CRM-системы: защита или угроза?

    31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё от того что все мы немножко безалаберны в плане безопасности: кто-то забывает пристегнуть ремень на заднем сидении, кто-то игнорирует срок годности продуктов, кто-то хранит логин и пароль под клавиатурой, а ещё лучше записывает все пароли в блокнотике. Отдельные личности умудряются отключать антивирусы, «чтобы не тормозил комп» и не использовать разделение прав доступа в корпоративных системах (какие секреты в компании из 50 человек!). Наверное, человечество просто ещё не выработало инстинкт кибер-самосохранения, который, в принципе, может стать новым основным инстинктом.

    Не выработал такие инстинкты и бизнес. Простой вопрос: CRM-система это угроза информационной безопасности или инструмент обеспечения безопасности? Вряд ли кто-то вот так сходу точно ответит. Тут нужно начинать, как нас учили на уроках английского: it depends… Это зависит от настроек, формы поставки CRM, привычек и убеждений вендора, степени наплевательского отношения сотрудников, исхищрённости злоумышленников. В конце концов, взломать можно всё. Так как же жить?


    CRM-система как защита


    Защищать данные о коммерческой и операционной деятельности и надёжно хранить клиентскую базу — одна из основных задач CRM-системы, и в этом она на голову важнее всего остального прикладного ПО в компании.

    Наверняка вы начали читать эту статью и в глубине души ухмыльнулись, мол, кому ваша информация нужна. Если так, то вы, вероятно, не имели дело с продажами и не знаете, насколько востребованы «живые» и качественные клиентские базы и информация о методах работы с этой базой. Содержимое CRM-системы интересно не только руководству компании, но и:  

    • Злоумышленникам (реже) — они имеют цель, связанную именно с вашей компанией, и применят все ресурсы, чтобы заполучить данные: подкуп сотрудников, взлом, покупка ваших данных у менеджеров, собеседование с менеджерами и проч.
    • Сотрудникам (чаще), которые могут выступить в роли инсайдеров для ваших конкурентов. Они просто готовы увести с собой или продать клиентскую базу с целью собственной наживы.
    • Хакерам-любителям (совсем редко) — вы можете попасть под взлом облака, где находятся ваши данные или взлом сети, а может, кто-то ради прикола захочет «вытащить» ваши данные (например, данные по оптовикам фармации или алкоголя — просто интересно посмотреть).

    image
    Такая бывает информационная безопасность в малом и среднем бизнесе Из ЖЖ

    Если кто-то влезет в вашу CRM, он получит доступ к вашей операционной деятельности, то есть к тому массиву данных, с помощью которого вы делаете большую часть прибыли. И с момента получения злонамеренного доступа к CRM-системе прибыль начинает улыбаться тому, в чьих руках оказывается клиентская база. Ну или его партнёрам и заказчикам (читай — новым работодателям).

    Хорошая, надёжная CRM-система способна закрыть эти риски и дать ещё кучу приятных бонусов в сфере безопасности.

    Итак, что умеет CRM-система в плане безопасности?


    (рассказываем на примере RegionSoft CRM, т.к. не можем отвечать за других)

    • Двухфакторная авторизация с использованием USB-ключа и пароля. RegionSoft CRM поддерживает режим двухфакторной авторизации пользователей при входе в систему. В этом случае при входе в систему, помимо ввода пароля, необходимо вставить в USB-порт компьютера USB-ключ, который был заранее инициализирован. Двухфакторный режим авторизации помогает подстраховаться от кражи или разглашения пароля.

