защита CRM системы - чеклист для бизнеса, настроика прав доступа, защита от инсаидера и инцидентов
перезалив видео: защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и бэкап ❗
По сравнению с оригинальным видео здесь исправили моно аудио дорожку на стерео.
CRM или система управления отношениями с клиентами важна для любой компании и сферы бизнеса. Эта ИТ система, без которой даже небольшой бизнес не может эффективно работать. Можно вести записи в таблицах или на бумаге, но только использование цифровой системы с напоминаниями и автоматическими уведомлениями позволит обработать 100% заказов.
В этом ролике я расскажу, как защитить CRM - дам пошаговый план, как сделать так, чтобы даже в случае инцидента информация не потерялась и, например, обиженный менеджер не смог ее удалить или (хуже того) внести в нее искажения.
Какие есть риски манипуляции с CRM системой со стороны сотрудников:
1. Удаление информации
2. Искажение информации
В любом случае это ведет к потере сделок и клиентов.
Особенно опасно искажение информации, поскольку удаление данных достаточно легко отследить по косвенным признакам, когда производные отчеты и статистика перестают “биться” и возникают аномалии, такие как “бочка продаж”.
А вот искажения данных влияют напрямую на отчетность для руководителя и принимаемые им решения - поэтому за этим надо особенно внимательно следить!
Защититься от манипуляций можно несколькими способами.
1. Организационный - ввести регламент работы с CRM системой, чтобы в компании были стандарты работы с CRM и ведение карточек сделок, контактов и др. Тогда можно нанять ассистента-контролера, который будет за этим следить.
2. Назначить права доступа в CRM для каждого менеджера в зависимости от его роли.
В матрицу доступа входит:
- просмотр информации, например, контактов своих клиентов или сделок
- внесение изменений в карточки сделок / контакты
Вообще идеально, если система позволяет только добавлять информацию, не удаляя и не изменяя ее.
Но, например, битрикс24 по состоянию на начало 2024 позволяет назначать только права на редактирование, под которыми понимается возможность в том числе изменения (удаления) задач, комментариев, контактов и другой информации в карточках.
То есть без этой возможности менеджер не может работать со своими карточками, а с ней он все равно получает возможность удалять информацию.
В любом случае ограничение перечня данных, которые менеджер может просматривать и изменять позволит сократить размер ущерба в случае инцидента.
3. Регулярный аудит матрицы доступа. Добавляются новые сотрудники, воронки, изменяется структура компании, и CRM по умолчанию применяет максимально возможный расширенный набор прав на новые элементы. Должен быть или сотрудник-контролер-аудитор, либо внешний подрядчик, который будет проводить проверку, насколько корректно настроены права доступа в системе.
Достаточно делать это, например, 1 раз в месяц, но не реже 1 раза в квартал. Операция быстрая, но важная, стоит недорого.
4. Резервная копия данных и алгоритм восстановления на случай инцидентов. С учетом имеющихся ограничений функций контроля некоторых CRM систем и нерегулярности аудита прав доступа (не в режиме реального времени) инцидент все-таки может произойти. И тогда надо быть уверенным, что есть резервная (гарантированно рабочая) копия, на которую можно будет откатиться.
Важно
- Делать ее регулярно
- Проверять информацию, которая попадает в резервную копию
- Проверять работоспособность алгоритмов восстановления - чтобы формат резервной копии был нужным, чтобы сама процедура была рабочей, чтобы ответственный сотрудник знал, что делать и мог быстро восстановить работу бизнес процесса без задержек в случае инцидента.
Как контролировать инсайдеров - собственных сотрудников, которые могут пытаться украсть или стереть данные, я уже рассказывал в видео про системы контроля утечек. Переходите по ссылке.
Надежного и устойчивого развития вашего бизнеса! Для консультации, аудита безопасности или прав доступа, разработки процедур резервного копирования или для аутсорсинга - оставляйте заявку на сайте и “Гладиаторы ИБ” вам помогут 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #восстановление #заражениевирус
1 view
848
319
4 weeks ago 00:10:52 1
Защити свой бизнес. Простой гайд по кибербезопасности
1 month ago 01:34:32 9
CLR via C#. Глава 1. Модель выполнения кода в среде CLR
2 months ago 00:08:57 1
Видеодомофоны c WIFI | Какой выбрать видеодомофон в 2024г.
3 months ago 01:36:00 1
Подкаст с Оскаром Хартманном. Ген предпринимателя. Как растить компании «Единороги»
3 months ago 00:29:28 1
№352 - Как открыть БИЗНЕС в ИТ? 8 пунктов. Делай по ШАГАМ и будешь богат (НЕТ!).
4 months ago 02:22:14 1
Онлайн конференция #Гаджетозависимость.
4 months ago 00:12:15 4
Камера уличная поворотная ST VK2583 с картой памяти и автономная запись!
4 months ago 00:12:08 1
Видеодомофон Тантос | Возвращение Легенд -Marilyn и Rocky !
6 months ago 00:10:13 1
Как обманывают при выборе варочной панели / Как выбрать индукционную плиту?
7 months ago 00:11:15 1
ПРОСТО О МАРКЕТПЛЕЙСАХ. Пошаговый план по выходу на площадку
8 months ago 01:02:22 1
ИБ в облаке: обсуждаем специфику угроз и средства защиты
8 months ago 00:27:43 1
№388 - ПАРСИНГ сайтов, 40+ советов для ЗАРАБОТКА на парсинге в России. Делимся опытом.
8 months ago 00:01:00 1
Зачем и как защищать сеть компании и грамотно настроить межсетевой экран #защитабизнеса #антивирус
9 months ago 00:16:48 1
защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и инцидентов
9 months ago 00:18:20 1
❓ОТВЕТЫ НА ВОПРОСЫ: как защитить товар от конкурентов на Wildberries, Ozon и других маркетплейсах
9 months ago 00:00:57 1
защита CRM системы - права доступа и защита от инсайдера #защитабизнеса #аудит #антивирус #crm
9 months ago 00:03:58 1
Электронный журнал предрейсовых осмотров - новая возможность автоматизации процесса.
9 months ago 00:07:36 1
5.0 Плюсы и минусы сайтов на Тильде - ✅ Преимущества и ❌ Недостатки конструктора Tilda
9 months ago 00:05:19 1
Как отключить рекламу на Android и убрать всплывающие окна с экрана телефона
10 months ago 00:18:36 1
Как организовать безопасный удаленный доступ и проконтролировать подрядчика в 2024 [перезалив]
10 months ago 00:26:17 1
№367 - ГРАНТ 4 млн. руб. от ФСИ на развитие БИЗНЕСА в ИТ. Как получить ГРАНТ?
11 months ago 00:22:00 1
152-фз что делать для защиты персональных данных и что такое обработка персональных данных на сайте
11 months ago 00:19:57 2
Бесподобное зрелище: Новинка! Видеодомофон Major City 7 дюймов – СУПЕР экран для вашей безопасности!
11 months ago 00:16:11 1
Превосходство технологии: знакомьтесь с видеодомофоном Fox 800 Q, hd стильная панель!