Безопасность CRM: как мы охраняем ваши данные, и что вы сами можете сделать для их защиты
Brizo CRM разработана в полном соответствии с ФЗ «О защите персональных данных», а это значит, что данные вашей компании надежно защищены, доступ есть только у вас, а наша задача сохранять и поддерживать стабильную и безопасную работу системы.
Некоторых наших клиентов волнуют такие вопросы, как: а где гарантия, что вы не используете наши данные в своих целях; как мы можем быть уверены, что наши данные в вашей системе надежно защищены и т.п.
В ответ можем тоже задать вопрос: а стоят ли ваши данные серьезных денег, вложенных в разработку нашей системы, нескольких лет работы команды профессионалов и миллионов рублей упущенной прибыли из-за испорченной репутации?
Если вы доверяете свои данные таким незащищенным каналам, как e-mail, соцсети, мессенджеры и другим подобным сервисам, то в безопасности Brizo CRM вы можете быть уверены на 101 % из 100 %.
Мы защищаем свой бизнес, дорожим репутацией и безопасность ваших данных, возможно, нас беспокоит даже больше, чем вас.
Облачные vs коробочные версии CRM
CRM-системы бывают облачными и коробочными.
• Облачные CRM. Ваши данные хранятся в облаке, то есть на серверах компании-разработчика CRM-системы. Сервера имеют определенный уровень защиты и безопасности.
• Коробочные CRM. Ваши данные, как правило, хранятся на вашем компьютере и не попадают в сеть.
Если вы пользуетесь облачной системой, то вы максимально снижаете риск доступа к вашим данным посторонних лиц, но остается вероятность взлома облака злоумышленниками.
Если у вас установлена коробочная версия CRM, то интернет-мошенники вам не страшны, зато систему взломать могут внутренние пользователи.
Вывод: не бывает ничего идеального — риски есть всегда.
Как Brizo заботится о вашей безопасности
• Шифруем данные и каналы соединения. Шифруем данные на серверах по защищенному протоколу SSL.
• Храним данные на надежных серверах в специализированных дата-центрах.
• Создаем резервные копии. В случае внезапного сбоя системы восстановление стабильной работы занимает минимум времени, а все актуальные данные сохраняются.
• Предоставляем возможность разделения прав доступа
• Подписываем соглашение о неразглашении. Принимая условия лицензионного соглашения вы, в частности, подписываете “Соглашение о неразглашении”. Конфиденциальная информация предоставляется на условиях ее неразглашения, запрета и наказуемости незаконного ее использования и сбора, и используется сторонами исключительно в целях исполнения ими своих обязательств, вытекающих из Лицензионного соглашения.
• Ни один сотрудник Brizo, включая программистов, не имеет доступа к клиентским данным ваших проектов.
• Все сотрудники Brizo подписывают договор NDA (соглашение о неразглашении), то есть договор, ограничивающий доступ к информации третьим лицам, предотвращающий утечку любой конфиденциальной информации от коммерческой тайны до персональных данных.
• Компанией и ее техническими специалистами применяются все необходимые, возможные и достаточные меры по защите данных клиентов.
• Данные в системе не несут какого-либо интереса для запроса государственных органов, так как не являются строгой отчетностью и предназначены исключительно для потребностей руководства компании.
Что вы можете сделать для обеспечения безопасности ваших данных
• Поинтересуйтесь у разработчика CRM уровнем безопасности системы (соответствие уровня защиты нормам законодательства, политика по отношению к обработки персональных данных и т.п.).
• Позаботьтесь о том, чтобы логин и пароль от системы были недоступны посторонним лицам. Придумайте сложный пароль для входа в систему, не используйте одинаковые пароли для входа в разные аккаунты (соцсети, почта, CRM), не записывайте пароль от CRM на бумажку и не приклеивайте ее на монитор компьютера.
• Помните о риске фишинговой атаки. Входя в систему, убедитесь в том, что вы заходите по верному адресу. Мошенники могут сделать дубль официального сайта, заменив буквально одну букву в адресе, кликнув по такой ссылке и зайдя в систему вы предоставите доступ к своей учетной записи злоумышленникам.
• Воспользуйтесь возможностью разделения прав доступа. В Brizo такая возможность есть. Чем качественнее это будет сделано, тем более защищенными будут ваши данные. Не давайте полный доступ к CRM новым сотрудникам. Предоставляйте доступ только к той информации, которая необходима сотруднику для его работы. Не забывайте вовремя блокировать доступ уволенного персонала.
Безопасность CRM — это не роскошь, а первоочередная необходимость. Важно не только полагаться на разработчиков системы, но и обеспечивать безопасность своих данных самостоятельно и заранее, а не когда произошел сбой или произошла утечка данных, что происходит, чаще всего, не по вине разработчиков CRM.