В современном быстро меняющемся мире продаж каждое взаимодействие с клиентом имеет значительную ценность. Представители получают номера телефонов для звонков и текстовых сообщений, получают домашние адреса для рассылки подарков и даже отмечают обновления о состоянии здоровья (например, встречу, которую пришлось перенести из-за того, что у клиента есть Covid). Хотя эти действия часто исходят из добрых намерений, направленных на укрепление отношений и отслеживание пути клиента, они порождают важный вопрос:
Как защитить критически важные данные, хранящиеся в вашей CRM?
На самом деле ваша CRM является жизненно важным ядром вашей торговой операции, но к ней часто относятся иначе, чем к другим средам хранения данных, в которых хранится конфиденциальная информация, такая как PII, PCI, PHI и т. д. Без надлежащего контроля и надзора ваши данные CRM могут быть раскрыты. внутри, доступен для сторонних приложений или подвержен неправильным настройкам. (Видеть это тревожное откровение об утечке данных в SFDC.)
CRM, как и любые другие хранение данных технологии, содержат огромное количество потенциально конфиденциальной информации. Кроме того, ими сложно управлять, что создает рискованную комбинацию.
Давайте рассмотрим четырехэтапный подход к минимизации этих рисков:
- Открытие и классификация
- Анализ использования и доступа
- Элементы управления и конфигурация
- Анализ разрыва
Ниже мы разберем каждый из них:
Открытие и классификация
- Определите все ресурсы данных в вашей CRM. Сюда входят не только данные, находящиеся в рамках основных функций, такие как сделки, возможности, интересы, контакты и взаимодействия, но также любые вложения или документы. Зачастую это занимает много времени, но важно, чтобы информация была всеобъемлющей.
- Классифицируйте данные на основе уровней чувствительности. Например, сгруппируйте данные по таким категориям, как «высоко конфиденциальные» (т. е. медицинские записи), «умеренно конфиденциальные» (т. е. контактная информация) и «неконфиденциальные» (т. е. обычные электронные письма).
- Разработайте политики, определяющие, как долго следует хранить данные и когда их следует удалять.
- Оцените, необходимы ли данные для их предполагаемой цели. Удалите ненужные данные.
Анализ использования и доступа
- Определите, кто имеет доступ к конфиденциальным данным. Анализ ролей, разрешений и контроля доступа. В некоторых средах CRM это может оказаться сложной задачей, но имеет решающее значение.
- Проводить тщательный аудит сторонних приложений на предмет разрешений и безопасность данных практики, помимо привилегий пользователя.
- Регулярно обучайте пользователей безопасному обращению с данными.
Элементы управления и конфигурация
- Просмотрите элементы управления системой CRM, включая шифрование, аутентификацию, политику паролей и резервное копирование данных, гарантируя правильную настройку для предотвращения несанкционированного доступа и утечки.
- Осознайте риски, связанные с каждым параметром, поскольку неправильные настройки могут привести к раскрытию данных.
- Удалите всех неактивных пользователей или приложения — пользователей, которые больше не входят в ту часть организации, которой требуется доступ к данным, или покинули ее, а также приложения, которые больше не используются, но разрешения остались.
Анализ разрыва
- После того как вы соберете эти данные, перейдите от наглядности к оценке рисков. Это предполагает тщательную оценку рисков.
- Инициируйте усилия по очистке данных, удаляя устаревшие или ненужные данные. Ограничьте доступ к конфиденциальным данным избранным администраторам (например, суперадминистраторам).
- Установите процедуры постоянного мониторинга и реагирования на инциденты. Регулярно просматривайте и обновляйте.
Обеспечение безопасности вашей CRM — непростая задача, тем более что не всегда существует выделенная команда DevOps, знакомая со всеми тонкостями. Бизнес-администраторы также не всегда могут быть полностью осведомлены о связанных с этим рисках. Тем не менее, это критически важно. Это не попытка «установить и забыть». Это непрерывно. Отдел продаж никуда не денется, равно как и необходимость защищать конфиденциальные данные клиентов.
