ПРОЕКТ РАЗРАБОТЧИКОВ HELPEXCEL

Чек-лист по безопасности данных

Проверяем и дополняем существующие системы защиты с помощью чек-листа от специалистов HelpExcel.

В последнее время защита данных становится вынужденной мерой почти для каждой компании. А вопросы сохранности клиентских баз и корпоративных аккаунтов выходят на первый план.

Мы подготовили чек-лист, с помощью которого можно усовершенствовать систему защиты.

1. Доступы к сервисам

  • Не передавайте аккаунт администратора сотрудникам. Почти в каждом современном сервисе есть возможность создать пользователя с ограниченным доступом к определенным разделам сервиса. Доверие очень важно, но безопасностью лучше не пренебрегать. Нередки ситуации, когда сотрудник при увольнении забирает копию клиентской базы или что-нибудь ломает в корпоративных сервисах.

  • При наличии технической возможности настраивайте временные лимиты залогиненного состояния пользователя. То есть, когда окно сервиса находится в неактивном состоянии, осуществляется автоматический выход из системы.

2. Доступ к информации

Не используйте публичные ссылки в документах, то есть не открывайте таблицы или другие документы на просмотр по ссылке. Часто это делается для простоты передачи информации, но нередко настройка забывается и конфиденциальная информация становится публичной.

3. Передача данных

  • Для правильной защиты информации вы должны четко знать, какие данные накапливает ваша компания. Главное правило - нельзя передавать данные о клиентах никому.

  • При назначении доступов к CRM, сервисам рассылок и тд, если это возможно, убирайте возможность экспорта данных. В некоторых CRM-системах можно настраивать экспорт данных через SMS-подтверждение.

  • Лучше всего сделать логирование экспорта данных из CRM и других систем и периодически отслеживать, кто скачивал данные.

4. Пароли

  • Регулярное обновление паролей должно быть правилом у всех сотрудников компании.

  • Создавайте сложные пароли. Есть множество сервисов для генерации паролей. Или можно создавать пароли в заметках, печатая набор символов разного регистра и цифр.

  • Не используйте одинаковые пароли в нескольких сервисах. Один пароль - один сервис.

  • Подключайте двухфакторную аутентификацию. Почти везде можно настроить подтверждение входа путем ввода кода из SMS-сообщения.

  • В некоторых сервисах есть автообновление паролей, которое автоматически генерирует и меняет пароль для доступа к сервису.

  • Не пользуйтесь функцией автосохранения паролей, это не безопасно, так как такие приложения регулярно сливают данные пользователей. Лучше завести локальный документ или таблицу и в нем вести реестр паролей.

5. Корпоративный доступ

Большинство сервисов можно настроить таким образом, чтобы войти в них можно было с определенного IP-адреса. Даже если команда работает в разных локациях, простой и действенный способ сделать статичный IP-адрес — настроить VPN.

6. Резервное копирование и бекапы

Чтобы не потерять данные в случае сбоев работы системы, рекомендуется периодически архивировать важную информацию. В таком случае у вас всегда будет опорная точка и меньше забот в случае неисправности.

Например, делать бекапы сайтов, чтобы не потерять все наработки в случае, если подрядчик случайно удалит данные.

На этом всё!

Хотите самостоятельно разбираться в Гугл таблицах?

Быстро. Грамотно. Полезно.
Пройдите новый усовершенствованный курс
по Гугл таблицам от наших разработчиков.

Еще больше полезных материалов вы можете найти в нашем Telegram-канале: