Всем привет!
В последнее время защита данных становится вынужденной мерой почти для каждой компании. А вопросы сохранности клиентских баз и корпоративных аккаунтов выходят на первый план.
Поэтому мы подготовили для вас чек-лист по безопасности данных, с помощью которого вы сможете проверить и дополнить существующую систему защиты компании.
Чек-лист по безопасности данных
1. Доступы к сервисам
- Лучше не передавайте админские аккаунты сотрудникам. Рекламные кабинеты, сервисы рассылок, конструкторы сайтов, программы для ведения учета - почти в каждом современном сервисе есть возможность создать пользователя с доступом к определенным разделам сервиса. Доверие очень важно, но безопасностью лучше не пренебрегать. Нередки ситуации, когда сотрудник при увольнении забирает копию клиентской базы или что-нибудь ломает в корпоративных сервисах.
- При наличии технической возможности настраивайте временные лимиты залогиненного состояния пользователя. То есть, когда окно сервиса находится в неактивном состоянии, осуществлялся автоматический выход из системы.
2. Доступ к информации
Старайтесь не использовать публичные ссылки в документах, то есть не открывать таблицы или другие документы на просмотр по ссылке. Часто это делается для простоты передачи информации, но нередко настройка забывается и конфиденциальная информация становится публичной.
3. Передача данных
- Вы должны четко знать с какой информацией работаете и какие данные накапливает ваша компания с целью их правильной защиты. Важно отметить - нельзя передавать данные о клиентах никому.
- При назначении доступов к CRM, сервисам рассылок и тд, если это возможно, убирайте возможность экспорта данных. В некоторых CRM-системах можно настраивать экспорт данных через SMS-подтверждение.
- Лучше всего сделать логирование экспорта данных из CRM и других систем и периодически отслеживать, кто скачивал данные.
4. Пароли
- Регулярное обновление паролей должно быть правилом у всех сотрудников компании.
- Создавайте сложные пароли. Есть множество сервисов для генерации паролей. Или можно создавать пароли в заметках, печатая набор символов разного регистра и цифр.
- Не используйте одинаковые пароли в нескольких сервисах. Один пароль - один сервис.
- Подключайте двухфакторную аутентификацию. Почти везде можно настроить подтверждение входа путем ввода кода из SMS-сообщения.
- В некоторых сервисах есть автообновление паролей, которое автоматически генерирует и меняет пароль для доступа к сервису.
- Не пользуйтесь функцией автосохранения паролей, это не безопасно, так как функции автосохранения паролей регулярно сливают данные пользователей. Лучше завести локальный документ или таблицу и в нем вести реестр паролей.
5. Корпоративный доступ
Большинство сервисов можно настроить таким образом, чтобы войти в них можно было с определенного IP-адреса. Даже если команда работает в разных локациях, простой и действенный способ сделать статичный IP-адрес — настроить VPN.
6. Резервное копирование и бекапы
Чтобы не потерять данные в случае сбоев работы системы, рекомендуется периодически архивировать важную информацию. В таком случае у вас всегда будет опорная точка и меньше забот в случае неисправности.
Например, делать бекапы сайтов, чтобы не потерять все наработки в случае, если подрядчик случайно удалит данные.
На этом все!
Если у вас возникли вопросы по кейсу или необходимо разработать собственную систему учета, пишите в наш Telegram-чат.