ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > సైబర్ సెక్యూరిటీ కోణం నుండి CRM సిస్టమ్లు: రక్షణ లేదా ముప్పు?
సైబర్ సెక్యూరిటీ కోణం నుండి CRM సిస్టమ్లు: రక్షణ లేదా ముప్పు?
మార్చి 31 అంతర్జాతీయ బ్యాకప్ దినోత్సవం మరియు ముందు వారం ఎల్లప్పుడూ భద్రతకు సంబంధించిన కథనాలతో నిండి ఉంటుంది. సోమవారం, మేము ఇప్పటికే రాజీపడిన Asus మరియు "పేరులేని ముగ్గురు తయారీదారుల" గురించి తెలుసుకున్నాము. ముఖ్యంగా మూఢనమ్మకాలతో కూడిన కంపెనీలు వారమంతా పిన్స్ మరియు సూదులపై కూర్చుని, బ్యాకప్లను తయారు చేస్తాయి. మరియు భద్రత విషయంలో మనమందరం కొంచెం అజాగ్రత్తగా ఉన్నందున: ఎవరైనా తమ సీటు బెల్ట్ను వెనుక సీటులో కట్టుకోవడం మరచిపోతారు, ఎవరైనా ఉత్పత్తుల గడువు తేదీని విస్మరిస్తారు, ఎవరైనా వారి లాగిన్ మరియు పాస్వర్డ్ను కీబోర్డ్ కింద నిల్వ చేస్తారు మరియు ఇంకా బాగా వ్రాస్తారు నోట్బుక్లోని అన్ని పాస్వర్డ్లు. కొంతమంది వ్యక్తులు యాంటీవైరస్లను "కంప్యూటర్ వేగాన్ని తగ్గించకుండా" డిసేబుల్ చేయగలరు మరియు కార్పొరేట్ సిస్టమ్లలో యాక్సెస్ హక్కుల విభజనను ఉపయోగించరు (50 మంది వ్యక్తుల కంపెనీలో ఏమి రహస్యాలు!). బహుశా, మానవత్వం ఇంకా సైబర్-స్వీయ-సంరక్షణ యొక్క ప్రవృత్తిని అభివృద్ధి చేయలేదు, ఇది సూత్రప్రాయంగా, కొత్త ప్రాథమిక ప్రవృత్తిగా మారుతుంది.
వ్యాపారం కూడా అలాంటి ప్రవృత్తులు అభివృద్ధి చెందలేదు. ఒక సాధారణ ప్రశ్న: CRM సిస్టమ్ సమాచార భద్రత ముప్పు లేదా భద్రతా సాధనమా? ఎవరైనా వెంటనే ఖచ్చితమైన సమాధానం ఇచ్చే అవకాశం లేదు. మేము ఆంగ్ల పాఠాలలో బోధించినట్లుగా ఇక్కడ మనం ప్రారంభించాలి: ఇది ఆధారపడి ఉంటుంది... ఇది సెట్టింగ్లు, CRM డెలివరీ రూపం, విక్రేత యొక్క అలవాట్లు మరియు నమ్మకాలు, ఉద్యోగులను నిర్లక్ష్యం చేసే స్థాయి, దాడి చేసేవారి అధునాతనతపై ఆధారపడి ఉంటుంది. . అన్ని తరువాత, ప్రతిదీ హ్యాక్ చేయవచ్చు. కాబట్టి ఎలా జీవించాలి?
వాణిజ్య మరియు కార్యాచరణ డేటాను రక్షించడం మరియు మీ కస్టమర్ బేస్ను సురక్షితంగా నిల్వ చేయడం CRM సిస్టమ్ యొక్క ప్రధాన పనులలో ఒకటి, మరియు ఇందులో ఇది సంస్థలోని అన్ని ఇతర అప్లికేషన్ సాఫ్ట్వేర్ల కంటే తల మరియు భుజాలు.
ఖచ్చితంగా మీరు ఈ కథనాన్ని చదవడం మొదలుపెట్టారు మరియు మీ సమాచారం ఎవరికి కావాలి అని చెబుతూ లోతుగా నవ్వారు. అలా అయితే, మీరు బహుశా అమ్మకాలతో వ్యవహరించలేదు మరియు "ప్రత్యక్ష" మరియు అధిక-నాణ్యత కస్టమర్ బేస్లు మరియు ఈ బేస్తో పనిచేసే పద్ధతుల గురించి సమాచారం ఎలా డిమాండ్లో ఉందో తెలియదు. CRM సిస్టమ్ యొక్క కంటెంట్లు కంపెనీ నిర్వహణకు మాత్రమే కాకుండా, వీటికి కూడా ఆసక్తికరంగా ఉంటాయి:
దాడి చేసేవారు (తక్కువ తరచుగా) - వారు మీ కంపెనీకి ప్రత్యేకంగా సంబంధించిన లక్ష్యాన్ని కలిగి ఉంటారు మరియు డేటాను పొందడానికి అన్ని వనరులను ఉపయోగిస్తారు: ఉద్యోగులకు లంచం ఇవ్వడం, హ్యాకింగ్ చేయడం, మేనేజర్ల నుండి మీ డేటాను కొనుగోలు చేయడం, మేనేజర్లతో ఇంటర్వ్యూలు మొదలైనవి.
