Всем привет! Меня зовут Юлия. Мой опыт работы в маркетинге более 15 лет.
А вы — руководитель отдела маркетинга, рекламы, PR или директор агентства? Поздравляю, у вас очень увлекательная деятельность! Она предполагает оперирование многочисленной информацией: базами данных, различным инструментами, сервисами, аккаунтами, коммерческими “секретами” своей компании и клиентов. Сегодня я хочу поговорить с вами об удобном управлении всем этим богатством.
За семью замками: храним информацию клиентов
К данным с критической потребностью защиты, в первую очередь, отношу информацию клиентов. Утечка паролей к cms сайтов, рекламным аккаунтам, “слив” статистических исследований, бюджетов, маркетинговых и PR-стратегий заинтересованным лицам отнюдь не пойдет на пользу репутации агентства.
История знает масштабную утечку пользовательских данных, допущенную маркетинговой компанией Exactis. В июне 2018 года в ходе тестирования безопасности серверов Elastic зафиксирована база информации, которая хранилась в открытой доступности — серверы компании не были защищены должным образом. База состояла из 340 млн. записей, из которых 230 млн. содержали персональные данные о потребителях, 110 млн. — касались организаций. Новость об оплошности Elastic быстро облетела весь мир, репутация компании была безнадежно испорчена.
Еще одна нашумевшая компрометация информации была допущена маркетинговой компанией Octoly. По оплошности ее сотрудников “утекли в свободное плаванье” личные данные более чем 12 000 блогеров, которые принимали участие в кампании по продвижению мировых косметических брендов. В сеть также попали аналитические исследования, произведенные для мировых брендов (таких, как Dior, Estée Lauder и Lancôme, L’Oreal и Pierre Fabre, Beauty Solutions, Ltd. и Birchbox), информация обо всех маркетинговых операциях в Европе и Северной Америке, производимых Octoly, базы данных клиентов и сотрудников.
Американская PR-компания Edelman, в марте 2019 оказалась замешана в скандале, связанном с утечкой персональных данных из сервиса Box.com, в результате использования которого незащищенными оказались резюме кандидатов на разные должности компании.
Информационная “брешь” в рекламном или маркетингом агентстве может появиться по вине сотрудников и, как результат, кибератак. По итогам отчета InfoWatch среди причин возникновения инцидентов преобладают случаи оплошности представителей коллектива.
Причем, некоторые из сотрудников идут на нарушение конфиденциальности осознанно. Имея бесконтрольный доступ, не у каждого выходит устоять перед соблазном “заработать”, продав информацию клиентов злоумышленникам, конкурентам или использовать ее иначе, преследуя собственную выгоду.
С нерадивыми работниками в разное время столкнулись производитель электромобилей, компания Tesla и производитель электроники, компания AMD. Их бывшие сотрудники пытались нажиться на корпоративных тайнах компаний, однако, намерения злоумышленников были вовремя раскрыты и предотвращены.
С угрозой “слива” интеллектуальной собственности сталкиваются не только предприятия, имеющие отношение к разработкам и ноу-хау. Раскрытие аналитической информации, результатов маркетинговых исследований, креативов и стратегий могут нанести немалый урон деятельности клиентов агентства. Потеря личных данных сотрудников, партнеров и клиентов может послужить стартом для мошеннических операций, в основе которых лежат методики социальной инженерии.
Поэтому, будьте бдительны. Какой бы ни была численность штата, входные данные к информации клиентов лучше хранить системно, в менеджере паролей, а главный пароль держать при себе. Ключ к главным дверям бизнес-центра не раздают всем сотрудникам, арендующим в нем офисы. Напротив, на страже безопасности основного входа в помещение — охрана и сигнализация. К доступности к данным отношусь аналогично: “главный вход” — одни ответственные, “ключи от офисов” — другие, особо секретная информация — “отдельный сейф, стража и семь замков”.
Каждому по потребностям: управляем доступами сотрудников
Как гласит пословица, “и пальцы на руках не равны”. Каждому из подчиненных нужно организовать доступ к корпоративной информации в соответствии с занимаемой должностью и степенью доверия руководителя. InfoWatch структурировала случаи утечки информации, в которых были замешаны сотрудники, по группам:
Если коммерческая информация агентства будет подвержена бесконтрольному доступу — крайнего не найти. Менеджер паролей помогает защитить информацию, распределить пароли между работниками, определить их роли от гостя до администратора. Так, сотрудник финансового отдела получит доступ к бухгалтерским данным; представитель творческого отдела — к программным продуктам и сервисам, базам изображений и видео; производственник — техническим задачам и складским остаткам; системный администратор — ко всем аккаунтам и логам.
А еще вы почувствуете выгоду от менеджера паролей в момент увольнения кого-то из подчиненных — все входные данные в момент можно изменить. Как ни крути, сколько людей, столько и характеров, а “береженого Бог бережет”.
Преимущества использования менеджера паролей для сотрудников:
- Единый список нужных инструментов
Количество современных профессиональных сервисов настолько многочисленно, что удержать их в голове невозможно. При этом, каждый из инструментов выполняет определенные функции. Чтобы не искать нужные сайты заново, очень удобно иметь единый структурированный список, позволяющий обращаться к нему вновь и вновь, лишь периодически его дополняя. - Все входные данные хранятся в одном месте
От платных инструментов пароли обычно не теряют. В бумажном блокноте или в электронной таблице, найти доступ чаще всего не представляет труда. Другое дело, если использование сервиса бесплатно, а ценность пока еще сомнительна — регистрационным данным не уделяется особого внимания и они теряются. Повторная регистрация отнимает рабочее время. - Исключен риск несанкционированного доступа со стороны коллег
К сожалению, конфликты в коллективе иногда влекут за собой крайне неприятные последствия. В одной дистрибьюторской компании, занимающейся продажей крупногабаритных шин, сотрудник, завладев паролем к аккаунту и из мести пытаясь “подставить” коллегу, “слил” 1000$-вый рекламный бюджет на нецелевые поисковые запросы. Крайнего найти было сложно. - Простота при групповом использовании аккаунтов
Если в менеджере паролей изменить регистрационные данные аккаунта, изменения будут видны сразу всем пользователям. Например, некоторые онлайн-сервисы, заметив вход с неизвестного IP требуют обновить пароль. Изменив, не забудьте внести новые данные в менеджер паролей. Это избавит вас от необходимости уведомить об изменениях каждого пользователя. - Удобство работы дистанционно
Иногда рабочее место становится мобильным: вынужденная работа из дома, филиала компании, офиса клиента, с рабочего или личного телефона или планшета. Меняются местоположения, устройства, платформы. Хранение паролей в файлах, документах Google, электронной почте или скайп подвергает корпоративные данные опасности. Запомнив всего один пароль, вы будете иметь доступ ко всем данным с любой точки. - Предоставления гостевого доступа
Не все сервисы предполагают возможность предоставления ограниченного уровня доступа. Во избежание риска утечки информации очень важно не забыть сменить пароли. Менеджер паролей избавит вас от этой необходимости. В арсенал его возможностей входит функция предоставления гостевого права использования, при котором “гость” даже не увидит пароля.
Если эффективно организовать процесс хранения доступов, информация агентства будет иметь многоуровневую защиту, всегда можно будет найти и устранить причину в случае возникновения неприятных инцидентов.
Среди менеджеров паролей хорошо зарекомендовали себя следующие сервисы: lastpass.com, 1password.com, dashlane.com, roboform.com, passbolt.com, webpass.pro.
У меня все. Удачи вам и процветания!
