Последние тенденции перехода на удалёнку (в связи с коронавирусом, если вы не читаете новостей) толкают множество бизнесов переходить на активное использование онлайн-сервисов. Вместе с гибкостью, простотой и удобством использования онлайн-сервисов приходит опасность потери данных или их "слития" сотрудниками.
Предыстория
В этой статье я расскажу о том, какие шаги мы предприняли, чтобы лучше защитить данные предпринимателей и упростить работу операторам, менеджерам по продажам, скриптологам и руководителям отделов продаж.
Одна из прошлых статей, которую я писал - "Telly: бесплатный конструтор скриптов продаж от А до Я" не затронула ряд моментов с которыми мы столкнулись пока переходили на собственный конструктор скриптов продаж.
Найм на удалёнке
Те, кто сталкивался с наймом операторов или менеджеров по продажам на удалёнке могут подтвердить, что среди подобного рода сотрудников большая текучка.
Для компании проблемы следующие:
- Операторы - низкая квалификация ("говорящие" головы), а значит нужен постоянный поток;
- Удаленный оператор - двойная проблема, потому что крайне низкий уровень ответственности;
- Постоянный поток - требует системного подхода к обучению и "отсеиванию" с минимальными затратами.
- Безопасность - любая информация, которая попала в руки удаленному оператору или менеджеру может быть опубликована в сети или отправлена конкуренту.
Инструмент влияет на процесс и может как упростить его, так и усложнить.
Шаг вперёд
При первичном запуске конструктора скриптов продаж мы решили не уделять много внимания безопасности и ограничиться несколькими простыми решениями - доступы к сценариям продаж только из личного кабинета у единственного сотрудника (владельца сценария) и полностью публичные ссылки, потому что понимали, что вопрос безопасности потребует большей проработки и детализации.
В первой версии наши пользователи могли сгенерировать уникальную ссылку доступа для любого из своих сценариев, выглядела она вот так - https://telly.pw/shared/XXXX/ZZZZ.
https://telly.pw/shared/5e220021621fe44996185df7/2AyhJ7ZHfGvw9Rc6oYuOx9f_M7Pzi8TLeMxPOU
Получить доступ к сценарию мог любой пользователь у кого была эта ссылка. Успокаивает? Нет. В любой момент эта ссылка могла быть проиндексирована и оказаться в поиске или просто в публичном доступе где-то на форуме.
Мы понимали, что решение временное и видели, что такого рода ссылками активно пользуются. Перед нами встала задача учесть собственный опыт и пожелания пользователей, а ко всему прочему - сохранить простоту использования.
Детализация решения
В обновлении хотелось увидеть:
- создание анонимных ссылок с доступами к сценариям и скриптам продаж;
- защиту анонимных ссылок от несанкционированного доступа;
- распределение прав по учетным записям (менеджеру по продажам одни права, супервайзеру и руководителю отдела продаж - другие);
После мозгового штурма мы решили добавить ещё один пункт - для скриптологов:
- показ только части сценария конечному пользователю (например, Х%).
Последний пункт, возможно, потребуется пояснить - так как на наш конструктор переключилось несколько крупных скриптологов-партнёров, которые активно продают сценарии и скрипты продаж в магазине, у них возникла потребность из нашего же конструктора показывать конечным заказчикам сценарии, но только частично, чтобы заказчик смог ознакомиться со структурой и текстами - своего рода превью полной версии.
Садимся прототипировать (сами себе мы тз не пишем - у нас ультра-agile):
Управление зарегистрированными пользователями:
Управление анонимными пользователями:
Делалось всё в Pencil (отличный инструмент!)
Теперь переносим всё в реальность и получаем вот это:
Предоставление прав зарегистрированному пользователю:
... предоставление доступа анонимному пользователю:
Теперь давайте разберём детали по каждому типу пользователя - зарегистрированному и анонимному (неизвестному).
Для зарегистрированных пользователей конструктора скриптов продаж было важно распределять права детально на каждый из сценариев, поэтому мы дали возможность управлять 6 типами прав:
- Чтение
- Редактирование
- Дублирование
- Удаление
- Управление доступами
- Владение
НО, кроме управлениями правами мы хотели усилить защиту самих сценариев, уже на тот случай, если данные учетной записи будут скомпрометированы - добавили проверку по IP адресу.
Если сотрудники работают из офиса (например, через VPN), то можете указать один единственный IP адрес. Если сотрудник может работать из нескольких мест (офис + дом), то доступна возможность настроить проверку IP адреса по регулярному выражению, а это значит что потеря (или преднамеренная передача данных) логина + пароля не приведут злоумышленника к цели - данные он всё равно не увидит (и физически не получит).
Давайте на примере - добавил доступы новому пользователю и указал IP:
А теперь этот же сценарий откроем из добавленной учетной записи:
... и это несмотря на то, что в списке сценариев у меня он есть:
Теперь посмотрим, что же может быть сконфигурировано для анонимных пользователей:
- IP адреса (один или по регулярному выражению);
- пароль;
- % отображения сценария.
Вот по этой ссылке вы можете посмотреть, как будет выглядеть сценарий защищенный паролем (пароль для доступа - qwerty) и отображаемый только на 70%:
https://telly.pw/shared/5e220021621fe44996185df7/wht6gzQhfOQtfRsLyEaa3Rhi5kr9KrFboEf7r__Y
Защита сценария и скрипта продаж паролем:
Частично отображение:
Скриптологи, приглашаю вас протестировать новые возможности и воспользоваться Telly для продаж своих скриптов!
Результативность
Сделав шаг навстречу безопасности пользовательских данных - ключевых данных, которые влияют на продажи предпринимателей, мы запланировали сделать шаг навстречу аналитике этих данных.
Если вы используете сценарии у себя в продажа, если у вас есть книга продаж и вы "прокачиваете" свой отдел продаж - прошу, оставьте в комментариях ниже обратную связь и поделитесь решениями, которые вам нужны. Мы обязательно их изучим и, если они окажутся полезными, то сделаем вам приятный подарок! #telly #продажи