31 مارچ بین الاقوامی بیک اپ ڈے ہے، اور اس سے پہلے کا ہفتہ ہمیشہ سیکیورٹی سے متعلق کہانیوں سے بھرا ہوتا ہے۔ پیر کو، ہم نے سمجھوتہ کرنے والے Asus اور "تین بے نام مینوفیکچررز" کے بارے میں پہلے ہی جان لیا تھا۔ خاص طور پر توہم پرست کمپنیاں سارا ہفتہ پنوں اور سوئیوں پر بیٹھ کر بیک اپ بناتی ہیں۔ اور یہ سب اس لیے کہ سیکیورٹی کے معاملے میں ہم سب تھوڑے سے لاپرواہ ہیں: کوئی اپنی سیٹ بیلٹ کو پچھلی سیٹ پر باندھنا بھول جاتا ہے، کوئی پروڈکٹس کی میعاد ختم ہونے کی تاریخ کو نظر انداز کرتا ہے، کوئی اپنا لاگ ان اور پاس ورڈ کی بورڈ کے نیچے محفوظ کرتا ہے، اور اس سے بھی بہتر، لکھتا ہے۔ ایک نوٹ بک میں تمام پاس ورڈ. کچھ افراد اینٹی وائرس کو غیر فعال کرنے کا انتظام کرتے ہیں "تاکہ کمپیوٹر کو سست نہ کریں" اور کارپوریٹ سسٹم میں رسائی کے حقوق کی علیحدگی کا استعمال نہ کریں (50 افراد کی کمپنی میں کیا راز ہے!) شاید، انسانیت نے ابھی تک سائبر سیلف پرزرویشن کی جبلت تیار نہیں کی ہے، جو اصولی طور پر ایک نئی بنیادی جبلت بن سکتی ہے۔
کاروبار میں بھی ایسی جبلت پیدا نہیں ہوئی ہے۔ ایک سادہ سا سوال: کیا CRM سسٹم انفارمیشن سیکیورٹی کا خطرہ ہے یا سیکیورٹی ٹول؟ اس بات کا امکان نہیں ہے کہ کوئی بھی فوراً درست جواب دے گا۔ یہاں ہمیں شروع کرنے کی ضرورت ہے، جیسا کہ ہمیں انگریزی کے اسباق میں پڑھایا گیا تھا: یہ انحصار کرتا ہے... یہ سیٹنگز، CRM ڈلیوری کی شکل، وینڈر کی عادات اور عقائد، ملازمین کی بے توقیری کی ڈگری، حملہ آوروں کی نفاست پر منحصر ہے۔ . سب کے بعد، سب کچھ ہیک کیا جا سکتا ہے. تو کیسے جینا ہے؟
یہ چھوٹے اور درمیانے درجے کے کاروبار میں معلومات کی حفاظت ہے۔
تحفظ کے طور پر CRM نظام
تجارتی اور آپریشنل ڈیٹا کی حفاظت کرنا اور اپنے کسٹمر بیس کو محفوظ طریقے سے محفوظ کرنا CRM سسٹم کے اہم کاموں میں سے ایک ہے، اور اس میں یہ کمپنی کے تمام ایپلیکیشن سافٹ ویئر سے بڑھ کر ہے۔
یقیناً آپ نے یہ مضمون پڑھنا شروع کیا اور گہری مسکراہٹ سے کہا، کس کو آپ کی معلومات کی ضرورت ہے۔ اگر ایسا ہے تو، پھر آپ نے شاید سیلز سے نمٹا ہی نہیں ہے اور یہ نہیں جانتے کہ "لائیو" اور اعلیٰ معیار کے کسٹمر بیسز اور اس اڈے کے ساتھ کام کرنے کے طریقوں کے بارے میں معلومات کی مانگ کتنی ہے۔ CRM سسٹم کے مشمولات نہ صرف کمپنی کے انتظام کے لیے، بلکہ ان کے لیے بھی دلچسپ ہیں:
- حملہ آور (کم کثرت سے) - ان کا مقصد خاص طور پر آپ کی کمپنی سے متعلق ہے اور وہ ڈیٹا حاصل کرنے کے لیے تمام وسائل استعمال کریں گے: ملازمین کی رشوت، ہیکنگ، مینیجرز سے آپ کا ڈیٹا خریدنا، مینیجرز کے ساتھ انٹرویوز وغیرہ۔
