BIZNES

Jak zapewnić bezpieczeństwo systemowi CRM? – Błażej Pabiszczak

Jak możemy zapewnić bezpieczeństwo oprogramowania Open Source? Czy można ustrzec się przed atakami z zewnątrz? Jakie są skuteczne narzędzia do ochrony systemu CRM?

Zarządzanie relacją z klientem jest jedną z najważniejszych kwestii prowadzenia nowoczesnego biznesu. Oprogramowania Open Source pomagają nam w tym, jednak aby móc skutecznie działać muszą być mocno chronione. Jak więc zadbać o to bezpieczeństwo? O tym porozmawiamy z twórcą i prezesem Yeti Force Błażejem Pabiszczakiem w nowym programie na kanale Słodki Live.

Tomasz Słodki: Czym jest bezpieczeństwo i ochrona wielowarstwowa?

Błażej Pabiszczak: Jest to szereg procesów, które pozwalają nam chronić naszą firmę. Natomiast ochrona wielowarstwowa jest wtedy, kiedy mamy kilka systemów powiedzmy A, B, C, które stoją za sobą wzajemnie kontrolując swoje działanie.

T.S: Jak często firmy są atakowane z zewnątrz?

B.P: Praktycznie codziennie i dotyczy to większości firm. Istnieją automatyczne mechanizmy, które skanują, a następnie analizują przedsiębiorstwa z zewnątrz.

T.S:Czy producenci dbają o bezpieczeństwo systemów?

B.P: My jako Yeti Force jesteśmy producentami, więc nie mogę być do końca obiektywny. Myślę, że ta dbałość jest, natomiast bezpieczeństwo jest bardzo kosztowne w utrzymaniu. Często producenci starają się zminimalizować te koszty. Jest to nieopłacalne – lepiej zainwestować w bezpieczeństwo niż później rozwiązywać te problemy, które wynikają z braku dodatkowego zabezpieczenia.

T.S: Czy użytkownicy mają realny wpływ na bezpieczeństwo?

B.P: To zależy od producenta. Większość Open Source ma swoje społeczności, które mogą zgłaszać uchybienia. Możemy to znaleźć także w rozwiązaniach komercyjnych np. ostatnio taką sytuację miało Apple. Tak naprawdę każdemu producentowi zależy na tym, aby te problemy rozwiązywać. Dlatego użytkownik, który coś  zauważa powinien to zgłosić.

T.S: Jeżeli chodzi o audyty zewnętrzne to warto w nie inwestować?

B.P. Myślę, że tak Jest to bardzo dobry sposób rozwoju. My współpracujemy z firmą Securitum, która wykonuje dla nas audyty bezpieczeństwa. Jest to dość kosztowne, dlatego rozłożyliśmy to sobie etapowo – co miesiąc. Przez pięć lat chcemy mocno  inwestować w naukę naszych pracowników w dziedzinie bezpieczeństwa.

T.S: Czym warto kierować się przy wyborze dostawcy rozwiązania problemu bezpieczeństwa?

B.P: Powinniśmy przede wszystkim żądać od dostawcy raportów bezpieczeństwa, które dowodzą, że jest skrupulatny w swojej pracy i potrafi udowodnić jakość naszego produktu. Odpowiednie badania może też dla nas wykonać nasz dział testowy lub jeśli go nie mamy – firma zewnętrzna.

T.S: Łatwo włamać się do systemów komercyjnych?

B.P: Jeżeli ten system jest dla nas dostępny – możemy go pobrać lub używać online, to (pod warunkiem posiadania do tego praw) możemy wykonać test bezpieczeństwa. Zwróćmy uwagę na to, że podstawowe testy bezpieczeństwa wykonuje się narzędziami, które pozwalają na interakcję z systemem. Z mojej perspektywy można się włamać do każdego systemu, jednak przewaga Open Source jest taka, że możemy zweryfikować poziom zabezpieczeń wcześniej.

T.S:Co jest bezpieczniejsze system komercyjny czy otwarte oprogramowanie?

B.P: Przewagą Open Source jest to, że sami możemy sprawdzić czy istnieją jakieś luki w jego bezpieczeństwie. Ponadto kiedy firma zainwestuje większe pieniądze to taki system z reguły jest bezpieczniejszy.

T.S:Jak Ty dbasz o bezpieczeństwo w Yeti Force?

B.P: Przede wszystkim podpinamy się pod narzędzia, które w czasie rzeczywistym weryfikują czy zmiany wprowadzone w systemie nie są niebezpieczne. Stale monitorujemy także czy biblioteki, których używamy nie są narażone na niebezpieczeństwo. Natomiast co miesiąc wykonujemy bardzo profesjonalne audyty bezpieczeństwa i realizujemy wszystkie zalecenia firmy zewnętrznej.

T.S: Co zmieni się w 2018 r. jeśli chodzi o bezpieczeństwo?

B.P: Na pewno zwiększymy wiedzę naszych pracowników, skupimy się na dostosowaniu przepisów związanych z RODO, a jeżeli chodzi o audyty zewnętrzne chcemy w nie zainwestować dwa razy więcej środków niż dotychczas, gdyż przynoszą nam ogromne korzyści – nam i naszym klientom.

T.S: Dziękuję za rozmowę.

Z Błażejem Pabiszczakiem rozmawiał Tomasz Słodki.

Komentarze Facebook
Udostępnień
Click to comment

Skomentuj

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Ostatnio

Pierwsza na świecie telewizja nadająca regularny program na Facebooku i YouTube, produkująca profesjonalne treści filmowe we współpracy z polskimi przedsiębiorcami, artystami, dziennikarzami, muzykami.

Copyright © 2016 - 2017 by: Compas Multimedia Tomasz Słodki

Do góry
Udostępnień
ś