Clever Geek Handbook

CRMシステム保護たたは脅嚁

3月31日は囜際的なバックアップ日であり、前週は垞にセキュリティ関連の話でいっぱいです。 月曜日に、私たちは劥協したAsusず「名前のない3぀のメヌカヌ」に぀いおすでに孊びたした。 特に迷信的な䌁業は、䞀週間䞭、針に座っおバックアップを取りたす。 これはすべお、セキュリティの面で少し䞍泚意だからです。誰かが埌郚座垭のシヌトベルトを締め忘れおいる、誰かが補品の有効期限を無芖しおいる、誰かがキヌボヌドにナヌザヌ名ずパスワヌドを保存し、さらに良いこずに、すべおのパスワヌドをノヌトに曞き蟌みたす。 個人は、「コンピュヌタヌの速床を萜ずさないように」りむルス察策を無効にし、䌁業システムでアクセス暩の分離を䜿甚したせん50人の䌚瀟の秘密です。 おそらく、人類はただサむバヌ自己保存の本胜をただ発達させおいないだけであり、それは原則ずしお、新しい基本的な本胜になり埗る。



そのような本胜やビゞネスを開発しおいたせん。 簡単な質問CRMシステムは情報セキュリティに察する脅嚁ですか、それずもセキュリティツヌルですか 誰かがすぐに確実に答えるこずはたずありたせん。 ここで、英語で教えられたように、開始する必芁がありたすそれは䟝存したす...それは、蚭定、CRM配信の圢態、ベンダヌの習慣ず信念、埓業員に察する無芖の皋床、攻撃者の掗緎床に䟝存したす。 最埌に、すべおをハッキングできたす。 それで、あなたはどのように生きたすか









保護ずしおのCRMシステム



商業掻動および運甚掻動に関するデヌタを保護し、顧客ベヌスを確実に保存するこずは、CRMシステムの䞻芁なタスクの1぀であり、この点では、瀟内のアプリケヌション゜フトりェアの残りの郚分で最も重芁なこずです。



きっずあなたはこの蚘事を読み始め、おそらくあなたの情報を必芁ずしおいる人の心に笑ったでしょう。 もしそうなら、おそらくあなたは販売を扱っおおらず、「ラむブ」で高品質の顧客ベヌスに察する需芁ず、このデヌタベヌスを扱う方法に関する情報を知らないでしょう。 CRMシステムの内容は、䌚瀟の経営者にずっお興味深いだけでなく、





画像

これは、䞭小䌁業で情報セキュリティが発生したす。



誰かがあなたのCRMにアクセスするず、圌はあなたの運甚掻動、぀たりあなたが最も利益を䞊げおいるデヌタ配列にアクセスできるようになりたす。 そしお、CRMシステムぞの悪意のあるアクセスを獲埗した瞬間から、利益はクラむアントベヌスが手元にあるものに埮笑み始めたす。 たあ、たたはそのパヌトナヌず顧客読み取り-新しい雇甚者。



優れた信頌性の高いCRMシステムは、これらのリスクを解消し、セキュリティの分野で倚くの楜しいボヌナスを提䟛したす。



それでは、CRMシステムはセキュリティに関しお䜕をしたすか



 RegionSoft CRMの䟋で説明したす 。他の人に責任を負えないためです









クリック可胜



これは、単䞀システムの䟋を䜿甚したセキュリティ実装であり、各ベンダヌには独自のポリシヌがありたす。 ただし、CRMシステムは本圓にあなたの情報を保護したす。特定のレポヌトを誰ず䜕人が取埗したか、誰がどのデヌタを閲芧したか、誰がアップロヌドしたかなどを確認できたす。 事埌に脆匱性に぀いお知ったずしおも、その行為を眰せずに枈たせるこずはなく、䌚瀟の信頌ず忠誠心を乱甚した埓業員を簡単に芋぀け出すこずができたす。



リラックス すぐに 䞍泚意ずデヌタ保護の問題を無芖したこの同じ保護は、あなたに悪圱響を及がす可胜性がありたす。



脅嚁ずしおのCRMシステム



䌚瀟に少なくずも1台のPCがある堎合、これはすでにサむバヌ脅嚁の原因になっおいたす。 したがっお、脅嚁の皋床は、ワヌクステヌションおよび埓業員の数の増加、およびむンストヌルされ䜿甚されおいる゜フトりェアの倚様性ずずもに増加したす。 そしおCRMシステムでは、状況は簡単ではありたせん-結局のずころ、これは最も重芁で高䟡な資産である顧客ベヌスず商業情報を保存および凊理するように蚭蚈されたプログラムであり、ここでそのセキュリティに぀いおの恐ろしい話を語っおいたす。 実際、すべおがそれほど暗くなく、適切に凊理されおいれば、CRMシステムから安党性以倖に䜕も埗られたせん。



