Управление доступом пользователей в CRM

В процессе работы компании, как правило, создается большое количество баз данных, которые необходимы ей для осуществления успешного взаимодействия с клиентами: перечни постоянны покупателей, информация о динамике спроса в зависимости от сезонности и других факторов, влияющих на отрасль, аналитические отчеты по результатам внедрения новой технологии продаж — все эти сведения требуют большого количества человекочасов и потому весьма ценны для компании. В этой связи вполне понятно, что большинство руководителей очень дорожат такой информацией и опасаются возможности несанкционированного доступа и использования этих данных как со стороны внешних контрагентов, так и даже со стороны собственных сотрудников. Вместе с тем, пока еще не все знают, что современная web-CRM может если не полностью устранить, то существенно сократить риск такого несанкционированного использования коммерческой информации.

Фактически это происходит за счет особой организации файлового хранилища в web-CRM. Обычно информация, включая самые важные сведения, хранится на жестких дисках компьютеров или на собственных серверах компании, которые подвержены всем стандартным угрозам такого способа хранения. Неожиданное отключение электроэнергии, сбой в работе оборудования, затопление со стороны соседей сверху или просто банальное воровство компьютеров — и вот компания теряет столь важные для нее сведения практически без надежды на их восстановление.

Как решается эта проблема в случае использования web-CRM? Дело в том, в рамках такой системы все данные пользователей хранятся на серверах компании-разработчика, которые находятся в специально оборудованном помещении. В нем постоянно поддерживается оптимальный уровень температуры и влажности, оно надежно защищено от бытовых неурядиц вроде потопов и отключений электроэнергии и находится под круглосуточной охраной. Таким образом, большая часть угроз физическому повреждению данных в этом случае снимается.

Что касается возможности их повреждения на уровне оборудования, то полностью защититься от этого, к сожалению, нельзя: любые, даже самые надежные серверы и компьютеры могут дать сбой. Однако это не означает, что нельзя защитить себя от потери хранящихся на них данных, и компании, разрабатывающие web-CRM, делают это для своих клиентов. Как правило, в таких системах установлена программа резервного копирования данных, которая с определенной частотой создает копии всех без исключения имеющихся сведений, поэтому даже в случае их повреждения восстановить информацию не составит труда.

Однако физическая и программная защита данных — это еще не все: необходимо также защитить сведения от несанкционированного доступа и использования. Это также под силу облачной CRM: управление доступом в ней четко регламентировано в зависимости от прав, которые имеет конкретный сотрудник. Разберем эту ситуацию на примере.

Каждый работник компании, разумеется, будет иметь доступ к CRM-системе, благодаря чему его работа в значительной степени будет автоматизирована. При этом доступ в систему будет осуществляться на основании ввода им логина и пароля, выданных системным администратором. В свою очередь, система, получая эти данные при входе пользователя, автоматически распознает его и «понимает», какими правами наделен данный сотрудник. Благодаря такой идентификации он будет видеть только те разделы системы и документы, которые необходимы ему для работы. Это означает, что, например, менеджер по продажам Иванов просто не будет иметь доступа к базам данных клиентов менеджера Петрова, а значит, не сможет использовать их в личных или каких-то других несанкционированных целях.

При этом разграничение прав касается не только собственно документов, файлов, папок или других единиц информации, доступ к которым регламентируется CRM-системой на уровне пользователей. Система также предоставляет различные права в отношении операций, которые пользователь может осуществлять с этими данными, на основании логина и пароля. Так, например, менеджер по продажам Петров может осуществлять любые операции с базой данных своих клиентов: добавлять в нее новые позиции, удалять клиентов, с которыми прекращено взаимодействие, вносить правки в контактные данные и осуществлять другие изменения. При этом офис-менеджер Кузнецова, в свою очередь, сможет просматривать базу данных клиентов для того, чтобы, например, произвести контрольный звонок и подтвердить встречу, но не сможет удалять данные из базы. Все это позволяет надежно защитить информацию от изменений, которые могли бы нанести вред компании.