    Кликабельно
    • Запуск с доверенных IP-адресов и MAC-адресов. Для обеспечения повышенной безопасности можно ограничить вход пользователей исключительно с зарегистрированных IP-адресов и MAC-адресов. В качестве IP-адресов могут быть использованы как внутренние IP-адреса в локальной сети, так и внешние адреса, если пользователь подключается удаленно (через интернет).
    • Доменная авторизация (авторизация Windows). Запуск системы можно настроить так, чтобы при входе не требовалось вводить пароль пользователя. В таком случае происходит авторизация Windows, которая определяет пользователя средствами WinAPI. Система будет запущена под тем пользователем, под профилем которого в момент запуска системы работает компьютер.
    • Ещё один механизм — это приватные клиенты. Приватные клиенты – это клиенты, которых может видеть только их куратор. В списках других пользователей эти клиенты отображаться не будут, даже если другие пользователи обладают полным набором разрешений, в том числе и правами администратора. Таким образом можно защитить, например, пул особо важных клиентов или группу по другому признаку, которая будет поручена надёжному менеджеру.
    • Механизм разделения прав доступа — стандартная и первоочередная мера защиты в CRM. Для упрощения процесса администрирования прав пользователей, в RegionSoft CRM права назначаются не конкретным пользователям, а шаблонам. А уже самому пользователю назначается тот или иной шаблон, обладающий определенным набором прав. Это позволяет каждому сотруднику — от новичка и стажёра до директора — назначить полномочия и права доступа, которые позволят/не позволят им получить доступ к конфиденциальным данным и важной коммерческой информации.
    • Система автоматического резервного копирования данных (бэкапов), настраиваемая с помощью сервера сценариев RegionSoft Application Server.

    Это реализация безопасности на примере единственной системы, у каждого вендора свои политики. Однако CRM-система действительно защищает вашу информацию: вы можете видеть, кто и во сколько снял тот или иной отчёт, кто просматривал какие данные, кто делал выгрузку и многое другое. Даже если вы узнаете об уязвимости уже постфактум, вы не оставите поступок безнаказанным и легко вычислите сотрудника, который злоупотребил доверием и лояльностью компании.

    Расслабились? Рано! Эта самая защита при небрежном отношении и игнорировании проблем защиты данных может сыграть против вас.

    CRM-система как угроза


    Если в вашей компании есть хотя бы один ПК, это уже источник киберугрозы. Соответственно, степень угрозы множится вместе с ростом количества рабочих станций (и сотрудников) и с разнообразием установленного и используемого программного обеспечения. И с CRM-системами дело обстоит непросто — ведь это программа, призванная хранить и обрабатывать важнейший и дорогой актив: клиентскую базу и коммерческую информацию, а мы тут страшилки про её безопасность рассказываем. На самом деле, не всё так сумрачно вблизи, и при правильном обращении вы не получите от CRM-системы ничего, кроме пользы и безопасности.

    Каковы признаки опасной CRM-системы?


    Начнём с небольшой экскурсии в основы. CRM бывают облачные и десктопные. Облачные — это те, СУБД (база данных) которых располагается не у вас в компании, а в частном или публичном облаке в каком-нибудь дата-центре (например, вы сидите в Челябинске, а ваша база крутится в супер крутом ЦОД в Москве, потому что так решил вендор CRM и у него договор именно с этим провайдером). Десктопные (они же on-premise, серверные — что уже не так верно) базируют свою СУБД на ваших собственных серверах (нет-нет, не рисуйте себе огромную серверную с дорогими стойками, чаще всего в малом и среднем бизнесе это одинокий сервер или даже обычный ПК современной конфигурации), то есть физически у вас в офисе.

    Получить несанкционированный доступ можно к CRM обоих типов, но скорость и простота доступа разные, особенно если мы говорим об СМБ, который не сильно заботится об информационной безопасности.

    Признак опасности №1


    Причина более высокой вероятности проблем с данным в облачной системе это отношения, связанные несколькими звеньями: вы (арендатор CRM) — вендор — провайдер (бывает более удлинённая версия: вы — вендор — IT-аутсорсер вендора — провайдер). 3-4 звена отношений имеют больше рисков, чем 1-2: проблема может произойти на стороне вендора (изменение договора, неоплата услуг провайдера), на стороне провайдера (форс-мажор, взлом, технические проблемы), на стороне аутсорсера (смена менеджера или инженера) и т.д. Конечно, крупные вендоры стараются иметь резервные ЦОД, управлять рисками и держать свой отдел DevOps, но и это не исключает проблем.

    Десктопная CRM в основном не арендуется, а приобретается компанией, соответственно отношения выглядят более просто и прозрачно: вендор во время внедрения CRM настраивает необходимые уровни безопасности (от разграничения прав доступа и физического USB-ключа до заведения сервера в бетонную стену и т.д.) и передаёт управление компании-владельцу CRM, которая может наращивать защиту, нанять системного администратора либо обращаться по мере необходимости к своему поставщику ПО. Проблемы сводятся к работе с сотрудниками, защите сети и физической защите информации. В случае использования десктопной CRM даже полное отключение интернета не остановит работу, поскольку база располагается в «родном» офисе.

