Всім привіт! Мене звати Юлія. Мій досвід роботи в маркетингу більше 15 років.
А ви – керівник відділу маркетингу, реклами, PR або директор агентства? Вітаю, у вас дуже захоплююча діяльність! Вона передбачає оперування численною інформацією: базами даних, різним інструментами, сервісами, акаунтами, комерційними “секретами” своєї компанії і клієнтів. Сьогодні я хочу поговорити з вами про зручне управлінні всім цим багатством.
За сімома замками: зберігаємо інформацію клієнтів
До даних з критичної потребою захисту, в першу чергу, відношу інформацію клієнтів. Витік паролів до cms сайтів, рекламних акаунтів, “злив” статистичних досліджень, бюджетів, маркетингових та PR-стратегій зацікавленим особам аж ніяк не піде на користь репутації агентства.
Історія знає масштабний витік призначених для користувача даних, допущену маркетинговою компанією Exactis. У червні 2018 року в ході тестування безпеки серверів Elastic зафіксована база інформації, яка зберігалася у відкритій доступності – сервери компанії не були захищені належним чином. База складалася з 340 млн. записів, з яких 230 млн. містили персональні дані про споживачів, 110 млн. – стосувалися організацій. Новина про помилки Elastic швидко облетіла весь світ, репутація компанії була безнадійно зіпсована.
Ще одна гучна компрометація інформації була допущена маркетинговою компанією Octoly. Через помилку її співробітників “витекли у вільне плавання” особисті дані більш ніж 12000 блогерів, які брали участь в кампанії з просування світових косметичних брендів. У мережу також потрапили аналітичні дослідження, вироблені для світових брендів (таких, як Dior, Estée Lauder і Lancôme, L’Oreal і Pierre Fabre, Beauty Solutions, Ltd. і Birchbox), інформація про всі маркетингові операції в Європі і Північній Америці, вироблені Octoly, бази даних клієнтів і співробітників.
Американська PR-компанія Edelman, в березні 2019 виявилася причетною до скандалу, пов’язаному з витоком персональних даних з сервісу Box.com, в результаті використання якого незахищеними виявилися резюме кандидатів на різні посади компанії.
Інформаційний “пролом” в рекламному або маркетинговому агентстві може з’явитися з вини співробітників і, як результат, кібератак. За підсумками звіту InfoWatch серед причин виникнення інцидентів переважають випадки помилки представників колективу.
Причому, деякі із співробітників йдуть на порушення конфіденційності усвідомлено. Маючи безконтрольний доступ, не у кожного виходить встояти перед спокусою “заробити”, продавши інформацію клієнтів зловмисникам, конкурентам або використовувати її інакше, переслідуючи власну вигоду.
З недбайливими працівниками в різний час зіткнулися виробник електромобілів, компанія Tesla і виробник електроніки, компанія AMD. Їх колишні співробітники намагалися нажитися на корпоративній таємниці компаній, однак, наміри зловмисників були вчасно розкриті і попереджені.
З загрозою “зливу” інтелектуальної власності стикаються не тільки підприємства, що мають відношення до розробок і ноу-хау. Розкриття аналітичної інформації, результатів маркетингових досліджень, креативів і стратегій можуть завдати великої шкоди діяльності клієнтів агентства. Втрата особистих даних співробітників, партнерів і клієнтів може послужити стартом для шахрайських операцій, в основі яких лежать методики соціальної інженерії.
Тому, будьте пильні. Якою б не була чисельність штату, вхідні дані до інформації клієнтів краще зберігати системно, в менеджері паролів, а головний пароль тримати при собі. Ключ до головних дверей бізнес-центру не роздають всім співробітникам, котрі орендують в ньому офіси. Навпаки, на варті безпеки основного входу в приміщення – охорона і сигналізація. До доступності до даних ставлюся аналогічно: “головний вхід” – одні відповідальні, “ключі від офісів” – інші, особливо секретна інформація – “окремий сейф, варта і сім замків”.
Кожному за потребами: управляємо доступами співробітників
Як говорить прислів’я, “і пальці на руках не рівні”. Кожному з підлеглих потрібно організувати доступ до корпоративної інформації відповідно до займаної посади і ступенем довіри керівника. InfoWatch структурувала випадки витоку інформації, в яких були замішані співробітники, по групах:
Якщо комерційна інформація агентства буде схильна до безконтрольного доступу – крайнього не знайти. Менеджер паролів допомагає захистити інформацію, розподілити паролі між працівниками, визначити їх ролі від гостя до адміністратора. Так, співробітник фінансового відділу отримає доступ до бухгалтерських даних; представник творчого відділу – до програмних продуктів і сервісів, баз зображень і відео; виробничник – технічним завданням і складським залишкам; системний адміністратор – до всіх акаунтів і логам.
А ще ви відчуєте вигоду від менеджера паролів в момент звільнення когось із підлеглих – всі вхідні дані в момент можна змінити. Як не крути, скільки людей, стільки й характерів, а “береженого Бог береже”.
Переваги використання менеджера паролів для співробітників:
- Єдиний список потрібних інструментів
Кількість сучасних професійних сервісів настільки численне, що утримати їх в голові неможливо. При цьому, кожен з інструментів виконує певні функції. Щоб не шукати потрібні сайти заново, дуже зручно мати єдиний структурований список, що дозволяє звертатися до нього знову і знову, лише періодично його доповнюючи. - Всі вхідні дані зберігаються в одному місці
Від платних інструментів паролі зазвичай не втрачають. У паперовому блокноті або в електронній таблиці, знайти доступ найчастіше не становить труднощів. Інша справа, якщо використання сервісу безкоштовне, а цінність поки що сумнівна – з реєстраційними даними не приділяється особливої уваги і вони губляться. Повторна реєстрація забирає робочий час. - Виключений ризик несанкціонованого доступу з боку колег
На жаль, конфлікти в колективі іноді тягнуть за собою вкрай неприємні наслідки. В одній дистриб’юторської компанії, що займається продажем великогабаритних шин, співробітник, заволодівши паролем до аккаунту і з помсти намагаючись “підставити” колегу, “злив” 1000 $ -вий рекламний бюджет на нецільові пошукові запити. Крайнього знайти було складно. - Простота при груповому використанні акаунтів
Якщо в менеджері паролів змінити реєстраційні дані облікового запису, зміни будуть помітні відразу всім користувачам. Наприклад, деякі онлайн-сервіси, помітивши вхід з невідомого IP вимагають відновити пароль. Змінивши, не забудьте внести нові дані в менеджер паролів. Це позбавить вас від необхідності повідомити про зміни кожного користувача. - Зручність роботи дистанційно
Іноді робоче місце стає мобільним: вимушена робота з дому, філії компанії, офісу клієнта, з робочого або особистого телефону або планшета. Змінюються розташування, пристрою, платформи. Зберігання паролів в файлах, документах Google, електронній пошті або скайпі піддає корпоративні дані небезпеці. Запам’ятавши всього один пароль, ви будете мати доступ до всіх даних з будь-якої точки. - Надання гостьового доступу
Не всі сервіси припускають можливість надання обмеженого рівня доступу. Щоб уникнути ризику витоку інформації дуже важливо не забути змінити паролі. Менеджер паролів позбавить вас від цієї необхідності. В арсенал його можливостей входить функція надання гостьового права використання, при якому “гість” навіть не побачить пароля.
Якщо ефективно організувати процес зберігання доступів, інформація агентства матиме багаторівневий захист, завжди можна буде знайти і усунути причину в разі виникнення неприємних інцидентів.
Серед менеджерів паролів добре зарекомендували себе такі сервіси: lastpass.com, 1password.com, dashlane.com, roboform.com, passbolt.com, webpass.pro.
У мене все. Удачі вам і процвітання!
