Крадуть Ліди, а ви безсилі, forex magnates

Рубрика «Відкритий мікрофон»: Кирило Златолінскій з PaynetEasy розповідає про способи захисту від крадіжок даних і лидов у брокерів.

Крадуть Ліди, а ви безсилі, forex magnates
Редакція Forex Magnates Russia продовжує публікувати матеріали і замітки, надані професіоналами індустрії торгівлі, в рамках свого проекту «Відкритий мікрофон». До команди наших блогерів сьогодні приєднався експерт Кирило Златолінскій Генеральний директор провайдера платіжних рішень PaynetEasy, який розповість про те, як захиститися від крадіжок даних, в тому числі і лидов.

Розмір ринку крадених персональних даних в веб-індустрії вже оцінюється в мільярди доларів і продовжує зростати. Крадіжки лидов стали звичним явищем, з яким змирилися представники індустрії. Кирило зовсім впевнений, що ніхто серед них не вірить в те, що запобігти крадіжкам можливо.

Хтось безкарно краде з вашої кишені, а ви нічого не можете зробити

Крадуть Ліди, а ви безсилі, forex magnates

Кирило Златолінскій, PaynetEasy

Використовуючи різні методи, бізнес намагається мінімізувати ризики або хоча б відстежити джерело витоку даних

Популярні способи захисту від крадіжок даних

  • Запобігання доступу третіх осіб до даних. До цієї групи ми відносимо системи захисту проти хакерських атак і вірусів, контроль доступу до клієнтських даних з боку підрядників, вибір надійної платформи для роботи. Ряд компаній можуть дозволити собі створити окрему захищену CRM систему, щоб не залежати від технологічних партнерів і зменшити таким чином ризик крадіжки даних. Але це вимагає істотних витрат, які може дозволити собі, на жаль, не кожен. До того ж, лазівки в безпеки залишаються у IT-фахівців, які можуть обійти систему захисту і вкрасти дані, які, як вам здається, у вас під контролем.
  • Побудова системи, при якій ви з високою часткою точності зможете вказати, хто конкретно і коли вкрав ваші дані. Це стосується внутрішніх загроз, крадіжок з боку співробітників. Брокери використовують камери спостереження, тести на поліграфі, контролюють процеси передачі даних на пристроях, на яких працюють співробітники. Тобто намагаються якимось чином запобігти крадіжці, і по гарячих слідах встигнути схопити злочинця за руку, що відбувається вкрай рідко. Разом з тим, подібні принизливі способи контролю співробітників завдають шкоди корпоративному духу і погіршують і без того істотну плинність кадрів.

Що об'єднує всі ці методи? Жоден з них не дасть вам гарантій безпеки. Ці рекомендації нагадують, скоріше, добрі поради: будьте уважнішими, не передавайте важливі дані стороннім компаніям, перевіряйте своїх технологічних партнерів і платформу, на якій ви працюєте. В результаті у нас є серйозна проблема і немає адекватного рішення для неї. Або рішення існує, але ви просто поки про нього не знаєте?

Крадуть Ліди, а ви безсилі, forex magnates

Значний обсяг лидов розкрадається ще до самого моменту їх потрапляння в руки брокера

Про цю проблему нам розповів один з клієнтів, який втомився втрачати Ліди, а разом з ними свій прибуток і прийшов до того, що проблема потребує вирішення. Для нас, як для компанії, що надає послуги в сфері технологій процесингу електронних платежів, сама наявність такої невирішеної проблеми здалося дивним, адже основа нашого бізнесу - безпека даних. В першу чергу ми ретельно вивчили поточні методи запобігання та захисту від крадіжок і визначилися з концепцією нової системи, яку назвали LPS - Leads protecting system. Крім того, що рішення має захищати бізнес від обох типів загроз - зовнішніх і внутрішніх, він повинен відповідати наступним вимогам:

Визначившись з концепцією, ми перейшли до детального опрацювання і пошуку конкретних принципів і методів захисту даних і сформували пул інструментів, які використовуємо в LPS.

