среда, 26 октября 2022 г.

среда, 26 октября 2022 г.

Как могут "уйти" данные?

Скажем банальность. Данные компании и клиентская база — актив любого бизнеса в современной реальности. Но и в 2022 году мы слышим истории о том, что менеджер ушел вместе с контактами всех туристов. Безопасность данных в туризме хромает на обе ноги. Кто-то по-старинке хранит всю информацию о клиентах в Excel или вообще в блокноте, другие используют самописный софт, третьи игнорируют настройку прав доступа в CRM. Давайте проговорим простые правила, которые позволят обеспечить безопасность данных, и не будем повторять чужих ошибок.



Есть набор признаков, которые чаще всего свидетельствуют о том, что данные "уходят". Например, массовый экспорт информации о клиентах и лидах в любой форме. Это могут быть аномальные копирования на внешние носители, распечатки, массовая пересылка  писем или отправка писем больших объёмов, копирование в облачные хранилища. Как правило, такое поведение можно обнаружить в логах CRM-системы, а также в системах мониторинга ИТ-инфраструктуры. Также сигналом может служить снижение активности трудовой деятельности сотрудника или «наведение порядка» на рабочем компьютере и сетевых папках. Обратите внимание на внезапные, непривычные и немотивированные переработки, работу в выходные дни (особенно, если сотрудник практически никогда не работал во внеурочные часы ранее).

В корпоративной безопасности очень важно научиться распознавать опасность на самых ранних стадиях. При этом не нужно думать, что малый или средний бизнес вне угрозы — такие компании в силу многих факторов (уровень зарплат, слабая юридическая защита) довольно сильно подвержены провокациям изнутри.

Если данные утекли, то есть юридические механизмы их возврата (но они тратят много вашего времени, энергии и финансов). Мы рекомендуем позаботиться о безопасности профилактически.

Вот небольшой список действий, которые позволят вам защитить корпоративную информацию.
  • Опишите чёткое разграничение прав доступа всех сотрудников. Работники должны  однозначно понимать, какая информация и с какими правами может быть ими использована. Ровно так же, как и то, что работа, ими проделанная и выполненная, является собственностью компании.
  • На этапе приёма на работу пропишите отдельными документами соглашения о коммерческой тайне, о доступе к информации. Сотрудник должен ознакомиться с документами и подписать их одновременно с трудовым договором. 
  • Используйте специализированное программное обеспечение для рабочих процессов. Так, клиентскую базу лучше всего накапливать и сохранять в CRM-системе (с функциями логирования действий пользователей, событий и с возможностью установления прав доступа). Например, в САМО-турагенте есть специальный отчет по действиям сотрудников в программе. Также вы можете запросить логи (все изменения в CRM) у нашей техподдержки.
  • Проводите мониторинг действий сотрудников. Например, подозрение системного администратора должно вызвать копирование или скачивание больших объёмов данных, активное копирование или отправка файлов в обеденное время или во время до или после интервала рабочего дня. Также сопоставляйте данные из CRM с другими ресурсами (биллингом телефонии, запросами на почту).
  • Делайте бэкапы. 
  • Уделите внимание тому, какие приложения и сервисы использует сотрудник на рабочем ПК. Особое внимание стоит уделить облачным сервисам с совместным доступом (например, Google Docs или Яндекс.Диск). Неоднократно было замечено, что сотрудники продолжают получать доступ к файлам даже после увольнения. 
  • Категорически запрещайте сотрудникам использовать личную почту для логина в рабочих сервисах, в том числе, в CRM. 
  • Разработайте политику  использования личных устройств и гаджетов в рабочих целях и на территории компании. Не допускайте звонков клиентам с собственных мобильных и писем с личной почты.

В деле корпоративной безопасности лучше не допустить, чем потом предотвращать. Конечно, 100% защиты не даст не одна система защиты. Но это не значит, что нужно махнуть рукой и пустить контроль безопасности на самотёк. Любое мероприятие по профилактике уменьшает риски, а значит, нужно работать над обеспечением безопасности.

Надеемся, наша статья дала возможность вам увидеть "дыры" в безопасности ваших данных. Но по нашему глубокому убеждению, наличие CRM - это основной принцип безопасного хранения данных. Протестируйте САМО-турагент, если еще не работаете в CRM-системе. Напишите нам на sale@samo.ru, чтобы получить доступ.

Удачи!



Blog Widget by LinkWithin

0 коммент.:

Отправить комментарий