วันที่ 31 มีนาคมเป็นวันสำรองข้อมูลสากล และสัปดาห์ก่อนหน้านั้นเต็มไปด้วยเรื่องราวที่เกี่ยวข้องกับความปลอดภัยเสมอ เมื่อวันจันทร์ เราได้เรียนรู้เกี่ยวกับ Asus ที่ถูกบุกรุกและ “ผู้ผลิตที่ไม่เปิดเผยชื่อสามราย” โดยเฉพาะอย่างยิ่งบริษัทที่เชื่อโชคลางนั่งคอยเข็มหมุดและเข็มตลอดทั้งสัปดาห์เพื่อสำรองข้อมูล และทั้งหมดเป็นเพราะเราทุกคนประมาทเล็กน้อยในเรื่องความปลอดภัย บางคนลืมคาดเข็มขัดนิรภัยที่เบาะหลัง บางคนเพิกเฉยต่อวันหมดอายุของผลิตภัณฑ์ บางคนเก็บข้อมูลล็อกอินและรหัสผ่านไว้ใต้แป้นพิมพ์ และที่ดีกว่านั้นคือจดบันทึกไว้ รหัสผ่านทั้งหมดในสมุดบันทึก บุคคลบางคนจัดการปิดการใช้งานโปรแกรมป้องกันไวรัส "เพื่อไม่ให้คอมพิวเตอร์ทำงานช้าลง" และไม่ใช้การแยกสิทธิ์การเข้าถึงในระบบขององค์กร (ความลับอะไรในบริษัท 50 คน!) อาจเป็นไปได้ว่ามนุษยชาติยังไม่ได้พัฒนาสัญชาตญาณในการอนุรักษ์ตนเองในโลกไซเบอร์ ซึ่งโดยหลักการแล้วสามารถกลายเป็นสัญชาตญาณพื้นฐานใหม่ได้
ธุรกิจยังไม่ได้พัฒนาสัญชาตญาณดังกล่าวเช่นกัน คำถามง่ายๆ: ระบบ CRM เป็นภัยคุกคามความปลอดภัยของข้อมูลหรือเป็นเครื่องมือรักษาความปลอดภัยหรือไม่? ไม่น่าจะมีใครให้คำตอบที่ถูกต้องได้ในทันที เราต้องเริ่มต้นที่นี่ ตามที่เราสอนในบทเรียนภาษาอังกฤษ: มันขึ้นอยู่กับ... ขึ้นอยู่กับการตั้งค่า รูปแบบของการส่งมอบ CRM นิสัยและความเชื่อของผู้ขาย ระดับของการไม่คำนึงถึงพนักงาน ความซับซ้อนของผู้โจมตี . ท้ายที่สุดแล้วทุกสิ่งสามารถถูกแฮ็กได้ แล้วจะมีชีวิตอยู่ได้อย่างไร?
นี่คือการรักษาความปลอดภัยของข้อมูลในธุรกิจขนาดเล็กและขนาดกลาง
ระบบ CRM เป็นตัวป้องกัน
การปกป้องข้อมูลเชิงพาณิชย์และการดำเนินงานและการจัดเก็บฐานลูกค้าของคุณอย่างปลอดภัยเป็นหนึ่งในงานหลักของระบบ CRM และในเรื่องนี้ สิ่งสำคัญคือต้องอยู่เหนือซอฟต์แวร์แอปพลิเคชันอื่นๆ ทั้งหมดในบริษัท
แน่นอนคุณเริ่มอ่านบทความนี้และยิ้มกว้างพูดว่าใครต้องการข้อมูลของคุณ ถ้าเป็นเช่นนั้น คุณอาจไม่ได้จัดการกับการขายและไม่รู้ว่าฐานลูกค้า "สด" และคุณภาพสูงที่เป็นที่ต้องการและข้อมูลเกี่ยวกับวิธีการทำงานกับฐานนี้เป็นที่ต้องการอย่างไร เนื้อหาของระบบ CRM มีความน่าสนใจไม่เพียงแต่สำหรับฝ่ายบริหารของบริษัทเท่านั้น แต่ยังรวมถึง:
- ผู้โจมตี (ไม่บ่อยนัก) - พวกเขามีเป้าหมายที่เกี่ยวข้องกับบริษัทของคุณโดยเฉพาะ และจะใช้ทรัพยากรทั้งหมดเพื่อรับข้อมูล: การติดสินบนพนักงาน การแฮ็ก การซื้อข้อมูลของคุณจากผู้จัดการ การสัมภาษณ์ผู้จัดการ ฯลฯ
