защита CRM системы - чеклист для бизнеса, настроика прав доступа, защита от инсаидера и инцидентов
перезалив видео: защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и бэкап ❗
По сравнению с оригинальным видео здесь исправили моно аудио дорожку на стерео.
CRM или система управления отношениями с клиентами важна для любой компании и сферы бизнеса. Эта ИТ система, без которой даже небольшой бизнес не может эффективно работать. Можно вести записи в таблицах или на бумаге, но только использование цифровой системы с напоминаниями и автоматическими уведомлениями позволит обработать 100% заказов.
В этом ролике я расскажу, как защитить CRM - дам пошаговый план, как сделать так, чтобы даже в случае инцидента информация не потерялась и, например, обиженный менеджер не смог ее удалить или (хуже того) внести в нее искажения.
Какие есть риски манипуляции с CRM системой со стороны сотрудников:
1. Удаление информации
2. Искажение информации
В любом случае это ведет к потере сделок и клиентов.
Особенно опасно искажение информации, поскольку удаление данных достаточно легко отследить по косвенным признакам, когда производные отчеты и статистика перестают “биться” и возникают аномалии, такие как “бочка продаж”.
А вот искажения данных влияют напрямую на отчетность для руководителя и принимаемые им решения - поэтому за этим надо особенно внимательно следить!
Защититься от манипуляций можно несколькими способами.
1. Организационный - ввести регламент работы с CRM системой, чтобы в компании были стандарты работы с CRM и ведение карточек сделок, контактов и др. Тогда можно нанять ассистента-контролера, который будет за этим следить.
2. Назначить права доступа в CRM для каждого менеджера в зависимости от его роли.
В матрицу доступа входит:
- просмотр информации, например, контактов своих клиентов или сделок
- внесение изменений в карточки сделок / контакты
Вообще идеально, если система позволяет только добавлять информацию, не удаляя и не изменяя ее.
Но, например, битрикс24 по состоянию на начало 2024 позволяет назначать только права на редактирование, под которыми понимается возможность в том числе изменения (удаления) задач, комментариев, контактов и другой информации в карточках.
То есть без этой возможности менеджер не может работать со своими карточками, а с ней он все равно получает возможность удалять информацию.
В любом случае ограничение перечня данных, которые менеджер может просматривать и изменять позволит сократить размер ущерба в случае инцидента.
3. Регулярный аудит матрицы доступа. Добавляются новые сотрудники, воронки, изменяется структура компании, и CRM по умолчанию применяет максимально возможный расширенный набор прав на новые элементы. Должен быть или сотрудник-контролер-аудитор, либо внешний подрядчик, который будет проводить проверку, насколько корректно настроены права доступа в системе.
Достаточно делать это, например, 1 раз в месяц, но не реже 1 раза в квартал. Операция быстрая, но важная, стоит недорого.
4. Резервная копия данных и алгоритм восстановления на случай инцидентов. С учетом имеющихся ограничений функций контроля некоторых CRM систем и нерегулярности аудита прав доступа (не в режиме реального времени) инцидент все-таки может произойти. И тогда надо быть уверенным, что есть резервная (гарантированно рабочая) копия, на которую можно будет откатиться.
Важно
- Делать ее регулярно
- Проверять информацию, которая попадает в резервную копию
- Проверять работоспособность алгоритмов восстановления - чтобы формат резервной копии был нужным, чтобы сама процедура была рабочей, чтобы ответственный сотрудник знал, что делать и мог быстро восстановить работу бизнес процесса без задержек в случае инцидента.
Как контролировать инсайдеров - собственных сотрудников, которые могут пытаться украсть или стереть данные, я уже рассказывал в видео про системы контроля утечек. Переходите по ссылке.
Надежного и устойчивого развития вашего бизнеса! Для консультации, аудита безопасности или прав доступа, разработки процедур резервного копирования или для аутсорсинга - оставляйте заявку на сайте и “Гладиаторы ИБ” вам помогут 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #восстановление #заражениевирус
1 view
654
257
9 months ago 00:00:57 1
защита CRM системы - права доступа и защита от инсайдера #защитабизнеса #аудит #антивирус #crm
8 months ago 00:16:48 1
защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и инцидентов
5 years ago 00:09:06 29
Урок 14. CRM на VueJS. Как защитить роуты
4 years ago 00:15:57 5
C++ CRM для школ дополнительного образования - Защита проектов Технопарк 2020