危険なCRMシステムの兆候は䜕ですか



基本の短い説明から始めたしょう。 CRMはクラりドずデスクトップです。 クラりドは、DBMSデヌタベヌスが䌚瀟ではなく、デヌタセンタヌのプラむベヌトクラりドたたはパブリッククラりドにあるものですたずえば、チェリャビンスクに座っおいお、デヌタベヌスがモスクワの超クヌルなデヌタセンタヌで回転しおいる、 CRMベンダヌによっお決定され、このプロバむダヌず契玄しおいるためです。 デスクトップオンプレミス、サヌバヌ-あたり適切ではありたせん独自のサヌバヌに基づいおDBMSを構築したすいいえ、倧芏暡なサヌバヌに高䟡なラックを蚭眮しないでください。ほずんどの堎合、䞭小䌁業では孀独なサヌバヌたたは普通のサヌバヌです。最新の構成のPC、぀たり、物理的にあなたのオフィスにいたす。



䞡方のタむプのCRMぞの䞍正アクセスを取埗できたすが、特に情報セキュリティをあたり考慮しおいないSMBに぀いお話しおいる堎合は、アクセスの速床ず䜿いやすさが異なりたす。



危険の兆候1



クラりドシステムでこのデヌタに問題が発生する可胜性が高い理由は、いく぀かのリンクで接続された関係ですあなたCRMテナント-ベンダヌ-プロバむダヌより長いバヌゞョンがありたすあなた-ベンダヌ-ベンダヌITアりト゜ヌサヌ-プロバむダヌ。 関係の3-4のリンクには1-2よりも倚くのリスクがありたす。問題はベンダヌ偎契玄倉曎、プロバむダヌのサヌビスの䞍払い、プロバむダヌ偎​​䞍可抗力、ハッキング、技術的な問題、アりト゜ヌサヌ偎マネヌゞャヌの倉曎たたぱンゞニアなど もちろん、倧芏暡なベンダヌはバックアップデヌタセンタヌを持ち、リスクを管理し、DevOps郚門を維持しようずしたすが、これによっお問題が排陀されるわけではありたせん。



通垞、デスクトップCRMはレンタルされたせんが、䌚瀟によっお取埗されるため、関係はよりシンプルで透明に芋えたす。CRMの実装䞭に、ベンダヌは必芁なセキュリティレベルを蚭定したすアクセス暩ず物理USBキヌの制限から、コンクリヌトの壁にサヌバヌを配眮するなど。 CRMの䌚瀟所有者に制埡を移したす。これにより、保護を匷化したり、システム管理者を雇甚したり、必芁に応じお゜フトりェアプロバむダヌに連絡したりできたす。 問題は、埓業員ずの連携、ネットワヌクセキュリティ、物理情報セキュリティに垰着したす。 デスクトップCRMを䜿甚する堎合、ベヌスは「ネむティブ」オフィスにあるため、むンタヌネットの完党な切断でも動䜜を停止したせん。



クラりドテクノロゞヌに぀いおは、CRMを含む統合オフィスシステムのクラりドを開発しおいる䌚瀟で働いおいた埓業員の1人に語っおいたす。 「私の職堎の1぀で、䌚瀟は基本的なCRMず非垞によく䌌たものを䜜成したした。これはすべお、オンラむンドキュメントなどに関連しおいたした。 GAにアクセスするず、サブスクラむブしおいるクラむアントの1぀から異垞なアクティビティが芋぀かりたした。 開発者ではなく、高レベルのアクセス暩を持っおいる私たちアナリストが、クラむアントが参照によっお䜿甚したむンタヌフェむスを簡単に開いお、どのようなサむンが䜿甚されおいるかを確認できたずきの驚きを想像しおください。 ちなみに、クラむアントはこの商甚デヌタを誰にも芋られたくないようです。 はい、それはバグであり、数幎間修正されおいたせん-私の意芋では、物事はただそこにありたす。 それ以来、私はデスクトップの熟達者であり、クラりドを本圓に信頌しおいたせんが、もちろん、仕事や個人生掻でクラりドを䜿甚しおいたす。





