Данные – это кровь CRM системы и также, как и с организмом человека если кровь брызжет в разные стороны, то пришла беда. Современные CRM системы должны уметь защищать данные от несанкционированного доступа. В целом, нужно обезопасить систему от несанкционированного доступа и обеспечить разные права доступа к информации для пользователей CRM системы.
Общий доступ в систему можно ограничить разными способами:
- Паролирование входа в систему с различными элементами защиты от взлома пароля – политика формирования пароля, политика периодической мены пароля, двухфакторная аутентификация и т.п.
- Изолирование точки входа в систему. Например, вход в CRM систему ограничивается определенным списком IP адресов или доступ разрешается только из корпоративной сети.
- Физическое изолирование сервера. Весьма кардинальный способ, который ограничивает доступ к системе только из специальных терминалов служащих только для работы с системой.
Но кроме защиты от несанкционированного входа в CRM систему важно правильно разграничить доступ к данным пользователей системы. Обычно, в компании, в которой использует CRM систему один или два пользователя такой проблемы не возникает, но, если в системе работают много разных людей с различным доступом к информации очень важно чтобы они видели только ту информацию, которую им полагается знать по служебным обязанностям. Поэтому в современных CRM системах должна быть реализована система разграничения прав доступа к данным. Например, в SuiteCRM реализована весьма сложная и гибкая система разграничения прав пользователей, основанная на взаимодействие ограничения прав доступа по группам пользователей, ролям пользователей и индивидуальных прав доступа. Ограничения могут затрагивать не только общий доступ к модулю, но также и отдельные операции с данными, например, просмотр, редактирование, создание записи, удаления и т.п.
Таким образом, правильно настроенная CRM система умеет не только хранить и обрабатывать данные, но и управляет доступом к данным и защищает вашу конфиденциальную информацию.
