Когда мы слышим фразу «утечка данных» сразу представляем, что это результат кибератаки на бизнес. Безусловно компании часто становятся мишенью для кибер мошенников. Однако изо дня в день происходит множество утечек информации вследствие кражи данных настоящими или бывшими сотрудниками компании ради попыток каким-то образом извлечь из этого выгоду.
Исследование Quest показало, что 90% компаний чувствуют себя уязвимыми для «инсайдерских» атак, основной причиной которых являются привилегии для сотрудников в доступе к данным (37%), доступ к конфиденциальной информации (36%) и IT (35%).
Сотрудники, которые имеют доступ к базе клиентов, финансовой информации, отчетам и персональным данным, могут представлять угрозу для бизнеса.
Часто клиент ассоциирует предоставление услуг не с компанией, а непосредственно с менеджером, который его ведет. Для бизнеса это представляет большую угрозу. Кража информации — большая проблема и к ее решению необходимо подготовиться заранее.
Расхитителями корпоративных данных могут быть сотрудники абсолютно любого уровня — от молодого менеджера до руководителя отдела. Гипотетически все те сотрудники, которые имеют доступ к базе клиентов, финансовой информации, отчетам и персональным данным, могут представлять угрозу для бизнеса.
В данной статье мы не будем описывать пути защиты компании от кражи данных сотрудниками с юридической точки зрения. А расскажем, как использование CRM-систем поможет компаниям защитить и сохранить базу клиентов.
Как CRM-системы защищены от утечки данных
CRM-системы являются одними из наиболее полезных активов для компаний. С их помощью можно выстраивать значимые отношения с клиентами, фиксировать новых потенциальных клиентов и увеличивать прибыль. Но поскольку CRM содержат слишком много данных о клиентах, они представляют собой большой интерес со стороны недобросовестных сотрудников.
Вопрос сохранения информации из CRM для руководителей и владельцев компаний является очень актуальным. Конечно, все контакты, номера телефонов, информация о покупателях — собственность самой организации. Но не всегда рядовые менеджеры разделяют это мнение особенно при увольнении и переходе на другие места работы.
Как не допустить копирования и удаления базы клиентов?
CRM-системы предназначены в первую очередь для выстраивания отношений компании с покупателями. Но есть и другие положительные стороны их внедрения в бизнес-процессы.
CRM защищает от копирования или удаления всех данных в системе. Нельзя просто так выгрузить в Excel клиентскую базу, если у тебя нет на это администраторских прав.
- Первое и самое важное, что необходимо настроить в CRM — права доступа для различных категорий менеджеров. Каждому сотруднику — от новичка до управляющего — могут быть назначены свои права доступа и полномочия. Это позволит им получить или не получить доступ к конфиденциальным данным.
- Ограничения на изменения данных в CRM. Для рядовых сотрудников необходимо запретить вносить изменения в задачи, редактировать карточки клиентов, править даты сделок с клиентами и другие данные, ограничить доступ в те группы, которые не представляют пользы в их сфере деятельности.
- Управление приватными клиентами. Приватные клиенты — это добавленные в систему клиенты, которых сможет видеть только тот, кто их добавил (например, руководитель). Никто больше прав просмотра таких данных иметь не будет. Такую группу клиентов можно перепоручать только надежным менеджерам. Передача конфиденциальная.
- Использование CRM только во внутренней подсети. Важно, чтобы использование CRM-системы сотрудниками осуществлялось только в рамках офиса или специально выделенной сети. Так вы сможете проконтролировать любые их действия в системе.

Как быстро передать базу клиентов другому менеджеру в CRM?
Представим ситуацию, при которой один из сотрудников увольняется и его работу необходимо делегировать другому менеджеру.
Любая CRM-система позволяет назначить клиенту другого куратора — человека, который продолжит с ним работать и вести переговоры. Можно назначать как каждого клиента по отдельности, так сразу группами. Для этого необходимо отфильтровать клиентов в программе по «старому» менеджеру и назначить этой группе нового специалиста. Все, связанные с уволенным сотрудником, задачи и сделки перейдут к новому сотруднику.
В правилах некоторых компаний при уходе менеджера с работы поставить клиента в известность. Увольняемый сотрудник созванивается с клиентами, чтобы представить нового менеджера, который будет их вести и передать ему свои дела. Вся дальнейшая коммуникация с клиентом осуществляется уже новым работником. Так клиенты знают, что в будущем будут контактировать с другим ответственным лицом, а компания уверена, что клиент закреплен за новым сотрудником.
CRM-система действительно может защитить данные даже внутри компании. Вы сможете отслеживать действия сотрудников в программе: кто и когда создавал и выгружал отчеты и другие данные, какая информация просматривалась каждым отдельным сотрудником и многое другое. Даже если вы не заметили утечки сразу, постфактум выявить сотрудника, который злоупотребил своим служебным положением будет достаточно просто.