Данные в безопасности: как застройщику подстраховаться при выборе сквозной аналитики
Застройщики часто переживают за сохранность своих данных. На это есть основания: девелоперы работают с чувствительной информацией, которая стоит дорого как с финансовой стороны, так и со стороны репутационных рисков. Утечка может нанести ущерб компании и подорвать доверие клиентов и партнеров.
Михаил Терехов директор департамента сквозной аналитики Smartis, рассказывает, как подстраховаться и на что обращать внимание при выборе сквозной аналитики, чтобы быть уверенными в безопасности данных.
Как сквозная аналитика защищает данные: на что обратить внимание
Страх потерять ценные данные не должен быть для девелопера препятствием к внедрению сквозной. Преимущества data-driven маркетинга на рынке недвижимости сейчас слишком очевидны, чтобы совсем отказываться от аналитики или серьезно ограничивать разработчикам и подрядчикам доступ к информации, необходимой для полноценных результатов.
Мы советуем оценить сервис по нескольким важным факторам безопасности, прежде чем доверить ему работу с ценными данными.
1. Где хранятся данные
В текущей ситуации важно, чтобы данные по сквозной аналитике хранились на территории России. Обратите внимание, какие у разработчика дата-центры и какой у них уровень защищенности, насколько ее легко обойти, есть ли все необходимые сертификации. Необходим высокий уровень защиты. Например, данные Smartis находятся в одном из самых защищенных дата-центров РФ, в который невозможно попасть постороннему человеку.
2. Насколько обеспечена сохранность
Помимо строгого контроля за безопасностью, важно обратить внимание на меры по сохранности, чтобы важные данные в случае сбоев не были утрачены. В идеале должно быть обеспечено многоуровневое резервирование данных в контуре дата-центра. В таком случае, например, даже сгорание дисков никак не повлияет на работу — их просто меняют на новые, данные не теряются, а система быстро приходит в норму.
3. Какие меры принимают для защиты доступа
Чтобы чувствительные данные не попали в руки третьих лиц, необходим контроль за тем, кто получает к ним доступ. Здесь имеет значение, предусмотрена ли системой защита с точки зрения авторизации. Например, нужны повышенные требования к надежности паролей — определенная длина по символам, рандомизация, сложность. Система не должна пропускать простые пароли.
Также важно, чтобы авторизации и действия с данными логировались: у нас в системе сохраняется лог, кто и что делал с данными, какие файлы скачивал, что просматривал и т. д. При необходимости можно быстро получить доступ к истории и восстановить цепочку действий каждого пользователя системы.
4. Есть ли разделение доступа и система прав
Чтобы застройщик мог получать пользу от продукта на всех уровнях бизнес-процессов, важно предоставлять доступ к сквозной аналитике разным уровням сотрудников. Это могут быть аналитики, маркетологи, коммерческий директор, подрядчики из рекламных агентств и т. д.
Каждый тип сотрудников и партнеров нуждается в определенных данных. Нужна система, регулирующая, кто и что может и не может видеть. В идеале она должна работать в одном окне, чтобы застройщик мог быстро понять, кому и какие данные доступны в зависимости от статуса и прав внутри системы.
5. Соблюдается ли законодательство по персональным данным
Сервис сквозной аналитики должен действовать строго в рамках закона № 152-ФЗ «О персональных данных», в котором закреплены правила их сбора и обработки. Необходимы соответствующие сертификации, политика обработки персональных данных и конфиденциальности.
Отлично, если в сервисе есть интерфейсные решения по защите персональной информации клиентов, например, возможность закрыть видимость телефонных номеров.
6. Есть ли защита API
Защита API страхует программу от атак и попыток взлома. Основная опасность заключается в несовершенстве конфигурации API. Часто запросы к API предоставляют больше данных, чем требуется для выполнения конкретного действия. Взломщики ищут некорректно сконфигурированный API, чтобы получить доступ к ценным данным.
Мы, например, на уровне логики закрыли возможность скачивать из системы чистые данные. Программно их просто нельзя выгрузить, можно только увидеть по запросу и разрешению застройщика в интерфейсе.
7. Как сервис работает с человеческим фактором
Значительная часть крупных утечек, о которых мы узнаем из новостей, происходит по вине сотрудников компании. Сотрудники копируют базы данных компаний, продают их конкурентам или просто по неосторожности передают третьим лицам.
Поэтому критически важно, как сервис сквозной аналитики защищается от возможных рисков со стороны человеческого фактора. Насколько налажена система доступов в соответствии с правами, как продуманы NDA с каждым сотрудником и степень ответственности за нарушения, обучены ли сотрудники основам кибербезопасности и т. д.
Заключение
Утечка чувствительной информации может привести застройщика к репутационным и финансовым потерям. Поэтому вопрос сохранности и защищенности данных остается приоритетным при выборе системы сквозной аналитике. Мы рекомендуем девелоперам обращать внимание на то, где хранятся данные, насколько сервис соблюдает законодательство и застрахован от потерь, имеет ли защиту API и гибкую систему прав и доступов.