Любой бизнес по продаже товаров пользуется для своей работы различными информационными системами. С момента закупки товара до его доставки к клиенту товар проходит через разные цифровые системы.
В цифровых процессах ритейла участвуют специализированные сервисы,
готовые и настроенные под бизнес-процессы. Это 1С, электронные площадки
поставщиков и подрядчиков, информационные системы поставщиков, внешние системы лояльности, базы клиентов, площадка для торговли, CRM
для продавцов и многое другое.
Часто в ритейле есть бизнес-процессы, в которых есть передача данных
третьим лицам: службам доставки, рекламным и маркетинговым агентствам,
разработчикам и поставщикам специализированного программного обеспечения и т.д.
Высока ценность базы собственных клиентов и их персональных данных.
Любая утечка — не только штрафы, а в первую очередь — потеря
репутации.
Большая часть цифровых инструментов находится в облаке, а для входа
в эти системы у сотрудников есть учетные записи (или доступы) — логины
и пароли.
Зачем ритейлу хранить пароли и доступы
Во всех процессах участвуют люди и человеческий фактор — ошибка,
невнимательность или намеренное вредительство может обойтись компании
очень дорого.
Логины и пароли пересылаются в файлах, в мессенджерах. Если после
увольнения сотрудника или завершения договора с подрядчиком пароли
не меняются, зайти в информационную систему может любой, у кого остались
доступы.
Один из инструментов для хранения паролей и доступов — менеджер
паролей. Он обеспечивают хранение корпоративных паролей в одном месте.
Текущие российские менеджеры паролей имеют хорошую защиту, шифруют
пользовательские данные, могут работать как в облаке, так и на сервере
компании. Они значительно снижают риски компании потерять ценные данные.
Как на практике?
Рассмотрим на примере маркетплейса «Фабрика дверей» управление паролями и доступами в отделе маркетинга.
Для справки. Дверная интернет-платформа «Фабрика дверей» работает
на рынке B2C с 2004 года. На площадке представлено более 4500 дверей
в 71 городе. Входит в Экосистему электронной торговли России.
Маркетплейс продает двери и фурнитуру в своих офлайновых магазинах
и от магазинов партнеров.
Отдел маркетинга отвечает за создание контента для продавцов
и покупателей, рекламу и продвижение, за обучение продавцов, работу
с партнерами и развитие маркетплейса. Таким образом, отдел получает
и предоставляет данные и своим сотрудникам, и внешним компаниям.
Сотрудники отдела маркетинга ежедневно используют свои информационные
системы: CRM, интернет-магазин, 1С и другие. Есть и внешние системы:
геосправочники, соцсети, внешние хранилища.
До использования менеджера паролей и доступов TeamDo отдел маркетинга
хранил все пароли и доступы в файле на сервере. Было удобно до тех пор,
пока файлом пользовалось 2 сотрудника и данных было мало. Но с ростом
отдела, задач и внешних информационных систем отдел маркетинга стал
искать инструмент — менеджер паролей.
Наш клиент утверждает, что с платформой TeamDo решились две значимые
проблемы. Во-первых, проблема хранения доступов: теперь логины и пароли
находятся в одном месте, все разложено по полочкам. Во-вторых, нет
волнений за небезопасную передачу пароля — по почте, мессенджеру,
на бумажке. Не нужно запоминать, кому и когда передали доступ.
Дополнительно клиент выделил бонус в виде генерации нового пароля,
который решает проблему с придумыванием сложных и надежных паролей.
Переход от файла к менеджеру паролей у дверного маркетплейса занял два
рабочих дня. Обучение коллег: тренера по продукту, контент-менеджеров,
продавцов еще несколько рабочих дней.
Как начать использовать менеджер паролей
На практике нужно сделать три шага.
1. Принять решение о переходе на цифровой инструмент
2. Выбрать менеджер паролей
Если у вас вас есть своя ИТ-служба, то, вероятно, у вас уже есть
установленный менеджер паролей на корпоративном сервере. Если же
ИТ-службы или специалистов нет, выбирайте облачный менеджер паролей
из реестра российского ПО.
3. Назначить ответственное лицо
В нашем примере коммерческий директор назначил интернет-маркетолога «менеджером цифровых активов» в отделе маркетинга.
Теперь он будет:
- собирать доступы, логины и пароли;
- удалять доступы у уволенных сотрудников;.
- выдавать доступы подрядчикам на время;
- менять старые пароли на новые (при увольнении сотрудника, завершении
прав на доступ у подрядчика, на постоянной основе с определенной
частотой).
Все пароли генерируются в менеджере паролей, создавать пароли обычным образом нельзя.
Все рекомендации выше подходят не только для ритейла, но и для любой организации.
Менеджер паролей и доступов — не панацея и не гарантия полной защиты от потери данных. Но он точно поможет навести порядок и настроить первые процедуры информационной безопасности.
______