Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Путешествия
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Никифор Проптех

Доступ к данным внутри компании застройщика

Доступ к данным внутри компании застройщика

Аркадий дверь на ключ закрыл,
Повесил надпись «Не входить!»,
Звонок на вахту совершил,
Что можно дверь ту сторожить.
И ключ надёжно спрятал он
В горшок с бегонией большой.
И день закончив трудовой
Ушел довольный он домой.
А завтра утром он придёт:
Достанет ключик из горшка
И дверь спокойно отопрет,
На вахте скажет: «Это я!»
Зайдёт в чистейших кабинет,
С помытым полом и столом.
И в сейфе даже пыли нет —
Всё вымыто уборщиком!
Ведь у того, такой же ключ,
На связке есть уже давно.
И у его коллеги тоже.
И даже не у одного.
Вопрос к Аркадию встаёт,
О том, когда же он поймёт,
Что чтобы важное хранить,
То доступ нужно сократить.
Но так, чтобы уборщик мог
Помыть полы и пыль убрать.
И чтобы сейф никто не мог
Без босса ведома достать.

🗝Довольно примитивный, но показательный пример того, как при больших усилиях соорудить безопасный доступ, компании могут упускать из виду собственных сотрудников. А они тоже контактируют с важной информацией, ответственность за которую несёт застройщик. Чем больше таких контактов — тем уязвимее безопасность. Так как выше вероятность утечки данных.

🍸Это может быть нелепая случайность или коварный умысел. Итог один — информация потеряна: а это недовольный клиент, сорванные сделки, ушедшие к конкуренту лиды, уголовная или административная ответственность. А то и всё сразу. Неприятный коктейльчик, правда?

❓А как подстраховаться на этот случай? Настроить разграничение доступа в своей системе.
Одна и та же сделка предполагает участие сотрудников разных подразделений (ипотечники, оформленцы, регистраторы и т.д.). Предоставлять всем полный доступ небезопасно.

🔐Необходимо построить такую модель работы, при которой сотрудники получают точечный доступ к данным. И только тогда, когда это необходимо для ведения сделки. При таком подходе ни один оформленец или сотрудник других подразделений не будет иметь возможности ошибиться с условиями сделки или продать базу данных на сторону.

🕸При этом доступ к данным и к действиям предоставляется иерархично, в соответствии с внутренней структурой компании застройщика. Ну и помним про слова дяди Бена Паркера: «Чем выше сила — тем выше и ответственность!» То есть, чем больше полномочий у сотрудника, тем больше с него и спрос.
Система обеспечивает работу и этого принципа. Позволяет не только разграничить доступ, но и отследить все действия.

❤Не нужно ни дверей, ни табличек, ни охраны, ни даже горшка с бегонией. Да и ключи не нужны. Просто грамотно настрой один раз доступ и живи спокойно!
💪🏻Это работает даже если нужно предоставить доступ сторонним организациям. Как так? В следующий раз обсудим!
❗На связи! Будьте бдительны, дорогие мои девелоПерцы!

22
11
Начать дискуссию