    Про облачные технологии рассказывает один из наших сотрудников, который работал в компании-разработчике облачных комплексных офисных систем, в том числе CRM. «На одном из моих мест работы компания создавала что-то очень похожее на базовую CRM, и всё это было связано с онлайн-документами и т.д. Однажды в GA мы увидели аномальную активность от одного из клиентов-подписчиков. Каково же было удивление нас, аналитиков, когда мы, не будучи разработчиками, но имея высокий уровень доступа,  просто смогли по ссылке открыть тот интерфейс, который использовал клиент, посмотреть, что это за такая табличка у него популярная. К слову, кажется, клиент не хотел бы, чтобы кто-то видел эти коммерческие данные. Да, это был баг, и его не устраняли несколько лет — по-моему, воз и ныне там. С тех пор я адепт десктопа и не очень-то доверяю облакам, хотя, конечно, и мы используем их в работе и в личной жизни, где тоже случались весёлые факапы».


    Из нашего опроса на Хабре, и это сотрудники продвинутых компаний

    Потеря данных из облачной CRM-системы может быть обусловлена потерей данных из-за сбоя сервера, недоступности серверов, форс-мажора, прекращения деятельности вендора и проч. Облако — это постоянный, непрерывный доступ в интернет, и защита должна быть беспрецедентной: на уровне кода, прав доступа, дополнительных мер кибербезопасности (например, двухфакторной авторизации).

    Признак опасности №2


    Речь идёт даже не об одном признаке, а о группе признаков, связанных с вендором и его политикой. Перечислим некоторые важные примеры, с которыми приходилось встречаться нам и нашим сотрудникам.

    • Вендор может выбрать недостаточно надёжный ЦОД, где будут «вертеться» СУБД клиентов. Он сэкономит, не проконтролирует SLA, не рассчитает нагрузку, и итог будет фатальным именно для вас.
    • Вендор может отказать в праве перевести сервис в выбранный вами дата-центр. Это довольно распространённое ограничение для SaaS.
    • Вендор может иметь правовой или экономический конфликт с облачным провайдером, и тогда во время «разборок» действия по резервному копированию или, например, скорость, могут быть ограничены.
    • Услуга создания бэкапов может предоставляться за отдельную цену. Распространённая практика, о которой клиент CRM-системы может узнать только в тот момент, когда бэкап понадобится, то есть в самый критичный и уязвимый момент.
    • Сотрудники вендора могут иметь беспрепятственный доступ к данным клиентов.
    • Могут произойти утечки данных любой природы (человеческий фактор, мошенничество, хакеры и т.д.).

    Обычно эти проблемы связаны с небольшими или молодыми вендорами, однако и крупные неоднократно попадали в неприятные истории (google it). Поэтому вы всегда должны иметь способы защиты информации на свой стороне + заранее обговаривать с выбранным поставщиком CRM-систем вопросы безопасности. Даже сам факт вашего интереса к проблеме уже заставит поставщика отнестись к внедрению максимально ответственно (особенно важно поступать так, если вы имеете дело не с офисом вендора, а с его партнёром, которому важно заключить договор и получить комиссию, а не эти ваши двухфакторные… ну вы поняли).

    Признак опасности №3


    Организация работы с безопасностью в вашей компании. Год назад мы традиционно писали про безопасность на Хабре и проводили опрос. Выборка получилась не особо большая, а вот ответы показательные:



    В конце статьи мы дадим ссылки на свои публикации, где мы подробно разбирали отношения в системе «компания — сотрудника — безопасность», а здесь приведём список вопросов, ответы на которые стоит найти внутри вашей компании (даже, если вам не нужна CRM).

    • Где сотрудники хранят пароли?
    • Как организован доступ к хранилищам на серверах компании?
    • Как защищено ПО, в котором есть коммерческая и оперативная информация?
    • У всех ли сотрудников активны антивирусы?
    • Сколько сотрудников имеют доступ к клиентским данным, какого уровня этот доступ?
    • Сколько у вас новичков и сколько сотрудников находится в процессе увольнения?
    • Давно ли вы общались с ключевыми сотрудниками и выслушивали их просьбы и претензии?
    • Контролируются ли принтеры?
    • Как организована политика подключения собственных гаджетов к ПК, а также пользования рабочим Wi-Fi?