- ملازمین (زیادہ کثرت سے) جو آپ کے حریفوں کے اندرونی طور پر کام کر سکتے ہیں۔ وہ صرف اپنے منافع کے لیے اپنے کلائنٹ کی بنیاد کو چھیننے یا بیچنے کے لیے تیار ہیں۔
- شوقیہ ہیکرز کے لیے (بہت کم ہی) - آپ کو اس کلاؤڈ میں ہیک کیا جا سکتا ہے جہاں آپ کا ڈیٹا موجود ہے یا نیٹ ورک ہیک ہو سکتا ہے، یا ہو سکتا ہے کہ کوئی آپ کا ڈیٹا تفریح کے لیے "نکالنا" چاہتا ہو (مثال کے طور پر، فارماسیوٹیکل یا الکحل کے ہول سیلرز کا ڈیٹا - دیکھنا صرف دلچسپ ہے)۔
اگر کوئی آپ کے CRM میں آتا ہے، تو اسے آپ کی آپریشنل سرگرمیوں تک رسائی حاصل ہوگی، یعنی ڈیٹا کے حجم تک جس سے آپ اپنا زیادہ تر منافع کماتے ہیں۔ اور جس لمحے سے CRM سسٹم تک نقصان دہ رسائی حاصل ہو جاتی ہے، منافع اس پر مسکرانا شروع ہو جاتا ہے جس کے ہاتھ میں کلائنٹ کی بنیاد ختم ہو جاتی ہے۔ ٹھیک ہے، یا اس کے شراکت دار اور صارفین (پڑھیں - نئے آجروں)۔
اچھا، قابل اعتماد ان خطرات کو پورا کرنے اور سیکیورٹی کے میدان میں خوشگوار بونس کا ایک گروپ فراہم کرنے کے قابل ہے۔
تو، سیکورٹی کے لحاظ سے CRM سسٹم کیا کر سکتا ہے؟
(ہم آپ کو ایک مثال کے ساتھ بتائیں گے۔کیونکہ ہم دوسروں کے ذمہ دار نہیں ہو سکتے)
- USB کلید اور پاس ورڈ کا استعمال کرتے ہوئے دو عنصر کی توثیق۔ سسٹم میں لاگ ان ہونے پر دو فیکٹر یوزر اتھارٹی موڈ کو سپورٹ کرتا ہے۔ اس صورت میں، سسٹم میں لاگ ان کرتے وقت، پاس ورڈ درج کرنے کے علاوہ، آپ کو کمپیوٹر کے USB پورٹ میں پہلے سے شروع کی گئی USB کلید داخل کرنی ہوگی۔ دو فیکٹر اتھارٹی موڈ پاس ورڈ کی چوری یا افشاء سے حفاظت میں مدد کرتا ہے۔
قابل کلک
- قابل اعتماد IP پتوں اور MAC پتوں سے چلائیں۔ بہتر سیکیورٹی کے لیے، آپ صارفین کو صرف رجسٹرڈ آئی پی ایڈریسز اور میک ایڈریسز سے لاگ ان کرنے سے روک سکتے ہیں۔ مقامی نیٹ ورک پر اندرونی IP ایڈریس اور بیرونی ایڈریس دونوں کو IP ایڈریس کے طور پر استعمال کیا جا سکتا ہے اگر صارف دور سے جڑتا ہے (انٹرنیٹ کے ذریعے)۔
- ڈومین کی اجازت (ونڈوز کی اجازت)۔ سسٹم اسٹارٹ اپ کو کنفیگر کیا جاسکتا ہے تاکہ لاگ ان کرتے وقت صارف کے پاس ورڈ کی ضرورت نہ ہو۔ اس صورت میں، ونڈوز کی اجازت ہوتی ہے، جو WinAPI استعمال کرنے والے صارف کی شناخت کرتی ہے۔ سسٹم اس صارف کے تحت شروع کیا جائے گا جس کے پروفائل کے تحت سسٹم شروع ہونے کے وقت کمپیوٹر چل رہا ہے۔
- ایک اور طریقہ کار ہے۔ نجی گاہکوں. پرائیویٹ کلائنٹس ایسے کلائنٹ ہوتے ہیں جنہیں صرف ان کے سپروائزر ہی دیکھ سکتے ہیں۔ یہ کلائنٹس دوسرے صارفین کی فہرستوں میں ظاہر نہیں ہوں گے، چاہے دوسرے صارفین کو ایڈمنسٹریٹر کے حقوق سمیت مکمل اجازت ہو۔ اس طرح، آپ حفاظت کر سکتے ہیں، مثال کے طور پر، خاص طور پر اہم کلائنٹس کے ایک پول یا کسی اور وجہ سے ایک گروپ، جو ایک قابل اعتماد مینیجر کے سپرد کیا جائے گا۔
