எல்லாவற்றிற்கும் மேலாக, இது மிக முக்கியமான மற்றும் விலையுயர்ந்த சொத்தை சேமித்து செயலாக்க வடிவமைக்கப்பட்ட ஒரு நிரலாகும்: வாடிக்கையாளர் தளம் மற்றும் வணிகத் தகவல், மேலும் அதன் பாதுகாப்பைப் பற்றிய திகில் கதைகளை இங்கே கூறுகிறோம். உண்மையில், எல்லாமே மிகவும் இருண்டதாக இல்லை, சரியாகக் கையாளப்பட்டால், CRM அமைப்பிலிருந்து நீங்கள் நன்மை மற்றும் பாதுகாப்பைத் தவிர வேறு எதையும் பெறமாட்டீர்கள்.

ஆபத்தான CRM அமைப்பின் அறிகுறிகள் என்ன?

அடிப்படைகளில் ஒரு குறுகிய பயணத்துடன் ஆரம்பிக்கலாம். CRMகள் கிளவுட் மற்றும் டெஸ்க்டாப் பதிப்புகளில் வருகின்றன. உங்கள் நிறுவனத்தில் DBMS (தரவுத்தளம்) இல்லை, ஆனால் சில தரவு மையத்தில் உள்ள தனியார் அல்லது பொது கிளவுட்டில் (உதாரணமாக, நீங்கள் செல்யாபின்ஸ்கில் அமர்ந்திருக்கிறீர்கள், மேலும் உங்கள் தரவுத்தளம் மாஸ்கோவில் உள்ள சூப்பர் கூல் டேட்டா சென்டரில் இயங்குகிறது. , ஏனெனில் CRM விற்பனையாளர் அவ்வாறு முடிவு செய்துள்ளார், மேலும் அவர் இந்த குறிப்பிட்ட வழங்குநருடன் ஒப்பந்தம் செய்துள்ளார்). டெஸ்க்டாப் (ஆன்-பிரைமைஸ், சர்வர் - இது இனி உண்மையல்ல) உங்கள் சொந்த சர்வர்களில் அவர்களின் DBMS ஐ அடிப்படையாகக் கொண்டது (இல்லை, இல்லை, விலையுயர்ந்த ரேக்குகள் கொண்ட பெரிய சர்வர் அறையைப் படம்பிடிக்காதீர்கள், பெரும்பாலும் சிறிய மற்றும் நடுத்தர வணிகங்களில் இது உள்ளது. ஒற்றை சேவையகம் அல்லது நவீன உள்ளமைவின் சாதாரண பிசி), அதாவது உங்கள் அலுவலகத்தில் உடல் ரீதியாக.

இரண்டு வகையான CRM களுக்கும் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவது சாத்தியம், ஆனால் வேகம் மற்றும் அணுகலின் எளிமை வேறுபட்டவை, குறிப்பாக தகவல் பாதுகாப்பைப் பற்றி அதிகம் கவலைப்படாத SMB களைப் பற்றி நாம் பேசினால்.

ஆபத்து அடையாளம் #1

கிளவுட் சிஸ்டத்தில் உள்ள தரவுகளில் அதிக சிக்கல்கள் ஏற்படுவதற்கான காரணம், பல இணைப்புகள் மூலம் இணைக்கப்பட்ட உறவாகும்: நீங்கள் (CRM வாடகைதாரர்) - விற்பனையாளர் - வழங்குநர் (நீண்ட பதிப்பு உள்ளது: நீங்கள் - விற்பனையாளர் - விற்பனையாளரின் IT அவுட்சோர்சர் - வழங்குநர்) . ஒரு உறவில் உள்ள 3-4 இணைப்புகள் 1-2 ஐ விட அதிக அபாயங்களைக் கொண்டுள்ளன: விற்பனையாளரின் பக்கத்தில் (ஒப்பந்த மாற்றம், வழங்குநர் சேவைகளை செலுத்தாதது), வழங்குநரின் பக்கத்தில் (ஃபோர்ஸ் மஜ்யூர், ஹேக்கிங், தொழில்நுட்ப சிக்கல்கள்) சிக்கல் ஏற்படலாம். அவுட்சோர்ஸர் பக்கத்தில் (மேலாளர் அல்லது பொறியாளர் மாற்றம்) போன்றவை. நிச்சயமாக, பெரிய விற்பனையாளர்கள் காப்புப் பிரதி தரவு மையங்களை வைத்திருக்க முயற்சி செய்கிறார்கள், அபாயங்களை நிர்வகிக்கிறார்கள் மற்றும் அவர்களின் DevOps துறையை பராமரிக்கிறார்கள், ஆனால் இது சிக்கல்களை விலக்கவில்லை.

