ПРОЕКТ РАЗРАБОТЧИКОВ БИЗНЕС АНАЛИТИКИ
Чек-лист по безопасности данных
Проверяем и дополняем существующие системы защиты с помощью чек-листа от специалистов HelpExcel.
В последнее время защита данных становится вынужденной мерой почти для каждой компании. А вопросы сохранности клиентских баз и корпоративных аккаунтов выходят на первый план.
Мы подготовили чек-лист, с помощью которого можно усовершенствовать систему защиты.
Не хотите разбираться в непонятных формулах?
Настройте учет с помощью бесплатных шаблонов.
1. Доступы к сервисам
- Не передавайте аккаунт администратора сотрудникам. Почти в каждом современном сервисе есть возможность создать пользователя с ограниченным доступом к определенным разделам сервиса. Доверие очень важно, но безопасностью лучше не пренебрегать. Нередки ситуации, когда сотрудник при увольнении забирает копию клиентской базы или что-нибудь ломает в корпоративных сервисах.
- При наличии технической возможности настраивайте временные лимиты залогиненного состояния пользователя. То есть, когда окно сервиса находится в неактивном состоянии, осуществляется автоматический выход из системы.
2. Доступ к информации
Не используйте публичные ссылки в документах, то есть не открывайте таблицы или другие документы на просмотр по ссылке. Часто это делается для простоты передачи информации, но нередко настройка забывается и конфиденциальная информация становится публичной.
3. Передача данных
- Для правильной защиты информации вы должны четко знать, какие данные накапливает ваша компания. Главное правило - нельзя передавать данные о клиентах никому.
- При назначении доступов к CRM, сервисам рассылок и тд, если это возможно, убирайте возможность экспорта данных. В некоторых CRM-системах можно настраивать экспорт данных через SMS-подтверждение.
- Лучше всего сделать логирование экспорта данных из CRM и других систем и периодически отслеживать, кто скачивал данные.
4. Пароли
- Регулярное обновление паролей должно быть правилом у всех сотрудников компании.
- Создавайте сложные пароли. Есть множество сервисов для генерации паролей. Или можно создавать пароли в заметках, печатая набор символов разного регистра и цифр.
- Не используйте одинаковые пароли в нескольких сервисах. Один пароль - один сервис.
- Подключайте двухфакторную аутентификацию. Почти везде можно настроить подтверждение входа путем ввода кода из SMS-сообщения.
- В некоторых сервисах есть автообновление паролей, которое автоматически генерирует и меняет пароль для доступа к сервису.
- Не пользуйтесь функцией автосохранения паролей, это не безопасно, так как такие приложения регулярно сливают данные пользователей. Лучше завести локальный документ или таблицу и в нем вести реестр паролей.
Сэкономьте время и организуйте учет в компании на индивидуальной консультации с нашим специалистом.
Хотите обсудить свой проект?
Если вы задумываетесь об оптимизации процессов в компании и внедрении IT-систем, оставьте заявку на консультацию и мы свяжемся с вами для обсуждения деталей.
5. Корпоративный доступ
Большинство сервисов можно настроить таким образом, чтобы войти в них можно было с определенного IP-адреса. Даже если команда работает в разных локациях, простой и действенный способ сделать статичный IP-адрес — настроить VPN.
6. Резервное копирование и бекапы
Чтобы не потерять данные в случае сбоев работы системы, рекомендуется периодически архивировать важную информацию. В таком случае у вас всегда будет опорная точка и меньше забот в случае неисправности.
Например, делать бекапы сайтов, чтобы не потерять все наработки в случае, если подрядчик случайно удалит данные.
Базовые решения для вашего бизнеса
Удобные системы оптимизации с учетом особенностей вашей отрасли.
Удобные системы оптимизации с учетом особенностей вашей отрасли.
На этом всё!
Еще больше полезных материалов вы можете найти в нашем Telegram-канале:
Хотите обсудить свой проект?
