Как менеджер паролей помогает ритейлу хранить пароли и доступы
Анна Крампец, СЕО платформы TeamDo, объясняет, как ритейлу сохранить свои цифровые активы: пароли и доступыПредприниматель в ИТ. Профессиональный руководитель IT-команд по разработке цифровых продуктов.
Любой бизнес по продаже товаров пользуется для своей работы различными информационными системами. С момента закупки товара до его доставки к клиенту товар проходит через разные цифровые системы.
В цифровых процессах ритейла участвуют специализированные сервисы, готовые и настроенные под бизнес-процессы. Это 1С, электронные площадки поставщиков и подрядчиков, информационные системы поставщиков, внешние системы лояльности, базы клиентов, площадка для торговли, CRM для продавцов и многое другое.
Часто в ритейле есть бизнес-процессы, в которых есть передача данных третьим лицам: службам доставки, рекламным и маркетинговым агентствам, разработчикам и поставщикам специализированного программного обеспечения и т.д.
Высока ценность базы собственных клиентов и их персональных данных. Любая утечка — не только штрафы, а в первую очередь — потеря репутации.
Большая часть цифровых инструментов находится в облаке, а для входа в эти системы у сотрудников есть учетные записи (или доступы) — логины и пароли.
Зачем ритейлу хранить пароли и доступы
Во всех процессах участвуют люди и человеческий фактор — ошибка, невнимательность или намеренное вредительство может обойтись компании очень дорого.
Логины и пароли пересылаются в файлах, в мессенджерах. Если после увольнения сотрудника или завершения договора с подрядчиком пароли не меняются, зайти в информационную систему может любой, у кого остались доступы.
Один из инструментов для хранения паролей и доступов — менеджер паролей. Он обеспечивают хранение корпоративных паролей в одном месте. Текущие российские менеджеры паролей имеют хорошую защиту, шифруют пользовательские данные, могут работать как в облаке, так и на сервере компании. Они значительно снижают риски компании потерять ценные данные.
Задача | Опасное действие | Безопасное действие |
Хранение паролей и доступов | Записывать на стикеры, хранить в гугл-доках, на странице в экселе. | Хранить в менеджере паролей. |
Создание паролей | Использование знакомых имен, номеров, одинаковых паролей для нескольких учетных записей. | Менять пароль по процедуре, периодически. Использовать сложные пароли с символами, пользоваться генераторами паролей. |
Передача паролей | Отправлять по электронной почте, в мессенджере, в файлах, на листочках. | Передавать из менеджера паролей по процедуре только те данные, которые разрешены уровнем доступа к информации. |
Как на практике?
Рассмотрим на примере маркетплейса «Фабрика дверей» управление паролями и доступами в отделе маркетинга.
Для справки. Дверная интернет-платформа «Фабрика дверей» работает на рынке B2C с 2004 года. На площадке представлено более 4500 дверей в 71 городе. Входит в Экосистему электронной торговли России. Маркетплейс продает двери и фурнитуру в своих офлайновых магазинах и от магазинов партнеров.
Отдел маркетинга отвечает за создание контента для продавцов и покупателей, рекламу и продвижение, за обучение продавцов, работу с партнерами и развитие маркетплейса. Таким образом, отдел получает и предоставляет данные и своим сотрудникам, и внешним компаниям.
Сотрудники отдела маркетинга ежедневно используют свои информационные системы: CRM, интернет-магазин, 1С и другие. Есть и внешние системы: геосправочники, соцсети, внешние хранилища.
До использования менеджера паролей и доступов TeamDo отдел маркетинга хранил все пароли и доступы в файле на сервере. Было удобно до тех пор, пока файлом пользовалось 2 сотрудника и данных было мало. Но с ростом отдела, задач и внешних информационных систем отдел маркетинга стал искать инструмент — менеджер паролей.
Наш клиент утверждает, что с платформой TeamDo решились две значимые проблемы. Во-первых, проблема хранения доступов: теперь логины и пароли находятся в одном месте, все разложено по полочкам. Во-вторых, нет волнений за небезопасную передачу пароля — по почте, мессенджеру, на бумажке. Не нужно запоминать, кому и когда передали доступ. Дополнительно клиент выделил бонус в виде генерации нового пароля, который решает проблему с придумыванием сложных и надежных паролей.
Переход от файла к менеджеру паролей у дверного маркетплейса занял два рабочих дня. Обучение коллег: тренера по продукту, контент-менеджеров, продавцов еще несколько рабочих дней.
Как начать использовать менеджер паролей
На практике нужно сделать три шага.
1. Принять решение о переходе на цифровой инструмент
2. Выбрать менеджер паролей
Если у вас вас есть своя ИТ-служба, то, вероятно, у вас уже есть установленный менеджер паролей на корпоративном сервере. Если же ИТ-службы или специалистов нет, выбирайте облачный менеджер паролей из реестра российского ПО.
3. Назначить ответственное лицо
В нашем примере коммерческий директор назначил интернет-маркетолога «менеджером цифровых активов» в отделе маркетинга.
Теперь он будет:
- собирать доступы, логины и пароли;
- удалять доступы у уволенных сотрудников;.
- выдавать доступы подрядчикам на время;
- менять старые пароли на новые (при увольнении сотрудника, завершении прав на доступ у подрядчика, на постоянной основе с определенной частотой).
Все пароли генерируются в менеджере паролей, создавать пароли обычным образом нельзя.
Все рекомендации выше подходят не только для ритейла, но и для любой организации.
Менеджер паролей и доступов — не панацея и не гарантия полной защиты от потери данных. Но он точно поможет навести порядок и настроить первые процедуры информационной безопасности.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты