Облачные CRM: эффективная защита информации. Читайте на Cossa.ru

В этом разделе материалы размещаются пользователями сайта и публикуются после одобрения модератором. Редакция не несет ответственности за орфографические и другие ошибки, хотя и старается исправлять их по мере возможности.
Добавить свою заметку вы можете на этой странице.
29 июля 2015, 19:28
3

Облачные CRM: эффективная защита информации

Проблема защиты информации в облачных CRM вызывает множество вопросов у людей, никогда не сталкивавшихся с этой темой. Однако современные технологии позволяют гарантировать сохранность данных

Такая надежность системы защиты данных обусловливается многоуровневым подходом к проблеме контроля доступа. Так, первый уровень защиты от нежелательного доступа — физическая защита серверов с данными, которые с этой целью располагаются в специальных дата-центрах, имеющих круглосуточную охрану. Это исключает возможность доступа к информации посторонних людей.

Кроме того, под защитой находятся не только серверы, но и данные, хранящиеся на них: резервное копирование, осуществляющееся автоматически с определенной периодичностью, полностью страхует информацию от случайного удаления или повреждения, вызванного техногенным или человеческим фактором.

Один из наиболее рискованных этапов цикла работы с информацией, хранящихся в облачных системах, традиционно считается процедура передачи данных. Однако стоит иметь в виду, что в современных облачных CRM применяются https-протоколы с использованием SSL-сертификата, что позволяет надежно защитить информацию от перехвата.

Вместе с тем, исключительно важно правильно организовать доступ к информации внутри самой компании, чтобы исключить возможность несанкционированного использования сведений ее же сотрудниками. Для этого каждый из них при входе в систему проходит процедуру аутентификации, позволяющей CRM идентифицировать пользователя и присвоенные ему права.

Цифровые экосистемы на практике


Спецпроект Cossaru и digital-интегратора DD Planet про экосистемы для бизнеса.

Как удерживать клиентов, увеличивать прибыль и строить бизнес завтрашнего дня.

Узнать больше

Реклама

Так, разработчики CRM Gydex исходят из принципа «каждая операция в системе – это отдельный объект доступа». Иначе говоря, она представлена в виде таблицы, содержащей полный перечень всех возможных действий, в которой для каждого пользователя напротив определенного действия проставлен + или -, означающий разрешение или запрет на совершение соответствующей операции.

Указанный набор операций можно настраивать в соответствии с полномочиями сотрудника. Например, начальник отдела может просматривать и редактировать все документы, созданные его подчиненными, а каждый их подчиненных — только просматривать документы своих коллег, а редактировать — лишь свои собственные.

Если же в системе организовано файловое хранилище, куда имеют доступ все сотрудники, можно применить разграничение прав доступа на уровне документа. Это означает, что для конкретного документа прописываются права отдельных пользователей в отношении операций, которые они могут совершать с ним. При этом каждый из пользователей может поделиться доступными ему правами с другим участником системы, а администратор CRM может наделить любого из участников полным спектром возможных действий.

При этом облачная CRM позволяет отслеживать все действия, которые тот или иной сотрудник совершал в системе. Они отражаются в так называемом системном журнале, который обычно показывает следующие параметры совершенных действий:

· Дата действия

· Название действия

· IP-адрес, с которого совершено действие

· Пользователь, совершивший действие

· Затронутый пользователь (если есть)

· Затронутая группа пользователей (если есть)

· Использованные права из таблицы прав

· Код затронутого документа

· Комментарии (содержат значения обновленных полей, пояснения к действию и т.п.)

Это позволяет руководителю иметь полную информацию о том, кто из сотрудников, когда и куда заходил и какими документами пользовался. Таким образом, любые факты нецелевого использования коммерческой информации компании будут сразу очевидны. 





Чем живёт диджитал?
Главное — в рассылке: