CRM – мощнейший и крупнейший сегмент рынка программного обеспечения. Согласно данным компании Gartner, объем рынка CRM уже составляет свыше 36 млрд долларов, более того, CRM продолжит расти: в 2018 году реализация таких решений превысит отметку в 45 млрд долларов. При этом, данные системы чаще всего подвергаются атакам, что влечет за собой огромные потери – как репутационные, так и финансовые. Стоит помнить, если бы «дефолтных» функций защиты было достаточно, вопросов о повышении безопасности не возникало бы.
Как обеспечить безопасность при работе с CRM? На первом месте в данном вопросе стоит выведение верной ролевой модели. Важно то, что в ролевой модели должна быть предусмотрена защита от изменений финансовых составляющих, и редактирование должно быть доступно только сотрудникам, в чьи обязанности входят эти действия, или администратору базы. Если говорить об отделе продаж, то у «продавца» должен быть доступ только к тем клиентам, с которыми он ведет сделки в текущий момент, и в системе CRM он не должен видеть сторонние данные. Доступ к клиентским данным должен быть предоставлен сотрудникам, чьими прямыми обязанностями является взаимодействие с этими клиентами.
И самое главное: многие CRM-системы дают возможность выгрузки отчетов. Во многих отчетах так или иначе фигурирует клиентская база, да еще и с контактными данными ваших клиентов. Зачастую в CRM есть 2 ролевые модели – руководитель и сотрудник, и у роли Руководитель полностью открыт модуль отчетности. Нужно понимать, что не каждому руководителю нужен доступ к этим данным, поэтому внутри модуля отчетности также необходимо разграничить права доступа.
Крайне важным моментом, о котором стоит позаботиться, является подключение сотрудников информационной безопасности компании. Именно от них стоит получить рекомендации по составлению ролевой модели компании.
Среди общих требований безопасности – не стоит уменьшать значимость обязательной блокировки компьютера в случае покидания рабочего места. На первый взгляд, это очевидная вещь, но как показывает практика, до 80% сотрудников игнорируют это простое правило.
Таким образом, ни в коем случае нельзя давать полный доступ в CRM, один раз нужно потратить время, создать правильную ролевую модель и обезопасить себя раз и навсегда от мошеннических схем или угонов клиентской базы. Конечно, второстепенным обстоятельством является доверие к сотрудникам, которые были приняты на работу – во благо общей безопасности старайтесь анализировать личностные качества каждого члена своей команды.