- رسائی کے حقوق کو تقسیم کرنے کا طریقہ کار - CRM میں ایک معیاری اور بنیادی حفاظتی اقدام۔ صارف کے حقوق کے انتظام کے عمل کو آسان بنانے کے لیے، میں حقوق مخصوص صارفین کو نہیں بلکہ ٹیمپلیٹس کو تفویض کیے گئے ہیں۔ اور صارف کو خود ایک یا دوسرا ٹیمپلیٹ تفویض کیا جاتا ہے، جس کے حقوق کا ایک خاص سیٹ ہوتا ہے۔ یہ ہر ملازم کو - نئے ہائر سے لے کر انٹرن تک - ڈائریکٹرز تک - اجازتیں تفویض کرنے اور حقوق تک رسائی فراہم کرنے کی اجازت دیتا ہے جو انہیں حساس ڈیٹا اور حساس کاروباری معلومات تک رسائی سے روکتا ہے/ روکتا ہے۔
- خودکار ڈیٹا بیک اپ سسٹم (بیک اپ)اسکرپٹ سرور کے ذریعے قابل ترتیب .
یہ مثال کے طور پر ایک واحد نظام کا استعمال کرتے ہوئے سیکورٹی کا نفاذ ہے، ہر وینڈر کی اپنی پالیسیاں ہیں۔ تاہم، CRM سسٹم واقعی آپ کی معلومات کی حفاظت کرتا ہے: آپ دیکھ سکتے ہیں کہ یہ یا وہ رپورٹ کس نے لی اور کس وقت، کس نے کون سا ڈیٹا دیکھا، کس نے اسے ڈاؤن لوڈ کیا، اور بہت کچھ۔ یہاں تک کہ اگر آپ کو حقیقت کے بعد خطرے کے بارے میں پتہ چل جاتا ہے، تو آپ اس عمل کو بغیر کسی سزا کے نہیں چھوڑیں گے اور آسانی سے اس ملازم کی شناخت کر سکتے ہیں جس نے کمپنی کے اعتماد اور وفاداری کا غلط استعمال کیا۔
کیا آپ آرام سے ہیں؟ جلدی! اگر آپ لاپرواہ ہیں اور ڈیٹا کے تحفظ کے مسائل کو نظر انداز کرتے ہیں تو یہی تحفظ آپ کے خلاف کام کر سکتا ہے۔
خطرے کے طور پر CRM سسٹم
اگر آپ کی کمپنی کے پاس کم از کم ایک PC ہے، تو یہ پہلے سے ہی سائبر خطرے کا ایک ذریعہ ہے۔ اس کے مطابق، خطرے کی سطح ورک سٹیشنز (اور ملازمین) کی تعداد اور انسٹال اور استعمال کیے جانے والے سافٹ ویئر کی تعداد کے ساتھ بڑھتی ہے۔ اور CRM سسٹمز کے ساتھ چیزیں آسان نہیں ہیں - آخر کار، یہ ایک ایسا پروگرام ہے جو سب سے اہم اور مہنگا اثاثہ ذخیرہ کرنے اور اس پر کارروائی کرنے کے لیے ڈیزائن کیا گیا ہے: ایک کسٹمر بیس اور تجارتی معلومات، اور یہاں ہم اس کی سیکیورٹی کے بارے میں خوفناک کہانیاں سنا رہے ہیں۔ درحقیقت، ہر چیز قریب سے اتنی اداس نہیں ہوتی، اور اگر اسے صحیح طریقے سے سنبھالا جائے، تو آپ کو CRM سسٹم سے فائدہ اور تحفظ کے سوا کچھ نہیں ملے گا۔
خطرناک CRM سسٹم کی علامات کیا ہیں؟
