Как защищать данные отдела продаж?

В современных компаниях данные являются одним из самых ценных активов. Особенно это касается данных отдела продаж, которые включают в себя информацию о клиентах, сделках, прогнозах и коммерческих стратегиях. Эти данные не только помогают компаниям анализировать свою деятельность и строить планы на будущее, но и служат основой для принятия важных бизнес-решений. Однако с ростом значимости данных увеличивается и их уязвимость перед различными угрозами информационной безопасности.

Сегодняшний ландшафт киберугроз становится все более сложным и разнообразным, ведь злоумышленники постоянно ищут новые способы доступа к конфиденциальной информации. Понимание рисков, связанных с информационной безопасностью данных отдела продаж, крайне важно. Нарушение целостности, доступности и конфиденциальности информации внутри корпоративного периметра может привести к финансовым потерям, подрыву репутации и утрате доверия клиентов, а также крупными штрафами за несоблюдение требований регуляторов.

В этой статье руководитель отдела продаж Makves Михаил Апостолов рассмотрит основные риски, связанные с данными отдела продаж, а также расскажет о том, как DCAP-системы помогают в случаях, которые могут поставить под угрозу их безопасность.

Данные отдела продаж включают в себя разнообразную информацию, которая помогает компаниям анализировать и улучшать свои коммерческие стратегии. Эти данные можно разделить на две основные категории: структурированные и неструктурированные.

Структурированные данные — это информация, которая организована в четко определенном формате, обычно в виде таблиц и баз данных, и поэтому подлежит легкому доступу, обработке и анализу. В отделе продаж они могут быть представлены в виде контактных данных клиентов, записях о сделках, прогнозах продаж и метрик производительности. Такая информация может храниться в ERP и CRM-системах. Эти системы часто размещаются на локальных серверах компании или в облачных хранилищах.

Неструктурированные данные хранятся в различных форматах и местах: в электронной почте, на локальных дисках сотрудников, в корпоративных облачных сервисах, а также в системах электронного документооборота. Этот тип данных представлен многообразием документов и файлов различных форматов: электронными письмами, заметками менеджеров по продажам, записями звонков с контрагентами, отзывами и комментариями клиентов, контрактами с покупателями, маркетинговыми программами и системами мотивации партнеров. Эти данные активно используются и B2B и B2C сегменте.

При выгрузке из таких систем как 1С, Битрикс, Мегаплан, данные могут храниться в неструктурированном виде, а значит и копироваться, изменяться, сохраняться в папках общего доступа без обязательного злого умысла сотрудника. Такие файлы могут содержать конфиденциальную информацию, что может привести к серьезным последствиям для бизнеса, если в компании нет систем аудита и контроля за информационными активами. В случае неструктурированных данных, автоматизация процессов их защиты и мониторинга становится более затруднительной из-за их разрозненности и отсутствия четкой организации.

Мы рассмотрим различные риски в случаях, когда из баз данных и CRM-систем выгружаются данные в файлы и хранятся в различных форматах на хранилищах компании. И как показывает практика, Makves DCAP выявляет нарушения в 100% случаев когда в общем доступе оказываются файлы, содержащие конфиденциальную информацию и персональные данные.

Представим, что в отдел продаж крупной компании, которая занимается поставками промышленного оборудования, пришел новый сотрудник с целью бизнес-разведки. Злоумышленник получил рабочее место и доступ в CRM в соответствии с должностными обязанностями, где ему доступна информация только по своим клиентам. Однако на файловых хранилищах компании существует папка, в которой хранится информация о сотрудничестве со всеми заказчиками, предназначенная только для отдела отгрузок. Доступ сотрудников отдела продаж к этой папке запрещен. Обратившись к неопытному сисадмину, злоумышленник получил доступ к этой папке. Теперь он может выяснить всю необходимую ему информацию по условиям поставки, в том числе данные о клиентах, и передать эту информацию конкурентам.

Без использования инструментов, которые помогают контролировать доступ и обращение к файлам, такой злоумышленник может оставаться незамеченным очень долго. И здесь на помощь приходит DCAP. Система выявит любые события, связанные с документами в папке (чтение, изменение, удаление), зафиксирует неправомерный доступ и позволит предотвратить мошеннические действия сотрудника.

Makves DCAP помогает реализовать доступ к корпоративным данным в соответствии с принципом наименьших привилегий и должностными обязанностями сотрудников. Это минимизирует риск несанкционированного доступа и защищает конфиденциальную информацию от потенциальных злоупотреблений.

Чтобы запустить рекламную кампанию, маркетолог страховой компании выгрузил файл в формате Excel из CRM-системы. И затем сохранил его в общей папке файлового хранилища для удобства обработки базы и подготовки к запуску рекламы. По окончанию работы, файл должен быть удалён, ведь в нем могут содержаться персональные данные клиентов. Но удалить файл из общего доступа забыли. Такой файл может храниться на файловом хранилище длительное время и долго оставаться незамеченным. Рано или поздно он может быть украден внешними злоумышленниками и опубликованы в сети или же использован сотрудниками компании в личных целях.

Makves DCAP помогает обнаружить такие файлы и их копии и предотвратить подобные инциденты. Кроме того, благодаря прозрачной матрице доступа вы будете наглядно прослеживать, кто является владельцем файла и несет ответственность за предоставление доступа.

Мы рассмотрели, каким угрозам могут быть подвержены данные отдела продаж, когда они покидают пределы CRM-систем. К сожалению, злоумышленники всегда будут стремиться получить доступ к конфиденциальным данным. Задача компании — сделать так, чтобы им было как можно сложнее это сделать.

Для защиты любых критически важных данных, особенно данных о продажах, важно уметь определять, кто и когда получает к ним доступ, а также знать, где находятся конфиденциальные данные. Среди существующих инструментов защиты эффективно использовать системы аудита и управления информационными активами — DCAP.

Решение Makves DCAP в режиме реального времени фиксирует операции с файлами, изменение прав, сброс паролей и аномальную активность пользователей. Система уведомлений и автоматические сценарии реагирования помогают защитить данные отдела продаж от внутренних и внешних угроз.

• Находит файлы и папки, которые содержат конфиденциальную информацию
• Отображает владельцев и активных пользователей файлов
• Определяет объем критических данных и места их хранения
• Выявляет нарушения, связанные с доступом к информационным ресурсам
• Фиксирует события и аномальную активность пользователей