Рубрика «Відкритий мікрофон»: Кирило Златолінскій з PaynetEasy розповідає про способи захисту від крадіжок даних і лидов у брокерів.
Розмір ринку крадених персональних даних в веб-індустрії вже оцінюється в мільярди доларів і продовжує зростати. Крадіжки лидов стали звичним явищем, з яким змирилися представники індустрії. Кирило зовсім впевнений, що ніхто серед них не вірить в те, що запобігти крадіжкам можливо.
Хтось безкарно краде з вашої кишені, а ви нічого не можете зробити
Кирило Златолінскій, PaynetEasy
Використовуючи різні методи, бізнес намагається мінімізувати ризики або хоча б відстежити джерело витоку даних
Популярні способи захисту від крадіжок даних
- Запобігання доступу третіх осіб до даних. До цієї групи ми відносимо системи захисту проти хакерських атак і вірусів, контроль доступу до клієнтських даних з боку підрядників, вибір надійної платформи для роботи. Ряд компаній можуть дозволити собі створити окрему захищену CRM систему, щоб не залежати від технологічних партнерів і зменшити таким чином ризик крадіжки даних. Але це вимагає істотних витрат, які може дозволити собі, на жаль, не кожен. До того ж, лазівки в безпеки залишаються у IT-фахівців, які можуть обійти систему захисту і вкрасти дані, які, як вам здається, у вас під контролем.
- Побудова системи, при якій ви з високою часткою точності зможете вказати, хто конкретно і коли вкрав ваші дані. Це стосується внутрішніх загроз, крадіжок з боку співробітників. Брокери використовують камери спостереження, тести на поліграфі, контролюють процеси передачі даних на пристроях, на яких працюють співробітники. Тобто намагаються якимось чином запобігти крадіжці, і по гарячих слідах встигнути схопити злочинця за руку, що відбувається вкрай рідко. Разом з тим, подібні принизливі способи контролю співробітників завдають шкоди корпоративному духу і погіршують і без того істотну плинність кадрів.
Що об'єднує всі ці методи? Жоден з них не дасть вам гарантій безпеки. Ці рекомендації нагадують, скоріше, добрі поради: будьте уважнішими, не передавайте важливі дані стороннім компаніям, перевіряйте своїх технологічних партнерів і платформу, на якій ви працюєте. В результаті у нас є серйозна проблема і немає адекватного рішення для неї. Або рішення існує, але ви просто поки про нього не знаєте?
Значний обсяг лидов розкрадається ще до самого моменту їх потрапляння в руки брокера
Про цю проблему нам розповів один з клієнтів, який втомився втрачати Ліди, а разом з ними свій прибуток і прийшов до того, що проблема потребує вирішення. Для нас, як для компанії, що надає послуги в сфері технологій процесингу електронних платежів, сама наявність такої невирішеної проблеми здалося дивним, адже основа нашого бізнесу - безпека даних. В першу чергу ми ретельно вивчили поточні методи запобігання та захисту від крадіжок і визначилися з концепцією нової системи, яку назвали LPS - Leads protecting system. Крім того, що рішення має захищати бізнес від обох типів загроз - зовнішніх і внутрішніх, він повинен відповідати наступним вимогам:
Визначившись з концепцією, ми перейшли до детального опрацювання і пошуку конкретних принципів і методів захисту даних і сформували пул інструментів, які використовуємо в LPS.
Забезпечення найкоротшого шляху до безпеки
Значний обсяг лидов розкрадається ще до самого моменту їх потрапляння в руки брокера. Зазвичай шлях Ліда лежить від браузера користувача в трейдингову платформу і тільки потім до самого брокеру. Такий алгоритм надає виняткові можливості для крадіжки даних на будь-якому етапі. З метою захисту інформації в процесі її передачі брокеру ми використовуємо іншу модель.
Дані відразу размешаются на захищеному вбудованому віджеті, який встановлений на сайті брокера, Лендінгем, афілійованих сайтах, будь-якому ресурсі. Віджет є частиною LPS, в якому клієнтська інформація шифрується і вже в такому вигляді потрапляє в трейдингову платформу і до брокера. Віджет не змінить алгоритм роботи користувача з ресурсами брокера, забезпечить найкоротший шлях до безпеки і виключить ризик того, що дані клієнтів будуть перехоплені по шляху в CRM.
Вся інформація зберігається на захищених серверах в локальній зоні, яка захищена фаєрволом від хакерських атак і інших втручань. База даних і ключі до шифру повинні розподіляються по окремих серверів.
Управління та контроль доступу
Надзвичайно важлива якість LPS - можливість управляти доступом до відомостей. Рішення вирішує проблему контролю доступу, але при цьому не обмежує доступність самих засобів комунікації з клієнтом. Яким чином?
Ролі користувачів максимально розподілені. Основний доступ до всіх ресурсів є тільки у менеджера, який на свій розсуд надає його іншим співробітникам.
Повний доступ до даних дає можливість менеджеру відслідковувати всі дії, вироблені з лідамі. В особистому кабінеті менеджер побачить, скільки лидов було відкрито і ким, скільки дзвінків було скоєно і вислано листів. Таким чином підозрілу активність співробітників можна швидко відстежити. А в разі крадіжки, з легкістю визначити хто мав відношення до витоку.
Всі ці дії з обмеження доступу ніяк не завадять процесу роботи Коллеров
Розміщення, інтеграція, масштабування
Оптимальним варіантом розміщення системи з усією інфраструктурою будуть хмарні, рішення, які мають високий рівень захищеності, отказоустойчивостью і можливостями моніторингу в режимі реального часу
На момент розгортання системи брокер надає доступ для налаштування мережевої інфраструктури, установки операційних систем і прикладного програмного забезпечення. Після доступ анулюється, аудит на наявність вразливостей ми проводимо вже через інтерфейс хмарного рішення.
Установка рішення і інтеграція з платформою, на якій працює брокер, також прості для замовника. Оптимальний варіант - інтеграція з відкритого API платформи. Ніяких істотних змін в роботі брокера при цьому не відбудеться, залишиться така ж CRM система і звичними кожному користувачеві умовами. Крім того, що тепер ніхто не буде бачити відкритих даних по кожному клієнту.
LPS також доступна для впровадження на платформу з тим, щоб кожен брокер при підключенні до неї відразу забезпечувався системою по захисту лидов. При цьому, інтеграція буде проходити за таким же принципом і ніяк не впливати на існуючий порядок роботи платформи.
Висновок: Створюй свої правила
Отже, ми описали принципи роботи LPS, яка захистить бізнес від крадіжок лидов, запобіжить сторонні втручання і дасть вам можливість заробляти більше, витрачаючи маркетинговий бюджет виключно для себе, а не на благо конкурентів. Така система ефективно працює не тільки на стороні брокера, а й на стороні трейдингової платформи. Якщо трейдер захищає дані своїх клієнтів, він збільшує прибуток за рахунок того, що до них буде потрапляти більше лидов, вони стануть заробляти більше і ділитися відсотком зі свого прибутку з платформою.
Так чи інакше, питання в особистому виборі кожного - грати за правилами, що означає дозволити себе обкрадати і втрачати прибуток, або створити свої правила і забезпечити бізнесу реальний захист.