మీ పోటీదారుల కోసం అంతర్గత వ్యక్తులుగా వ్యవహరించగల ఉద్యోగులు (ఎక్కువ తరచుగా). వారు తమ సొంత లాభం కోసం తమ క్లయింట్ బేస్ను తీసివేయడానికి లేదా విక్రయించడానికి సిద్ధంగా ఉన్నారు.
ఔత్సాహిక హ్యాకర్ల కోసం (చాలా అరుదుగా) - మీరు మీ డేటా ఉన్న క్లౌడ్లోకి హ్యాక్ చేయబడవచ్చు లేదా నెట్వర్క్ హ్యాక్ చేయబడవచ్చు లేదా ఎవరైనా సరదాగా మీ డేటాను "ఉదాహరణకు, ఫార్మాస్యూటికల్ లేదా ఆల్కహాల్ హోల్సేలర్ల డేటా - చూడడానికి ఆసక్తికరంగా ఉంటుంది).
ఎవరైనా మీ CRMలోకి ప్రవేశించినట్లయితే, వారు మీ కార్యాచరణ కార్యకలాపాలకు, అంటే మీరు మీ లాభాలలో ఎక్కువ భాగం సంపాదించే డేటా పరిమాణానికి యాక్సెస్ను కలిగి ఉంటారు. మరియు CRM సిస్టమ్కు హానికరమైన యాక్సెస్ పొందిన క్షణం నుండి, క్లయింట్ బేస్ ఎవరి చేతుల్లో ఉంటుందో వారిపై లాభాలు నవ్వడం ప్రారంభిస్తాయి. బాగా, లేదా అతని భాగస్వాములు మరియు వినియోగదారులు (చదవడానికి - కొత్త యజమానులు).
మంచిది, నమ్మదగినది CRM వ్యవస్థ ఈ నష్టాలను కవర్ చేయగలదు మరియు భద్రతా రంగంలో ఆహ్లాదకరమైన బోనస్ల సమూహాన్ని అందించగలదు.
కాబట్టి, భద్రత విషయంలో CRM సిస్టమ్ ఏమి చేయగలదు?
(మేము ఒక ఉదాహరణతో మీకు చెప్తాము రీజియన్సాఫ్ట్ CRM, ఎందుకంటే మేము ఇతరులకు బాధ్యత వహించలేము)
USB కీ మరియు పాస్వర్డ్ని ఉపయోగించి రెండు-కారకాల ప్రమాణీకరణ. రీజియన్సాఫ్ట్ CRM సిస్టమ్లోకి లాగిన్ అయినప్పుడు రెండు-కారకాల వినియోగదారు అధికార మోడ్కు మద్దతు ఇస్తుంది. ఈ సందర్భంలో, సిస్టమ్లోకి లాగిన్ అయినప్పుడు, పాస్వర్డ్ను నమోదు చేయడంతో పాటు, మీరు కంప్యూటర్ యొక్క USB పోర్ట్లో ముందుగానే ప్రారంభించబడిన USB కీని తప్పనిసరిగా ఇన్సర్ట్ చేయాలి. రెండు-కారకాల అధికార మోడ్ పాస్వర్డ్ దొంగతనం లేదా బహిర్గతం నుండి రక్షించడంలో సహాయపడుతుంది.
క్లిక్ చేయదగినది
విశ్వసనీయ IP చిరునామాలు మరియు MAC చిరునామాల నుండి అమలు చేయండి. మెరుగైన భద్రత కోసం, మీరు నమోదు చేయబడిన IP చిరునామాలు మరియు MAC చిరునామాల నుండి మాత్రమే లాగిన్ చేయకుండా వినియోగదారులను నియంత్రించవచ్చు. వినియోగదారు రిమోట్గా (ఇంటర్నెట్ ద్వారా) కనెక్ట్ చేస్తే స్థానిక నెట్వర్క్లోని అంతర్గత IP చిరునామాలు మరియు బాహ్య చిరునామాలు రెండూ IP చిరునామాలుగా ఉపయోగించబడతాయి.
డొమైన్ అధికారీకరణ (Windows ఆథరైజేషన్). లాగిన్ అయినప్పుడు వినియోగదారు పాస్వర్డ్ అవసరం లేని విధంగా సిస్టమ్ స్టార్టప్ను కాన్ఫిగర్ చేయవచ్చు. ఈ సందర్భంలో, విండోస్ ఆథరైజేషన్ ఏర్పడుతుంది, ఇది WinAPIని ఉపయోగించే వినియోగదారుని గుర్తిస్తుంది. సిస్టమ్ ప్రారంభమయ్యే సమయంలో కంప్యూటర్ ఎవరి ప్రొఫైల్లో పనిచేస్తుందో వినియోగదారు కింద సిస్టమ్ ప్రారంభించబడుతుంది.
