Рекомендации по обеспечению безопасности

При настройке функционала Домопланера мы рекомендуем обращать внимание на безопасность. Особенно это актуально, когда предполагается, что в CRM будут работать более 10 человек, соответственно понадобятся разные уровни доступов.

В статье мы рассмотрим наиболее важные части функционала, через которые теоретически может «утекать» информация.

1. Передача данных из CRM во вне

В Домопланере есть возможности передавать информацию о клиентах и сделках во внешние системы. При использовании этих возможностей застройщику необходимо самостоятельно следить кому и зачем передается информация.

1.1 Телеграмм отчеты

Настройка отчетов производится тут: https://domoplaner.ru/mypanel/settings/notifications/

Отчеты в ТГ, в основном, имеют обобщенный характер без персональных данных. Но тем мне менее в нашей практике мы встречали случаи, когда сотрудника увольняют, отключают его аккаунт в Домопланере, но забывают исключить его из групп, куда приходит отчетность.

1.2 Передача данных через API

Настройка API: https://domoplaner.ru/mypanel/settings/integrations/0/

Описание возможностей API: https://documenter.getpostman.com/view/4614387/2s8ZDcyKfe#intro

Как правило API используют для синхронизации с сайтом, 1С или ERP. Если вы давали кому то доступ по API, то у них есть возможность получать информацию, связанную с клиентами и сделками.

Мы рекомендуем для разных подрядчиков выдавать свои доступы к API. Так вы сможете в любой момент отключить ненужного подрядчика.

1.3 Экспорт данных через расширенные фиды

Настройки экспорта через фиды: https://domoplaner.ru/mypanel/settings/integrations/51/

Описание возможностей экспорта через фиды: https://domoplaner.ru/lib/1c-feeds/ 

Как правило экспорт через фиды используют для синхронизации с сайтом, 1С или ERP. В фидах может передаваться детальная информация по сделкам с персональными данными.

Используйте фиды тогда, когда они вам действительно нужны. Если вы подключали их только для теста, то лучше их отключить.

1.4 Выгрузка для GOOGLE LOOKER STUDIO

Для построения BI отчетов Домопланер постоянно передает данные в Google Sheet.

Настройки интеграции: https://domoplaner.ru/mypanel/settings/integrations/23

Для предотвращения несанкционированного доступа к таблице с данными мы рекомендуем ограничивать доступ к таблице (НЕ открывать доступ «всем у кого есть ссылка»), и следить за списком пользователей, которые имеют доступ к соответствующей таблице. 

Это же касается и самих BI отчетов. Рекомендуем НЕ открывать доступ «всем у кого есть ссылка», и следить за списком пользователей которые имеют доступ к соответствующему отчету.

1.5 CallTouch, Roistat и другие системы сквозной аналитики

Для анализа эффективности маркетинга, как правило, настраивается передача данных из Домопланера в системы сквозной аналитики. В них хранится достаточно большой пул информации о покупателях.

Журнал сделок с телефонами клиентов в CallTouch

Карточка сделки в ROISTAT

Соответственно, к этой информации также имеют доступы как внутренние маркетологи, так и внешние подрядчики, и сами системы сквозной аналитики. 

Рекомендуем не пользоваться одним общим аккаунтом, а выдавать доступы по отдельным логинам и паролям. Во многих системах есть такая возможность.

1.6 Телефонии и мессенджеры

В телефониях хранятся записи всех разговоров, а в Wazzup переписка в мессенджерах. Найти информацию о бронях и теплых клиентах в таких сервисах сложнее (нужно все читать и слушать), но это так же возможно. Не рекомендуется выдавать админский доступ к этим сервисам без действительной необходимости.

2. Настройка доступов и хранение паролей

2.1 Создание роли 

В Домопланере уровни доступов настраиваются через создание ролей, и в дальнейшем присвоением каждому пользователю своей роли.

Раздел с настройками ролей: https://domoplaner.ru/mypanel/settings/users/

В настройках ролей относительно безопасности рекомендуем обратить внимание:

- на доступ к чужим клиентам/сделкам

- на возможности экспорта (через экспорт клиентов или сделок легко выкачать все номера телефонов и дополнительную информацию в одну таблицу)

- возможность удаления номеров телефонов (для безопасности лучше всем поставить запрет)

- видимость подписантов в сделке с их персональными данными

Рядовым менеджерам как правило не нужны доступы к различным отчетам, настройкам аккаунта и прочему.

Для менеджеров рекомендуем отключать большую часть функционала.

2.2 Хранение паролей

Часто у застройщика есть человек, который знает пароли всех сотрудников и подключает/отключает аккаунты. Это может быть администратор, руководитель или другой сотрудник. Иногда таких сотрудников бывает несколько. Также бывает что компания хранит логины/пароли всех сотрудников в одной таблице,  которая в свою очередь доступна многим лицам.

Рекомендации:

- не хранить пароли всех сотрудников в одной таблице с бесконтрольным доступом

- если есть администратор, знающий все пароли, то при увольнении такого человека обязательно сменить всем пользователям пароли

- иметь одного человека, у которого все пароли, а не несколько

- обновить пароли при подозрении в утечке

2.3 Уволенные сотрудники или подрядчики

Иногда застройщики бесконтрольно выдают логины для подрядчиков или забывают отключать аккаунты уволенных сотрудников. Чтобы исключить вероятность несанкционированного доступа - рекомендуем регулярно просматривать список аккаунтов и отключать аккаунты при необходимости.

3. База данных Домопланера - обеспечение безопасности

Домопланер хранит все персональные данные в зашифрованном виде. К таким данным, например, относятся данные о покупателях, а также логины и пароли пользователей.

3.1 Шифрование данных в системе

Так выглядит база данных с подписантами в сделках:

Вместо ФИО в родительном падеже, e-mail, и номера телефона, в базе хранятся многосимвольные строки из букв и цифр.

Дешифрация происходит в момент запроса информации (например, пользователь заходит в карточку сделки). Если у пользователя, в соответствии с настройками его прав, есть права на просмотр нужного раздела, шифр из базы данных будет преобразован в человеко-понятный текст и пользователь увидит информацию у себя в мониторе. В ином случае пользователь увидит ошибку.

Если в теории кто-то получит прямой доступ к базе Домопланера, то не имея логинов и паролей от нужного аккаунта, злоумышленник сможет выкачать лишь наборы букв и символов, не имеющих никакого практического смысла.

3.2 Шифрование паролей в системе

Скрин из базы данных паролей пользователей:

Пароли также зашифрованы. Для обеспечения дополнительной безопасности мы логируем все входы в аккаунты Домопланера с фиксацией IP адреса посетителя. Важно, что при попытках перебора паролей система оповещает технических специалистов, и служба безопасности проводит соответствующее расследование.

4. Выводы

Существует три причины, по которым конфиденциальная информация может попасть к третьим лицам.

- технические

- коррупционные

- по неосторожности

4.1 По техническим причинам Домопланер осуществляет все разумные действия для обеспечения безопасности и несет ответственность перед застройщиком по договору.

4.2 Коррупционная составляющая – зона ответственности застройщика. С точки зрения работы с системой рекомендуем при создании ролей выдавать сотрудникам ровно тот доступ, который нужен им для работы.

4.3 Чтобы уменьшить вероятность передачи данных «по неосторожности» рекомендуем выполнять перечисленные в этой статье меры предосторожности.