آئیے بنیادی باتوں میں ایک مختصر سیر کے ساتھ شروع کریں۔ CRM کلاؤڈ اور ڈیسک ٹاپ ورژن میں آتے ہیں۔ کلاؤڈ والے وہ ہیں جن کا DBMS (ڈیٹا بیس) آپ کی کمپنی میں نہیں ہے، لیکن کسی ڈیٹا سینٹر میں نجی یا عوامی کلاؤڈ میں ہے (مثال کے طور پر، آپ چیلیابنسک میں بیٹھے ہیں، اور آپ کا ڈیٹا بیس ماسکو کے ایک زبردست ڈیٹا سینٹر میں چل رہا ہے۔ کیونکہ CRM وینڈر نے ایسا فیصلہ کیا ہے اور اس کا اس مخصوص فراہم کنندہ کے ساتھ معاہدہ ہے)۔ ڈیسک ٹاپ (عرف آن پریمیس، سرور - جو اب اتنا سچ نہیں ہے) اپنے ڈی بی ایم ایس کو اپنے سرورز پر رکھیں (نہیں، نہیں، مہنگے ریک والے ایک بڑے سرور روم کی تصویر نہ بنائیں، اکثر چھوٹے اور درمیانے درجے کے کاروباروں میں ایسا ہوتا ہے۔ ایک واحد سرور یا جدید ترتیب کا ایک عام پی سی)، یعنی جسمانی طور پر آپ کے دفتر میں۔
دونوں قسم کے CRM تک غیر مجاز رسائی حاصل کرنا ممکن ہے، لیکن رسائی کی رفتار اور آسانی مختلف ہے، خاص طور پر اگر ہم SMBs کے بارے میں بات کر رہے ہیں جو معلومات کی حفاظت کی زیادہ پرواہ نہیں کرتے ہیں۔
خطرے کی علامت نمبر 1
کلاؤڈ سسٹم میں ڈیٹا کے ساتھ مسائل کے زیادہ امکانات کی وجہ کئی لنکس سے جڑا رشتہ ہے: آپ (CRM کرایہ دار) - وینڈر - فراہم کنندہ (ایک طویل ورژن ہے: آپ - وینڈر - وینڈر کا آئی ٹی آؤٹ سورس - فراہم کنندہ) . رشتے میں 3-4 لنکس میں 1-2 سے زیادہ خطرات ہوتے ہیں: ایک مسئلہ وینڈر کی طرف سے ہوسکتا ہے (معاہدے میں تبدیلی، فراہم کنندہ کی خدمات کی عدم ادائیگی)، فراہم کنندہ کی طرف (زبردستی، ہیکنگ، تکنیکی مسائل)، آؤٹ سورس کی طرف (مینیجر یا انجینئر کی تبدیلی) وغیرہ۔ بلاشبہ، بڑے وینڈرز بیک اپ ڈیٹا سینٹرز رکھنے، خطرات کا انتظام کرنے اور اپنے DevOps ڈیپارٹمنٹ کو برقرار رکھنے کی کوشش کرتے ہیں، لیکن یہ مسائل کو خارج نہیں کرتا ہے۔
ڈیسک ٹاپ CRM کو عام طور پر کرائے پر نہیں دیا جاتا ہے، لیکن کمپنی کے ذریعہ خریدا جاتا ہے؛ اس کے مطابق، تعلقات آسان اور زیادہ شفاف نظر آتے ہیں: CRM کے نفاذ کے دوران، وینڈر ضروری حفاظتی سطحوں کو ترتیب دیتا ہے (رسائی کے حقوق میں فرق کرنے سے اور ایک فزیکل USB کلید کو بند کرنے کے لیے۔ کنکریٹ کی دیوار میں سرور وغیرہ) اور کنٹرول کمپنی کو منتقل کرتا ہے جو CRM کی مالک ہے، جو تحفظ کو بڑھا سکتی ہے، سسٹم ایڈمنسٹریٹر کی خدمات حاصل کر سکتی ہے، یا ضرورت کے مطابق اپنے سافٹ ویئر سپلائر سے رابطہ کر سکتی ہے۔ مسائل ملازمین کے ساتھ کام کرنے، نیٹ ورک کی حفاظت اور جسمانی طور پر معلومات کی حفاظت میں آتے ہیں۔ اگر آپ ڈیسک ٹاپ CRM استعمال کرتے ہیں، تو انٹرنیٹ کے مکمل بند ہونے سے بھی کام نہیں رکے گا، کیونکہ ڈیٹا بیس آپ کے "ہوم" آفس میں موجود ہے۔