    На самом деле, это базовые вопросы — в комментариях наверняка добавят хардкора, но это база, основы которой должен знать даже индивидуальный предприниматель с двумя сотрудниками.

    Так как защититься?


    • Бэкапы — важнейшая вещь, о которой нередко или забывают, или не заботятся. Если у вас десктопная система, настройте систему резервного копирования данных с заданной частотой (например, для RegionSoft CRM это можно реализовать с помощью RegionSoft Application Server) и организуйте грамотное хранение копий. Если у вас облачная CRM, обязательно до заключения договора узнайте, как организована работа с бэкапами: вам нужны сведения о глубине и частоте, о месте хранения, о стоимости бэкапирования (нередко бесплатны только бэкапы «последних данных на период», а полноценное, секьюрное резервное копирование осуществляется как платная услуга). В общем, здесь точно не место для экономии или халатного отношения. И да, не забывайте проверять то, что восстанавливается из бэкапов.
    • Разделение прав доступа на уровне функций и данных.
    • Безопасность на уровне сети — нужно разрешить использование CRM только внутри офисной подсети, ограничить доступ для мобильных устройств, запретить работу с CRM-системой из дома или, что ещё хуже, из публичных сетей (коворкингов, кафе, клиентских офисов и проч.). Особенно будьте осторожны с мобильной версией — пусть она будет лишь сильно усечённым вариантом для работы.
    • Антивирус со сканированием в режиме реального времени нужен в любом случае, но в случае безопасности корпоративных данных — особенно. Запретите на уровне политик отключать его самостоятельно.
    • Обучение сотрудников гигиене киберпространства — не пустая трата времени, а острая необходимость. Нужно донести до всех коллег, что им важно не только предупредить, но и правильно среагировать на поступившую угрозу. Запрещать пользоваться интернетом или своей почтой в офисе — это прошлый век и причина острого негатива, поэтому придётся поработать именно с профилактикой.

    Конечно, используя облачную систему, можно добиться достаточного уровня безопасности: использовать выделенные сервера, настраивать маршрутизаторы и разделать трафик на уровне приложения и уровне баз данных, использовать частные подсети, ввести строгие правила безопасности для администраторов, обеспечить бесперебойность за счёт резервного копирования с максимально необходимой частотой и полнотой, осуществлять круглосуточный мониторинг сети… Если вдуматься, это не так и сложно, — скорее дорого. Но, как показывает практика, такие меры предпринимают только некоторые компании, в основном крупные. Поэтому не постесняемся сказать ещё раз: и облако, и десктоп не должны жить сами по себе, защищайте свои данные.

    Несколько мелких, но важных советов для всех случаев внедрения CRM-системы


    • Проверьте вендора на уязвимости — поищите информацию по сочетаниям слов «уязвимость Vendor Name», «взломали Vendor Name», «утечка данных Vendor Name». Это не должно стать единственным параметром поиска новой CRM-системы, но галочку на подкорке поставить просто обязательно, и особенно важно понять причины произошедших инцидентов.
    • Расспросите вендора о центре обработки данных: доступность, сколько их, как организовано аварийное переключение.
    • Настройте маркеры безопасности в CRM, отслеживайте активность внутри системы и необычные всплески.
    • Отключите экспорт отчётов, доступ через API для непрофильных сотрудников — то есть тех, кому эти функции не нужны для постоянной деятельности.
    • Проследите, чтобы в вашей CRM-системе было настроено журналирование процессов и логирование действий пользователей.

    Это мелочи, но они отлично дополняют общую картину. Да и, на самом деле, мелочей в безопасности нет.

    Внедряя CRM-систему, вы обеспечиваете безопасность ваших данных — но только в том случае, если внедрение происходит грамотно, и вопросы информационной безопасности не отодвигаются на второй план. Согласитесь, глупо купить автомобиль и не проверить тормоза, ABS, наличие подушек, ремни безопасности, EDS. Ведь главное не просто ехать, а ехать безопасно и доехать целым и невредимым. С бизнесом то же самое.

    И помните: если правила безопасности труда писаны кровью, правила кибербезопасности бизнеса писаны деньгами.