- พนักงาน (บ่อยกว่านั้น) ที่สามารถทำหน้าที่เป็นคนวงในของคู่แข่งของคุณได้ พวกเขาพร้อมที่จะแย่งชิงหรือขายฐานลูกค้าเพื่อผลกำไรของตนเอง
- สำหรับแฮ็กเกอร์มือสมัครเล่น (น้อยมาก) คุณอาจถูกแฮ็กเข้าสู่ระบบคลาวด์ซึ่งมีข้อมูลของคุณอยู่หรือเครือข่ายถูกแฮ็ก หรืออาจมีบางคนต้องการ "ดึง" ข้อมูลของคุณออกเพื่อความสนุกสนาน (เช่น ข้อมูลเกี่ยวกับผู้ค้าส่งยาหรือเครื่องดื่มแอลกอฮอล์ - น่าสนใจที่จะเห็น)
หากมีใครเข้าถึง CRM ของคุณ พวกเขาจะสามารถเข้าถึงกิจกรรมการดำเนินงานของคุณ ซึ่งก็คือปริมาณข้อมูลที่คุณใช้ทำกำไรได้มากที่สุด และนับตั้งแต่วินาทีที่มีการเข้าถึงระบบ CRM อย่างที่เป็นอันตราย ผลกำไรก็เริ่มยิ้มให้กับผู้ที่เป็นเจ้าของฐานลูกค้า หรือหุ้นส่วนและลูกค้าของเขา (อ่าน - นายจ้างใหม่)
ดีเชื่อถือได้ สามารถครอบคลุมความเสี่ยงเหล่านี้และให้โบนัสที่น่าพอใจมากมายในด้านความปลอดภัย
แล้วระบบ CRM ทำอะไรได้บ้างในแง่ของความปลอดภัย?
(เราจะบอกคุณด้วยตัวอย่าง, เพราะ เราไม่สามารถรับผิดชอบต่อผู้อื่นได้)
- การตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้คีย์ USB และรหัสผ่าน รองรับโหมดการอนุญาตผู้ใช้แบบสองปัจจัยเมื่อเข้าสู่ระบบ ในกรณีนี้ เมื่อเข้าสู่ระบบ นอกเหนือจากการป้อนรหัสผ่านแล้ว คุณต้องเสียบคีย์ USB ที่ได้รับการเตรียมใช้งานล่วงหน้าไว้ในพอร์ต USB ของคอมพิวเตอร์ โหมดการอนุญาตแบบสองปัจจัยช่วยป้องกันการโจรกรรมหรือการเปิดเผยรหัสผ่าน
คลิกได้
- เรียกใช้จากที่อยู่ IP และที่อยู่ MAC ที่เชื่อถือได้ เพื่อความปลอดภัยที่เพิ่มขึ้น คุณสามารถจำกัดไม่ให้ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP และที่อยู่ MAC ที่ลงทะเบียนเท่านั้น ทั้งที่อยู่ IP ภายในบนเครือข่ายท้องถิ่นและที่อยู่ภายนอกสามารถใช้เป็นที่อยู่ IP ได้หากผู้ใช้เชื่อมต่อจากระยะไกล (ผ่านอินเทอร์เน็ต)
- การอนุญาตโดเมน (การอนุญาต Windows) สามารถกำหนดค่าการเริ่มต้นระบบเพื่อให้ไม่จำเป็นต้องใช้รหัสผ่านผู้ใช้เมื่อเข้าสู่ระบบ ในกรณีนี้ การอนุญาต Windows จะเกิดขึ้น ซึ่งจะระบุผู้ใช้ที่ใช้ WinAPI ระบบจะเปิดตัวภายใต้ผู้ใช้ภายใต้โปรไฟล์ที่คอมพิวเตอร์กำลังทำงานอยู่ในเวลาที่ระบบเริ่มทำงาน