டெஸ்க்டாப் CRM பொதுவாக வாடகைக்கு விடப்படாது, ஆனால் நிறுவனத்தால் வாங்கப்படுகிறது; அதன்படி, உறவு எளிமையானதாகவும் வெளிப்படையானதாகவும் தெரிகிறது: CRM ஐ செயல்படுத்தும் போது, ​​விற்பனையாளர் தேவையான பாதுகாப்பு நிலைகளை (அணுகல் உரிமைகளை வேறுபடுத்துவது மற்றும் ஒரு இயற்பியல் USB விசையை இணைக்கிறது. ஒரு கான்கிரீட் சுவரில் உள்ள சேவையகம், முதலியன) மற்றும் CRM ஐ வைத்திருக்கும் நிறுவனத்திற்கு கட்டுப்பாட்டை மாற்றுகிறது, இது பாதுகாப்பை அதிகரிக்கலாம், ஒரு கணினி நிர்வாகியை நியமிக்கலாம் அல்லது அதன் மென்பொருள் சப்ளையரைத் தேவைக்கேற்ப தொடர்பு கொள்ளலாம். ஊழியர்களுடன் பணிபுரிவது, நெட்வொர்க்கைப் பாதுகாப்பது மற்றும் தகவல்களை உடல் ரீதியாகப் பாதுகாப்பது ஆகியவற்றில் சிக்கல்கள் வருகின்றன. நீங்கள் டெஸ்க்டாப் CRM ஐப் பயன்படுத்தினால், இணையத்தின் முழுமையான பணிநிறுத்தம் கூட வேலையை நிறுத்தாது, ஏனெனில் தரவுத்தளம் உங்கள் "வீடு" அலுவலகத்தில் அமைந்துள்ளது.

CRM உள்ளிட்ட கிளவுட் அடிப்படையிலான ஒருங்கிணைந்த அலுவலக அமைப்புகளை உருவாக்கிய நிறுவனத்தில் பணிபுரிந்த எங்கள் ஊழியர் ஒருவர், கிளவுட் தொழில்நுட்பங்களைப் பற்றி பேசுகிறார். "எனது ஒரு வேலையில், நிறுவனம் ஒரு அடிப்படை CRM போன்ற ஒன்றை உருவாக்குகிறது, மேலும் இது அனைத்தும் ஆன்லைன் ஆவணங்கள் மற்றும் பலவற்றுடன் இணைக்கப்பட்டுள்ளது. GA இல் ஒரு நாள் எங்கள் சந்தாதாரர் வாடிக்கையாளர் ஒருவரிடமிருந்து அசாதாரண செயல்பாட்டைக் கண்டோம். ஆய்வாளர்கள், நாங்கள் டெவலப்பர்களாக இல்லாமல், ஆனால் உயர் மட்ட அணுகலைக் கொண்டிருப்பதால், வாடிக்கையாளர் ஒரு இணைப்பு வழியாகப் பயன்படுத்திய இடைமுகத்தைத் திறந்து, அவர் எந்த வகையான பிரபலமான அடையாளத்தைக் கொண்டிருந்தார் என்பதைப் பார்க்க முடிந்தபோது, ​​​​எங்களின் ஆச்சரியத்தை கற்பனை செய்து பாருங்கள். மூலம், இந்த வணிகத் தரவை யாரும் பார்க்க வாடிக்கையாளர் விரும்பவில்லை என்று தெரிகிறது. ஆம், இது ஒரு பிழை, அது பல ஆண்டுகளாக சரி செய்யப்படவில்லை - என் கருத்துப்படி, விஷயங்கள் இன்னும் உள்ளன. அப்போதிருந்து, நான் ஒரு டெஸ்க்டாப் ஆர்வலராக இருந்தேன், மேகங்களை உண்மையில் நம்பவில்லை, இருப்பினும், நிச்சயமாக, நாங்கள் அவற்றை வேலையிலும் எங்கள் தனிப்பட்ட வாழ்க்கையிலும் பயன்படுத்துகிறோம், அங்கு நாங்கள் சில வேடிக்கையான ஃபேக்கப்களையும் கொண்டிருந்தோம்.

