Как часто у вас бывало, что при увольнении маркетолог уходил вместе с вашим рекламным кабинетом? Заботились ли вы о том, чтобы SMM-специалист вышел из аккаунта после оформления страницы? Заказчики и руководители иногда забывают закрыть доступы. Чтобы этого не случилось, можно записывать выданные доступы в таблицу, но в какой-то момент ее перестанут заполнять или забудут внести что-то важное. Контролировать такие таблицы сложно. Может случиться так, что работники начнут давать доступ тем, кому он не положен. При этом компания не будет знать, как доступы попадают к кому попало. Вот почему контролировать выдачу и закрытие доступов вручную ненадёжно. Хотите предотвратить такие риски? Просто автоматизируйте бизнес-процесс по контролю за выдачей и своевременным закрытием доступов в вашей компании. Как это сделать? Давайте разберёмся по порядку.
Что такое микропроцессы, и какие с ними возникают проблемы
Микропроцессы есть в каждой компании – это важные и многочисленные бизнес-процессы, которые по отдельности занимают мало времени. Они связаны с обработкой и оформлением информации внутри компании. Например, к микропроцессам относятся ежедневные отчеты, оплата счетов, заказ пропусков и так далее.
Выдача и аннулирование корпоративных доступов - это тоже микропроцессы. Предоставлять доступы к корпоративным средам новым сотрудникам необходимо регулярно - без этого сотрудники не смогут полноценно работать.
Как происходит утечка конфиденциальных данных компании
Но вернёмся к конфиденциальной информации компании. Важно своевременно выдать новому сотруднику доступы, чтобы он мог начать работать. Но ещё важнее закрыть доступ уволившимся, чтобы информация не попала к третьим лицам. Утечка данных повлияет на репутацию компании, повлечет дополнительные затраты и, возможно, потерю очень ценных инструментов. Например, настроенного рекламного кабинета или группы в соцсети, которую вы очень долго собирали.
Каждому сотруднику выдают корпоративный доступ к необходимой информации. При увольнении доступ закрывают, но так происходит не всегда. Обычно, именно из-за нерегламентированной выдачи, закрыть доступ вовремя бывает очень сложно, и сотрудник уходит вместе с конфиденциальной информацией. Он может воспользоваться данными в корыстных целях. Что делать руководителю, чтобы не попасть в такую ситуацию? Ответ прост – внимательно контролировать. Но чаще всего это не получается из-за человеческого фактора.
За 2018 год в России по вине сотрудников произошло 78% утечек конфиденциальных данных, остальные 22% – по другим причинам . Утечка только по вине сотрудников в России составила 12% от всех утечек в мире! В чем же была причина? По данным исследования InfoWatch, сотрудники либо не знали базовых правил о безопасном обращении с конфиденциальной информацией, либо умышленно игнорировали политику безопасности компании. Наибольший процент умышленных утечек в России приходился на банковскую сферу, высокие технологии, промышленность и транспорт.
Способ решения проблемы – боты
Для контроля микропроцессов создали ботов. Они способны автоматизировать что угодно – оплату счетов, заявки на отпуск, а самое ценное – они могут выдавать и забирать доступы. Это практически исключит вероятность того, что сотрудник уйдёт с конфиденциальной информацией. Боты выдают и аннулируют доступы к рекламным кабинетам, корпоративным соцсетям, VPN, данным метрик, аналитики и другой различной информации.
Рынок ботов ежегодно растёт на 400–600 млн. рублей в год. Руководители ожидают, что чат-боты сократят время на обработку запросов и повысят производительность сотрудников. Согласно исследованию компании Accenture, автоматизированные микропроцессы могут улучшить бизнес-показатели компаний от 5% до 25%. В случае с выдачей и закрытием доступов автоматизация не только сэкономит время на обработку запросов, но и поможет сохранить деньги, секреты и репутацию компании.
Как самостоятельно создать бота для автоматизации микропроцессов
Бота на выдачу и аннулирование доступов можно сконструировать на базе amo. Это приложение, которое включает в себя корпоративный мессенджер для сотрудников и конструктор для создания ботов под свои нужды. Сценарий можно собрать с нуля без помощи разработчика, после чего бот будет обрабатывать заявки.
Например, новый сотрудник получает корпоративную учётную запись, и ему нужны доступы к рекламным кабинетам, соцсетям и сервису SMS-рассылок. Чтобы сотруднику выдали необходимые разрешения, руководитель заполняет форму внутри бота, указывая в ней список нужных доступов. После этого форма автоматически перенаправляется системному администратору на настройку учетной записи нового сотрудника. Если у вас есть служба безопасности или специальный отдел по контролю, то легко можно добавить этап согласования.
Сисадмин присваивает задаче статус «Выполнено», бот уведомляет об этом руководителя, а сотрудник получает на руки свой файл с доступами. Заявка отправляется в архив, и в дальнейшем можно отследить, кем, когда и для кого были запрошены те или иные разрешения. Для аннулирования доступов легко настроить отдельного бота – он активируется, когда работник подпишет заявление об уходе. В день увольнения ответственный сисадмин получит заявку на деактивацию доступов конкретного сотрудника и отключит все учетные записи, которые ему выдавались. Не нужно ничего вспоминать, достаточно просто достать все карточки по этому сотруднику из архива.
Итог: что даёт автоматизация?
Таким образом, вся работа идет по четкому и прозрачному алгоритму, без лишней волокиты и необходимости ходить по кабинетам. Уведомления от бота невозможно пропустить, а конструирование сценария не требует навыков программирования. При такой автоматизированной системе вы и ваши сотрудники будете уделять больше времени первостепенным задачам, тем самым повышая эффективность компании. Самое главное – уволившийся работник не сможет уйти с корпоративными данными, и вероятность утечки, как следствие, снизится.
Я б не стала крысятничать)
кого ни спроси - никто бы не стал)