Разберем кейс от реального турагентства (кстати, подобные ситуации происходят регулярно, с разницей в несущественных деталях). Наш клиент по САМО-турагенту, директор агентства часто бывал в длительных командировках. В то время, когда он отсутствовал в офисе, оперативное управление было возложено на заместителя. Однажды директор приехал в компанию, и увидел, что заявки из базы удалены, платежи исчезли, а позже выяснилось, что заместитель открыл свою компанию и перевел последние запросы туристов себе. Знакомо?
Восстановить данные, в принципе, возможно, но в данном случае очень трудоемко, ведь записи исчезли не в один момент, а удалялись ежедневно.
И конечно, любую проблему проще предотвратить, чем бороться с ее последствиями.
Нам кажется, что мы много-много раз рассказывали о защите данных, но если подобные ситуации продолжают возникать, то не лишним будет напомнить основные правила работы с информацией.
1. Сохранение резервных копий. Для облачных версий мы делаем это сами, а если САМО-турагент установлен на сервере - то это зона ответственности компании-пользователя. Копии мы рекомендуем делать не реже раза в неделю. Хорошая новость в том, что для версий 7.4 и 7.5, на которых работает большая часть пользователей, создание бэкапов можно настроить в автоматическом режиме.
2. Настройка прав доступа. Это ключевой момент по защите данных от недобросовестных сотрудников. На скриншотах мы показываем оптимальную настройку прав для роли "Заместитель директора". Например, он может создавать новых пользователей, но не может изменять или удалять их.
Такой же принцип соблюдаем с работой по заявкам. Можно делать все, кроме удаления, в том числе из корзины.
С платежами аналогичная история. И вообще, права на удаление чего-либо, должны быть закрыты у всех, кроме админа (директора).
Не забудьте настроить запрет на выгрузку данных о туристах или заявках в Excel.
Мы рекомендуем создавать в базе больше ролей с более четкими правами, нежели открывать лишние возможности. Сотрудники не всегда делают ошибки со злым умыслом, иногда это действительно просто ошибка. Чем опытнее менеджер, тем более расширенными правами он может быть наделен. Делайте разграничения: стажер, менеджер, ведущий менеджер, заместитель с повышающимся набором прав.
3. Фиксация платежей одним человеком (набор прав кассир) или сильно ограниченным кругом сотрудников, если компания большая.
4. Отчеты. Например, отчет "Журнал изменений" показывает вам, кто и когда совершил данное действие в CRM. Для реальной картины очень важно, чтобы каждый сотрудник заходил под своими данными (логин/пароль). Также мы советуем ежедневно анализировать другие отчеты, например, в конце каждого дня снимать данные по остаткам денежных средств, платежам, заявкам.
5. Совмещать данные из CRM с другими каналами. Например, выборочно прослушивать звонки, напрямую общаться в туристами, чтобы потом свериться с информацией, которая зафиксирована в базе данных.
Перечисленные пункты - это правила базовой гигиены для работы с данными. Если они выполнены, то работа по защите информации не закончена. Вы можете обратить внимание на безопасность компьютерных сетей, использование лицензионного софта, правильную мотивацию менеджеров. Но без выполнения правил, описанных в этой статье, вы определенно подвергаете собственный бизнес угрозам.
Мы готовы помочь вам в настройке прав доступа, пишите в поддержку, если есть вопросы. А если вы не работаете в CRM, установите САМО-турагент и защитите клиентскую базу от недобросовестных сотрудников. Напишите нам на sale@samo.ru, чтобы протестировать программу или получить счет на ее покупку.
Удачи!