మరొక యంత్రాంగం ప్రైవేట్ క్లయింట్లు. ప్రైవేట్ క్లయింట్లు వారి సూపర్వైజర్ ద్వారా మాత్రమే చూడగలిగే క్లయింట్లు. ఇతర వినియోగదారులు నిర్వాహక హక్కులతో సహా పూర్తి అనుమతులు కలిగి ఉన్నప్పటికీ, ఈ క్లయింట్లు ఇతర వినియోగదారుల జాబితాలలో కనిపించరు. ఈ విధంగా, మీరు ప్రత్యేకించి ముఖ్యమైన క్లయింట్ల సమూహాన్ని లేదా మరొక కారణం కోసం ఒక సమూహాన్ని రక్షించవచ్చు, ఇది విశ్వసనీయ నిర్వాహకుడికి అప్పగించబడుతుంది.
యాక్సెస్ హక్కులను విభజించడానికి మెకానిజం - CRMలో ప్రామాణిక మరియు ప్రాథమిక భద్రతా ప్రమాణం. వినియోగదారు హక్కుల నిర్వహణ ప్రక్రియను సులభతరం చేయడానికి, in రీజియన్సాఫ్ట్ CRM హక్కులు నిర్దిష్ట వినియోగదారులకు కాదు, టెంప్లేట్లకు కేటాయించబడతాయి. మరియు వినియోగదారు స్వయంగా ఒకటి లేదా మరొక టెంప్లేట్ కేటాయించబడతారు, ఇది నిర్దిష్ట హక్కులను కలిగి ఉంటుంది. ఇది ప్రతి ఉద్యోగిని - కొత్త నియామకాల నుండి ఇంటర్న్ల నుండి డైరెక్టర్ల వరకు - అనుమతులు మరియు యాక్సెస్ హక్కులను కేటాయించడానికి అనుమతిస్తుంది, అది వారిని సున్నితమైన డేటా మరియు సున్నితమైన వ్యాపార సమాచారాన్ని యాక్సెస్ చేయకుండా అనుమతించడం/నిరోధిస్తుంది.
ఇది ఒకే సిస్టమ్ను ఉదాహరణగా ఉపయోగించి భద్రతను అమలు చేయడం, ప్రతి విక్రేత దాని స్వంత విధానాలను కలిగి ఉంటారు. అయితే, CRM సిస్టమ్ నిజంగా మీ సమాచారాన్ని రక్షిస్తుంది: ఈ లేదా ఆ నివేదికను ఎవరు తీసుకున్నారో మరియు ఏ సమయంలో, ఏ డేటాను ఎవరు వీక్షించారు, ఎవరు డౌన్లోడ్ చేసారు మరియు మరెన్నో చూడవచ్చు. వాస్తవం తర్వాత మీరు దుర్బలత్వం గురించి తెలుసుకున్నప్పటికీ, మీరు ఈ చర్యను శిక్షించకుండా వదిలివేయరు మరియు సంస్థ యొక్క నమ్మకాన్ని మరియు విధేయతను దుర్వినియోగం చేసిన ఉద్యోగిని సులభంగా గుర్తించవచ్చు.
మీరు రిలాక్స్గా ఉన్నారా? తొందరగా! మీరు అజాగ్రత్తగా ఉంటే మరియు డేటా రక్షణ సమస్యలను విస్మరిస్తే ఇదే రక్షణ మీకు వ్యతిరేకంగా పని చేస్తుంది.
ముప్పుగా CRM వ్యవస్థ
మీ కంపెనీకి కనీసం ఒక PC అయినా ఉంటే, ఇది ఇప్పటికే సైబర్ ముప్పుకు మూలం. దీని ప్రకారం, వర్క్స్టేషన్ల సంఖ్య (మరియు ఉద్యోగులు) మరియు ఇన్స్టాల్ చేయబడిన మరియు ఉపయోగించిన వివిధ రకాల సాఫ్ట్వేర్లతో ముప్పు స్థాయి పెరుగుతుంది. మరియు CRM సిస్టమ్లతో విషయాలు సులభం కాదు - అన్నింటికంటే, ఇది అత్యంత ముఖ్యమైన మరియు ఖరీదైన ఆస్తిని నిల్వ చేయడానికి మరియు ప్రాసెస్ చేయడానికి రూపొందించబడిన ప్రోగ్రామ్: కస్టమర్ బేస్ మరియు వాణిజ్య సమాచారం మరియు ఇక్కడ మేము దాని భద్రత గురించి భయానక కథనాలను చెబుతున్నాము. వాస్తవానికి, ప్రతిదీ చాలా చీకటిగా ఉండదు మరియు సరిగ్గా నిర్వహించినట్లయితే, మీరు CRM సిస్టమ్ నుండి ప్రయోజనం మరియు భద్రత తప్ప మరేమీ పొందలేరు.
ప్రమాదకరమైన CRM వ్యవస్థ యొక్క సంకేతాలు ఏమిటి?
