У сучасному швидкому світі продажів кожна взаємодія з клієнтом має значну цінність. Представники збирають номери телефонів для дзвінків і текстових повідомлень, отримують домашні адреси для надсилання подарунків і навіть записують оновлення стану здоров’я (наприклад, зустріч потрібно перенести через те, що у клієнта Covid). Хоча ці дії часто відбуваються з добрих намірів, спрямованих на розвиток відносин і відстеження шляху клієнта, вони викликають важливе запитання:
Як захистити важливі дані, що зберігаються у вашій CRM?
Правда в тому, що ваша CRM є життєво важливим ядром вашої операції з продажу, але до неї часто ставляться інакше, ніж до інших середовищ зберігання даних, де зберігається конфіденційна інформація, як-от ідентифікаційна інформація, PCI, PHI тощо. Без належного контролю та нагляду ваші дані CRM можуть бути розкриті. внутрішні, доступні стороннім програмам або чутливі до неправильних налаштувань. (Подивіться це тривожне відкриття про витік даних у SFDC.)
CRM, як і будь-які інші зберігання даних технології, містять величезну кількість потенційно конфіденційної інформації. Крім того, ними складно керувати, створюючи ризиковану комбінацію.
Давайте розглянемо підхід із чотирьох пунктів для мінімізації цих ризиків:
- Відкриття та класифікація
- Аналіз використання та доступу
- Елементи керування та налаштування
- Аналіз прогалин
Нижче ми розглянемо кожен із них:
Відкриття та класифікація
- Визначте всі активи даних у вашій CRM. Це стосується не лише даних, які зберігаються в рамках основної функції, як-от угоди, можливості, потенційні клієнти, контакти та взаємодії, а й будь-які вкладення чи документи. Це часто займає багато часу, але важливо, щоб бути комплексним.
- Класифікуйте дані на основі рівнів чутливості. Наприклад, групуйте дані за такими категоріями, як «дуже чутливі» (тобто записи про стан здоров’я), «помірно чутливі» (тобто контактна інформація) і «неконфіденційні» (тобто загальні електронні листи).
- Розробіть політику для керування тим, як довго дані мають зберігатися та коли їх слід видаляти.
- Оцініть, чи важливі дані для їх цільового призначення. Видаліть непотрібні дані.
Аналіз використання та доступу
- Визначте, хто має доступ до конфіденційних даних. Проаналізуйте ролі, дозволи та елементи керування доступом. Це може бути складно в деяких середовищах CRM, але критично.
- Проводьте ретельний аудит програм сторонніх розробників на наявність дозволів і безпеку даних практики, крім привілеїв користувача.
- Регулярно навчайте користувачів щодо безпечної обробки даних.
Елементи керування та налаштування
- Перегляньте елементи керування системою CRM, включаючи шифрування, автентифікацію, політику паролів і резервне копіювання даних, забезпечивши правильну конфігурацію для запобігання несанкціонованому доступу та витоку.
- Зрозумійте ризики, пов’язані з кожним налаштуванням, оскільки неправильні налаштування можуть призвести до розкриття даних.
- Видаліть усіх неактивних користувачів або програми – користувачів, які більше не належать до частини організації, яка потребує доступу до даних, або залишили її, а також програми, які більше не використовуються, але дозволи залишилися.
Аналіз прогалин
- Зібравши ці дані, перейдіть від видимості до оцінки ризику. Це передбачає ретельну оцінку ризику.
- Ініціювати зусилля з очищення даних, видаляючи застарілі або нерелевантні дані. Обмежити доступ до конфіденційних даних вибраним адміністраторам (тобто суперадміністраторам).
- Встановіть процедури постійного моніторингу та реагування на інциденти. Регулярно переглядайте та оновлюйте.
Захист вашої CRM не є простим завданням, особливо тому, що не завжди є спеціальна команда DevOps, знайома з тонкощами. Бізнес-адміністратори також можуть не завжди повністю усвідомлювати пов’язані з цим ризики. Тим не менш, це критично важливо. Це не спроба «встановити й забути». Це безперервно. Організація продажів нікуди не подінеться, як і потреба захищати конфіденційні дані клієнтів.
