Почему ваша CRM может стать причиной следующей утечки данных – DATAVERSITY

В современном быстро меняющемся мире продаж каждое взаимодействие с клиентом имеет значительную ценность. Представители получают номера телефонов для звонков и текстовых сообщений, получают домашние адреса для рассылки подарков и даже отмечают обновления о состоянии здоровья (например, встречу, которую пришлось перенести из-за того, что у клиента есть Covid). Хотя эти действия часто исходят из добрых намерений, направленных на укрепление отношений и отслеживание пути клиента, они порождают важный вопрос:

Как защитить критически важные данные, хранящиеся в вашей CRM? 

На самом деле ваша CRM является жизненно важным ядром вашей торговой операции, но к ней часто относятся иначе, чем к другим средам хранения данных, в которых хранится конфиденциальная информация, такая как PII, PCI, PHI и т. д. Без надлежащего контроля и надзора ваши данные CRM могут быть раскрыты. внутри, доступен для сторонних приложений или подвержен неправильным настройкам. (Видеть это тревожное откровение об утечке данных в SFDC.)

CRM, как и любые другие хранение данных технологии, содержат огромное количество потенциально конфиденциальной информации. Кроме того, ими сложно управлять, что создает рискованную комбинацию. 

Давайте рассмотрим четырехэтапный подход к минимизации этих рисков:

1. Открытие и классификация
2. Анализ использования и доступа
3. Элементы управления и конфигурация
4. Анализ разрыва

Ниже мы разберем каждый из них:

Открытие и классификация

• Определите все ресурсы данных в вашей CRM. Сюда входят не только данные, находящиеся в рамках основных функций, такие как сделки, возможности, интересы, контакты и взаимодействия, но также любые вложения или документы. Зачастую это занимает много времени, но важно, чтобы информация была всеобъемлющей.
• Классифицируйте данные на основе уровней чувствительности. Например, сгруппируйте данные по таким категориям, как «высоко конфиденциальные» (т. е. медицинские записи), «умеренно конфиденциальные» (т. е. контактная информация) и «неконфиденциальные» (т. е. обычные электронные письма). 
• Разработайте политики, определяющие, как долго следует хранить данные и когда их следует удалять.
• Оцените, необходимы ли данные для их предполагаемой цели. Удалите ненужные данные.

Анализ использования и доступа

• Определите, кто имеет доступ к конфиденциальным данным. Анализ ролей, разрешений и контроля доступа. В некоторых средах CRM это может оказаться сложной задачей, но имеет решающее значение.
• Проводить тщательный аудит сторонних приложений на предмет разрешений и безопасность данных практики, помимо привилегий пользователя.
• Регулярно обучайте пользователей безопасному обращению с данными.

Элементы управления и конфигурация

• Просмотрите элементы управления системой CRM, включая шифрование, аутентификацию, политику паролей и резервное копирование данных, гарантируя правильную настройку для предотвращения несанкционированного доступа и утечки.
• Осознайте риски, связанные с каждым параметром, поскольку неправильные настройки могут привести к раскрытию данных.
• Удалите всех неактивных пользователей или приложения — пользователей, которые больше не входят в ту часть организации, которой требуется доступ к данным, или покинули ее, а также приложения, которые больше не используются, но разрешения остались.

Анализ разрыва

• После того как вы соберете эти данные, перейдите от наглядности к оценке рисков. Это предполагает тщательную оценку рисков.
• Инициируйте усилия по очистке данных, удаляя устаревшие или ненужные данные. Ограничьте доступ к конфиденциальным данным избранным администраторам (например, суперадминистраторам).
• Установите процедуры постоянного мониторинга и реагирования на инциденты. Регулярно просматривайте и обновляйте.

Обеспечение безопасности вашей CRM — непростая задача, тем более что не всегда существует выделенная команда DevOps, знакомая со всеми тонкостями. Бизнес-администраторы также не всегда могут быть полностью осведомлены о связанных с этим рисках. Тем не менее, это критически важно. Это не попытка «установить и забыть». Это непрерывно. Отдел продаж никуда не денется, равно как и необходимость защищать конфиденциальные данные клиентов. 

В то время, когда утечки данных постоянно появляются в новостях, а правила становятся все более строгими, защита вашей CRM — это не просто лучшая практика, это необходимость. Для начала убедитесь, что вы разработали всестороннюю стратегию, охватывающую четыре вышеперечисленных пункта. Таким образом, вы можете усилить безопасность вашей CRM и гарантировать, что ваши отношения с клиентами будут построены на доверии и безопасности.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.dataversity.net/why-your-crm-may-cause-your-next-data-breach/