బేసిక్స్లో చిన్న విహారయాత్రతో ప్రారంభిద్దాం. CRMలు క్లౌడ్ మరియు డెస్క్టాప్ వెర్షన్లలో వస్తాయి. క్లౌడ్ అంటే మీ కంపెనీలో లేని DBMS (డేటాబేస్) కొన్ని డేటా సెంటర్లోని ప్రైవేట్ లేదా పబ్లిక్ క్లౌడ్లో (ఉదాహరణకు, మీరు చెల్యాబిన్స్క్లో కూర్చున్నారు మరియు మీ డేటాబేస్ మాస్కోలోని సూపర్ కూల్ డేటా సెంటర్లో రన్ అవుతోంది. , ఎందుకంటే CRM విక్రేత అలా నిర్ణయించుకున్నాడు మరియు అతను ఈ నిర్దిష్ట ప్రొవైడర్తో ఒక ఒప్పందాన్ని కలిగి ఉన్నాడు). డెస్క్టాప్ (అకా ఆన్-ప్రిమైజ్, సర్వర్ - ఇది ఇకపై నిజం కాదు) మీ స్వంత సర్వర్లపై వారి DBMSని ఆధారం చేస్తుంది (లేదు, లేదు, ఖరీదైన రాక్లతో కూడిన భారీ సర్వర్ గదిని చిత్రించవద్దు, చాలా తరచుగా చిన్న మరియు మధ్య తరహా వ్యాపారాలలో ఇది ఒకే సర్వర్ లేదా ఆధునిక కాన్ఫిగరేషన్ యొక్క సాధారణ PC), అంటే భౌతికంగా మీ కార్యాలయంలో.
రెండు రకాల CRMలకు అనధికారిక ప్రాప్యతను పొందడం సాధ్యమవుతుంది, అయితే వేగం మరియు ప్రాప్యత సౌలభ్యం భిన్నంగా ఉంటాయి, ప్రత్యేకించి మేము సమాచార భద్రత గురించి పెద్దగా పట్టించుకోని SMBల గురించి మాట్లాడుతున్నట్లయితే.
ప్రమాద సంకేతం #1
క్లౌడ్ సిస్టమ్లో డేటాతో సమస్యలు ఎక్కువగా ఉండటానికి కారణం అనేక లింక్ల ద్వారా అనుసంధానించబడిన సంబంధం: మీరు (CRM అద్దెదారు) - విక్రేత - ప్రొవైడర్ (దీర్ఘమైన వెర్షన్ ఉంది: మీరు - విక్రేత - విక్రేత యొక్క IT అవుట్సోర్సర్ - ప్రొవైడర్) . సంబంధంలో 3-4 లింక్లు 1-2 కంటే ఎక్కువ నష్టాలను కలిగి ఉంటాయి: విక్రేత వైపు (ఒప్పందాన్ని మార్చడం, ప్రొవైడర్ సేవలను చెల్లించకపోవడం), ప్రొవైడర్ వైపు (ఫోర్స్ మేజర్, హ్యాకింగ్, సాంకేతిక సమస్యలు) సమస్య సంభవించవచ్చు. అవుట్సోర్సర్ వైపు (మేనేజర్ లేదా ఇంజనీర్ మార్పు) మొదలైనవి. వాస్తవానికి, పెద్ద విక్రేతలు బ్యాకప్ డేటా సెంటర్లను కలిగి ఉండటానికి, నష్టాలను నిర్వహించడానికి మరియు వారి DevOps విభాగాన్ని నిర్వహించడానికి ప్రయత్నిస్తారు, అయితే ఇది సమస్యలను మినహాయించదు.
డెస్క్టాప్ CRM సాధారణంగా అద్దెకు తీసుకోబడదు, కానీ కంపెనీ కొనుగోలు చేసింది; తదనుగుణంగా, సంబంధం సరళంగా మరియు మరింత పారదర్శకంగా కనిపిస్తుంది: CRM అమలు సమయంలో, విక్రేత అవసరమైన భద్రతా స్థాయిలను కాన్ఫిగర్ చేస్తాడు (యాక్సెస్ హక్కులు మరియు భౌతిక USB కీని వేరు చేయడం నుండి కాంక్రీట్ వాల్లోని సర్వర్, మొదలైనవి) మరియు CRMని కలిగి ఉన్న కంపెనీకి నియంత్రణను బదిలీ చేస్తుంది, ఇది రక్షణను పెంచుతుంది, సిస్టమ్ అడ్మినిస్ట్రేటర్ను నియమించుకోవచ్చు లేదా అవసరమైనప్పుడు దాని సాఫ్ట్వేర్ సరఫరాదారుని సంప్రదించవచ్చు. ఉద్యోగులతో పనిచేయడం, నెట్వర్క్ను రక్షించడం మరియు సమాచారాన్ని భౌతికంగా రక్షించడం వంటి సమస్యలు వస్తాయి. మీరు డెస్క్టాప్ CRMని ఉపయోగిస్తే, డేటాబేస్ మీ "హోమ్" కార్యాలయంలో ఉన్నందున, ఇంటర్నెట్ యొక్క పూర్తి షట్డౌన్ కూడా పనిని ఆపదు.
