А были ли данные? 5 главных признаков безопасной CRM

Случай не рядовой, но довольно опасный, потому что подрывает и так далеко не безграничное доверие пользователей к SaaS-продуктам. Он натолкнул на мысль разобраться, а какие вообще существуют способы защиты облачных систем и насколько они эффективны. Специалисты компании Мегаплан — разработчика другой CRM-системы, старейшей в России и уже доказавшей свою надежность, прояснили ситуацию.

Облако или сервер

Вряд ли кто-то поспорит с тем, что для компании главной ценностью является клиентская база. А то, что особенно ценно, хочется держать «ближе к телу». В случае с базой данных — на собственном мощном компьютере без доступа к сети или в соседнем помещении, за дверью серверной.

Коммерческая информация всегда находится под прицелом хакеров и недобросовестных сотрудников. Наверное, поэтому в бизнес-среде никогда не утихнут споры о том, какие CRM безопаснее — коробочные десктопные или облачные на платформе SaaS, где данные доступны по интернету. Неприятная история со взломом аккаунта облачной CRM-системы только подливает масла в огонь.

Но система системе рознь. На что мало обращают внимания в одной компании, в другой продумано до мелочей. Мегаплан известен на рынке облачных решений бескомпромиссным отношением к вопросам безопасности, резонно считая, что сохранность пользовательских данных должна быть у отдела разработки в приоритете.

Риск против здравого смысла

Доступная цена, удобный интерфейс, оперативная поддержка — каждый из этих параметров CRM-системы имеет значение. Но если возникает даже малейшая вероятность в один момент навсегда потерять важную коммерческую информацию, они отходят на второй план. Именно поэтому, выбирая облачное решение для своей компании, в первую очередь обращайте внимание на то, как в ней обеспечивается безопасность. Риск, конечно, дело благородное, но не в этом случае. Вот вам простой чек-лист с объяснением каждого пункта, который стоит иметь в виду при проверке облачной CRM-системы на безопасность.

Безопасное размещение

Для хранения данных клиентов и программного обеспечения должны использоваться серверы в надежных дата-центрах с круглосуточной охраной и видеонаблюдением. Обычно доступ в серверные помещения открыт только для сотрудников центра. Кроме того, такие серверы дополнительно защищаются от потери данных: базы и файлы CRM непрерывно копируются в автоматическом режиме. Поэтому в случае серьезного сбоя потеря данных не превышает одной минуты. Кроме того, благодаря резервному копированию любые массовые изменения всегда можно отменить, «откатив» систему до определенной даты.

Шифрование данных

Хотя шифрование трафика уже давно стало стандартом работы в интернете, и браузеры сами стали помечать сайты без шифрования как ненадежные, этот критерий не потерял актуальности. Чтобы снизить риск перехвата информации во время транзита, CRM с доступом из интернета работают на базе HTTPS-протокола с SSL-сертификатом. Зашифрованные данные практически неуязвимы для снифферов и других программ перехвата сетевого трафика.

Двухэтапная аутентификация

Для входа в CRM-систему используются логин и пароль, уникальные для каждого сотрудника. Эти данные зашифрованно хранятся в системе. Для большей безопасности можно установить второй этап аутентификации, и тогда зайти в систему можно будет только по одноразовому паролю, полученному на мобильный телефон. В Мегаплане доступ также настраивается по IP-адресу: например, директор или администратор может разрешить работать в системе только из офиса компании. 

Гибкие права доступа к данным

Внутри CRM-системы должна быть возможность ограничивать видимость данных для различных ролей пользователей. Тогда доступ к информации будет зависеть от набора полномочий сотрудника, выданных администратором. К примеру, менеджер усможет видеть только тех клиентов, по которым числится ответственным, а руководитель отдела продаж — не только видеть всю клиентскую базу, но и редактировать параметры.

Совсем хорошо, если настройки CRM позволяют вручную устанавливать права доступа группам сотрудников или даже отдельным пользователям. Тогда, к примеру старшему менеджеру можно давать дополнительные привилегии, не меняя его системной роли. Также удобно манипулировать объектами (контактами, сделками, отчетами), делая их видимыми для всех или, наоборот, ограничивая видимость и возможности редактирования.

Логирование изменений

Пожалуй, одно из самых важных свойств безопасной CRM. Системный журнал программы фиксирует, какие задачи выполняли сотрудники: звонили, обменивались с клиентами письмами, проводили рассылки. Под аудит попадают также все деструктивные действия в системе. Внезапно пропала сделка или сотня контактных данных клиентов? Всегда можно узнать, кто и когда их удалил, переименовал или переместил.

Вывод

В статье мы рассмотрели 5 главных признаков, по которым можно судить о безопасности облачной CRM. Итак, инструменты защиты данных должны:

• позволять сотрудникам оперировать только необходимыми для их обязанностей данными;
• ограждать коммерческую информацию от внешних атак,
• записывать и сохранять историю любых изменений в базах данных.

Учитывайте это при подборе автоматизированных систем и сервисов для своего бизнеса, чтобы в один «прекрасный» момент не остаться без прошлого.