Как менеджер паролей помогает ритейлу хранить пароли и доступы

Любой бизнес по продаже товаров пользуется для своей работы различными информационными системами. С момента закупки товара до его доставки к клиенту товар проходит через разные цифровые системы.

В цифровых процессах ритейла участвуют специализированные сервисы, готовые и настроенные под бизнес-процессы. Это 1С, электронные площадки поставщиков и подрядчиков, информационные системы поставщиков, внешние системы лояльности, базы клиентов, площадка для торговли, CRM для продавцов и многое другое.

Часто в ритейле есть бизнес-процессы, в которых есть передача данных третьим лицам: службам доставки, рекламным и маркетинговым агентствам, разработчикам и поставщикам специализированного программного обеспечения и т.д.

Высока ценность базы собственных клиентов и их персональных данных. Любая утечка — не только штрафы, а в первую очередь — потеря репутации.

Большая часть цифровых инструментов находится в облаке, а для входа в эти системы у сотрудников есть учетные записи (или доступы) — логины и пароли.

Зачем ритейлу хранить пароли и доступы

Во всех процессах участвуют люди и человеческий фактор — ошибка, невнимательность или намеренное вредительство может обойтись компании очень дорого.

Логины и пароли пересылаются в файлах, в мессенджерах. Если после увольнения сотрудника или завершения договора с подрядчиком пароли не меняются, зайти в информационную систему может любой, у кого остались доступы.

Один из инструментов для хранения паролей и доступов — менеджер паролей. Он обеспечивают хранение корпоративных паролей в одном месте. Текущие российские менеджеры паролей имеют хорошую защиту, шифруют пользовательские данные, могут работать как в облаке, так и  на сервере компании. Они значительно снижают риски компании потерять ценные данные.

Как на практике?

Рассмотрим на примере маркетплейса «Фабрика дверей» управление паролями и доступами в отделе маркетинга.

Для справки. Дверная интернет-платформа «Фабрика дверей» работает на рынке B2C с 2004 года. На площадке представлено более 4500 дверей в 71 городе. Входит в Экосистему электронной торговли России. Маркетплейс продает двери и фурнитуру в своих офлайновых магазинах и от магазинов партнеров.

Отдел маркетинга отвечает за создание контента для продавцов и покупателей, рекламу и продвижение, за обучение продавцов, работу с партнерами и развитие маркетплейса. Таким образом, отдел получает и предоставляет данные и своим сотрудникам, и внешним компаниям.

Сотрудники отдела маркетинга ежедневно используют свои информационные системы: CRM, интернет-магазин, 1С и другие. Есть и внешние системы: геосправочники, соцсети, внешние хранилища.

До использования менеджера паролей и доступов TeamDo отдел маркетинга хранил все пароли и доступы в файле на сервере. Было удобно до тех пор, пока файлом пользовалось 2 сотрудника и данных было мало. Но с ростом отдела, задач и внешних информационных систем отдел маркетинга стал искать инструмент — менеджер паролей.

Наш клиент утверждает, что с платформой TeamDo решились две значимые проблемы. Во-первых, проблема хранения доступов: теперь логины и пароли находятся в одном месте, все разложено по полочкам. Во-вторых, нет волнений за небезопасную передачу пароля — по почте, мессенджеру, на бумажке. Не нужно запоминать, кому и когда передали доступ. Дополнительно клиент выделил бонус в виде генерации нового пароля, который решает проблему с придумыванием сложных и надежных паролей.

Переход от файла к менеджеру паролей у дверного маркетплейса занял два рабочих дня. Обучение коллег: тренера по продукту, контент-менеджеров, продавцов еще несколько рабочих дней.

Как начать использовать менеджер паролей

На практике нужно сделать три шага.

1. Принять решение о переходе на цифровой инструмент

2. Выбрать менеджер паролей

Если у вас вас есть своя ИТ-служба, то, вероятно, у вас уже есть установленный менеджер паролей на корпоративном сервере. Если же ИТ-службы или специалистов нет, выбирайте облачный менеджер паролей из реестра российского ПО.

3. Назначить ответственное лицо

В нашем примере коммерческий директор назначил интернет-маркетолога «менеджером цифровых активов» в отделе маркетинга.

Теперь он будет:

• собирать доступы, логины и пароли;
• удалять доступы у уволенных сотрудников;.
• выдавать доступы подрядчикам на время;
• менять старые пароли на новые (при увольнении сотрудника, завершении прав на доступ у подрядчика, на постоянной основе с определенной частотой).

Все пароли генерируются в менеджере паролей, создавать пароли обычным образом нельзя.

Все рекомендации выше подходят не только для ритейла, но и для любой организации.

Менеджер паролей и доступов — не панацея и не гарантия полной защиты от потери данных. Но он точно поможет навести порядок и настроить первые процедуры информационной безопасности.