Облачные CRM: эффективная защита информации

Такая надежность системы защиты данных обусловливается многоуровневым подходом к проблеме контроля доступа. Так, первый уровень защиты от нежелательного доступа — физическая защита серверов с данными, которые с этой целью располагаются в специальных дата-центрах, имеющих круглосуточную охрану. Это исключает возможность доступа к информации посторонних людей.

Кроме того, под защитой находятся не только серверы, но и данные, хранящиеся на них: резервное копирование, осуществляющееся автоматически с определенной периодичностью, полностью страхует информацию от случайного удаления или повреждения, вызванного техногенным или человеческим фактором.

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.

Один из наиболее рискованных этапов цикла работы с информацией, хранящихся в облачных системах, традиционно считается процедура передачи данных. Однако стоит иметь в виду, что в современных облачных CRM применяются https-протоколы с использованием SSL-сертификата, что позволяет надежно защитить информацию от перехвата.

Вместе с тем, исключительно важно правильно организовать доступ к информации внутри самой компании, чтобы исключить возможность несанкционированного использования сведений ее же сотрудниками. Для этого каждый из них при входе в систему проходит процедуру аутентификации, позволяющей CRM идентифицировать пользователя и присвоенные ему права.

Так, разработчики CRM Gydex исходят из принципа «каждая операция в системе – это отдельный объект доступа». Иначе говоря, она представлена в виде таблицы, содержащей полный перечень всех возможных действий, в которой для каждого пользователя напротив определенного действия проставлен + или -, означающий разрешение или запрет на совершение соответствующей операции.

Указанный набор операций можно настраивать в соответствии с полномочиями сотрудника. Например, начальник отдела может просматривать и редактировать все документы, созданные его подчиненными, а каждый их подчиненных — только просматривать документы своих коллег, а редактировать — лишь свои собственные.

Если же в системе организовано файловое хранилище, куда имеют доступ все сотрудники, можно применить разграничение прав доступа на уровне документа. Это означает, что для конкретного документа прописываются права отдельных пользователей в отношении операций, которые они могут совершать с ним. При этом каждый из пользователей может поделиться доступными ему правами с другим участником системы, а администратор CRM может наделить любого из участников полным спектром возможных действий.

При этом облачная CRM позволяет отслеживать все действия, которые тот или иной сотрудник совершал в системе. Они отражаются в так называемом системном журнале, который обычно показывает следующие параметры совершенных действий:

· Дата действия

· Название действия

· IP-адрес, с которого совершено действие

· Пользователь, совершивший действие

· Затронутый пользователь (если есть)

· Затронутая группа пользователей (если есть)

· Использованные права из таблицы прав

· Код затронутого документа

· Комментарии (содержат значения обновленных полей, пояснения к действию и т.п.)

Это позволяет руководителю иметь полную информацию о том, кто из сотрудников, когда и куда заходил и какими документами пользовался. Таким образом, любые факты нецелевого использования коммерческой информации компании будут сразу очевидны.