- อีกกลไกหนึ่งก็คือ ลูกค้าส่วนตัว. ลูกค้าส่วนตัวคือลูกค้าที่หัวหน้างานเท่านั้นที่สามารถเห็นได้ ไคลเอนต์เหล่านี้จะไม่ปรากฏในรายชื่อผู้ใช้รายอื่น แม้ว่าผู้ใช้รายอื่นจะมีสิทธิ์แบบเต็ม รวมถึงสิทธิ์ของผู้ดูแลระบบด้วย ด้วยวิธีนี้ คุณสามารถปกป้องกลุ่มลูกค้าหรือกลุ่มที่สำคัญโดยเฉพาะได้ด้วยเหตุผลอื่น ซึ่งผู้จัดการที่เชื่อถือได้จะมอบหมายให้
- กลไกการแบ่งสิทธิการเข้าถึง — มาตรการรักษาความปลอดภัยมาตรฐานและหลักใน CRM เพื่อลดความซับซ้อนของกระบวนการจัดการสิทธิ์ของผู้ใช้ใน สิทธิ์ไม่ได้ถูกกำหนดให้กับผู้ใช้เฉพาะเจาะจง แต่ให้กับเทมเพลต และผู้ใช้เองก็ได้รับมอบหมายเทมเพลตอย่างใดอย่างหนึ่งซึ่งมีสิทธิ์ชุดหนึ่ง ซึ่งช่วยให้พนักงานแต่ละคน ตั้งแต่พนักงานใหม่ไปจนถึงเด็กฝึกงานไปจนถึงกรรมการ สามารถกำหนดสิทธิ์และสิทธิ์ในการเข้าถึงที่จะอนุญาต/ป้องกันไม่ให้พวกเขาเข้าถึงข้อมูลที่ละเอียดอ่อนและข้อมูลทางธุรกิจที่ละเอียดอ่อน
- ระบบสำรองข้อมูลอัตโนมัติ (Backups)กำหนดค่าได้ผ่านเซิร์ฟเวอร์สคริปต์ .
นี่คือการดำเนินการรักษาความปลอดภัยโดยใช้ระบบเดียวเป็นตัวอย่าง ผู้จำหน่ายแต่ละรายมีนโยบายของตนเอง อย่างไรก็ตาม ระบบ CRM ปกป้องข้อมูลของคุณอย่างแท้จริง: คุณสามารถดูว่าใครเป็นคนรับรายงานนี้หรือรายงานนั้น และเวลาใด ใครดูข้อมูลใด ใครดาวน์โหลดมัน และอื่นๆ อีกมากมาย แม้ว่าคุณจะทราบเกี่ยวกับช่องโหว่หลังจากข้อเท็จจริงแล้ว คุณจะไม่ละทิ้งการกระทำดังกล่าวโดยไม่ได้รับการลงโทษ และสามารถระบุตัวพนักงานที่ละเมิดความไว้วางใจและความภักดีของบริษัทได้อย่างง่ายดาย
คุณผ่อนคลายไหม? แต่แรก! การป้องกันนี้สามารถต่อต้านคุณได้หากคุณประมาทและเพิกเฉยต่อปัญหาการปกป้องข้อมูล
ระบบ CRM ที่เป็นภัยคุกคาม
หากบริษัทของคุณมีพีซีอย่างน้อยหนึ่งเครื่อง นี่เป็นแหล่งที่มาของภัยคุกคามทางไซเบอร์อยู่แล้ว ดังนั้นระดับภัยคุกคามจึงเพิ่มขึ้นตามจำนวนเวิร์กสเตชัน (และพนักงาน) รวมถึงซอฟต์แวร์ที่ติดตั้งและใช้งานที่หลากหลาย และสิ่งต่างๆ ไม่ใช่เรื่องง่ายในระบบ CRM เพราะนี่คือโปรแกรมที่ออกแบบมาเพื่อจัดเก็บและประมวลผลสินทรัพย์ที่สำคัญและมีราคาแพงที่สุด: ฐานลูกค้าและข้อมูลเชิงพาณิชย์ และที่นี่ เรากำลังเล่าเรื่องราวสยองขวัญเกี่ยวกับความปลอดภัยของมัน ในความเป็นจริง ไม่ใช่ทุกอย่างจะมืดมนนักเมื่อมองอย่างใกล้ชิด และหากจัดการอย่างถูกต้อง คุณจะไม่ได้รับอะไรเลยนอกจากประโยชน์และความปลอดภัยจากระบบ CRM
อะไรคือสัญญาณของระบบ CRM ที่เป็นอันตราย?