CRMతో సహా క్లౌడ్-ఆధారిత ఇంటిగ్రేటెడ్ ఆఫీస్ సిస్టమ్లను అభివృద్ధి చేసిన కంపెనీలో పనిచేసిన మా ఉద్యోగుల్లో ఒకరు క్లౌడ్ టెక్నాలజీల గురించి మాట్లాడుతున్నారు. “నా ఉద్యోగాలలో ఒకదానిలో, కంపెనీ ప్రాథమిక CRMకి సారూప్యమైనదాన్ని సృష్టిస్తోంది మరియు ఇవన్నీ ఆన్లైన్ డాక్యుమెంట్లకు కనెక్ట్ చేయబడ్డాయి మరియు మొదలైనవి. GAలో ఒకరోజు మేము మా సబ్స్క్రైబర్ క్లయింట్లలో ఒకరి నుండి అసాధారణ కార్యాచరణను చూశాము. మేము, డెవలపర్లు కానప్పటికీ, అధిక స్థాయి ప్రాప్యతను కలిగి ఉన్నప్పుడు, క్లయింట్ లింక్ ద్వారా ఉపయోగించిన ఇంటర్ఫేస్ను తెరిచి, అతను ఎలాంటి జనాదరణ పొందిన సంకేతాన్ని కలిగి ఉన్నారో చూడగలిగినప్పుడు, విశ్లేషకులు, మన ఆశ్చర్యాన్ని ఊహించండి. మార్గం ద్వారా, ఈ వాణిజ్య డేటాను ఎవరూ చూడకూడదని క్లయింట్ కోరుకున్నట్లు కనిపిస్తోంది. అవును, ఇది బగ్, మరియు ఇది చాలా సంవత్సరాలుగా పరిష్కరించబడలేదు - నా అభిప్రాయం ప్రకారం, విషయాలు ఇప్పటికీ ఉన్నాయి. అప్పటి నుండి, నేను డెస్క్టాప్ ఔత్సాహికురాలిని మరియు మేఘాలను నిజంగా విశ్వసించను, అయినప్పటికీ, మేము వాటిని పనిలో మరియు మా వ్యక్తిగత జీవితంలో ఉపయోగిస్తాము, అక్కడ మేము కొన్ని సరదా ఫకాప్లను కూడా కలిగి ఉన్నాము.
హబ్రేపై మా సర్వే నుండి, మరియు వీరు అధునాతన కంపెనీల ఉద్యోగులు
క్లౌడ్ CRM సిస్టమ్ నుండి డేటా కోల్పోవడం అనేది సర్వర్ వైఫల్యం, సర్వర్ల లభ్యత, ఫోర్స్ మేజర్, విక్రేత కార్యకలాపాల ముగింపు మొదలైన వాటి కారణంగా డేటా నష్టం కారణంగా కావచ్చు. క్లౌడ్ అంటే ఇంటర్నెట్కి స్థిరమైన, అంతరాయం లేని యాక్సెస్, మరియు రక్షణ అపూర్వమైనదై ఉండాలి: కోడ్ స్థాయిలో, యాక్సెస్ హక్కులు, అదనపు సైబర్ సెక్యూరిటీ చర్యలు (ఉదాహరణకు, రెండు-కారకాల ప్రమాణీకరణ).
ప్రమాద సంకేతం #2
మేము ఒక లక్షణం గురించి కూడా మాట్లాడటం లేదు, కానీ విక్రేత మరియు దాని విధానాలకు సంబంధించిన లక్షణాల సమూహం గురించి. మేము మరియు మా ఉద్యోగులు ఎదుర్కొన్న కొన్ని ముఖ్యమైన ఉదాహరణలను జాబితా చేద్దాం.
క్లయింట్ల DBMS "పరిభ్రమించే" తగినంత విశ్వసనీయ డేటా కేంద్రాన్ని విక్రేత ఎంచుకోవచ్చు. అతను డబ్బు ఆదా చేస్తాడు, SLA ని నియంత్రించడు, లోడ్ను లెక్కించడు మరియు ఫలితం మీకు ప్రాణాంతకం అవుతుంది.
మీకు నచ్చిన డేటా కేంద్రానికి సేవను బదిలీ చేసే హక్కును విక్రేత తిరస్కరించవచ్చు. SaaSకి ఇది చాలా సాధారణ పరిమితి.
విక్రేత క్లౌడ్ ప్రొవైడర్తో చట్టపరమైన లేదా ఆర్థిక వైరుధ్యాన్ని కలిగి ఉండవచ్చు, ఆపై "షోడౌన్" సమయంలో బ్యాకప్ చర్యలు లేదా, ఉదాహరణకు, వేగం పరిమితం కావచ్చు.
బ్యాకప్లను సృష్టించే సేవ అదనపు ధరకు అందించబడవచ్చు. CRM సిస్టమ్ యొక్క క్లయింట్ బ్యాకప్ అవసరమైనప్పుడు, అంటే అత్యంత క్లిష్టమైన మరియు హాని కలిగించే సమయంలో మాత్రమే తెలుసుకునే సాధారణ అభ్యాసం.