У той час, коли про витоки даних постійно йдеться в новинах, а правила стають суворішими, захист вашої CRM – це не просто найкраща практика – це обов’язкова умова. Щоб розпочати, переконайтеся, що ви розробили чітку стратегію, яка охоплює чотири пункти вище. Таким чином ви можете посилити безпеку своєї CRM і переконатися, що ваші відносини з клієнтами залишаться побудованими на довірі та безпеці.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.dataversity.net/why-your-crm-may-cause-your-next-data-breach/
- : має
- :є
- : ні
- 1
- a
- вище
- доступ
- доступною
- дії
- адреси
- прицілювання
- ВСІ
- Також
- завжди
- суми
- аналізувати
- та
- будь-який
- де-небудь
- застосування
- підхід
- додатка
- ЕСТЬ
- AS
- Оцінювання
- оцінка
- Активи
- асоційований
- аудит
- Authentication
- знати
- резервне копіювання
- заснований
- BE
- становлення
- КРАЩЕ
- За
- порушення
- порушення
- Перерва
- будувати
- побудований
- бізнес
- але
- Виклики
- CAN
- категорії
- Викликати
- складні
- поєднання
- Приходити
- комплекс
- всеосяжний
- конфігурація
- постійно
- контакт
- Наші контакти
- містити
- безперервний
- управління
- Core
- охоплює
- Covid
- створення
- критичний
- CRM
- вирішальне значення
- клієнт
- Подорож клієнта
- дані
- доступ до даних
- Дані порушення
- Порушення даних
- витоку даних
- зберігання даних
- ПЕРЕДАЧА
- Пропозиції
- присвячених
- DevOps
- інакше
- do
- документація
- вниз
- два
- e
- кожен
- виховувати
- зусилля
- зусилля
- або
- усуваючи
- повідомлення електронної пошти
- шифрування
- забезпечувати
- забезпечення
- середовищах
- особливо
- істотний
- і т.д.
- Навіть
- Кожен
- дослідити
- піддаватися
- експонування
- знайомий
- швидкий темп
- для
- чотири
- від
- повністю
- функціональність
- Загальне
- отримати
- буде
- добре
- захоплення
- Group
- Обробка
- Мати
- має
- здоров'я
- тримає
- Головна
- будинок
- Як
- HTTPS
- i
- if
- in
- неактивний
- інцидент
- реагування на інциденти
- includes
- У тому числі
- інформація
- інформація
- всередині
- екземпляр
- призначених
- наміри
- взаємодія
- Взаємодії
- внутрішньо
- в
- включає в себе
- IT
- ЙОГО
- подорож
- просто
- тримати
- вести
- Веде за собою
- залишити
- рівні
- як
- Довго
- довше
- зробити
- управляти
- Може..
- засідання
- може бути
- мінімізація
- моніторинг
- Необхідність
- ні
- проте
- новини
- наступний
- немає
- увагу
- номера
- of
- часто
- on
- тільки
- операція
- Можливості
- or
- Інше
- з
- Нагляд
- частина
- Пароль
- Дозволи
- телефон
- пій
- місце
- plato
- Інформація про дані Платона
- PlatoData
- точок
- Політика
- потенційно
- практика
- практики
- запобігати
- привілеї
- Процедури
- правильний
- захист
- мета
- put
- питання
- облік
- регулярно
- правила
- Відносини
- залишатися
- залишився
- Вимагається
- відповідь
- обмежити
- зберігся
- огляд
- Risk
- оцінка ризику
- ризики
- Ризикований
- ролі
- захист
- продажів
- безпечний
- безпеку
- побачити
- вибрати
- відправка
- чутливий
- Чутливість
- установка
- зсув
- Повинен
- значний
- Сидячий
- деякі
- почалася
- зберігання
- просто
- Стратегія
- Зміцнювати
- суворіші
- такі
- Super
- Переконайтеся
- схильний
- бовтатися
- система
- Завдання
- команда
- Технологія
- Що
- Команда
- Там.
- Ці
- вони
- третя сторона
- це
- час
- трудомісткий
- до
- сьогодні
- топ
- трек
- лікування
- Довіряйте
- Правда
- несанкціонований
- Оновити
- Updates
- використання
- користувач
- користувачі
- значення
- величезний
- видимість
- життєво важливий
- шлях..
- we
- коли
- в той час як
- ВООЗ
- чому
- волі
- з
- в
- без
- світ
- ви
- вашу
- зефірнет