ہمارے ملازمین میں سے ایک، جس نے ایک ایسی کمپنی میں کام کیا جس نے کلاؤڈ بیسڈ انٹیگریٹڈ آفس سسٹم تیار کیا، بشمول CRM، کلاؤڈ ٹیکنالوجیز کے بارے میں بات کرتا ہے۔ "میری ایک ملازمت میں، کمپنی ایک بنیادی CRM سے ملتی جلتی چیز بنا رہی تھی، اور یہ سب آن لائن دستاویزات وغیرہ سے منسلک تھا۔ GA میں ایک دن ہم نے اپنے سبسکرائبر کلائنٹس میں سے ایک کی طرف سے غیر معمولی سرگرمی دیکھی۔ ہماری حیرت کا تصور کریں، تجزیہ کار، جب ہم، ڈویلپر نہیں، لیکن اعلیٰ سطح کی رسائی رکھتے ہوئے، صرف اس قابل ہوئے کہ وہ انٹرفیس کھول سکے جسے کلائنٹ ایک لنک کے ذریعے استعمال کرتا ہے اور دیکھتا ہے کہ اس کے پاس کس قسم کی مقبول علامت ہے۔ ویسے، ایسا لگتا ہے کہ کلائنٹ نہیں چاہے گا کہ کوئی اس تجارتی ڈیٹا کو دیکھے۔ جی ہاں، یہ ایک بگ تھا، اور یہ کئی سالوں سے طے نہیں ہوا تھا - میری رائے میں، چیزیں اب بھی موجود ہیں۔ تب سے، میں ڈیسک ٹاپ کا شوقین رہا ہوں اور مجھے بادلوں پر واقعی بھروسہ نہیں ہے، حالانکہ، یقیناً، ہم انہیں کام اور اپنی ذاتی زندگیوں میں استعمال کرتے ہیں، جہاں ہمارے پاس کچھ تفریحی فیکپس بھی تھے۔"
Habré پر ہمارے سروے سے، اور یہ اعلی درجے کی کمپنیوں کے ملازمین ہیں۔
کلاؤڈ CRM سسٹم سے ڈیٹا کا نقصان سرور کی خرابی، سرورز کی عدم دستیابی، زبردستی میجر، وینڈر کی سرگرمیاں ختم کرنے وغیرہ کی وجہ سے ڈیٹا کے نقصان کی وجہ سے ہو سکتا ہے۔ کلاؤڈ کا مطلب ہے انٹرنیٹ تک مسلسل، بلاتعطل رسائی، اور تحفظ بے مثال ہونا چاہیے: کوڈ کی سطح پر، رسائی کے حقوق، اضافی سائبرسیکیوریٹی اقدامات (مثال کے طور پر، دو عنصر کی توثیق)۔
خطرے کی علامت نمبر 2
ہم ایک خصوصیت کے بارے میں بھی بات نہیں کر رہے ہیں، لیکن وینڈر اور اس کی پالیسیوں سے متعلق خصوصیات کے ایک گروپ کے بارے میں بات کر رہے ہیں۔ آئیے کچھ اہم مثالیں درج کرتے ہیں جن کا ہم اور ہمارے ملازمین کا سامنا ہوا ہے۔
- وینڈر ناکافی طور پر قابل بھروسہ ڈیٹا سینٹر کا انتخاب کر سکتا ہے جہاں کلائنٹس کا DBMS "گھومے گا"۔ وہ پیسے بچائے گا، SLA کو کنٹرول نہیں کرے گا، بوجھ کا حساب نہیں لگائے گا، اور نتیجہ آپ کے لیے مہلک ہوگا۔
- وینڈر سروس کو آپ کی پسند کے ڈیٹا سینٹر میں منتقل کرنے کے حق سے انکار کر سکتا ہے۔ یہ SaaS کے لیے کافی عام حد ہے۔
- وینڈر کا کلاؤڈ فراہم کنندہ کے ساتھ قانونی یا معاشی تنازعہ ہو سکتا ہے، اور پھر "شو ڈاؤن" کے دوران بیک اپ ایکشنز یا، مثال کے طور پر، رفتار محدود ہو سکتی ہے۔
- بیک اپ بنانے کی خدمت اضافی قیمت پر فراہم کی جا سکتی ہے۔ ایک عام عمل جس کے بارے میں CRM سسٹم کا کلائنٹ صرف اس وقت سیکھ سکتا ہے جب بیک اپ کی ضرورت ہو، یعنی انتہائی نازک اور کمزور لمحے میں۔
- وینڈر ملازمین کو کسٹمر ڈیٹا تک بلا روک ٹوک رسائی حاصل ہو سکتی ہے۔