విక్రేత ఉద్యోగులు కస్టమర్ డేటాకు ఎటువంటి ఆటంకం లేకుండా యాక్సెస్ చేయవచ్చు.
ఏదైనా స్వభావం యొక్క డేటా లీక్లు సంభవించవచ్చు (మానవ తప్పిదం, మోసం, హ్యాకర్లు మొదలైనవి).
సాధారణంగా ఈ సమస్యలు చిన్న లేదా యువ విక్రేతలతో సంబంధం కలిగి ఉంటాయి, అయినప్పటికీ, పెద్దవి పదే పదే ఇబ్బందుల్లో పడ్డాయి (గూగుల్ ఇట్). కాబట్టి, మీరు ఎల్లప్పుడూ మీ వైపు సమాచారాన్ని రక్షించుకోవడానికి మార్గాలను కలిగి ఉండాలి + ముందుగా ఎంచుకున్న CRM సిస్టమ్ ప్రొవైడర్తో భద్రతా సమస్యలను చర్చించండి. సమస్యపై మీ ఆసక్తి వాస్తవం కూడా ఇప్పటికే సరఫరాదారుని సాధ్యమైనంత బాధ్యతాయుతంగా అమలు చేయమని బలవంతం చేస్తుంది (మీరు విక్రేత కార్యాలయంతో కాకుండా అతని భాగస్వామితో వ్యవహరిస్తున్నట్లయితే దీన్ని చేయడం చాలా ముఖ్యం. ఒక ఒప్పందాన్ని ముగించడం మరియు కమీషన్ పొందడం ముఖ్యం, మరియు ఈ రెండు కారకాలు కాదు... బాగా అర్థం చేసుకున్నారా).
ప్రమాద సంకేతం #3
మీ కంపెనీలో భద్రతా పని యొక్క సంస్థ. ఒక సంవత్సరం క్రితం, మేము సాంప్రదాయకంగా హబ్రేలో భద్రత గురించి వ్రాసాము మరియు ఒక సర్వే నిర్వహించాము. నమూనా చాలా పెద్దది కాదు, కానీ సమాధానాలు సూచిస్తున్నాయి:
వ్యాసం చివరలో, మేము మా ప్రచురణలకు లింక్లను అందిస్తాము, ఇక్కడ మేము “కంపెనీ-ఉద్యోగి-భద్రత” సిస్టమ్లోని సంబంధాన్ని వివరంగా పరిశీలించాము మరియు ఇక్కడ మేము ప్రశ్నల జాబితాను అందిస్తాము. మీ కంపెనీ (మీకు CRM అవసరం లేకపోయినా).
ఉద్యోగులు పాస్వర్డ్లను ఎక్కడ నిల్వ చేస్తారు?
కంపెనీ సర్వర్లలో నిల్వకు యాక్సెస్ ఎలా నిర్వహించబడుతుంది?
వాణిజ్య మరియు కార్యాచరణ సమాచారాన్ని కలిగి ఉన్న సాఫ్ట్వేర్ ఎలా రక్షించబడుతుంది?
ఉద్యోగులందరికీ యాంటీవైరస్ సాఫ్ట్వేర్ యాక్టివ్గా ఉందా?
క్లయింట్ డేటాకు ఎంత మంది ఉద్యోగులకు యాక్సెస్ ఉంది మరియు దీనికి ఏ స్థాయి యాక్సెస్ ఉంది?
మీరు ఎంత మందిని కొత్తగా నియమించుకున్నారు మరియు ఎంత మంది ఉద్యోగులు నిష్క్రమించే ప్రక్రియలో ఉన్నారు?
మీరు ఎంతకాలం కీలక ఉద్యోగులతో కమ్యూనికేట్ చేసారు మరియు వారి అభ్యర్థనలు మరియు ఫిర్యాదులను విన్నారు?
ప్రింటర్లు పర్యవేక్షించబడుతున్నాయా?
మీ స్వంత గాడ్జెట్లను మీ PCకి కనెక్ట్ చేయడానికి, అలాగే పని Wi-Fiని ఉపయోగించడం కోసం విధానం ఎలా నిర్వహించబడుతుంది?
వాస్తవానికి, ఇవి ప్రాథమిక ప్రశ్నలు-హార్డ్కోర్ బహుశా వ్యాఖ్యలలో జోడించబడవచ్చు, కానీ ఇది ప్రాథమిక అంశాలు, ఇద్దరు ఉద్యోగులతో వ్యక్తిగత వ్యవస్థాపకుడు కూడా తెలుసుకోవలసిన ప్రాథమిక అంశాలు.
కాబట్టి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి?
