защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита [моно звук]
Vložit
- čas přidán 9. 09. 2024
- защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и бэкап ❗
⛔ Это видео вышло по нашему недосмотру с МОНО звуком 😳, просим принять и простить! 🤗
(спасибо большое подписчику Ивану, кто указал на недочет!)
Сделали перезалив на канал со стерео звуком - • защита CRM системы - ч...
CRM или система управления отношениями с клиентами важна для любой компании и сферы бизнеса. Эта ИТ система, без которой даже небольшой бизнес не может эффективно работать. Можно вести записи в таблицах или на бумаге, но только использование цифровой системы с напоминаниями и автоматическими уведомлениями позволит обработать 100% заказов.
В этом ролике я расскажу, как защитить CRM - дам пошаговый план, как сделать так, чтобы даже в случае инцидента информация не потерялась и, например, обиженный менеджер не смог ее удалить или (хуже того) внести в нее искажения.
Какие есть риски манипуляции с CRM системой со стороны сотрудников:
1. Удаление информации
2. Искажение информации
В любом случае это ведет к потере сделок и клиентов.
Особенно опасно искажение информации, поскольку удаление данных достаточно легко отследить по косвенным признакам, когда производные отчеты и статистика перестают “биться” и возникают аномалии, такие как “бочка продаж”.
А вот искажения данных влияют напрямую на отчетность для руководителя и принимаемые им решения - поэтому за этим надо особенно внимательно следить!
Защититься от манипуляций можно несколькими способами.
1. Организационный - ввести регламент работы с CRM системой, чтобы в компании были стандарты работы с CRM и ведение карточек сделок, контактов и др. Тогда можно нанять ассистента-контролера, который будет за этим следить.
2. Назначить права доступа в CRM для каждого менеджера в зависимости от его роли.
В матрицу доступа входит:
- просмотр информации, например, контактов своих клиентов или сделок
- внесение изменений в карточки сделок / контакты
Вообще идеально, если система позволяет только добавлять информацию, не удаляя и не изменяя ее.
Но, например, битрикс24 по состоянию на начало 2024 позволяет назначать только права на редактирование, под которыми понимается возможность в том числе изменения (удаления) задач, комментариев, контактов и другой информации в карточках.
То есть без этой возможности менеджер не может работать со своими карточками, а с ней он все равно получает возможность удалять информацию.
В любом случае ограничение перечня данных, которые менеджер может просматривать и изменять позволит сократить размер ущерба в случае инцидента.
3. Регулярный аудит матрицы доступа. Добавляются новые сотрудники, воронки, изменяется структура компании, и CRM по умолчанию применяет максимально возможный расширенный набор прав на новые элементы. Должен быть или сотрудник-контролер-аудитор, либо внешний подрядчик, который будет проводить проверку, насколько корректно настроены права доступа в системе.
Достаточно делать это, например, 1 раз в месяц, но не реже 1 раза в квартал. Операция быстрая, но важная, стоит недорого.
4. Резервная копия данных и алгоритм восстановления на случай инцидентов. С учетом имеющихся ограничений функций контроля некоторых CRM систем и нерегулярности аудита прав доступа (не в режиме реального времени) инцидент все-таки может произойти. И тогда надо быть уверенным, что есть резервная (гарантированно рабочая) копия, на которую можно будет откатиться.
Важно
- Делать ее регулярно
- Проверять информацию, которая попадает в резервную копию
- Проверять работоспособность алгоритмов восстановления - чтобы формат резервной копии был нужным, чтобы сама процедура была рабочей, чтобы ответственный сотрудник знал, что делать и мог быстро восстановить работу бизнес процесса без задержек в случае инцидента.
Как контролировать инсайдеров - собственных сотрудников, которые могут пытаться украсть или стереть данные, я уже рассказывал в видео про системы контроля утечек. Переходите по ссылке.
Надежного и устойчивого развития вашего бизнеса! За консультацией, аудитом безопасности, прав доступа, разработки процедур резервного копирования или для аутсорсинга - оставляйте заявку на сайте 👉 glabit.ru/outs...
_________________________________________________________________
Подписывайтесь на канал : / @business.info.security
И еще много интересного на нашем Telegram канале: t.me/ibvdushe
Ссылка на сайт, где можно оставить вопрос или заявку : glabit.ru
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
glabit
t.me/ibvdushe
dzen.ru/glabit
#антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы #crm #срм #защита
