Безопасность CRM для транспортной компании

Опубликовано: 22.04.2020 | Нет комментариев

Многие компании отказываются от использования CRM-систем из-за того, что не уверены в их безопасности.

За 8 лет работы мы собрали статистику самых популярных опасений насчет безопасности данных в транспортных компаниях. Оказалось, что независимо от того, используют компании специальные программы для логистики или нет, их беспокоят одни и те же темы:

  1. Умышленное или случайное уничтожение данных
  2. Утечка данных
  3. Несанкционированный доступ к данным
  4. Отсутствие доступа к данным из-за сбоя

Поэтому мы сравнили вероятность возникновения проблем с безопасностью данных у пользователей CRM и у приверженцев Excel и представили результаты в виде таблиц.

Ниже вы найдете результаты сравнения и сможете убедиться, что проблемы с безопасностью возникают не из-за использования конкретных программ, а из-за отсутствия организованного хранения и защищенного доступа к коммерческой информации. И даже самые технологичные инструменты не гарантируют защиты данных, если сотрудники пренебрегают простыми правилами безопасности.

1. Умышленное или случайное уничтожение данных

Большая текучка кадров в транспортных компаниях заставляет руководителей опасаться недобросовестных действий сотрудников и последствий ошибок новичков.

Вероятность уничтожения или необратимого изменения данных при работе в CRM Вероятность уничтожения или необратимого изменения данных при работе без CRM
Восстановить удаленные по ошибке данные во многих CRM позволяет функция контроля версий, которая возвращает предыдущую конфигурацию системы со всеми необходимыми данными.

Предотвратить умышленные недобросовестные действия с данными в CRM позволяет разграничение прав доступа сотрудников.

Вероятность потери данных в результате ошибок и сбоев в работе программ увеличивается пропорционально количеству программ, которые используются вместо CRM.Файлы, умышленно удаленные с жесткого диска, можно восстановить с большим трудом и без гарантий успеха.

ℹ️ Как реализована защита от уничтожения данных в CRM 4logist:

✔️ Вероятность безвозвратного уничтожения данных в 4logist равна нулю, потому что в системе регулярно (каждые 24 часа) создаются резервные копии, которые в течение месяца хранятся в защищенном облачном хранилище Amazon Web Services (AWS).

✔️ Защитить клиентскую базу от копирования и кражи позволяет разграничение прав доступа и функция ограничения экспорта.

✔️ Все документы в 4logist связаны с карточкой клиента и между собой: счет выставляется к договору, акт – к счету, а все вместе они привязаны к карточке клиента. Это обеспечивает защиту от «диверсии» (удаления данных недобросовестными сотрудниками, например, при увольнении). Удалить карточку клиента можно только после удаления всех связанных с ней документов, но если заказ отмечен как выполненный, то сотрудник не сможет удалить документы или внести изменения задним числом.

2. Утечка данных

Утечка коммерческих данных происходит в результате их разглашения или перехвата. От умышленного разглашения коммерческой тайны не защитит ни CRM-система, ни ее отсутствие, но перехвата можно избежать, используя безопасные каналы передачи данных.

ℹ️ Как реализована защита от перехвата данных в CRM 4logist:

✔️ 4logist использует https-протокол, который обеспечивает конфиденциальность обмена данными между веб-CRM и устройством пользователя.

✔️ Безопасность информации обеспечивают криптографические протоколы SSL/TLS с тремя уровнями защиты:
1. Шифрование данных. Позволяет избежать их перехвата.
2. Сохранность данных. Любое изменение данных фиксируется.
3. Аутентификация. Защищает от перенаправления пользователя.

Аутенфикация

3. Несанкционированный доступ к данным

Третьи лица могут получить доступ к конфиденциальным данным транспортной компании в результате человеческого фактора и из-за технической уязвимости системы, которую злоумышленник использует для взлома.