బ్యాకప్లు చాలా ముఖ్యమైన విషయం, వీటిని తరచుగా మరచిపోతారు లేదా పట్టించుకోరు. మీకు డెస్క్టాప్ సిస్టమ్ ఉంటే, ఇచ్చిన ఫ్రీక్వెన్సీతో డేటా బ్యాకప్ సిస్టమ్ను సెటప్ చేయండి (ఉదాహరణకు, RegionSoft CRM కోసం దీన్ని ఉపయోగించి చేయవచ్చు రీజియన్సాఫ్ట్ అప్లికేషన్ సర్వర్) మరియు కాపీల సరైన నిల్వను నిర్వహించండి. మీకు క్లౌడ్ CRM ఉంటే, బ్యాకప్లతో పని ఎలా నిర్వహించబడుతుందో ఒప్పందాన్ని ముగించే ముందు తప్పకుండా తెలుసుకోండి: మీకు డెప్త్ మరియు ఫ్రీక్వెన్సీ, స్టోరేజ్ లొకేషన్, బ్యాకప్ ఖర్చు (తరచుగా “ఈ కాలానికి సంబంధించిన తాజా డేటా” బ్యాకప్లు మాత్రమే అవసరం. ” ఉచితం మరియు పూర్తి స్థాయి, సురక్షితమైన బ్యాకప్ కాపీ చెల్లింపు సేవగా అందించబడుతుంది). సాధారణంగా, ఇది ఖచ్చితంగా పొదుపు లేదా నిర్లక్ష్యానికి స్థలం కాదు. మరియు అవును, బ్యాకప్ల నుండి పునరుద్ధరించబడిన వాటిని తనిఖీ చేయడం మర్చిపోవద్దు.
ఫంక్షన్ మరియు డేటా స్థాయిలలో యాక్సెస్ హక్కుల విభజన.
నెట్వర్క్ స్థాయిలో భద్రత - మీరు ఆఫీస్ సబ్నెట్లో మాత్రమే CRM వినియోగాన్ని అనుమతించాలి, మొబైల్ పరికరాలకు ప్రాప్యతను పరిమితం చేయాలి, ఇంటి నుండి CRM సిస్టమ్తో పని చేయడాన్ని నిషేధించాలి లేదా పబ్లిక్ నెట్వర్క్ల నుండి (సహోద్యోగ స్థలాలు, కేఫ్లు, క్లయింట్ కార్యాలయాలు) , మొదలైనవి). మొబైల్ సంస్కరణతో ప్రత్యేకించి జాగ్రత్తగా ఉండండి - ఇది పని కోసం చాలా కత్తిరించబడిన సంస్కరణగా మాత్రమే ఉండనివ్వండి.
నిజ-సమయ స్కానింగ్తో యాంటీవైరస్ ఏదైనా సందర్భంలో అవసరం, కానీ ముఖ్యంగా కార్పొరేట్ డేటా భద్రత విషయంలో. పాలసీ స్థాయిలో, దానిని మీరే నిలిపివేయడాన్ని నిషేధించండి.
సైబర్ పరిశుభ్రతపై ఉద్యోగులకు శిక్షణ ఇవ్వడం సమయం వృధా కాదు, తక్షణ అవసరం. సహోద్యోగులందరికీ హెచ్చరించడం మాత్రమే కాకుండా, అందుకున్న ముప్పుకు సరిగ్గా స్పందించడం కూడా ముఖ్యమని వారికి తెలియజేయడం అవసరం. కార్యాలయంలో ఇంటర్నెట్ లేదా మీ ఇమెయిల్ను ఉపయోగించడాన్ని నిషేధించడం గతానికి సంబంధించినది మరియు తీవ్రమైన ప్రతికూలతకు కారణం, కాబట్టి మీరు నివారణపై పని చేయాల్సి ఉంటుంది.
వాస్తవానికి, క్లౌడ్ సిస్టమ్ను ఉపయోగించి, మీరు తగినంత స్థాయి భద్రతను సాధించవచ్చు: అంకితమైన సర్వర్లను ఉపయోగించండి, రౌటర్లను కాన్ఫిగర్ చేయండి మరియు అప్లికేషన్ స్థాయి మరియు డేటాబేస్ స్థాయిలో ప్రత్యేక ట్రాఫిక్ను కాన్ఫిగర్ చేయండి, ప్రైవేట్ సబ్నెట్లను ఉపయోగించండి, నిర్వాహకులకు కఠినమైన భద్రతా నియమాలను ప్రవేశపెట్టండి, బ్యాకప్ల ద్వారా నిరంతరాయంగా పనిచేసేలా చూసుకోండి. గరిష్టంగా అవసరమైన ఫ్రీక్వెన్సీ మరియు సంపూర్ణతతో, గడియారం చుట్టూ నెట్వర్క్ను పర్యవేక్షించడానికి ... మీరు దాని గురించి ఆలోచిస్తే, అది కష్టం కాదు, కానీ ఖరీదైనది. కానీ, ఆచరణలో చూపినట్లుగా, కొన్ని కంపెనీలు మాత్రమే, ఎక్కువగా పెద్దవి, ఇటువంటి చర్యలు తీసుకుంటాయి. కాబట్టి, మేము మళ్లీ చెప్పడానికి వెనుకాడము: క్లౌడ్ మరియు డెస్క్టాప్ రెండూ వాటి స్వంతంగా జీవించకూడదు; మీ డేటాను రక్షించుకోండి.