- کسی بھی نوعیت کا ڈیٹا لیک ہو سکتا ہے (انسانی غلطی، فراڈ، ہیکرز وغیرہ)۔
عام طور پر یہ مسائل چھوٹے یا نوجوان دکانداروں کے ساتھ منسلک ہوتے ہیں، تاہم، بڑے لوگ بار بار مصیبت میں پڑ جاتے ہیں (گوگل اسے)۔ لہذا، آپ کے پاس ہمیشہ اپنی طرف سے معلومات کی حفاظت کے طریقے ہونے چاہئیں + منتخب CRM سسٹم فراہم کنندہ کے ساتھ پہلے سے حفاظتی مسائل پر بات کریں۔ یہاں تک کہ مسئلہ میں آپ کی دلچسپی کی حقیقت بھی سپلائر کو پہلے سے ہی اس پر عمل درآمد کو ممکنہ حد تک ذمہ داری سے برتاؤ کرنے پر مجبور کر دے گی (یہ خاص طور پر اہم ہے اگر آپ دکاندار کے دفتر کے ساتھ نہیں بلکہ اس کے ساتھی کے ساتھ معاملہ کر رہے ہیں، جس کے لیے یہ ہے۔ ایک معاہدہ طے کرنا اور کمیشن حاصل کرنا ضروری ہے، نہ کہ یہ دو عنصر... کیا آپ نے اچھی طرح سمجھا)۔
خطرے کی علامت نمبر 3
آپ کی کمپنی میں حفاظتی کام کی تنظیم۔ ایک سال پہلے، ہم نے روایتی طور پر Habré پر سیکیورٹی کے بارے میں لکھا اور ایک سروے کیا۔ نمونہ بہت بڑا نہیں تھا، لیکن جوابات اشارے ہیں:
مضمون کے آخر میں، ہم اپنی اشاعتوں کے لنکس فراہم کریں گے، جہاں ہم نے "کمپنی-ملازمین-سیکیورٹی" کے نظام میں تعلق کا تفصیلی جائزہ لیا ہے، اور یہاں ہم ان سوالات کی فہرست فراہم کریں گے جن کے جوابات کے اندر ملنا چاہیے۔ آپ کی کمپنی (چاہے آپ کو CRM کی ضرورت نہ ہو)۔
- ملازمین پاس ورڈ کہاں محفوظ کرتے ہیں؟
- کمپنی کے سرورز پر اسٹوریج تک رسائی کیسے منظم ہے؟
- تجارتی اور آپریشنل معلومات پر مشتمل سافٹ ویئر کیسے محفوظ ہے؟
- کیا تمام ملازمین کے پاس اینٹی وائرس سافٹ ویئر فعال ہے؟
- کلائنٹ کے ڈیٹا تک کتنے ملازمین کی رسائی ہے، اور اس کی رسائی کس سطح پر ہے؟
- آپ کے پاس کتنے نئے ملازمین ہیں اور کتنے ملازمین چھوڑنے کے عمل میں ہیں؟
- آپ نے کلیدی ملازمین سے کتنی دیر تک بات چیت کی ہے اور ان کی درخواستوں اور شکایات کو سنا ہے؟
- کیا پرنٹرز کی نگرانی کی جاتی ہے؟
- آپ کے اپنے گیجٹس کو آپ کے پی سی سے منسلک کرنے کے ساتھ ساتھ ورک وائی فائی کے استعمال کے لیے پالیسی کیسے ترتیب دی جاتی ہے؟
درحقیقت، یہ بنیادی سوالات ہیں- شاید تبصروں میں کٹر کو شامل کیا جائے گا، لیکن یہ وہ بنیادی باتیں ہیں، جن کے بارے میں دو ملازمین کے ساتھ ایک انفرادی کاروباری شخص کو بھی معلوم ہونا چاہیے۔
تو اپنی حفاظت کیسے کریں؟
