Рекомендации по обеспечению безопасности

При настройке функционала Домопланера мы рекомендуем обращать внимание на безопасность. Особенно это актуально, когда предполагается, что в CRM будут работать более 10 человек, соответственно понадобятся разные уровни доступов.

В статье мы рассмотрим наиболее важные части функционала, через которые теоретически может «утекать» информация.

1. Передача данных из CRM во вне

В Домопланере есть возможности передавать информацию о клиентах и сделках во внешние системы. При использовании этих возможностей застройщику необходимо самостоятельно следить кому и зачем передается информация.

1.1 Отчеты в мессенджеры

Настройка отчетов производится тут: https://domoplaner.ru/mypanel/settings/notifications/

НАСТРОЙКИ — Отчеты в мессенджеры 

Отчеты в мессенджеры имеют обобщенный характер без персональных данных. Но тем мне менее в нашей практике мы встречали случаи, когда сотрудника увольняют, отключают его аккаунт в Домопланере, но забывают исключить его из групп, куда приходит отчетность.

1.2 Передача данных через API

Настройка API: https://domoplaner.ru/mypanel/settings/integrations/0/

Описание возможностей API: https://documenter.getpostman.com/view/4614387/2s8ZDcyKfe#intro

НАСТРОЙКИ — Интеграции — Внутренние интеграции — API

Как правило API используют для синхронизации с сайтом, 1С или ERP. Если вы давали кому то доступ по API, то у них есть возможность получать информацию, связанную с клиентами и сделками.

Мы рекомендуем для разных подрядчиков выдавать свои доступы к API. Так вы сможете в любой момент отключить ненужного подрядчика.

1.3 Экспорт данных через расширенные фиды

Настройки экспорта через фиды: https://domoplaner.ru/mypanel/settings/integrations/51/

Описание возможностей экспорта через фиды: https://domoplaner.ru/lib/1c-feeds/ 

НАСТРОЙКИ — Интеграции — Внутренние интеграции — Экспорт данных

Как правило экспорт через фиды используют для синхронизации с сайтом, 1С или ERP. В фидах может передаваться детальная информация по сделкам с персональными данными.

Используйте фиды тогда, когда они вам действительно нужны. Если вы подключали их только для теста, то лучше их отключить.

1.4 Экспорт в Google/Яндекс

Для построения BI отчетов Домопланер постоянно передает данные в Google/Яндекс.

Настройки интеграции: https://domoplaner.ru/mypanel/settings/integrations/23

НАСТРОЙКИ — Интеграции — Маркетинг и аналитика — Экспорт в Google/Яндекс

Для предотвращения несанкционированного доступа к таблице с данными мы рекомендуем ограничивать доступ к таблице (НЕ открывать доступ «всем у кого есть ссылка»), и следить за списком пользователей, которые имеют доступ к соответствующей таблице. 

Это же касается и самих BI отчетов. Рекомендуем НЕ открывать доступ «всем у кого есть ссылка», и следить за списком пользователей которые имеют доступ к соответствующему отчету.

1.5 CallTouch, Roistat и другие системы сквозной аналитики

Для анализа эффективности маркетинга, как правило, настраивается передача данных из Домопланера в системы сквозной аналитики. В них хранится достаточно большой пул информации о покупателях.

Журнал сделок с телефонами клиентов в CallTouch

Карточка сделки в ROISTAT

Соответственно, к этой информации также имеют доступы как внутренние маркетологи, так и внешние подрядчики, и сами системы сквозной аналитики. 

Рекомендуем не пользоваться одним общим аккаунтом, а выдавать доступы по отдельным логинам и паролям. Во многих системах есть такая возможность.

1.6 Телефонии и мессенджеры

В телефониях хранятся записи всех разговоров, а в Wazzup переписка в мессенджерах. Найти информацию о бронях и теплых клиентах в таких сервисах сложнее (нужно все читать и слушать), но это так же возможно. Не рекомендуется выдавать админский доступ к этим сервисам без действительной необходимости.

