Безопасность для маленьких компаний

 Часто небольшие компании (а среди турагентств таких большинство) не уделяют внимание информационной безопасности. Конечно, на это есть множество причин: экономия на расходах, ложная уверенность в сотрудниках и надёжности инфраструктуры, пренебрежение угрозами из-за халатного отношения к коммерческой информации, отсутствие в штате системного администратора. Руководство думает, что их компании маленькие и совсем не интересны хакерам, но это не так. 40% кибератак совершаются на предприятия малого бизнеса (и это не считая рисков и угроз со стороны сотрудников). 

В этой статье мы расскажем, какие механизмы борьбы с информационными угрозами предусмотрены в САМО-турагенте, и что необходимо делать вам, как пользователям.

1. Даже крупные компании не способны предотвратить все атаки на корпоративные среды — к сожалению, современные злоумышленники хорошо прокачаны и зачастую в своих методах опережают самые совершенные системы противодействия взлому и утечкам. Кроме того, сбой может произойти из-за оборудования, на которое установлена программа. А раз предотвратить нельзя, нужно подстраховаться. Делайте бэкапы (в идеале, иметь по две копии всех ваших баз данных, хранящиеся в разных местах (например, на своём сервере и в облаке). По ссылке инструкция автоматической настройки резервного копирования.
2. Десктоп или Облако. Мы поставляем САМО-турагент в двух вариантах: с хранением базы у вас на сервере или на наших ресурсах с работой через Облако. Что выбрать, решать вам. Вот тут мы разбирали плюсы и минусы обоих вариантов. С точки зрения информационной безопасности: если есть свой сильный сисадмин в штате или на аутсорсе и вы готовы вкладываться в обеспечение безопасности собственного сервера - подумайте о коробочной версии САМО-турагента. Не уверены в своих силах, считаете экономически не выгодно содержать отдельного IT-специалиста - доверьте заботу о безопасности данных нам и используйте облачное решение.
3. И все же, самое узкое место в безопасности баз данных - это сотрудники. В туризме масса примеров утечек данных, работы "на себя" под прикрытием компании, открытия собственных агентств, с использованием наработок бывшей компании. Обращайте самое пристальное внимание на настройку прав доступа, особенно, по работе с чужими заявками и выгрузкой отчетов и списков. Используйте "Замещение", чтобы не открывать лишних прав. Снимайте отчеты в разрезе сотрудников, сравнивайте данные в CRM с информацией из телефонии, форм обратной связи, других источников получения лидов. А также, пропишите регламенты безопасности, работы с паролями, двухфакторной авторизации, научите менеджеров основам IT-безопасности.

Информационная безопасность должна быть комплексной и непрерывной, включать мониторинг, меры защиты и работу с персоналом. Только так вы сохраните данные о клиентах и заявках. И это точно тот случай, когда лучше выглядеть немножко параноиком, чем потерять наработки, собираемые годами.

Если вы хотите сделать САМО-турагент одним из элементов, обеспечивающим безопасность данных вашего агентства, пишите нам на sale@samo.ru или делайте заказ на сайте.