- بیک اپ سب سے اہم چیز ہے جو اکثر یا تو بھول جاتی ہے یا اس کا خیال نہیں رکھا جاتا ہے۔ اگر آپ کے پاس ڈیسک ٹاپ سسٹم ہے، تو دی گئی فریکوئنسی کے ساتھ ڈیٹا بیک اپ سسٹم ترتیب دیں (مثال کے طور پر، RegionSoft CRM کے لیے یہ ) اور کاپیوں کے مناسب ذخیرہ کو منظم کریں۔ اگر آپ کے پاس کلاؤڈ CRM ہے، تو معاہدہ کرنے سے پہلے یہ ضرور جان لیں کہ بیک اپ کے ساتھ کام کیسے منظم کیا جاتا ہے: آپ کو گہرائی اور فریکوئنسی، اسٹوریج لوکیشن، بیک اپ کی لاگت کے بارے میں معلومات درکار ہوتی ہیں (اکثر صرف اس مدت کے لیے تازہ ترین ڈیٹا کے بیک اپ "مفت ہیں، اور ایک مکمل، محفوظ بیک اپ کاپی ایک بامعاوضہ سروس کے طور پر فراہم کی جاتی ہے)۔ عام طور پر، یہ یقینی طور پر بچت یا غفلت کی جگہ نہیں ہے۔ اور ہاں، یہ چیک کرنا نہ بھولیں کہ بیک اپ سے کیا بحال ہوا ہے۔
- فنکشن اور ڈیٹا کی سطح پر رسائی کے حقوق کی علیحدگی۔
- نیٹ ورک کی سطح پر سیکیورٹی - آپ کو صرف آفس سب نیٹ کے اندر CRM کے استعمال کی اجازت دینے، موبائل آلات تک رسائی کو محدود کرنے، گھر سے CRM سسٹم کے ساتھ کام کرنے سے منع کرنے کی ضرورت ہے یا اس سے بھی بدتر، عوامی نیٹ ورکس (ساتھ کام کرنے کی جگہیں، کیفے، کلائنٹ آفسز) وغیرہ)۔ موبائل ورژن کے ساتھ خاص طور پر محتاط رہیں - اسے کام کے لیے صرف ایک بہت ہی چھوٹا ورژن ہونے دیں۔
- ریئل ٹائم اسکیننگ کے ساتھ ایک اینٹی وائرس کسی بھی صورت میں ضروری ہے، لیکن خاص طور پر کارپوریٹ ڈیٹا سیکیورٹی کے معاملے میں۔ پالیسی کی سطح پر، خود اسے غیر فعال کرنے سے منع کریں۔
- سائبر حفظان صحت کے بارے میں ملازمین کو تربیت دینا وقت کا ضیاع نہیں بلکہ فوری ضرورت ہے۔ تمام ساتھیوں کو یہ بتانا ضروری ہے کہ ان کے لیے نہ صرف تنبیہ کرنا ضروری ہے بلکہ موصول ہونے والی دھمکی پر درست رد عمل ظاہر کرنا بھی ضروری ہے۔ دفتر میں انٹرنیٹ یا اپنی ای میل کے استعمال پر پابندی ماضی کی بات ہے اور شدید منفیت کا سبب ہے، اس لیے آپ کو روک تھام پر کام کرنا ہوگا۔
بلاشبہ، کلاؤڈ سسٹم کا استعمال کرتے ہوئے، آپ کافی حد تک سیکیورٹی حاصل کر سکتے ہیں: وقف شدہ سرورز کا استعمال کریں، راؤٹرز کو ترتیب دیں اور ایپلیکیشن کی سطح اور ڈیٹا بیس کی سطح پر الگ ٹریفک، پرائیویٹ سب نیٹ استعمال کریں، منتظمین کے لیے سخت حفاظتی اصول متعارف کرائیں، بیک اپ کے ذریعے بلا تعطل آپریشن کو یقینی بنائیں۔ زیادہ سے زیادہ مطلوبہ فریکوئنسی اور مکمل ہونے کے ساتھ، نیٹ ورک کو چوبیس گھنٹے مانیٹر کرنے کے لیے... اگر آپ اس کے بارے میں سوچتے ہیں، تو یہ اتنا مشکل نہیں ہے، بلکہ مہنگا ہے۔ لیکن، جیسا کہ پریکٹس شوز، صرف کچھ کمپنیاں، زیادہ تر بڑی کمپنیاں، ایسے اقدامات کرتی ہیں۔ لہذا، ہم دوبارہ یہ کہنے میں ہچکچاہٹ محسوس نہیں کرتے: کلاؤڈ اور ڈیسک ٹاپ دونوں کو اپنے طور پر نہیں رہنا چاہئے؛ اپنے ڈیٹا کی حفاظت کریں۔
CRM سسٹم کو نافذ کرنے کے تمام معاملات کے لیے چند چھوٹی لیکن اہم تجاویز