เรามาเริ่มกันด้วยการสำรวจพื้นฐานสั้นๆ กัน CRM มาในเวอร์ชันคลาวด์และเดสก์ท็อป ระบบคลาวด์คือระบบที่ DBMS (ฐานข้อมูล) ไม่ได้อยู่ในบริษัทของคุณ แต่อยู่ในคลาวด์ส่วนตัวหรือสาธารณะในศูนย์ข้อมูลบางแห่ง (เช่น คุณกำลังนั่งอยู่ในเชเลียบินสค์ และฐานข้อมูลของคุณทำงานในศูนย์ข้อมูลสุดเจ๋งในมอสโก เนื่องจากผู้จำหน่าย CRM ตัดสินใจเช่นนั้นและเขามีข้อตกลงกับผู้ให้บริการรายนี้) เดสก์ท็อป (หรือที่เรียกว่าเซิร์ฟเวอร์ภายในองค์กร - ซึ่งไม่เป็นความจริงอีกต่อไป) ยึด DBMS ของตนบนเซิร์ฟเวอร์ของคุณเอง (ไม่ ไม่ อย่านึกภาพห้องเซิร์ฟเวอร์ขนาดใหญ่ที่มีชั้นวางราคาแพง ซึ่งส่วนใหญ่มักจะอยู่ในธุรกิจขนาดเล็กและขนาดกลาง เซิร์ฟเวอร์เครื่องเดียวหรือแม้แต่พีซีธรรมดาที่มีการกำหนดค่าสมัยใหม่) ซึ่งก็คือในสำนักงานของคุณ
เป็นไปได้ที่จะเข้าถึง CRM ทั้งสองประเภทโดยไม่ได้รับอนุญาต แต่ความเร็วและความง่ายในการเข้าถึงจะแตกต่างกัน โดยเฉพาะอย่างยิ่งหากเรากำลังพูดถึง SMB ที่ไม่สนใจความปลอดภัยของข้อมูลมากนัก
สัญญาณอันตราย #1
สาเหตุของความเป็นไปได้สูงที่จะเกิดปัญหากับข้อมูลในระบบคลาวด์คือความสัมพันธ์ที่เชื่อมโยงกันด้วยลิงก์ต่างๆ: คุณ (ผู้เช่า CRM) - ผู้ขาย - ผู้ให้บริการ (มีเวอร์ชันที่ยาวกว่า: คุณ - ผู้ขาย - ผู้จ้างงานด้านไอทีของผู้ขาย - ผู้ให้บริการ) . ลิงก์ 3-4 รายการในความสัมพันธ์มีความเสี่ยงมากกว่า 1-2: ปัญหาอาจเกิดขึ้นได้จากฝั่งผู้ขาย (การเปลี่ยนแปลงสัญญา การไม่ชำระค่าบริการของผู้ให้บริการ) ฝั่งผู้ให้บริการ (เหตุสุดวิสัย การแฮ็ก ปัญหาทางเทคนิค) ทางฝั่งผู้รับดำเนินการ (เปลี่ยนผู้จัดการหรือวิศวกร) เป็นต้น แน่นอนว่าผู้ค้ารายใหญ่พยายามที่จะมีศูนย์ข้อมูลสำรอง จัดการความเสี่ยง และบำรุงรักษาแผนก DevOps ของตน แต่ก็ไม่ได้ยกเว้นปัญหา
โดยทั่วไป Desktop CRM จะไม่มีการเช่า แต่ถูกซื้อโดยบริษัท ดังนั้น ความสัมพันธ์จึงดูเรียบง่ายและโปร่งใสมากขึ้น: ในระหว่างการใช้งาน CRM ผู้จำหน่ายจะกำหนดค่าระดับความปลอดภัยที่จำเป็น (ตั้งแต่การแยกสิทธิ์การเข้าถึงและคีย์ USB จริงไปจนถึงการปิดล้อม เซิร์ฟเวอร์ในผนังคอนกรีต ฯลฯ) และถ่ายโอนการควบคุมไปยังบริษัทที่เป็นเจ้าของ CRM ซึ่งสามารถเพิ่มการป้องกัน จ้างผู้ดูแลระบบ หรือติดต่อผู้จำหน่ายซอฟต์แวร์ตามความจำเป็น ปัญหาเกิดขึ้นที่การทำงานกับพนักงาน การปกป้องเครือข่าย และการปกป้องข้อมูลทางกายภาพ หากคุณใช้ CRM บนเดสก์ท็อป แม้แต่การปิดอินเทอร์เน็ตโดยสิ้นเชิงก็ยังไม่หยุดทำงาน เนื่องจากฐานข้อมูลอยู่ในสำนักงาน "บ้าน" ของคุณ
