آیا سیستم CRM موقعیت شما را به خطر می اندازد؟
تخمین زده شده است که نفوذ به اطلاعات یک شرکت، پس از محاسبه هزینه های محسوس و غیرمحسوس می تواند هزینه ای بیش از یک میلیارد تومان را به آن شرکت تحمیل نماید – یک میلیارد تومان! چه شرکتی می تواند از پس هزینه های این ضرر هنگفت بر آید؟ برای جلوگیری از نفوذ به اطلاعات، بسیاری از شرکتها در تلاشند که یکی از پرخطرترین حوزه های جمع آوری و توزیع داده ها یعنی نرم افزار مدیریت ارتباط با مشتری (CRM) را مورد محافظت قرار دهند.
نرم افزارهای CRM به عنوان مرکز فعالیت بسیاری از سازمانها، اطلاعات بسیار مهمی را در مورد مشتریان در خود نگهداری می کنند. این داده ها بسیار با ارزشند زیرا زمانیکه این داده ها به دست خلافکاران بیافتد کسب و کارها به سرعت متوجه آن می شوند. همانطور که از دست دادن داده ها برای یک شرکت ممکن است میلیون ها تومان ضرر به همراه داشته باشد، از سوی دیگر به دست آوردن این داده ها و فروش آن می تواند برای یک فرد میلیون ها تومان سود داشته باشد. بنابراین سوال این است که کدام بخش از یک نرم افزار CRM بیشترین خطر را برای سازمانها به وجود می آورد؟ پاسخ به این سوال ممکن است شما را متعجب سازد.
بزرگترین دشمن شما کیست؟
طرف هایی که ممکن است به داده های مشتریان علاقمند باشند متعدد هستند. هکرهای خرابکاری که می خواهند به داده های مشتریان دسترسی داشته باشند فقط می خواهند ثابت کنند که می توانند این کار را بکنند و اگر ذهن خراب و مجرمانه ای داشته باشند، ممکن است که این اطلاعات را به شرکت های رقیب یا دیگر مجرمین بفروشند. رقبا به دنبال اطلاعات مشتریان شما هستند زیرا می توانند دیدگاه خوبی را نسبت به سازمان شما به دست آورده و به این دلیل است که داده هایی که یک شرکت جمع آوری می کند می تواند در جلب توجه مشتریان سودمند واقع شود. مجرمین نیز به دنبال این اطلاعات برای طرح های شوم دزدی هویت و دیگر کاربردهای شرورانه هستند. اطلاعات مشتریان به شیوه های مختلف به درد گروه های مختلف می خورد.
بخش جالب اینجاست: تمام نمونه هایی که ذکر شد تنها کمتر از یک چهارم مواردی است که سازمانها در خصوص نفوذ اطلاعات با آنها روبرو می شوند. در بسیاری از موارد، سازمانها دارای ابزارهای امنیتی بوده و سازمان را در مقابل حملات بیرونی که به صورت خاص برای دزدیدن اطلاعات مشتریان از نرم افزار CRM طراحی شده است محافظت می نمایند. بزرگترین خطر برای داده های CRM خطرات داخلی می باشد. مشکل از طرف افرادی است که با نرم افزار CRM کار می کنند و مشکلات مربوط به سیستم های داخلی بیش از ۷۵ درصد نفوذ به اطلاعات را شامل می شود.
آیا سیستم های داخلی شما ایمن می باشند؟
اگرچه بسیاری از سازمانها سازوکارهایی را برای ایمن سازی نقاط حساس خارجی و به عبارتی دیگر امنیت شبکه سازمان در نظر می گیرند، در بسیاری از موارد فرآیندها، سیستم ها و سخت افزارهای داخلی به اندازه کافی مورد توجه قرار نمی گیرند. بعد از همه این موارد، سرورها در بخش های ایمنی هستند که افراد اندکی می توانند به آنها دسترسی داشته باشند، پس آنها نمی توانند مورد ریسک واقع شوند.
قطع شدن برق، خرابی های سخت افزاری، مشکلات شبکه ای و خطاهای نیروهای انسانی سنتی می تواند دنیایی از احتمالات را برای شخصی که به دنبال سرقت اطلاعات سازمانی است باز کند. سرقت اطلاعات نوعی جرم فرصت طلبانه است. یک ایراد نرم افزاری می تواند باعث شود که اطلاعات به جای اینکه به یک سایت داخلی ارسال شوند به یک سایت خارجی فرستاده شوند. و یا قطع شدن برق ممکن است باعث از کار افتادن فایروال برای مدت نامعینی شود. هرگونه شرایط غیرمعمول می تواند فرصتی را برای شخصی بیرونی به وجود آورد که به داده های CRM یک سازمان دسترسی داشته باشد و در هیچ یک از موارد یاد شده مشکل از سوی نرم افزاری که اطلاعات در آن ذخیره شده است بوجود نیامده است.
عوامل انسانی را فراموش نکنیم
افراد ممکن است بیشترین خطر را برای داده های CRM یا هرگونه اطلاعات حساس به همراه داشته باشند. افراد، انسان هستند و انسانها نیز خطا می کنند، و در برخی مواقع انتخاب های بدی می کنند. فردی که دسترسی بیش از حدی را به اطلاعات حساس داشته باشد می تواند یک خطر بالقوه به حساب بیاید. باز هم می گوییم که نفوذ به اطلاعات نوعی جرم فرصت طلبانه به حساب می آید و از فرصتی که می تواند به واسطه نادیده گرفتن عواطف انسانها بوجود بیاید هیچگاه چشم نپوشید. کارمندانی که فکر می کنند عادلانه با آنها برخورد نمی شود و یا حتی کارمندانی که موقعیت بهتری را در بیرون از سازمان به دست آورده اند می توانند خطرات بالقوه ای را برای سازمان به همراه داشته باشند.
ریسک، چیزی بیش از نقاط ضعف نرم افزاری است که هکرهای خرابکار به واسطه آن می توانند به داده های سازمانی دست یابند. ریسک عبارت است از هرگونه نقطه یا حفره ای که می تواند اطلاعات را در معرض سوءاستفاده قرار دهد. در بسیاری از موارد، این نرم افزار نیست که بیشترین خطر را متوجه سازمان می کند بلکه سیستم ها و افرادی که از اطلاعات استفاده می کنند، می توانند بزرگترین خطرات را برای یک سازمان به وجود بیاورند. اولین قدم در کاهش این خطرات این است که به یاد داشته باشیم این خطرات همیشه وجود داشته و هر چقدر هم که سازمانها در این خصوص تلاش کنند نمی توانند به طور کامل این خطرات را از بین ببرند.