Забезпечення найкоротшого шляху до безпеки

Значний обсяг лидов розкрадається ще до самого моменту їх потрапляння в руки брокера. Зазвичай шлях Ліда лежить від браузера користувача в трейдингову платформу і тільки потім до самого брокеру. Такий алгоритм надає виняткові можливості для крадіжки даних на будь-якому етапі. З метою захисту інформації в процесі її передачі брокеру ми використовуємо іншу модель.

Дані відразу размешаются на захищеному вбудованому віджеті, який встановлений на сайті брокера, Лендінгем, афілійованих сайтах, будь-якому ресурсі. Віджет є частиною LPS, в якому клієнтська інформація шифрується і вже в такому вигляді потрапляє в трейдингову платформу і до брокера. Віджет не змінить алгоритм роботи користувача з ресурсами брокера, забезпечить найкоротший шлях до безпеки і виключить ризик того, що дані клієнтів будуть перехоплені по шляху в CRM.

Крадуть Ліди, а ви безсилі, forex magnates

Крадуть Ліди, а ви безсилі, forex magnates

Вся інформація зберігається на захищених серверах в локальній зоні, яка захищена фаєрволом від хакерських атак і інших втручань. База даних і ключі до шифру повинні розподіляються по окремих серверів.

Крадуть Ліди, а ви безсилі, forex magnates

Управління та контроль доступу

Надзвичайно важлива якість LPS - можливість управляти доступом до відомостей. Рішення вирішує проблему контролю доступу, але при цьому не обмежує доступність самих засобів комунікації з клієнтом. Яким чином?

Ролі користувачів максимально розподілені. Основний доступ до всіх ресурсів є тільки у менеджера, який на свій розсуд надає його іншим співробітникам.

Повний доступ до даних дає можливість менеджеру відслідковувати всі дії, вироблені з лідамі. В особистому кабінеті менеджер побачить, скільки лидов було відкрито і ким, скільки дзвінків було скоєно і вислано листів. Таким чином підозрілу активність співробітників можна швидко відстежити. А в разі крадіжки, з легкістю визначити хто мав відношення до витоку.

Всі ці дії з обмеження доступу ніяк не завадять процесу роботи Коллеров

Розміщення, інтеграція, масштабування

Оптимальним варіантом розміщення системи з усією інфраструктурою будуть хмарні, рішення, які мають високий рівень захищеності, отказоустойчивостью і можливостями моніторингу в режимі реального часу

На момент розгортання системи брокер надає доступ для налаштування мережевої інфраструктури, установки операційних систем і прикладного програмного забезпечення. Після доступ анулюється, аудит на наявність вразливостей ми проводимо вже через інтерфейс хмарного рішення.

Установка рішення і інтеграція з платформою, на якій працює брокер, також прості для замовника. Оптимальний варіант - інтеграція з відкритого API платформи. Ніяких істотних змін в роботі брокера при цьому не відбудеться, залишиться така ж CRM система і звичними кожному користувачеві умовами. Крім того, що тепер ніхто не буде бачити відкритих даних по кожному клієнту.

LPS також доступна для впровадження на платформу з тим, щоб кожен брокер при підключенні до неї відразу забезпечувався системою по захисту лидов. При цьому, інтеграція буде проходити за таким же принципом і ніяк не впливати на існуючий порядок роботи платформи.

Крадуть Ліди, а ви безсилі, forex magnates

Висновок: Створюй свої правила

Отже, ми описали принципи роботи LPS, яка захистить бізнес від крадіжок лидов, запобіжить сторонні втручання і дасть вам можливість заробляти більше, витрачаючи маркетинговий бюджет виключно для себе, а не на благо конкурентів. Така система ефективно працює не тільки на стороні брокера, а й на стороні трейдингової платформи. Якщо трейдер захищає дані своїх клієнтів, він збільшує прибуток за рахунок того, що до них буде потрапляти більше лидов, вони стануть заробляти більше і ділитися відсотком зі свого прибутку з платформою.

Так чи інакше, питання в особистому виборі кожного - грати за правилами, що означає дозволити себе обкрадати і втрачати прибуток, або створити свої правила і забезпечити бізнесу реальний захист.