พนักงานคนหนึ่งของเราซึ่งทำงานในบริษัทที่พัฒนาระบบสำนักงานแบบครบวงจรบนคลาวด์ รวมถึง CRM พูดคุยเกี่ยวกับเทคโนโลยีคลาวด์ “ในงานหนึ่งของฉัน บริษัทกำลังสร้างสิ่งที่คล้ายกับ CRM พื้นฐานมากและทั้งหมดนี้เชื่อมโยงกับเอกสารออนไลน์และอื่นๆ วันหนึ่งใน GA เราเห็นกิจกรรมที่ผิดปกติจากลูกค้าที่สมัครสมาชิกรายหนึ่งของเรา ลองนึกภาพความประหลาดใจของเราที่นักวิเคราะห์เมื่อเราไม่ใช่นักพัฒนาแต่มีการเข้าถึงในระดับสูงสามารถใช้ลิงก์เพื่อเปิดอินเทอร์เฟซที่ลูกค้าใช้เพื่อดูว่าเขามีสัญญาณยอดนิยมประเภทใด อย่างไรก็ตาม ดูเหมือนว่าลูกค้าคงไม่ต้องการให้ใครเห็นข้อมูลเชิงพาณิชย์นี้ ใช่ มันเป็นข้อบกพร่องและไม่ได้รับการแก้ไขมาหลายปีแล้ว ในความคิดของฉัน สิ่งต่างๆ ยังคงอยู่ที่นั่น ตั้งแต่นั้นมา ฉันเป็นคนที่กระตือรือร้นในการใช้เดสก์ท็อปและไม่ค่อยเชื่อถือคลาวด์มากนัก แม้ว่าแน่นอนว่าเราใช้มันในการทำงานและในชีวิตส่วนตัวของเรา ซึ่งเราก็มี fakaps สนุกๆ ด้วยเช่นกัน”
จากการสำรวจของเราเกี่ยวกับHabré และคนเหล่านี้คือพนักงานของบริษัทขั้นสูง
การสูญเสียข้อมูลจากระบบ Cloud CRM อาจเกิดจากการสูญหายของข้อมูลเนื่องจากเซิร์ฟเวอร์ล้มเหลว เซิร์ฟเวอร์ไม่พร้อมใช้งาน เหตุสุดวิสัย การยุติกิจกรรมของผู้ขาย ฯลฯ ระบบคลาวด์หมายถึงการเข้าถึงอินเทอร์เน็ตอย่างต่อเนื่องและต่อเนื่อง และการป้องกันจะต้องไม่เคยมีมาก่อน: ในระดับของโค้ด สิทธิ์ในการเข้าถึง มาตรการรักษาความปลอดภัยทางไซเบอร์เพิ่มเติม (เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย)
สัญญาณอันตราย #2
เราไม่ได้พูดถึงคุณลักษณะใดลักษณะหนึ่ง แต่เกี่ยวกับกลุ่มคุณลักษณะที่เกี่ยวข้องกับผู้ขายและนโยบายของผู้ขาย ให้เราแสดงรายการตัวอย่างที่สำคัญที่เราและพนักงานของเราได้พบ
- ผู้จำหน่ายอาจเลือกศูนย์ข้อมูลที่เชื่อถือได้ไม่เพียงพอ โดยที่ DBMS ของลูกค้าจะ “หมุนเวียน” เขาจะประหยัดเงิน จะไม่ควบคุม SLA จะไม่คำนวณภาระ และผลลัพธ์จะเป็นอันตรายถึงชีวิตสำหรับคุณ
- ผู้จำหน่ายอาจปฏิเสธสิทธิ์ในการถ่ายโอนบริการไปยังศูนย์ข้อมูลที่คุณเลือก นี่เป็นข้อจำกัดทั่วไปสำหรับ SaaS
- ผู้ขายอาจมีความขัดแย้งทางกฎหมายหรือทางเศรษฐกิจกับผู้ให้บริการคลาวด์ และในระหว่าง "ประลอง" การดำเนินการสำรองข้อมูลหรือตัวอย่างเช่น ความเร็วอาจถูกจำกัด