    По теме кибербезопасности и месте CRM-системы в ней можно почитать наши подробные статьи:



    Если ищете CRM-систему, то на RegionSoft CRM до 31 марта скидки 15%. Если вам нужна CRM или ERP — внимательно изучите наши продукты и сопоставьте их возможности со своими целями и задачами. Будут вопросы и затруднения — пишите, звоните, мы организуем для вас индивидуальную презентацию онлайн — без рейтингов и пузомерок.
    Наш канал в Telegram, в котором без рекламы пишем не совсем формальные вещи о CRM и бизнесе.
    RegionSoft Developer Studio
    137,00
    CRM-система, программное обеспечение для бизнеса
    Поделиться публикацией

    Комментарии 19

      +2
      К сожалению, все возможные способы защиты могут сдаться перед криворукими сотрудниками, хранящими пароли на коленке, болтливыми менеджерами, морально нечистоплотными работниками. Но да, соглашусь в том, что CRM, как и любая автоматизация, это мера защиты, которая обязательно должна быть. Хотя бы потому что не каждый сотрудник переступит черту, осознавая, что даже в случае удачного слива он будет раскрыт. А компьютерных гениев и хакеров в офисах не так много — всё больше хитрожопые желатели поднять побольше чужих денег :-)
        0
        Шёл 2029 год, коммерческая недвижимость вымирала как класс — все офисы превращались в жилые квартиры в набирающем популярность офис-стайле. Люди работали оттуда, откуда им было удобно. Общение с клиентами проходило там, где можно было застать клиента — в парках, кафе, кто-то ехал в беспилотном электроавтомобиле. Завести клиента в базу стоило пары кликов в смартфоне. Кто-то получал лиды прямо в CRM со своего сайта и тут же перезванивал, договаривался и сразу после встречи с одним клиентом в кафе ехал на встречу к новому клиенту. Мир двигался, мир жил, мир общался.
        Но среди всего этого был небольшой островок, в котором люди тащились в офис, садились за компьютер и с бумажного блокнота заводили клиентов в CRM. Потом они звонили клиенту, встречались с ним и опять тащились в офис. Так они делали каждый день — тратили много времени на поездку в офис, чтобы завести новый лид, выписать счёт, перевести сделку, посмотреть своё расписание. Они считали что так безопасней. Они не знали главного — не важно где находится CRM, важно как обеспечивается безопасность.
          0

          Надеюсь, мы с вами в 2029 году непременно обсудим это на Хабре :-)


          Общение с клиентами проходило там, где можно было застать клиента — в парках, кафе, кто-то ехал в беспилотном электроавтомобиле
          Продажников побьют, потому что такого вторжения никто не потерпит :-) Да, скорее всего, будет ещё и закон, ограничивающий возможность так продавать. Ну или отпугивающий гаджет какой-нибудь. Чистая фантастика, в общем.
            +1
            Надеюсь, мы с вами в 2029 году непременно обсудим это на Хабре

            Именно на это я и намекал — долгой жизни Вашей фирме. :)
            Продажников побьют, потому что такого вторжения никто не потерпит