- کمزوریوں کے لیے وینڈر کو چیک کریں - "وینڈر کے نام کی کمزوری"، "وینڈر کا نام ہیک ہو گیا"، "وینڈر کا نام ڈیٹا لیک" کے مجموعے استعمال کرکے معلومات تلاش کریں۔ نئے سی آر ایم سسٹم کی تلاش میں یہ واحد پیرامیٹر نہیں ہونا چاہیے، بلکہ سبکورٹیکس پر ٹک لگانا بس ضروری ہے، اور پیش آنے والے واقعات کی وجوہات کو سمجھنا خاص طور پر اہم ہے۔
- وینڈر سے ڈیٹا سینٹر کے بارے میں پوچھیں: دستیابی، کتنے ہیں، فیل اوور کیسے منظم ہے۔
- اپنے CRM میں سیکیورٹی ٹوکن سیٹ اپ کریں، سسٹم کے اندر سرگرمی اور غیر معمولی اسپائکس کی نگرانی کریں۔
- غیر بنیادی ملازمین کے لیے رپورٹس کی برآمد اور API کے ذریعے رسائی کو غیر فعال کریں - یعنی وہ لوگ جنہیں اپنی باقاعدہ سرگرمیوں کے لیے ان افعال کی ضرورت نہیں ہے۔
- اس بات کو یقینی بنائیں کہ آپ کا CRM سسٹم لاگ ان عملوں اور صارف کے اعمال کو لاگ کرنے کے لیے ترتیب دیا گیا ہے۔
یہ چھوٹی چیزیں ہیں، لیکن وہ مکمل طور پر مجموعی تصویر کو مکمل کرتی ہیں. اور، حقیقت میں، کوئی چھوٹی چیزیں محفوظ نہیں ہیں.
CRM سسٹم کو لاگو کرکے، آپ اپنے ڈیٹا کی حفاظت کو یقینی بناتے ہیں - لیکن صرف اس صورت میں جب عمل درآمد کو قابلیت سے انجام دیا جائے، اور معلومات کی حفاظت کے مسائل کو پس منظر میں منتقل نہ کیا جائے۔ متفق ہوں، گاڑی خریدنا اور بریک، ABS، ایئر بیگ، سیٹ بیلٹ، EDS کو چیک نہ کرنا احمقانہ ہے۔ سب کے بعد، اہم چیز صرف جانا نہیں ہے، بلکہ محفوظ طریقے سے جانا ہے اور وہاں محفوظ اور محفوظ پہنچنا ہے۔ کاروبار کے ساتھ بھی ایسا ہی ہے۔
اور یاد رکھیں: اگر پیشہ ورانہ حفاظتی اصول خون میں لکھے جاتے ہیں، تو کاروباری سائبرسیکیوریٹی کے اصول پیسوں میں لکھے جاتے ہیں۔
سائبرسیکیوریٹی کے موضوع پر اور اس میں CRM سسٹم کی جگہ، آپ ہمارے تفصیلی مضامین پڑھ سکتے ہیں:
- - کارپوریٹ دائرے میں ممکنہ حفاظتی خطرات کا ایک جائزہ اور ایک تخمینی پتہ لگانے کی اسکیم۔
- - اس بات کا تفصیلی تجزیہ کہ ملازمین آپ کے کاروبار کو کس طرح نقصان پہنچا سکتے ہیں اور وہ تجارتی میدان میں یہ کیسے کرتے ہیں۔
اگر آپ CRM سسٹم تلاش کر رہے ہیں، تو آن . اگر آپ کو CRM یا ERP کی ضرورت ہے تو ہماری مصنوعات کا بغور مطالعہ کریں اور ان کی صلاحیتوں کا اپنے اہداف اور مقاصد سے موازنہ کریں۔ اگر آپ کو کوئی سوال یا مشکلات ہیں، تو لکھیں یا کال کریں، ہم آپ کے لیے ایک انفرادی آن لائن پریزنٹیشن کا اہتمام کریں گے - بغیر درجہ بندی کے یا گھنٹیاں اور سیٹیوں کے۔
، جس میں، اشتہارات کے بغیر، ہم CRM اور کاروبار کے بارے میں مکمل طور پر رسمی چیزیں نہیں لکھتے ہیں۔
ماخذ: www.habr.com