- อาจมีบริการสร้างการสำรองข้อมูลโดยคิดราคาเพิ่มเติม วิธีปฏิบัติทั่วไปที่ไคลเอนต์ของระบบ CRM สามารถเรียนรู้ได้เฉพาะในช่วงเวลาที่จำเป็นต้องมีการสำรองข้อมูลเท่านั้น ซึ่งก็คือในช่วงเวลาวิกฤติและมีความเสี่ยงที่สุด
- พนักงานของผู้จำหน่ายสามารถเข้าถึงข้อมูลลูกค้าได้ไม่จำกัด
- ข้อมูลรั่วไหลสามารถเกิดขึ้นได้ไม่ว่าในลักษณะใดก็ตาม (ข้อผิดพลาดของมนุษย์ การฉ้อโกง แฮกเกอร์ ฯลฯ)
โดยปกติแล้วปัญหาเหล่านี้จะเกี่ยวข้องกับผู้ขายรายย่อยหรือรายย่อย แต่ผู้ค้ารายใหญ่มักประสบปัญหาซ้ำแล้วซ้ำเล่า (google it) ดังนั้นคุณควรมีวิธีในการปกป้องข้อมูลที่อยู่เคียงข้างคุณเสมอ + หารือเกี่ยวกับปัญหาด้านความปลอดภัยกับผู้ให้บริการระบบ CRM ที่เลือกไว้ล่วงหน้า แม้แต่ข้อเท็จจริงที่คุณสนใจในปัญหาก็จะบังคับให้ซัพพลายเออร์ปฏิบัติต่อการใช้งานอย่างมีความรับผิดชอบมากที่สุดเท่าที่จะเป็นไปได้ (สิ่งสำคัญอย่างยิ่งคือต้องทำเช่นนี้หากคุณไม่ได้ติดต่อกับสำนักงานของผู้ขาย แต่กับหุ้นส่วนของเขาซึ่งอยู่ด้วย) สิ่งสำคัญในการสรุปข้อตกลงและรับค่าคอมมิชชั่น ไม่ใช่สองปัจจัยนี้... คุณเข้าใจแล้ว)
สัญญาณอันตราย #3
การจัดระบบงานรักษาความปลอดภัยในบริษัทของคุณ ปีที่แล้ว เรามักจะเขียนเกี่ยวกับความปลอดภัยของ Habré และดำเนินการสำรวจ กลุ่มตัวอย่างมีขนาดไม่ใหญ่มาก แต่คำตอบบ่งชี้ว่า:
ในตอนท้ายของบทความ เราจะให้ลิงก์ไปยังสิ่งพิมพ์ของเรา ซึ่งเราได้ตรวจสอบรายละเอียดความสัมพันธ์ในระบบ "บริษัท-พนักงาน-ความมั่นคง" และที่นี่ เราจะให้รายการคำถามที่ควรพบคำตอบภายใน บริษัทของคุณ (แม้ว่าคุณจะไม่ต้องการ CRM)
- พนักงานเก็บรหัสผ่านไว้ที่ไหน?
- การเข้าถึงพื้นที่จัดเก็บข้อมูลบนเซิร์ฟเวอร์ของบริษัทมีการจัดการอย่างไร?
- ซอฟต์แวร์ที่มีข้อมูลเชิงพาณิชย์และการปฏิบัติงานได้รับการปกป้องอย่างไร
- พนักงานทุกคนมีซอฟต์แวร์ป้องกันไวรัสที่ใช้งานอยู่หรือไม่?
- มีพนักงานกี่คนที่มีสิทธิ์เข้าถึงข้อมูลลูกค้า และมีสิทธิ์เข้าถึงระดับใด
- คุณมีพนักงานใหม่กี่คน และมีพนักงานกี่คนที่กำลังจะลาออก?
- คุณได้สื่อสารกับพนักงานคนสำคัญและรับฟังคำขอและข้อร้องเรียนของพวกเขามานานแค่ไหนแล้ว?
- มีการตรวจสอบเครื่องพิมพ์หรือไม่?
- นโยบายนี้จัดระเบียบอย่างไรสำหรับการเชื่อมต่ออุปกรณ์ของคุณเองกับพีซีรวมถึงการใช้ Wi-Fi ที่ทำงาน
อันที่จริง นี่เป็นคำถามพื้นฐาน อาจมีการเพิ่มฮาร์ดคอร์ลงในความคิดเห็น แต่นี่คือพื้นฐาน ซึ่งเป็นพื้นฐานที่แม้แต่ผู้ประกอบการรายบุคคลที่มีพนักงานสองคนก็ควรรู้
แล้วจะป้องกันตัวเองอย่างไร?