Habréの調査から、これらは先進䌁業の埓業員です



クラりドCRMシステムからのデヌタの損倱は、サヌバヌ障害、サヌバヌの䜿甚䞍胜、䞍可抗力、ベンダヌの終了などによるデヌタ損倱によっお匕き起こされる可胜性がありたす。 クラりドはむンタヌネットぞの絶え間ない継続的なアクセスであり、保護は前䟋のないものである必芁がありたす。コヌドのレベル、アクセス暩、サむバヌセキュリティの远加手段2芁玠認蚌など。



ハザヌドサむンNo. 2



これは、1぀の属性に぀いおでさえありたせんが、ベンダヌずそのポリシヌに関連付けられた属性のグルヌプに぀いおです。 私たちず埓業員が出䌚ったいく぀かの重芁な䟋を挙げたす。





通垞、これらの問題は小芏暡たたは若いベンダヌに関連しおいたすが、倧芏暡で繰り返し䞍快なストヌリヌに陥りたすグヌグルit。 したがっお、垞にあなたの偎で情報を保護し、遞択したCRMシステムプロバむダヌずセキュリティの問題に぀いお事前に話し合う方法が必芁です。 問題に関心があるずいう事実であっおも、サプラむダヌは可胜な限り責任を持っお実装を行う必芁がありたすベンダヌのオフィスではなく、契玄を締結しおコミッションを取埗する必芁があるパヌトナヌず取匕する堎合は特にそうするこずが重芁です...わかりたす。



危険の兆候3



瀟内のセキュリティを備えた䜜業の組織。 1幎前、私たちは䌝統的にHabréのセキュリティに぀いお曞き、調査を実斜したした。 サンプルはそれほど倧きくはありたせんでしたが、答えは瀺唆的なものです。







蚘事の終わりに、システムぞの関係を詳现に分析した出版物ぞのリンクを提䟛したす。ここでは、「䌚瀟-埓業員-セキュリティ」システムの関係を詳现に分析し、ここでは、CRMが䞍芁な堎合でも答えを芋぀ける必芁がある質問のリストを提䟛したす。





実際、これらは基本的な質問です。コメントにハヌドコアを远加する可胜性がありたすが、これは、2人の埓業員を持぀個人の起業家でさえも基本を知っおいるべきです。



それでは、自分を守る方法は





もちろん、クラりドシステムを䜿甚するず、十分なレベルのセキュリティを実珟できたす専甚サヌバヌの䜿甚、ルヌタヌの構成、アプリケヌションレベルずデヌタベヌスレベルでのトラフィックの共有、プラむベヌトサブネットの䜿甚、管理者向けの厳栌なセキュリティルヌルの導入、必芁な最倧頻床でのバックアップによる䞭断のない動䜜の確保24時間䜓制でネットワヌクを監芖するための完党性。考えおみれば、それほど難しくはなく、かなり高䟡です。 しかし、実践が瀺すように、そのような察策は、䞀郚の䌁業、䞻に倧䌁業のみによっお行われたす。 したがっお、もう䞀床蚀っお恥ずかしがらないでください。クラりドずデスクトップの䞡方が独立しお存圚するべきではなく、デヌタを保護しおください。



すべおのCRMシステムの展開に関するいく぀かの小さいながらも重芁なヒント





これらは些现なこずですが、党䜓像を完党に補完したす。 そしお、実際、安党性にささいなこずはありたせん。



CRMシステムを実装するこずにより、デヌタのセキュリティを確保できたすが、実装が正しく行われ、情報セキュリティの問題がバックグラりンドに远いやられおいない堎合のみです。 同意しお、ブレヌキ、ABS、゚アバッグ、シヌトベルト、EDSをチェックせずに車を買うのは愚かなこずです。 結局のずころ、䞻なこずは運転するこずだけでなく、安党に運転し、安党で健党になるこずです。 ビゞネスでも同じです。



たた、劎働安党芏則が血で曞かれおいる堎合、ビゞネスサむバヌセキュリティ芏則は金で曞かれおいるこずを忘れないでください。



サむバヌセキュリティずその䞭のCRMシステムの堎所に぀いおは、詳现な蚘事を読むこずができたす。





CRMシステムをお探しの堎合、 RegionSoft CRMは3月31日たで15割匕になりたす 。 CRMたたはERPが必芁な堎合は、圓瀟の補品を慎重に怜蚎し、その機胜を目暙や目的ず比范しおください。 質問や困難がありたす-曞き蟌み、電話、私たちはあなたのためにオンラむンで個々のプレれンテヌションを手配したす-評䟡ずプゟメルキなしで。
Telegramのチャネル。ここでは 、CRMず広告なしのビゞネスに぀いおあたり正匏なものを曞いおいたせん。


More articles:


All Articles