В то время, когда утечки данных постоянно появляются в новостях, а правила становятся все более строгими, защита вашей CRM — это не просто лучшая практика, это необходимость. Для начала убедитесь, что вы разработали всестороннюю стратегию, охватывающую четыре вышеперечисленных пункта. Таким образом, вы можете усилить безопасность вашей CRM и гарантировать, что ваши отношения с клиентами будут построены на доверии и безопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.dataversity.net/why-your-crm-may-cause-your-next-data-breach/
- :имеет
- :является
- :нет
- 1
- a
- выше
- доступ
- доступной
- действия
- адреса
- Стремясь
- Все
- причислены
- всегда
- суммы
- анализировать
- и
- любой
- откуда угодно
- Приложения
- подхода
- Программы
- МЫ
- AS
- Оценка
- оценки;
- Активы
- связанный
- аудит
- Аутентификация
- знать
- Операции резервного копирования
- основанный
- BE
- становление
- ЛУЧШЕЕ
- Beyond
- нарушение
- нарушения
- Ломать
- строить
- построенный
- бизнес
- но
- Объявления
- CAN
- категории
- Вызывать
- сложные
- сочетание
- как
- комплекс
- комплексный
- Конфигурация
- постоянно
- обращайтесь
- контакты
- содержать
- (CIJ)
- контрольная
- Основные
- чехлы
- Covid
- Создающий
- критической
- CRM
- решающее значение
- клиент
- Customer Journey
- данным
- доступ к данным
- Данные нарушения
- Нарушения данных
- утечка данных
- хранение данных
- ДАТАВЕРСИЯ
- Акции
- преданный
- DevOps
- по-разному
- do
- Документация
- вниз
- два
- e
- каждый
- воспитывать
- усилие
- усилия
- или
- уничтожение
- Писем
- шифрование
- обеспечивать
- обеспечение
- средах
- особенно
- существенный
- и т.д
- Даже
- Каждая
- Больше
- подвергаться
- Экспозиция
- знакомый
- быстрый темп
- Что касается
- 4
- от
- полностью
- функциональность
- Общие
- получить
- будет
- хорошо
- захват
- группы
- Управляемость
- Есть
- имеющий
- Медицина
- имеет
- Главная
- Вилла / Бунгало
- Как
- HTTPS
- i
- if
- in
- неактивный
- инцидент
- реакция на инцидент
- включает в себя
- В том числе
- info
- информация
- внутри
- пример
- предназначенных
- намерения
- взаимодействие
- взаимодействие
- внутренне
- в
- включает в себя
- IT
- ЕГО
- путешествие
- всего
- Сохранить
- вести
- Лиды
- оставил
- уровни
- такое как
- Длинное
- дольше
- сделать
- управлять
- Май..
- заседания
- может быть
- минимизация
- Мониторинг
- Необходимость
- ни
- Тем не менее
- Новости
- следующий
- нет
- в своих размышлениях
- номера
- of
- .
- on
- только
- операция
- Возможности
- or
- Другое
- внешний
- надзор
- часть
- Пароль
- Разрешения
- Телефон
- PII
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- сборах
- потенциально
- практика
- практиками
- предотвращать
- привилегии
- Процедуры
- правильный
- для защиты
- цель
- положил
- вопрос
- учет
- регулярно
- правила
- Отношения
- оставаться
- остались
- требуется
- ответ
- ограничивать
- сохраняется
- обзоре
- Снижение
- оценка риска
- рисках,
- рискованный
- роли
- охрана
- главная
- безопасный
- безопасность
- посмотреть
- выберите
- отправка
- чувствительный
- чувствительность
- установка
- сдвиг
- должен
- значительный
- Сидящий
- некоторые
- и политические лидеры
- диск
- простой
- Стратегия
- УКРЕПЛЯТЬ
- строже
- такие
- супер
- Убедитесь
- восприимчивый
- халява
- система
- Сложность задачи
- команда
- Технологии
- который
- Ассоциация
- Там.
- Эти
- они
- сторонние
- этой
- время
- кропотливый
- в
- сегодня
- топ
- трек
- лечение
- Доверие
- Правда
- неразрешенный
- Обновление ПО
- Updates
- использование
- Информация о пользователе
- пользователей
- ценностное
- Огромная
- видимость
- жизненный
- Путь..
- we
- когда
- в то время как
- КТО
- зачем
- будете
- в
- без
- Мир
- являетесь
- ВАШЕ
- зефирнет