- การสำรองข้อมูลเป็นสิ่งสำคัญที่สุดที่มักถูกลืมหรือไม่ได้รับการดูแล หากคุณมีระบบเดสก์ท็อป ให้ตั้งค่าระบบสำรองข้อมูลตามความถี่ที่กำหนด (เช่น สำหรับ RegionSoft CRM ก็สามารถทำได้โดยใช้ ) และจัดระเบียบการจัดเก็บสำเนาอย่างเหมาะสม หากคุณมี CRM บนคลาวด์ โปรดตรวจสอบก่อนที่จะสรุปสัญญาว่ามีการจัดระเบียบการสำรองข้อมูลอย่างไร: คุณต้องการข้อมูลเกี่ยวกับความลึกและความถี่ ตำแหน่งที่จัดเก็บข้อมูล ค่าใช้จ่ายในการสำรองข้อมูล (มักจะเป็นเพียงการสำรองข้อมูล “ข้อมูลล่าสุดในช่วงเวลานั้นเท่านั้น” ” ให้บริการฟรี และมีการจัดทำสำเนาสำรองที่ปลอดภัยเต็มรูปแบบเป็นบริการแบบชำระเงิน) โดยทั่วไปแล้ว นี่ไม่ใช่สถานที่สำหรับการออมหรือความประมาทเลินเล่ออย่างแน่นอน และอย่าลืมตรวจสอบสิ่งที่กู้คืนจากข้อมูลสำรอง
- การแยกสิทธิ์การเข้าถึงในระดับฟังก์ชันและข้อมูล
- ความปลอดภัยในระดับเครือข่าย - คุณต้องอนุญาตให้ใช้ CRM ภายในเครือข่ายย่อยของสำนักงานเท่านั้น จำกัดการเข้าถึงสำหรับอุปกรณ์มือถือ ห้ามทำงานกับระบบ CRM จากที่บ้าน หรือที่แย่กว่านั้นคือจากเครือข่ายสาธารณะ (โคเวิร์กกิ้งสเปซ ร้านกาแฟ สำนักงานลูกค้า ฯลฯ) โปรดใช้ความระมัดระวังเป็นพิเศษกับเวอร์ชันมือถือ - ปล่อยให้เป็นเพียงเวอร์ชันที่ถูกตัดทอนอย่างมากในการทำงาน
- ไม่ว่าในกรณีใด จำเป็นต้องมีโปรแกรมป้องกันไวรัสพร้อมการสแกนแบบเรียลไทม์ โดยเฉพาะอย่างยิ่งในกรณีของความปลอดภัยของข้อมูลองค์กร ในระดับนโยบาย ห้ามปิดการใช้งานด้วยตนเอง
- การฝึกอบรมพนักงานเกี่ยวกับสุขอนามัยทางไซเบอร์ไม่ใช่เรื่องเสียเวลา แต่เป็นความจำเป็นเร่งด่วน จำเป็นต้องแจ้งให้เพื่อนร่วมงานทุกคนทราบว่าสิ่งสำคัญสำหรับพวกเขาไม่เพียงแต่ต้องเตือนเท่านั้น แต่ยังต้องตอบสนองอย่างถูกต้องต่อภัยคุกคามที่ได้รับด้วย การห้ามใช้อินเทอร์เน็ตหรืออีเมลในสำนักงานถือเป็นเรื่องในอดีตและเป็นเหตุของการปฏิเสธอย่างเฉียบพลัน ดังนั้นคุณจะต้องดำเนินการป้องกัน
แน่นอน เมื่อใช้ระบบคลาวด์ คุณจะได้รับความปลอดภัยในระดับที่เพียงพอ: ใช้เซิร์ฟเวอร์เฉพาะ กำหนดค่าเราเตอร์และแยกการรับส่งข้อมูลในระดับแอปพลิเคชันและระดับฐานข้อมูล ใช้เครือข่ายย่อยส่วนตัว แนะนำกฎความปลอดภัยที่เข้มงวดสำหรับผู้ดูแลระบบ รับรองว่าการดำเนินการจะไม่หยุดชะงักผ่านการสำรองข้อมูล ด้วยความถี่และความสมบูรณ์ที่จำเป็นสูงสุดในการตรวจสอบเครือข่ายตลอดเวลา... ถ้าคุณลองคิดดูก็ไม่ใช่เรื่องยาก แต่ค่อนข้างแพง แต่ดังที่แสดงให้เห็นในทางปฏิบัติแล้ว มีเพียงบางบริษัทเท่านั้น ซึ่งส่วนใหญ่เป็นบริษัทขนาดใหญ่เท่านั้นที่ใช้มาตรการดังกล่าว ดังนั้นเราจึงไม่ลังเลที่จะพูดอีกครั้ง: ทั้งคลาวด์และเดสก์ท็อปไม่ควรอยู่เพียงลำพัง ปกป้องข้อมูลของคุณ
