Время чтения - 4 минуты
Как защитить CRM от потенциальных вредителей?
Приветствую!
На связи Дмитрий Ушаков, CEO компании Гладиаторы ИБ.
Моя задача на “сейчас” - помочь вам избавится от тревоги за то, что кто-то из сотрудников негативным образом повлияет на работу компании, используя уязвимости CRM системы.
Пожалуй, я сразу начну с описания “картинки”, которую часто вижу у наших клиентов.
На связи Дмитрий Ушаков, CEO компании Гладиаторы ИБ.
Моя задача на “сейчас” - помочь вам избавится от тревоги за то, что кто-то из сотрудников негативным образом повлияет на работу компании, используя уязвимости CRM системы.
Пожалуй, я сразу начну с описания “картинки”, которую часто вижу у наших клиентов.
При внедрении CRM системы собственник часто не видит то, как именно можно использовать систему во вред, поскольку внедряется она из благих побуждений.
Если точнее - для того, чтобы систематизировать взаимодействие с клиентами и создать прозрачность в работе отделов.
Но фокус на позитивных аспектах внедрения может способствовать недостаточной осторожности в вопросах сохранности информации.
Нам часто приходилось становится свидетелями того, как, например, растущая компания не успевала создавать новые роли для пользователей в CRM, небезосновательно надеясь на добропорядочность своих сотрудников. Всё это, как правило, сопровождается мыслями в духе “потому как-нибудь допилим, сейчас это не критично”.
К сожалению, мы замечаем, что именно высокий уровень доверия собственника к людям без ограничения их влияния на системы, хранящие конфиденциальные данные, приводят к возникновению инцидентов в сфере информационной безопасности.
Если точнее - для того, чтобы систематизировать взаимодействие с клиентами и создать прозрачность в работе отделов.
Но фокус на позитивных аспектах внедрения может способствовать недостаточной осторожности в вопросах сохранности информации.
Нам часто приходилось становится свидетелями того, как, например, растущая компания не успевала создавать новые роли для пользователей в CRM, небезосновательно надеясь на добропорядочность своих сотрудников. Всё это, как правило, сопровождается мыслями в духе “потому как-нибудь допилим, сейчас это не критично”.
К сожалению, мы замечаем, что именно высокий уровень доверия собственника к людям без ограничения их влияния на системы, хранящие конфиденциальные данные, приводят к возникновению инцидентов в сфере информационной безопасности.
С чем мы сталкиваемся на практике:
Увы, но никто не защищён от конфликтов в рамках рабочего процесса, а значит и от неадекватного поведения со стороны сотрудников и злого умысла.
Предлагаю разобраться в том, что вы можете сделать для того, чтобы минимизировать риски и потенциальные потери данных.
И сейчас мы расскажем о том, как всё таки защитить себя.
- Удаление сотрудниками значимой для компании информации о клиентах, подрядчиках и сделках;
- Намеренное искажение данных с целью причинения ущерба;
- Создание собственных “фирм-боковиков” и увод сделок в подконтрольные компании.
Увы, но никто не защищён от конфликтов в рамках рабочего процесса, а значит и от неадекватного поведения со стороны сотрудников и злого умысла.
Предлагаю разобраться в том, что вы можете сделать для того, чтобы минимизировать риски и потенциальные потери данных.
И сейчас мы расскажем о том, как всё таки защитить себя.