ஹப்ரே பற்றிய எங்கள் கணக்கெடுப்பில் இருந்து, இவர்கள் மேம்பட்ட நிறுவனங்களின் ஊழியர்கள்

கிளவுட் சிஆர்எம் அமைப்பிலிருந்து தரவு இழப்பு, சர்வர் செயலிழப்பு, சர்வர்கள் கிடைக்காதது, ஃபோர்ஸ் மேஜர், விற்பனையாளர் செயல்பாடுகளை நிறுத்துதல் போன்றவற்றால் தரவு இழப்பு காரணமாக இருக்கலாம். கிளவுட் என்பது இணையத்திற்கான நிலையான, தடையற்ற அணுகலைக் குறிக்கிறது, மேலும் பாதுகாப்பு முன்னெப்போதும் இல்லாததாக இருக்க வேண்டும்: குறியீடு, அணுகல் உரிமைகள், கூடுதல் இணைய பாதுகாப்பு நடவடிக்கைகள் (எடுத்துக்காட்டாக, இரு காரணி அங்கீகாரம்).

ஆபத்து அடையாளம் #2

நாங்கள் ஒரு குணாதிசயத்தைப் பற்றி கூட பேசவில்லை, ஆனால் விற்பனையாளர் மற்றும் அதன் கொள்கைகள் தொடர்பான குணாதிசயங்களின் குழுவைப் பற்றி பேசுகிறோம். நாமும் எங்கள் ஊழியர்களும் சந்தித்த சில முக்கியமான உதாரணங்களை பட்டியலிடுவோம்.

• வாடிக்கையாளர்களின் DBMS "சுழலும்" போதுமான நம்பகமான தரவு மையத்தை விற்பனையாளர் தேர்வு செய்யலாம். அவர் பணத்தை மிச்சப்படுத்துவார், SLA ஐ கட்டுப்படுத்த மாட்டார், சுமை கணக்கிட மாட்டார், இதன் விளைவாக உங்களுக்கு ஆபத்தானது.
• நீங்கள் விரும்பும் தரவு மையத்திற்கு சேவையை மாற்றுவதற்கான உரிமையை விற்பனையாளர் மறுக்கலாம். இது SaaS க்கு மிகவும் பொதுவான வரம்பு.
• விற்பனையாளர் கிளவுட் வழங்குனருடன் சட்டரீதியான அல்லது பொருளாதார மோதலைக் கொண்டிருக்கலாம், பின்னர் "ஷோடவுன்" போது, ​​காப்புப் பிரதி நடவடிக்கைகள் அல்லது, எடுத்துக்காட்டாக, வேகம் குறைவாக இருக்கலாம்.
• காப்புப்பிரதிகளை உருவாக்கும் சேவை கூடுதல் விலைக்கு வழங்கப்படலாம். ஒரு CRM அமைப்பின் கிளையன்ட் ஒரு காப்புப்பிரதி தேவைப்படும் தருணத்தில், அதாவது மிகவும் முக்கியமான மற்றும் பாதிக்கப்படக்கூடிய தருணத்தில் மட்டுமே அறியக்கூடிய ஒரு பொதுவான நடைமுறை.
• விற்பனையாளர் பணியாளர்கள் வாடிக்கையாளர் தரவுகளுக்கு தடையின்றி அணுகலாம்.
• எந்த விதமான தரவு கசிவுகளும் ஏற்படலாம் (மனித பிழை, மோசடி, ஹேக்கர்கள் போன்றவை).

