защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и инцидентов

перезалив видео: защита CRM системы - чеклист для бизнеса, настройка прав доступа, защита от инсайдера и бэкап ❗ По сравнению с оригинальным видео здесь исправили моно аудио дорожку на стерео. CRM или система управления отношениями с клиентами важна для любой компании и сферы бизнеса. Эта ИТ система, без которой даже небольшой бизнес не может эффективно работать. Можно вести записи в таблицах или на бумаге, но только использование цифровой системы с напоминаниями и автоматическими уведомлениями позволит обработать 100% заказов. В этом ролике я расскажу, как защитить CRM - дам пошаговый план, как сделать так, чтобы даже в случае инцидента информация не потерялась и, например, обиженный менеджер не смог ее удалить или (хуже того) внести в нее искажения. Какие есть риски манипуляции с CRM системой со стороны сотрудников: 1. Удаление информации 2. Искажение информации В любом случае это ведет к потере сделок и клиентов. Особенно опасно искажение информации, поскольку удаление данных достаточно легко отследить по косвенным признакам, когда производные отчеты и статистика перестают “биться” и возникают аномалии, такие как “бочка продаж”. А вот искажения данных влияют напрямую на отчетность для руководителя и принимаемые им решения - поэтому за этим надо особенно внимательно следить! Защититься от манипуляций можно несколькими способами. 1. Организационный - ввести регламент работы с CRM системой, чтобы в компании были стандарты работы с CRM и ведение карточек сделок, контактов и др. Тогда можно нанять ассистента-контролера, который будет за этим следить. 2. Назначить права доступа в CRM для каждого менеджера в зависимости от его роли. В матрицу доступа входит: - просмотр информации, например, контактов своих клиентов или сделок - внесение изменений в карточки сделок / контакты Вообще идеально, если система позволяет только добавлять информацию, не удаляя и не изменяя ее. Но, например, битрикс24 по состоянию на начало 2024 позволяет назначать только права на редактирование, под которыми понимается возможность в том числе изменения (удаления) задач, комментариев, контактов и другой информации в карточках. То есть без этой возможности менеджер не может работать со своими карточками, а с ней он все равно получает возможность удалять информацию. В любом случае ограничение перечня данных, которые менеджер может просматривать и изменять позволит сократить размер ущерба в случае инцидента. 3. Регулярный аудит матрицы доступа. Добавляются новые сотрудники, воронки, изменяется структура компании, и CRM по умолчанию применяет максимально возможный расширенный набор прав на новые элементы. Должен быть или сотрудник-контролер-аудитор, либо внешний подрядчик, который будет проводить проверку, насколько корректно настроены права доступа в системе. Достаточно делать это, например, 1 раз в месяц, но не реже 1 раза в квартал. Операция быстрая, но важная, стоит недорого. 4. Резервная копия данных и алгоритм восстановления на случай инцидентов. С учетом имеющихся ограничений функций контроля некоторых CRM систем и нерегулярности аудита прав доступа (не в режиме реального времени) инцидент все-таки может произойти. И тогда надо быть уверенным, что есть резервная (гарантированно рабочая) копия, на которую можно будет откатиться. Важно - Делать ее регулярно - Проверять информацию, которая попадает в резервную копию - Проверять работоспособность алгоритмов восстановления - чтобы формат резервной копии был нужным, чтобы сама процедура была рабочей, чтобы ответственный сотрудник знал, что делать и мог быстро восстановить работу бизнес процесса без задержек в случае инцидента. Как контролировать инсайдеров - собственных сотрудников, которые могут пытаться украсть или стереть данные, я уже рассказывал в видео про системы контроля утечек. Переходите по ссылке. Надежного и устойчивого развития вашего бизнеса! Для консультации, аудита безопасности или прав доступа, разработки процедур резервного копирования или для аутсорсинга - оставляйте заявку на сайте и “Гладиаторы ИБ” вам помогут 👉 🔍 _________________________________________________________________ Подписывайтесь на канал : Смотрите последние видео тут - И еще много интересного на нашем Telegram канале: Ссылка на сайт, где можно оставить вопрос или заявку : Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы #crm #срм #защита