เคล็ดลับเล็กๆ น้อยๆ แต่สำคัญสำหรับการนำระบบ CRM ไปใช้ในทุกกรณี
- ตรวจสอบช่องโหว่ของผู้จำหน่าย - ค้นหาข้อมูลโดยใช้คำต่างๆ รวมกัน เช่น "ช่องโหว่ของชื่อผู้จำหน่าย" "ชื่อผู้จำหน่ายถูกแฮ็ก" "ข้อมูลชื่อผู้จำหน่ายรั่วไหล" นี่ไม่ควรเป็นพารามิเตอร์เดียวในการค้นหาระบบ CRM ใหม่ แต่จำเป็นต้องทำเครื่องหมายที่ subcortex และเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเข้าใจสาเหตุของเหตุการณ์ที่เกิดขึ้น
- ถามผู้จำหน่ายเกี่ยวกับศูนย์ข้อมูล: ความพร้อมใช้งาน จำนวนที่มีอยู่ วิธีจัดระเบียบการเฟลโอเวอร์
- ตั้งค่าโทเค็นความปลอดภัยใน CRM ของคุณ ติดตามกิจกรรมภายในระบบ และการเปลี่ยนแปลงที่ผิดปกติ
- ปิดการใช้งานการส่งออกรายงานและการเข้าถึงผ่าน API สำหรับพนักงานที่ไม่ใช่พนักงานหลัก - นั่นคือผู้ที่ไม่ต้องการฟังก์ชั่นเหล่านี้สำหรับกิจกรรมปกติของพวกเขา
- ตรวจสอบให้แน่ใจว่าระบบ CRM ของคุณได้รับการกำหนดค่าให้บันทึกกระบวนการและบันทึกการกระทำของผู้ใช้
สิ่งเหล่านี้เป็นเพียงสิ่งเล็กๆ น้อยๆ แต่ช่วยเสริมภาพรวมได้อย่างสมบูรณ์แบบ และในความเป็นจริง ไม่มีสิ่งเล็กๆ น้อยๆ ใดที่ปลอดภัย
ด้วยการใช้ระบบ CRM คุณจะมั่นใจในความปลอดภัยของข้อมูลของคุณ - แต่เฉพาะในกรณีที่การใช้งานนั้นดำเนินการอย่างเชี่ยวชาญ และปัญหาด้านความปลอดภัยของข้อมูลไม่ได้ถูกผลักไสให้อยู่เบื้องหลัง เห็นด้วย ซื้อรถแล้วไม่ตรวจเบรค ABS ถุงลมนิรภัย เข็มขัดนิรภัย EDS เป็นเรื่องโง่ สิ่งสำคัญไม่ใช่แค่ไปเท่านั้น แต่ต้องไปอย่างปลอดภัยและไปถึงที่นั่นอย่างปลอดภัย มันเหมือนกันกับธุรกิจ
และโปรดจำไว้ว่า: หากกฎความปลอดภัยในการทำงานเขียนด้วยเลือด กฎความปลอดภัยทางไซเบอร์ทางธุรกิจก็เขียนด้วยเงิน
ในหัวข้อความปลอดภัยทางไซเบอร์และตำแหน่งของระบบ CRM คุณสามารถอ่านบทความโดยละเอียดของเรา:
- — ภาพรวมของภัยคุกคามความปลอดภัยที่เป็นไปได้ในขอบเขตองค์กรและแผนการตรวจจับโดยประมาณ
- — การวิเคราะห์โดยละเอียดว่าพนักงานสามารถทำร้ายธุรกิจของคุณได้อย่างไร และพวกเขาทำสิ่งนี้ในเชิงพาณิชย์ได้อย่างไร
หากคุณกำลังมองหาระบบ CRM แล้วล่ะก็ . หากคุณต้องการ CRM หรือ ERP ให้ศึกษาผลิตภัณฑ์ของเราอย่างรอบคอบและเปรียบเทียบความสามารถกับเป้าหมายและวัตถุประสงค์ของคุณ หากคุณมีคำถามหรือปัญหาใดๆ โปรดเขียนหรือโทรติดต่อ เราจะจัดเตรียมการนำเสนอออนไลน์เป็นรายบุคคลให้กับคุณ โดยไม่มีการจัดอันดับหรือเสียงกระหึ่ม
ซึ่งหากไม่มีการโฆษณา เราจะเขียนสิ่งที่ไม่เป็นทางการทั้งหมดเกี่ยวกับ CRM และธุรกิจ
ที่มา: will.com