வழக்கமாக இந்த சிக்கல்கள் சிறிய அல்லது இளம் விற்பனையாளர்களுடன் தொடர்புடையவை, இருப்பினும், பெரியவர்கள் மீண்டும் மீண்டும் சிக்கலில் சிக்கியுள்ளனர் (google it). எனவே, உங்கள் பக்கத்தில் உள்ள தகவலைப் பாதுகாப்பதற்கான வழிகளை நீங்கள் எப்போதும் வைத்திருக்க வேண்டும் + தேர்ந்தெடுக்கப்பட்ட CRM அமைப்பு வழங்குனருடன் பாதுகாப்புச் சிக்கல்களைப் பற்றி முன்கூட்டியே விவாதிக்கவும். சிக்கலில் உங்கள் ஆர்வத்தின் உண்மை கூட ஏற்கனவே முடிந்தவரை பொறுப்புடன் செயல்படுத்த சப்ளையரை கட்டாயப்படுத்தும் (நீங்கள் விற்பனையாளரின் அலுவலகத்துடன் அல்ல, ஆனால் அவரது கூட்டாளருடன் தொடர்பு கொண்டால் இதைச் செய்வது மிகவும் முக்கியம். ஒரு ஒப்பந்தத்தை முடித்து கமிஷனைப் பெறுவது முக்கியம், இந்த இரண்டு காரணிகள் அல்ல... நன்றாகப் புரிந்து கொண்டீர்களா).

ஆபத்து அடையாளம் #3

உங்கள் நிறுவனத்தில் பாதுகாப்பு பணியின் அமைப்பு. ஒரு வருடத்திற்கு முன்பு, நாங்கள் பாரம்பரியமாக Habré இல் பாதுகாப்பு பற்றி எழுதி ஒரு கணக்கெடுப்பை நடத்தினோம். மாதிரி மிகவும் பெரியதாக இல்லை, ஆனால் பதில்கள் சுட்டிக்காட்டுகின்றன:

கட்டுரையின் முடிவில், எங்கள் வெளியீடுகளுக்கான இணைப்புகளை நாங்கள் வழங்குவோம், அங்கு "நிறுவனம்-பணியாளர்-பாதுகாப்பு" அமைப்பில் உள்ள உறவை நாங்கள் விரிவாக ஆய்வு செய்தோம், மேலும் கேள்விகளின் பட்டியலை நாங்கள் வழங்குவோம், அதற்கான பதில்களைக் காணலாம். உங்கள் நிறுவனம் (உங்களுக்கு CRM தேவையில்லை என்றாலும்).

• ஊழியர்கள் கடவுச்சொற்களை எங்கே சேமிப்பார்கள்?
• நிறுவனத்தின் சேவையகங்களில் சேமிப்பகத்திற்கான அணுகல் எவ்வாறு ஒழுங்கமைக்கப்பட்டுள்ளது?
• வணிக மற்றும் செயல்பாட்டுத் தகவல்களைக் கொண்ட மென்பொருள் எவ்வாறு பாதுகாக்கப்படுகிறது?
• அனைத்து ஊழியர்களுக்கும் வைரஸ் தடுப்பு மென்பொருள் செயலில் உள்ளதா?
• கிளையன்ட் தரவுக்கான அணுகல் எத்தனை பணியாளர்களுக்கு உள்ளது, மேலும் இது எந்த அளவிலான அணுகலைக் கொண்டுள்ளது?
• உங்களிடம் எத்தனை புதிய பணியாளர்கள் உள்ளனர் மற்றும் எத்தனை பணியாளர்கள் வெளியேறும் பணியில் உள்ளனர்?
• முக்கிய ஊழியர்களுடன் நீங்கள் எவ்வளவு காலம் தொடர்பு கொண்டு அவர்களின் கோரிக்கைகள் மற்றும் புகார்களைக் கேட்டீர்கள்?
• பிரிண்டர்கள் கண்காணிக்கப்படுகிறதா?
• உங்கள் சொந்த கேஜெட்களை உங்கள் கணினியுடன் இணைப்பதற்கும், வேலை செய்யும் வைஃபையைப் பயன்படுத்துவதற்கும் கொள்கை எவ்வாறு ஒழுங்கமைக்கப்பட்டுள்ளது?