2. Настройка доступов и хранение паролей

2.1 Создание роли 

В Домопланере уровни доступов настраиваются через создание ролей, и в дальнейшем присвоением каждому пользователю своей роли.

Раздел с настройками ролей: https://domoplaner.ru/mypanel/settings/users/

НАСТРОЙКИ — Доступ и пользователи — Настройка ролей

В настройках ролей относительно безопасности рекомендуем обратить внимание:

1. На доступ к чужим клиентам/сделкам

2. На возможности экспорта (через экспорт клиентов или сделок легко выкачать все номера телефонов и дополнительную информацию в одну таблицу)

3. На возможность удаления номеров телефонов (для безопасности лучше всем поставить запрет)

4. На видимость подписантов в сделке с их персональными данными

Рядовым менеджерам как правило не нужны доступы к различным отчетам, настройкам аккаунта и прочему.

Для менеджеров рекомендуем отключать большую часть функционала.

2.2 Хранение паролей

Часто у застройщика есть человек, который знает пароли всех сотрудников и подключает/отключает аккаунты. Это может быть администратор, руководитель или другой сотрудник. Иногда таких сотрудников бывает несколько. Также бывает что компания хранит логины/пароли всех сотрудников в одной таблице,  которая в свою очередь доступна многим лицам.

Рекомендации:

- не хранить пароли всех сотрудников в одной таблице с бесконтрольным доступом

- если есть администратор, знающий все пароли, то при увольнении такого человека обязательно сменить всем пользователям пароли

- иметь одного человека, у которого все пароли, а не несколько

- обновить пароли при подозрении в утечке

2.3 Уволенные сотрудники или подрядчики

Иногда застройщики бесконтрольно выдают логины для подрядчиков или забывают отключать аккаунты уволенных сотрудников. Чтобы исключить вероятность несанкционированного доступа - рекомендуем регулярно просматривать список аккаунтов и отключать аккаунты при необходимости.

3. База данных Домопланера - обеспечение безопасности

Домопланер хранит все персональные данные в зашифрованном виде. К таким данным, например, относятся данные о покупателях, а также логины и пароли пользователей.

3.1 Шифрование данных в системе

Так выглядит база данных с подписантами в сделках:

Вместо ФИО в родительном падеже, e-mail, и номера телефона, в базе хранятся многосимвольные строки из букв и цифр.

Дешифрация происходит в момент запроса информации (например, пользователь заходит в карточку сделки). Если у пользователя, в соответствии с настройками его прав, есть права на просмотр нужного раздела, шифр из базы данных будет преобразован в человеко-понятный текст и пользователь увидит информацию у себя в мониторе. В ином случае пользователь увидит ошибку.

Если в теории кто-то получит прямой доступ к базе Домопланера, то не имея логинов и паролей от нужного аккаунта, злоумышленник сможет выкачать лишь наборы букв и символов, не имеющих никакого практического смысла.

3.2 Шифрование паролей в системе

Скрин из базы данных паролей пользователей:

Пароли также зашифрованы. Для обеспечения дополнительной безопасности мы логируем все входы в аккаунты Домопланера с фиксацией IP адреса посетителя. Важно, что при попытках перебора паролей система оповещает технических специалистов, и служба безопасности проводит соответствующее расследование.

4. Выводы

Существует три причины, по которым конфиденциальная информация может попасть к третьим лицам.

- технические

- коррупционные

- по неосторожности

4.1 По техническим причинам Домопланер осуществляет все разумные действия для обеспечения безопасности и несет ответственность перед застройщиком по договору.

4.2 Коррупционная составляющая – зона ответственности застройщика. С точки зрения работы с системой рекомендуем при создании ролей выдавать сотрудникам ровно тот доступ, который нужен им для работы.

4.3 Чтобы уменьшить вероятность передачи данных «по неосторожности» рекомендуем выполнять перечисленные в этой статье меры предосторожности.