Безопасность коммерческой тайны при использовании Битрикс24 и работе с интегратором

«Наши документы будут читать чужие люди?»
«Они сольют в сеть все клиентские базы!»
«Ну нет, лучше мы разработаем свою CRM и будем спокойны»

Страх за сохранность данных может стать преградой в вопросе установки CRМ. Вдруг интегратор получит доступ к данным и тут же пропадет с радаров? А если на CRM-систему будет совершена хакерская атака? Столько рисков, а ведь можно спокойно работать без интеграций, пользуясь excel-таблицами.

Самое время определиться, почему такой риск оправдан. Вместе с основателем CRM Academy Тарасом Савкиным мы разобрали несколько актуальных вопросов о безопасности данных и выяснили, как найти добросовестного интегратора на российском рынке.

Начнем с того, что, если у компании есть коммерческие данные, то они уже как-то хранятся и скорее всего в намного менее защищенном виде, чем в Битрикс24. В ход идет Excel, Google Таблицы и блокноты. Что бы там ни было, вы уже храните свою конфиденциальную информацию на носителях, которым по какой-то причине доверяете.

Битрикс24 обладает полным набором разрешений, лицензий со стороны официальных органов РФ и входит в перечень отечественного ПО. То есть сервис обладает всеми сертификатами безопасности, которые только есть на российском рынке.

Создавая свою CRM, компания часто делает упор на функционал, но не на безопасность данных. Вряд ли при проектировании своей системы компания будет вкладывать миллионы в безопасность и защиту этой разработки от внешних факторов. Грубо говоря, у производителя мебели фокус все равно будет на продаже своей продукции, а не развитии собственной CRM.

У Битрикс24 же это основной род деятельности, в который он вкладывается постоянно, совершенствуя и функционал, и безопасность. То есть любая система, которая обладает воздушными возможностями Битрикс24, будет более уязвима к атакам и взлому, чем сам Битрикс24.

Можно ли сделать CRM-систему без выхода «во вне»? Можно. Но будет ли она тогда называться CRM-системой? По сути у вас получится навороченный аналог блокнота, который не будет иметь одной из основных составляющих CRM – выхода на подрядчиков, связи с клиентами.

Кроме того, создав собственную CRM, вы не решите основную причину утери данных – это человеческий фактор, о чем стоит поговорить отдельно.

У агентства ТАСС есть интересная статья, где сравниваются источники утечек в России и за рубежом. Необычно как раз-таки то, что в мире все страдают преимущественно от хакерских атак – 46,3% информации в 2019 году утеряно именно по их вине, – а в России 86% данных сливают сами сотрудники компаний.

Соответственно, большинство утечек происходит не по вине безопасности сервера, а из-за человеческого фактора внутри организации.

Фактически, самое ценное, что может быть на российском рынке, это репутация компании. Следит компания за своей репутацией или нет – один из главных показателей того, что ей можно доверять. Если это «однодневка», которая вчера появилась и, вероятно, завтра же и исчезнет, то ей на репутацию может быть все равно. Если же компания имеет имя на рынке, то очевидно, что она не будет рисковать:

У Битрикс24 есть собственный рейтинг интеграторов, которым можно воспользоваться при выборе компании.

Во-первых, это юридический риск. С клиентами и сотрудниками подписывается договор NDA – соглашение о неразглашении конфиденциальной информации. В случае, если интегратор все-таки сольет данные клиента, его ждет судебное дело.

Во-вторых, у компании появятся негативные отзывы, и репутация будет гарантированно испорчена. Например, у Битрикс24 есть горячая линия, где можно пожаловаться на некомпетентного интегратора. Более того, если нарушение крупное, интегратор может и вовсе лишиться своего статуса и возможности внедрять Битрикс24.

Опять же, это вопрос репутации и заинтересованности интегратора в ней. Все-таки имидж компании напрямую зависит от ее сотрудников.

При приеме на работу часто делаются дополнительные проверки безопасности: вплоть до того, были ли на человека заведены дела и прочее. Большинство компаний в большей или меньшей степени проводят такой «профайлинг» сотрудников при трудоустройстве. Как раз для того, чтобы быть в них максимально уверенными.

Компания-интегратор обычно обладает административными правами на портал только на время проведения своих работ, после чего он полностью переходит в руки клиента. Интегратор – тот самый конкретный сотрудник – в это время будет иметь доступ ко всем данным, что заносятся на портал.

Способ избежать контакта интегратора с вашими коммерческими данными есть. Предположим, что мы настраиваем воронки, роботизацию, подключаем все каналы коммуникации, а клиентские данные и необходимые документы ваша компания загружает самостоятельно, уже после того, как стала обладать единоличными правами на портал.

Итак, что мы имеем? Во-первых, хранить документы в Битрикс24 не так и страшно, ведь вы уже пользуетесь облачными хранилищами других компаний. Во-вторых, вместо того, чтобы создавать свою CRM и думать о хакерских атаках, стоит уделить больше внимания подбору сотрудников, которые в России и являются основной причиной утечки данных.

Что же касается выбора интегратора – на российском рынке до сих пор многое зависит от репутации, так что крупные интеграторы заинтересованы в том, чтобы поддерживать свой имидж. Обращайте внимание на отзывы клиентов, партнеров компании и на то, сколько лет интегратор на рынке.