உண்மையில், இவை அடிப்படைக் கேள்விகள்-கருத்துகளில் ஹார்ட்கோர் ஒருவேளை சேர்க்கப்படும், ஆனால் இது அடிப்படைகள், இரண்டு ஊழியர்களைக் கொண்ட ஒரு தனிப்பட்ட தொழில்முனைவோர் கூட தெரிந்து கொள்ள வேண்டிய அடிப்படைகள்.

எனவே உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது?

• காப்புப்பிரதிகள் மிக முக்கியமான விஷயம், அவை பெரும்பாலும் மறக்கப்படும் அல்லது கவனிக்கப்படாமல் இருக்கும். உங்களிடம் டெஸ்க்டாப் அமைப்பு இருந்தால், கொடுக்கப்பட்ட அதிர்வெண்ணுடன் தரவு காப்புப் பிரதி அமைப்பை அமைக்கவும் (உதாரணமாக, RegionSoft CRM க்கு இதைப் பயன்படுத்தி செய்யலாம் RegionSoft அப்ளிகேஷன் சர்வர்) மற்றும் நகல்களின் சரியான சேமிப்பை ஒழுங்கமைக்கவும். உங்களிடம் கிளவுட் CRM இருந்தால், காப்புப்பிரதிகளுடன் எவ்வாறு வேலை செய்வது என்பதை ஒப்பந்தத்தை முடிப்பதற்கு முன் உறுதிசெய்யவும்: ஆழம் மற்றும் அதிர்வெண், சேமிப்பக இருப்பிடம், காப்புப்பிரதிக்கான செலவு (பெரும்பாலும் “அந்த காலத்திற்கான சமீபத்திய தரவுகளின் காப்புப்பிரதிகள் மட்டுமே) பற்றிய தகவல் உங்களுக்குத் தேவை. ” இலவசம், மேலும் முழுமையான, பாதுகாப்பான காப்பு பிரதி நகலெடுப்பது கட்டணச் சேவையாக வழங்கப்படுகிறது). பொதுவாக, இது நிச்சயமாக சேமிப்பு அல்லது அலட்சியத்திற்கான இடம் அல்ல. ஆம், காப்புப்பிரதிகளில் இருந்து என்ன மீட்டெடுக்கப்பட்டது என்பதைச் சரிபார்க்க மறக்காதீர்கள்.
• செயல்பாடு மற்றும் தரவு நிலைகளில் அணுகல் உரிமைகளைப் பிரித்தல்.
• நெட்வொர்க் மட்டத்தில் பாதுகாப்பு - நீங்கள் அலுவலக சப்நெட்டில் மட்டுமே CRM ஐப் பயன்படுத்த அனுமதிக்க வேண்டும், மொபைல் சாதனங்களுக்கான அணுகலைக் கட்டுப்படுத்த வேண்டும், வீட்டிலிருந்து CRM அமைப்பில் வேலை செய்வதைத் தடை செய்ய வேண்டும் அல்லது இன்னும் மோசமாக, பொது நெட்வொர்க்குகள் (சக வேலை செய்யும் இடங்கள், கஃபேக்கள், கிளையன்ட் அலுவலகங்கள்) , முதலியன). மொபைல் பதிப்பில் குறிப்பாக கவனமாக இருங்கள் - இது வேலைக்காக மிகவும் துண்டிக்கப்பட்ட பதிப்பாக மட்டுமே இருக்கட்டும்.
• எந்தவொரு சந்தர்ப்பத்திலும் நிகழ்நேர ஸ்கேனிங் கொண்ட வைரஸ் தடுப்பு தேவைப்படுகிறது, ஆனால் குறிப்பாக கார்ப்பரேட் தரவு பாதுகாப்பு விஷயத்தில். கொள்கை அளவில், அதை நீங்களே முடக்குவதைத் தடுக்கவும்.
• சைபர் சுகாதாரம் குறித்த பணியாளர்களுக்கு பயிற்சி அளிப்பது நேரத்தை வீணடிப்பதல்ல, ஆனால் அவசர தேவை. எச்சரிப்பது மட்டுமல்லாமல், பெறப்பட்ட அச்சுறுத்தலுக்கு சரியாக நடந்துகொள்வதும் அவர்களுக்கு முக்கியம் என்பதை அனைத்து சக ஊழியர்களுக்கும் தெரிவிக்க வேண்டியது அவசியம். அலுவலகத்தில் இணையம் அல்லது உங்கள் மின்னஞ்சலைப் பயன்படுத்துவதைத் தடை செய்வது கடந்த காலத்தின் ஒரு விஷயம் மற்றும் கடுமையான எதிர்மறையின் காரணமாகும், எனவே நீங்கள் தடுப்புக்கு வேலை செய்ய வேண்டும்.

