De cand activez in cadrul MailAgent, am observat cat de putina atentie ofera anumite companii sigurantei bazelor de date. Din punct de vedere al email marketing-ului, baza de date este cel mai de pret lucru pe care il poate avea o companie. Cu cat o baza de date este mai ingrijit culeasa, cu cat contine mai multe date demografice, cu atat poate sa fie mai utila pentru companie.
Dar ce anume faceti pentru a va proteja baza de date de angajatul nemultumit?
Cum ne protejam bazele de date si informatiile esentiale?
Mediul online
Foarte multe companii lasa “la liber” accesul angajatilor la adresele de email personale (Yahoo, Gmail, etc.) sau la servicii de storage in cloud. De cele mai multe ori, angajatii nemultumiti sau care sunt pe picior de plecare, isi pregatesc terenul si isi trimit informatii confidentiale pe adresele de email personale.
Ca si solutie, pe langa blocarea email-urilor consacrate, indicat ar fi sa se monitorizeze si comunicarile interne. O metoda simpla ar fi configurarea serverului de email, astfel ca tot ce se trimite si se primeste pe email intr-o companie sa se trimita si catre o adresa de email monitorizata.
Mediul offline
Memorii externe: nu stiu cate companii blocheaza accesul stick-urilor si ale hdd-urile externe pe calculatoarele de birou. De cand cu penetrarea puternica a smartphone-urilor, majoritatea angajatilor isi conecteaza telefonul la calculatorul de birou. Si acest lucru ar trebui monitorizat.
CRM sau backoffice
Dati tuturor acces la baza de date? Toate persoanele pot sa exporte baza de date din adminul siteului sau CRM-ul companiei?
Este indicat ca accesul la baza de date sa se acorde numai anumitor persoane de incredere. Daca sunt mai multe persoane care au acces la baza de date, macar sa aiba fiecare user-ul si parola lui si sa se monitorizeze cine si ce exporta.
In cadrul MailAgent am dezvoltat un sistem de useri foarte bine pus la punct. Daca in aplicatie trebuie sa lucreze mai mult de o persoana, se fac useri separati pentru toti cei care au nevoie. Astfel, se stie in orice moment daca cineva face un export al bazei de date, de la ce IP si la ce ora. Ne-am intalnit cu situatii cand persoana care lucra in aplicatie a fost concediata, iar aceasta odata ajunsa acasa, a exportat baza de date. Ca si practica, recomandam, ca intai, sa i se restrictioneze accesul angajatului in toate zonele de unde ar putea sa extraga informatii vitale si apoi aceasta sa fie concediat.
Pe langa sistemul de multi user, mai exista si useri cu diferite nivele de acces. Astfel daca aveti un angajat care doar face layout-ul si il testeaza, acestuia i sa da un user doar cu acces la partea de compunere si trimitere a email-ului iar alt angajat are acces la bazele de date si rapoarte.
Luand in considerare cele de mai sus, tu cum te-ai gandit sa-ti protejezi pe viitor baza de date, astfel incat sa preintampini un eveniment neplacut?