При использовании PRMSaaS множество партнеров обращаются к облачной платформе, через личный кабинет вносят данные по партнерским продажам и предоставленным сервисам. Если не делать это с соблюдением ряда правил и технологических решений, могут возникать ситуации когда данные партнеров оказываются под угрозой.
В своей практике, при обследовании предприятий клиентов, мы сталкивались с самыми различными ситуациями, вот некоторые примеры:
- партнеры видят показатели конкурентов и сравнивают со своими показателями;
- партнер может случайно (или намеренно) присвоить часть результатов другого партнера;
- “мастер” партнер в большом потоке данных, которые поступают от остальных партнеров теряет важную информацию;
- недобросовестные партнеры могут использовать накопленную базу данных для мошенничества или продажи;
- при разрозненном ручном учете поступающих данных от партнеров часто возникаю ошибки в результате которых вознаграждение начисляется не тому партнеру.
Еще один случай, когда требуется ограничить доступ к данным ─ совместные маркетинговые акции. Если компания предлагает клиентам партнерскую услугу, нужно дать партнеру возможность идентифицировать этих пользователей, не передавая при этом персональные данные. Итак, как же мы защищаем данные и разделяем доступ в PRMSaaS?
Управление доступом
Если пренебрегать настройкой прав и ограничением доступа к персональным данным или конфиденциальной информации, данные мигрируют в руки мошенников. Документы, которые при распространении могут навредить репутации или бизнесу, должен просматривать и редактировать узкий круг сотрудников.
Управлять доступом можно следующими способами:
- Централизованно. Полные полномочия только у головной компании, которая владеет автоматизированной системой управления партнерами (PRM). Права распределяет и ограничивает назначенный сотрудник или отдел.
- Децентрализованно с использованием иерархии. В таком случае компания может передавать функцию ограничения доступа другим организациям. Да, это решение можно пересмотреть, однако до этого контроль будет доступен не только фирме-владельцу.
- Индивидуально. При такой системе каждый пользователь сможет создать в программе собственную информацию, защищенную от несанкционированного доступа. Доступом других лиц автор управляет самостоятельно ─ передает права на редактирование, просмотр или владение.
Мы за то, чтобы полными полномочиями обладал только оператор, который управляет партнерами с помощью PRM. Внутри своей компании партнер может дополнительно ограничить доступ отдельным сотрудникам, но ключевые настройки должны оставаться за владельцем системы.
Безопасность
Разделение прав ─ один из механизмов защиты данных от утечки информации, мошенничества и взлома. Программные методы защиты позволяют построить многоуровневую систему безопасности: идентификацию пользователей, проверку доступа к защищенным данным, прерывание выполнения запроса при взломе и т.п. Также программная защита поддерживает разные стратегии разграничения доступа: по спискам, по матрицам установления полномочий, по кольцам секретности, по мандатной модели.
Коротко перечислим, какие способы защиты мы используем в большинстве продуктов Forward, в том числе и PRM:
- Многоуровневое георезервирование и бэкапирование. Несколько резервных копий ─ гарантия того, что информация сохранится, даже если одна из копий будет “битая”.
- Настраиваемое логирование пользовательских действий. Программа перехватывает случайные или намеренные операции, которые угрожают безопасности системы, и блокирует их, информирует администратора.
- Верификация файлов, в том числе после восстановления резервной копии. Система перепроверяет файлы на подлинность и чистоту от вирусов.
- Отдельная среда, в которой пользователи и программисты могут экспериментировать и пробовать добавить новый функционал.
- Использование защищенных каналов при удаленном подключении ─ полезная перестраховка.
- Настраиваемая проверка аппаратно-программных слепков устройств, с которых заходят сотрудники. При несовпадении слепка система блокирует ключ и доступ.
- Система алертов, которая мгновенно оповещает ответственных и позволяет принять экстренные меры, если утечка все же произошла.
- И, наконец, распределение прав пользователей, о которых мы и говорим в статье. Как говорится, “меньше знаешь ─ крепче спишь”.
С помощью многоуровневой системой безопасности можно ограничивать доступ пользователей к разным частям программы, вплоть до конкретного элемента. В PRM можно не просто предоставить или ограничить доступ пользователю, но и указать конкретный тип доступа: чтение, редактирование, удаление и т. п.
Совместные акции ─ управляем персональные условиями партнеров
При запуске какой либо акции на большое количество партнеров, участвующих в данной акции, возникает вопрос разграничения условий (зависит от статуса партнеров, персонально согласованных условий расчета вознаграждения и т.д.). Все это накладывает требование на разграничение доступа к соответствующим данным, персонализации личного кабинета и данных которые в нем отображаются каждому партнеру.
Также может возникнуть ситуация когда для выполнения того или иного сервиса, нужно позволить партнеру идентифицировать участника, но при этом партнер не должен получить персональные данные клиента. Для этого в PRM данные обезличиваются и передаются партнеру уже в таком виде. В этом случае партнер видит только ту часть информации которая необходима ему для предоставления сервиса конечному клиенту.
Выбирая PRMSaaS, вы будете уверены, что данные компании и ваших клиентов под надежной защитой. Мы не только создали многоуровневую систему безопасности и настройки прав, но и постоянно дорабатываем программу, чтобы адаптировать механизмы защиты к новым угрозам.