நிச்சயமாக, கிளவுட் அமைப்பைப் பயன்படுத்தி, நீங்கள் போதுமான அளவிலான பாதுகாப்பை அடையலாம்: பிரத்யேக சேவையகங்களைப் பயன்படுத்துங்கள், ரவுட்டர்கள் மற்றும் பயன்பாட்டு நிலை மற்றும் தரவுத்தள மட்டத்தில் தனி போக்குவரத்தை உள்ளமைக்கவும், தனிப்பட்ட சப்நெட்களைப் பயன்படுத்தவும், நிர்வாகிகளுக்கு கடுமையான பாதுகாப்பு விதிகளை அறிமுகப்படுத்தவும், காப்புப்பிரதிகள் மூலம் தடையின்றி செயல்படுவதை உறுதி செய்யவும். அதிகபட்ச தேவையான அதிர்வெண் மற்றும் முழுமையுடன், கடிகாரத்தை சுற்றி நெட்வொர்க்கை கண்காணிக்க ... நீங்கள் அதை பற்றி நினைத்தால், அது கடினம் அல்ல, மாறாக விலை உயர்ந்தது. ஆனால், நடைமுறையில் காண்பிக்கிறபடி, சில நிறுவனங்கள் மட்டுமே, பெரும்பாலும் பெரிய நிறுவனங்கள், இத்தகைய நடவடிக்கைகளை எடுக்கின்றன. எனவே, நாங்கள் மீண்டும் சொல்ல தயங்க மாட்டோம்: கிளவுட் மற்றும் டெஸ்க்டாப் இரண்டும் சொந்தமாக வாழக்கூடாது; உங்கள் தரவைப் பாதுகாக்கவும்.

CRM அமைப்பைச் செயல்படுத்துவதற்கான சில சிறிய ஆனால் முக்கியமான குறிப்புகள்

• பாதிப்புகளுக்கு விற்பனையாளரைச் சரிபார்க்கவும் - "விற்பனையாளர் பெயர் பாதிப்பு", "விற்பனையாளர் பெயர் ஹேக் செய்யப்பட்டது", "விற்பனையாளர் பெயர் தரவு கசிவு" ஆகிய வார்த்தைகளின் கலவையைப் பயன்படுத்தி தகவலைப் பார்க்கவும். இது ஒரு புதிய CRM அமைப்பைத் தேடும் ஒரே அளவுருவாக இருக்கக்கூடாது, ஆனால் துணைப் புறணியை டிக் செய்வது அவசியம், மேலும் நிகழ்ந்த சம்பவங்களுக்கான காரணங்களைப் புரிந்துகொள்வது மிகவும் முக்கியம்.
• தரவு மையத்தைப் பற்றி விற்பனையாளரிடம் கேளுங்கள்: கிடைக்கும் தன்மை, எத்தனை உள்ளன, தோல்வி எவ்வாறு ஒழுங்கமைக்கப்பட்டுள்ளது.
• உங்கள் CRM இல் பாதுகாப்பு டோக்கன்களை அமைக்கவும், கணினியில் செயல்பாடு மற்றும் அசாதாரண ஸ்பைக்குகளை கண்காணிக்கவும்.
• அறிக்கைகளின் ஏற்றுமதியை முடக்கு மற்றும் முக்கிய அல்லாத ஊழியர்களுக்கு API வழியாக அணுகல் - அதாவது, அவர்களின் வழக்கமான செயல்பாடுகளுக்கு இந்த செயல்பாடுகள் தேவையில்லாதவர்கள்.
• உங்கள் CRM அமைப்பு பதிவு செயல்முறைகள் மற்றும் பயனர் செயல்களை பதிவு செய்ய கட்டமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.

