Гладиаторы - меню
Гладиаторы - меню
Защититься от манипуляций можно несколькими способами:
1. Организационный

Можно ввести регламент работы с CRM системой, чтобы в компании были стандарты работы с CRM и ведения карточек сделок, контактов и др. Тогда можно нанять ассистента-контролера, который будет за этим следить по условному “чек-листу” и оперативно уведомлять об отклонениях руководителя.

2. Назначить права доступа в CRM для каждого менеджера в зависимости от его роли.

В матрицу доступа входит:
- просмотр информации, например, контактов своих клиентов или сделок
- внесение изменений в карточки сделок / контакты

Вообще идеально, если система позволяет только добавлять информацию, не удаляя и не изменяя ее.
Но, например, битрикс24 по состоянию на начало 2024 позволяет назначать только права на редактирование, под которыми понимается возможность в том числе изменения (удаления) задач, комментариев, контактов и другой информации в карточках.
То есть без этой возможности менеджер не может работать со своими карточками, а с ней он все равно получает возможность удалять информацию.

В любом случае ограничение перечня данных, которые менеджер может просматривать и изменять позволит сократить размер ущерба в случае инцидента.

3. Регулярный аудит матрицы доступа.

Как и многие другие системы в компании, безопасность требует дисциплины и регулярного внимания. Невозможно один раз создать идеальную систему и никогда не возвращаться к её совершенствованию. И от того, чем раньше мы создадим регулярно повторяемый процесс аудита и доработки будут зависеть наше спокойствие и вероятность утраты значимых данных.

На что стоит обращать внимание:
  • Добавление новых сотрудников
  • Новые воронки
  • Изменения структуры компании

Изменения на этих участках зачастую требуют пересмотра выдаваемых прав доступа.
Поэтому я рекомендую или завести внутри компании сотрудника-контролёра или выбрать для этих целей подрядчика, задача которого будет раз в месяц, или хотя бы раз в квартал, проверять актуальность выдаваемых прав доступа.

4. Резервная копия данных и алгоритм восстановления на случай инцидентов.

С учетом имеющихся ограничений функций контроля некоторых CRM систем и нерегулярности аудита прав доступа (не в режиме реального времени) инцидент все-таки может произойти. И тогда надо быть уверенным, что есть резервная (гарантированно рабочая) копия, на которую можно будет откатиться.

Важно
- Делать ее регулярно
- Проверять информацию, которая попадает в резервную копию
- Проверять работоспособность алгоритмов восстановления - чтобы формат резервной копии был нужным, чтобы сама процедура была рабочей, чтобы ответственный сотрудник знал, что делать и мог быстро восстановить работу бизнес процесса без задержек в случае инцидента.

5. Внедрение системы контроля утечек (DLP).

Система отслеживает и записывает все действия, которые сотрудники производят на своих рабочих местах, что благоприятно влияет не только на повышение производительности (руководитель видит, какие программы запускает сотрудник и сколько времени он в них проводит - что является отличным предметом обсуждения для регулярно проводимых совещаний), но и позволяет своевременно отследить нелояльных сотрудников и предотвратить инциденты “слива” данных и потери выручки от нереализованных сделок.

Все эти действия не ведут напрямую к увеличению выручки, экспансии компании, увеличению числа действующих клиентов.
Однако простыми действиями можно уберечь себя от потери нервов, денег и времени в будущем.

Вероятно, у вас в голове возникла мысль о том, что на реализацию всех этих действий уйдёт много времени, а сам процесс является сложным и непонятным.

Пожалуй, я соглашусь с вами в том, что собственник бизнеса не должен тратить добрую часть своего времени на упреждение возможных инцидентов.
Поэтому предлагаю вам простой формат.

Вам нужно выделить всего час времени на совместную работу со мной, в рамках которой мы “осмотрим” вашу компанию с точки зрения информационной безопасности.
На выходе я покажу вам:
  • Где сейчас есть уязвимые места
  • Как их можно усилить
  • Как вы можете сделать это самостоятельно

Я с радостью сделаю эту работу совместно с вами бесплатно, взамен на доверие и возможные рекомендации.

Если вам интересен такой формат - нажимайте на кнопку ниже, оставляйте заявку и мы договоримся с вами о времени.