CRM సిస్టమ్ని అమలు చేసే అన్ని సందర్భాలలో కొన్ని చిన్న కానీ ముఖ్యమైన చిట్కాలు
దుర్బలత్వాల కోసం విక్రేతను తనిఖీ చేయండి - "విక్రేత పేరు దుర్బలత్వం", "విక్రేత పేరు హ్యాక్ చేయబడింది", "విక్రేత పేరు డేటా లీక్" పదాల కలయికను ఉపయోగించి సమాచారం కోసం చూడండి. కొత్త CRM సిస్టమ్ కోసం శోధనలో ఇది ఏకైక పరామితి కాకూడదు, కానీ సబ్కోర్టెక్స్ను టిక్ చేయడానికి ఇది కేవలం అవసరం, మరియు సంభవించిన సంఘటనల కారణాలను అర్థం చేసుకోవడం చాలా ముఖ్యం.
డేటా సెంటర్ గురించి విక్రేతను అడగండి: లభ్యత, ఎన్ని ఉన్నాయి, వైఫల్యం ఎలా నిర్వహించబడింది.
మీ CRMలో భద్రతా టోకెన్లను సెటప్ చేయండి, సిస్టమ్లోని కార్యాచరణను మరియు అసాధారణ స్పైక్లను పర్యవేక్షించండి.
నాన్-కోర్ ఉద్యోగుల కోసం నివేదికల ఎగుమతి మరియు API ద్వారా యాక్సెస్ని నిలిపివేయండి - అంటే, వారి సాధారణ కార్యకలాపాల కోసం ఈ ఫంక్షన్లు అవసరం లేని వారు.
మీ CRM సిస్టమ్ లాగ్ ప్రాసెస్లు మరియు లాగ్ యూజర్ చర్యలకు కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి.
ఇవి చిన్న విషయాలు, కానీ అవి మొత్తం చిత్రాన్ని సంపూర్ణంగా పూర్తి చేస్తాయి. మరియు, నిజానికి, ఏ చిన్న విషయాలు సురక్షితంగా లేవు.
CRM వ్యవస్థను అమలు చేయడం ద్వారా, మీరు మీ డేటా యొక్క భద్రతను నిర్ధారిస్తారు - కానీ అమలును సమర్థంగా నిర్వహించినట్లయితే మరియు సమాచార భద్రతా సమస్యలు నేపథ్యానికి పంపబడకపోతే మాత్రమే. అంగీకరిస్తున్నాను, కారు కొనడం మరియు బ్రేక్లు, ABS, ఎయిర్బ్యాగ్లు, సీట్ బెల్ట్లు, EDS తనిఖీ చేయకపోవడం తెలివితక్కువ పని. అన్ని తరువాత, ప్రధాన విషయం కేవలం వెళ్ళడానికి కాదు, కానీ సురక్షితంగా వెళ్ళి అక్కడ సురక్షితంగా మరియు ధ్వని. వ్యాపారం విషయంలోనూ అంతే.
మరియు గుర్తుంచుకోండి: వృత్తిపరమైన భద్రతా నియమాలు రక్తంలో వ్రాయబడితే, వ్యాపార సైబర్ సెక్యూరిటీ నియమాలు డబ్బులో వ్రాయబడతాయి.
సైబర్ భద్రత మరియు దానిలో CRM సిస్టమ్ యొక్క స్థానం అనే అంశంపై, మీరు మా వివరణాత్మక కథనాలను చదవవచ్చు:
మీరు ఉద్యోగుల నుండి డేటాను రక్షించాలా? — ఉద్యోగులు మీ వ్యాపారానికి ఎలా హాని కలిగించవచ్చు మరియు వాణిజ్య రంగంలో వారు దీన్ని ఎలా చేస్తారు అనేదానిపై వివరణాత్మక విశ్లేషణ.
మీరు CRM సిస్టమ్ కోసం చూస్తున్నట్లయితే, ఆన్ చేయండి RegionSoft CRM మార్చి 31 వరకు 15% తగ్గింపు. మీకు CRM లేదా ERP అవసరమైతే, మా ఉత్పత్తులను జాగ్రత్తగా అధ్యయనం చేయండి మరియు మీ లక్ష్యాలు మరియు లక్ష్యాలతో వాటి సామర్థ్యాలను సరిపోల్చండి. మీకు ఏవైనా ప్రశ్నలు లేదా ఇబ్బందులు ఉంటే, వ్రాయండి లేదా కాల్ చేయండి, మేము మీ కోసం వ్యక్తిగత ఆన్లైన్ ప్రదర్శనను నిర్వహిస్తాము - రేటింగ్లు లేదా గంటలు మరియు ఈలలు లేకుండా.
టెలిగ్రామ్లో మా ఛానెల్, దీనిలో, ప్రకటనలు లేకుండా, మేము CRM మరియు వ్యాపారం గురించి పూర్తిగా అధికారిక విషయాలను వ్రాస్తాము.