இவை சிறிய விஷயங்கள், ஆனால் அவை ஒட்டுமொத்த படத்தை முழுமையாக பூர்த்தி செய்கின்றன. மற்றும், உண்மையில், சிறிய விஷயங்கள் எதுவும் பாதுகாப்பாக இல்லை.

CRM அமைப்பைச் செயல்படுத்துவதன் மூலம், உங்கள் தரவின் பாதுகாப்பை உறுதிசெய்கிறீர்கள் - ஆனால் செயல்படுத்துவது திறமையாகச் செயல்படுத்தப்பட்டால் மட்டுமே, தகவல் பாதுகாப்புச் சிக்கல்கள் பின்னணிக்குத் தள்ளப்படாது. ஒப்புக்கொள், ஒரு காரை வாங்குவது மற்றும் பிரேக்குகள், ஏபிஎஸ், ஏர்பேக்குகள், சீட் பெல்ட்கள், ஈடிஎஸ் ஆகியவற்றைச் சரிபார்க்காமல் இருப்பது முட்டாள்தனம். எல்லாவற்றிற்கும் மேலாக, முக்கிய விஷயம் என்னவென்றால், செல்வது மட்டுமல்ல, பாதுகாப்பாகச் சென்று அங்கு பாதுகாப்பாகவும் சத்தமாகவும் செல்ல வேண்டும். வியாபாரமும் அப்படித்தான்.

மேலும் நினைவில் கொள்ளுங்கள்: தொழில்சார் பாதுகாப்பு விதிகள் இரத்தத்தில் எழுதப்பட்டிருந்தால், வணிக இணைய பாதுகாப்பு விதிகள் பணத்தில் எழுதப்படுகின்றன.

இணைய பாதுகாப்பு மற்றும் அதில் CRM அமைப்பின் இடம் என்ற தலைப்பில், எங்கள் விரிவான கட்டுரைகளை நீங்கள் படிக்கலாம்:

• அடிப்படை வணிக உள்ளுணர்வு: கார்ப்பரேட் பாதுகாப்பின் விளிம்பு - கார்ப்பரேட் துறையில் சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களின் கண்ணோட்டம் மற்றும் தோராயமான கண்டறிதல் திட்டம்.
• பணியாளர்களிடமிருந்து தரவைப் பாதுகாக்க வேண்டுமா? — பணியாளர்கள் உங்கள் வணிகத்திற்கு எவ்வாறு தீங்கு விளைவிக்கலாம் மற்றும் வணிகத் துறையில் அவர்கள் இதை எவ்வாறு செய்கிறார்கள் என்பது பற்றிய விரிவான பகுப்பாய்வு.

நீங்கள் ஒரு CRM அமைப்பைத் தேடுகிறீர்கள் என்றால், பிறகு RegionSoft CRM மார்ச் 31 வரை, 15% தள்ளுபடி. உங்களுக்கு CRM அல்லது ERP தேவைப்பட்டால், எங்கள் தயாரிப்புகளை கவனமாகப் படித்து அவற்றின் திறன்களை உங்கள் இலக்குகள் மற்றும் நோக்கங்களுடன் ஒப்பிட்டுப் பாருங்கள். உங்களுக்கு ஏதேனும் கேள்விகள் அல்லது சிரமங்கள் இருந்தால், எழுதவும் அல்லது அழைக்கவும், நாங்கள் உங்களுக்காக ஒரு தனிப்பட்ட ஆன்லைன் விளக்கக்காட்சியை ஏற்பாடு செய்வோம் - மதிப்பீடுகள் அல்லது மணிகள் மற்றும் விசில்கள் இல்லாமல்.

டெலிகிராமில் எங்கள் சேனல், இதில், விளம்பரம் இல்லாமல், CRM மற்றும் வணிகத்தைப் பற்றி நாங்கள் முற்றிலும் முறையான விஷயங்களை எழுதவில்லை.

ஆதாரம்: www.habr.com