            А здесь был другой посыл — мир изменяется, коммуницировать с клиентами приходится там, где удобно клиенту и получать лиды с тех каналов, которые удобные клиенту, а конкуренты стоят рядом с вами. И пока Вы бежите в офис заносить в «защищённую» десктопную версию очередной лид, конкурент уже всё занёс с телефона, скинул клиенту на почту счёт и бежит на встречу с другим клиентом, контакт с которым ему свалился в CRM прямо из онлайн-консультанта на сайте.
            Время — деньги. Как говорится, когда видишь деньги, не теряй времени! (с) Шеф из «Бриллиантовой руки» и Бенджамин Франклин, но Франклина мало кто вспомнит. :)
              +1
              А здесь был другой посыл — мир изменяется, коммуницировать с клиентами приходится там, где удобно клиенту и получать лиды с тех каналов, которые удобные клиенту, а конкуренты стоят рядом с вами. И пока Вы бежите в офис заносить в «защищённую» десктопную версию очередной лид
              /Далее — мнение моё, не компании/ Слушайте, я сто лет на Хабре и помню вас давно как человека, не чуждого корп. сфере и автоматизации. Какого же вы хренового мнения о десктопных CRM! Я вот прям щас пишу вам из кафе, куда зашла позавтракать, и у меня открыта наша CRM (прикиньте, ещё и на Макбуке). А вчера я заходила в неё из автобуса в 10 вечера, со смартфона. Почему нужно нести лид на бумажке, когда всё портабельно, а ещё и RDP существует для параноиков, как я :-) Контакты в CRM тоже валятся, мы об этом писали в других наших статьях. Если CRM мощная и навороченная, это не значит, что она не современная. Десктоп востребован бизнесом — и мы рады ему его поставлять. Шутка ли, более 6 тысяч внедрений.
                +2
                Извините меня за то, что испортил Вам настроение! Мне очень нравятся статьи, в которых вы (сотрудники RegionSoft) пишете про то, как CRM помогает бизнесу, они действительно помогают людям и я пониманию, и принимаю, что статья на самом деле продвигает Вашу CRM. Эти статьи — бомба, мало кто умеет так хорошо расписать как стоит организовывать процессы в бизнесе, зачем нужны KPI и прочее полезное.
                Но! Иногда выходят статьи подобные этой. В которых сравниваются десктоп и веб(облачные) системы CRM и всегда не в пользу последних. Как поётся в одной песни группы Чайф: «Какая боль! Аргентина-Ямайка, 5:0!» Именно с таким результатом обычно заканчиваются эти статьи. Я понимаю почему и зачем их пишут, но мне очень не нравится такое запугивание, оно крайне не профессиональное. Вот что меня возмущает — появление не профессионализма.

                PS. Могу рассказать историю про то, как через RDP залезли к моим знакомым в десктоп версию 1С и зашифровали базу, попросив 20к рублей за возвращение её к нормальному виду. Ещё могу рассказать о том, что отключение Интернета в офисе сразу же делает десктопную версию недоступной не для RDP, ни для связи с сайтом, ни для связи из кафе.
                PS2. Я не противник десктопа — я противник перегибов, я с таким же чувством справедливости пишу тем, кто таким же средствами пропагандирует облака как спасение от всего и вся.

                Анекдот на последок, очень хочется поднять Вам настроение:
                — Мойша! Ты почти два часа выносил мусор! Как таки так можно!
                — Сара, успокойся! Я ж его таки продал!
                  +2

                  RegionSoft, кстати, занимается разработкой облачных сервисов. Но не в CRM-сегменте.

                    +1
                    Извините меня за то, что испортил Вам настроение!
                    Нет, это практически невозможно сделать, просто поглотил вал работы. И — спасибо за оценку статей, мы работаем над ними с удовольствием.
                    Но! Иногда выходят статьи подобные этой. В которых сравниваются десктоп и веб(облачные) системы CRM и всегда не в пользу последних.
                    Ну вот представьте. Я продаю Hammer H1, я люблю эти машины всем сердцем, я знаю их до последней детали и чётко отвечаю за преимущества, которые объективно есть. Так я что, буду в статьях хвалить Tesla? Нет, я объясню, чем Hammer H1 лучше электромобилей (хотя и признаю, например, дизайн и экологичность Tesla). В конце концов, каждая статья, как вы справедливо заметили, хороший, полезный контент, который мы не боимся выдавать, в обмен на щепотку маркетинга. И отстройка — часть маркетинга. Кстати, мы опять же писали, что с облаками у нас отличные отношения как в плане разработки, так и в плане пользования :-)
                      +1
                      Так я что, буду в статьях хвалить Tesla?

                      :) Вы удивитесь, но есть такой маркетинговый приём — когда, вроде, хвалишь Tesla, а на самом деле подводишь покупателя к мысли о том, что надо покупать Hammer H1.
                      Нет, я объясню, чем Hammer H1 лучше электромобилей

                      Можно и так, но важно делать это профессионально, тем более на Хабре, где обитают люди, которые понимают, что отключение Интернета в офисе является минусом и для облака и для десктопа, если к последнему подключаются из Интернета любым способом, да и мир сейчас таков, что без Интернета ни счёт, ни КП не отправишь клиенту.
                      Здесь обитают люди, которые выберут хостинг и поставят туда какой-нибудь SuiteCRM или ещё какую-нибуть другую CRM-ку из огромного списка, тогда будет две точки отказа. Кстати, сколько точек отказа будет у RegionSoft CRM, если её десктопность будет в облаке? Вы же не проводили разделение облака на *aaS и VPS в своей статье.