Вероятность несанкционированного доступа к данным при работе в CRM Вероятность несанкционированного доступа к данным при работе без CRM
Несанкционированный доступ к CRM вследствие технической уязвимости более вероятен для самописных программ, которые разрабатываются под заказ и, как правило, не проходят через обязательный для коробочных версий этап тестирования.
В свою очередь онлайн-CRM более устойчивы ко взлому в отличие от офлайн-CRM.Безопасностью веб-системы занимаются одновременно разработчик CRM и провайдер серверных мощностей, а безопасность работы в офлайн-программе ложится на пользователя и зависит от степени защиты персонального компьютера.
Несанкционированный доступ к коммерческим данным возможен из-за заражения компьютера вирусами, использования нелицензионного ПО, компрометации паролей (использования некриптостойких паролей, автосохранения и онлайн-генераторов паролей).

Третьи лица могут получить доступ к конфиденциальным данным по ошибке: из-за неправильных вложений и лишнего цитирования в электронной переписке.

ℹ️ Как реализована защита от несанкционированного доступа в CRM 4logist:

✔️ В 4logist есть настройки доступа для разных сотрудников, а также настройка доступа по IP-адресу, которые делают невозможным несанкционированное подключение.
Так, можно разрешить вход в систему только из офисной сети или дать индивидуальные права на подключение извне отдельным сотрудникам:

Аутенфикация

✔️ При бездействии пользователя в течение 30 минут система автоматически разлогинивает его. Это гарантирует, что третья сторона не получит доступ к системе, даже если завладеет устройством.

4. Отсутствие доступа к данным из-за сбоя

Сбой системы или отсутствие доступа к офисному серверу могут парализовать рабочий процесс. Чтобы не допустить этого, сотрудники копируют конфиденциальные данные на флэшку, отправляют себе на почту или хранят в публичном облаке в обход правил безопасности.

Вероятность отсутствия доступа к данным при работе в CRM Вероятность отсутствия доступа к данным при работе без CRM
Для работы с офлайн-CRM нужен доступ к компьютеру или серверу, на котором установлена система.Для работы с онлайн-CRM (веб-CRM) нужен доступ в интернет.

Отсутствие необходимой инфраструктуры делает невозможным использование CRM и доступ к данным.

Отсутствие или уничтожение необходимой инфраструктуры (компьютеров, серверов и сетей) делает невозможным доступ к данным

ℹ️ Как реализована бесперебойная работа с данными в CRM 4logist:

4logist использует серверные мощности независимого дата-центра в Литве, который гарантирует:

  • бесперебойное соединение с сервером
  • защиту от DDoS-атак на уровне сети
  • защиту от потерь данных с помощью HW Raid контроллера
  • мониторинг использования ЦП, памяти, сети посредством Sensu Graphs.

Репутация провайдера и современная IT-инфраструктура гарантируют, что CRM 4logist всегда доступна онлайн, стабильно работает и сохраняет все внесенные пользователем данные без потерь.

Рекомендации по безопасности CRM для транспортной компании

Любые инструменты защиты данных бесполезны, если сотрудники компании пренебрегают простыми правилами безопасности. Вот рекомендации, которые решают большинство проблем с безопасностью данных в CRM и не только:

  • регулярно меняйте пароли
  • устанавливайте надежные пароли, но не используйте онлайн-генераторы паролей и функцию автосохранения в браузере
  • не используйте публичный wi-fi для работы, не давайте доступ к офисному wi-fi никому, кроме сотрудников (для посетителей выделите отдельную сеть).

Пользователям CRM 4logist рекомендуется активировать встроенные функции безопасности:

  • не давать сотрудникам доступ к системе вне офиса, если это не входит в их обязанности (функция доступа по IP)
  • предоставлять сотрудникам доступ только к тем данным, которые нужны им для работы (функция ограничения доступа)
  • регулировать экспорт данных из системы (функция ограничения экспорта).

ℹ️ В дополнение ко всем технологиям защиты и инструментам безопасности 4logist, мы предоставляем
✔️ индивидуальную финансовую гарантию безопасности данных (10000 евро),
✔️ а также заключаем специальное соглашение о неразглашении (NDA) с каждым клиентом.

Если у вас еще остались сомнения насчет безопасности CRM, свяжитесь с нами, и мы составим индивидуальный план безопасного внедрения CRM в вашей компании.

Связаться