                      PS. Эта статья выглядит более профессионально, чему другие сравнительные написанные от лица Вашей компании, написанные ранее. :)
                        +1
                        Вы удивитесь, но есть такой маркетинговый приём — когда, вроде, хвалишь Tesla, а на самом деле подводишь покупателя к мысли о том, что надо покупать Hammer H1.
                        Мы подумаем над этим, наводка норм!
                        без Интернета ни счёт, ни КП не отправишь клиенту
                        Ну это уже крайности. Хотя есть такая история, где у ребят-перевозчиков никакой Интернет в БЦ, и у них очень большие проблемы (Лен. область). Они из дома письма рассылают, а в БЦ работают в MS Office и пользуются ТФОП. Но это какое-то архаичное исключение.
                        Кстати, сколько точек отказа будет у RegionSoft CRM, если её десктопность будет в облаке? Вы же не проводили разделение облака на *aaS и VPS в своей статье.
                        Это к Axelus, я больше по тарелочкам поболтать :-)
                        Здесь обитают люди, которые выберут хостинг и поставят туда какой-нибудь SuiteCRM
                        Вы не поверите, сколько на Хабре читателей, для кого это бизнес-журнал, и им неведомы такие слова. Даже хабраребята об этом пару лет назад писали. Аудитория ну очень разная. Мы же пишем для всех.
                        Эта статья выглядит более профессионально, чему другие сравнительные написанные от лица Вашей компании, написанные ранее.
                        Растём-с. Авторов не меняем, у нас один и тот же состав и редакция — все исключительно практики, копирайтеров-филологов не держим, лингвистике не обучены.
                +2
                отпугивающий гаджет какой-нибудь

                шокер подошел бы
                  +1
                  Вы читаете мои мысли :-) Иногда даже в магазине хочется консультанта немного нокаутировать.
              0

              И вот мы такие потратили кучу ресурсов на самую современную систему безопасности, обучение сотрудников, крутые процессы, а потом садимся, и до нас медленно доходит, что самая большая угроза информационной безопасности — инсайдеры с ручкой и блокнотом.

                0

                Да, конечно, как угодно можно украсть — зачем ручка, можно фотографировать монитор на телефон и потом передать фото экранов той же CRM или заучивать. Но это всё шутки — большую базу незаметно переписать или отщелкать в условиях компании сложно, коллеги заметят странное поведение. Поэтому мы и говорим о необходимости структурирования и защиты клиентской базы — так её гораздо сложнее "увести".

                  0
                  Ни черта они не заметят. Вы же не кружочком сажаете сотрудников, чтобы все друг другу в монитор смотрели. Иногда им надо на встречи с клиентами ездить с ноутбуками. Кто там за ними проследит?
                    +1
                    Воооот, встречи с ноутбуками — это уже предметно. Но опять же — если он на встрече выгрузит все данные, это логируется, если скопирует, тоже. Переписать за встречу не успеет. И тут уже много вопросов к мотивации — не каждый сотрудник сольет данные, а некоторые не сольют даже за «стотыщмильонов», это их внутренняя установка.

                    Насчёт кружка и не заметят расскажу историю про себя. На прошлой работе на моё место было много желающих, и следили будь здоров. И вот поручил мне генеральный партизанский пост на а-ля-Хабр ресурс написать. Ну я села, пишу, дело знаю, поэтому набираю текст быстро. Вечером он мне показал докладную от моей зама: «Проведите проверку, она быстро набирает текст, и ритм и объем набора не соответствуют должностным обязанностям». И всё в таком духе. Все смотрят, всё видят…
                      +1
                      И всё в таком духе. Все смотрят, всё видят…

                      Это был только один пример. А я могу привести сотню, где не следят и базу вынести можно в один клик.
                        +2

                        Существует такое понятие, как "Человеческий фактор". Вы можете организовать любого уровня систему безопасности, выдавать пароли и ключи шифрования, проверять сотрудников на благонадежность 5 раз в неделю и т.д. Но существует вероятность, что человек, прошедший все проверки, имеющий все пароли и ключи доступа, просто возьмет и сольет вашу базу конкурентам, потому что его вчера бросила жена и ему вдруг стало так плохо…

                  0
                  На примерно той же ступени опасности находятся инсайдеры с телефоном, который уже давно может легко снимать не только фото с монитора, но и видео в нужном разрешении.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.