Поговорили с Лидией Зимницкой об информационной безопасности в современном мире. Обсудили, кому и чем полезен TeamDo, какие в нём есть инструменты и почему аналогов в России пока нет.
Какие продукты есть в TeamDo?
Если говорить вкратце, в основной линейке на сегодня представлены четыре продукта: менеджер паролей, цифры, инвентаризация и чек-листы.
В ближайший год мы планируем внедрение дополнительных инструментов, которые сделают приложение удобнее и функциональнее. Например, сейчас работаем над мобильной версией.
TeamDo — облачная платформа для команд, которая предоставляется по подписке. Вы выбираете на какой период хотите приобрести и покупаете либо все, либо только нужные вам продукты. Предоставляем тарифы на три месяца, шесть месяцев, год, либо больше. Стоимость фиксированная.
В разрезе издержек и затрат, которые уходят на внедрение и поддержания средств информационной безопасности на предприятии, стоимость за все продукты 30 тыс. рублей на год — это выгодно, потому что это решение не требует дополнительных затрат на содержание.
Самое рациональное, что вы можете сделать, чтобы повысить уровень информационной безопасности и уберечь свою компанию от сливов — использовать менеджер паролей. У нас как раз есть такой инструмент. Особенность менеджера паролей в том, что он позволяет передавать пароли и доступы сотрудникам так, чтобы эти доступы не пришлось никуда записывать, передавать на бумажке и всё в этом духе. Все доступы хранятся в зашифрованном виде в облаке либо у вас на сервере, если вы выбрали установку «self hosed». И только вы сами решаете, кому их открыть. А когда сотрудник покидает команду, пароли меняются. Так мы защищаем информацию от утечек, что в перспективе – огромный плюс для репутации любой компании.
Еще один наш классный продукт — электронные чек-листы. Они помогают организовать систему микро-обучения, упростить адаптацию новых сотрудников на рабочем месте и контролировать действия линейного персонала. Электронные чек листы помогают нам в случае, если мы нанимаем менее квалифицированных работников. Они дают возможность поставить конкретную задачу и проконтролировать ее исполнение – декомпозировать её настолько, насколько это будут требовать специфика задачи и способности специалиста. Сотрудник в любое время заходит на платформу со своего устройства, компьютера или телефона, и видит чёткий пошаговый план действий.
Расскажу также немного про «Инвентарь». Это продукт для автоматизации процесса инвентаризации при помощи использования QR-кодов и ведения актуального реестра материальных ценностей. В нем руководитель назначает зону ответственности для каждого сотрудника: за какие конкретно материальные ценности предприятия сотрудник отвечает. Неважно, будут это стулья или тарелки, компьютер, либо другое сложное техническое устройство.
Когда весь необходимый инвентарь уже внесен в реестр, следует воспользоваться разделом «Печать qr-кодов». В нем генерируется необходимое количество идентифицирующих наклеек с QR-кодами. Каждый код привязан к определённому виду оборудования и к каждой единице. Затем ответственный маркирует весь свой инвентарь.
Если нужно передать некую единицу другому сотруднику, просто отсканируйте код, попадете сразу в карточку. Затем переназначайте ответственного человека или поставьте «флажок» о проведенной сверке.
Кроме этого, весь реестр материальных ценностей можно удобно распределить. Простым языком: есть офис в одном городе, есть два офиса в другом городе. В каждом офисе по три комнаты. В Инвентаре вы четко увидите, где какой объем имущества хранится. Также можно сразу видеть сводку о том, сколько на него потрачено средств.
В настройках вы сами выбираете, когда необходимо проверить все ли на месте. Инвентаризация проходит очень легко — вы берёте любое мобильное устройство, открываете камеру и сканируете QR-код. Больше ничего делать не надо, в этот момент программа автоматически понимает, что инвентарь хранится на месте. Если нужно — отмечаете геолокацию.
Есть и крутые бесплатные инструменты — например, генератор паролей. Он доступен всем бесплатно, неважно, есть у вас подписка или нет. Если вы не пользуетесь приложением, то можете зайти к нам на сайт и воспользоваться им в браузере: сгенерировать новый пароль или проверить старый на уровень сложности, посмотреть сливали ли его в интернет.
Там же, рядом находится кнопка «конструктор чек-листов». На этой странице можно создать интерактивные чек-листы, которыми вы сможете поделиться после проверки модератором. Готовый чек-лист можно встроить на любой сайт или социальные сети просто скопировав код в специальном окне.
Какие задачи можно решить с помощью TeamDo?
В первую очередь — это удобное место для хранения и управления чувствительной информацией: базовый уровень информационной безопасности для малых и средних предприятий.
Продукт менеджер паролей позволяет удобно хранить реестр логинов и паролей от важных систем для бизнеса, распределить уровни доступа к информации и безопасно передавать их подрядчикам.
По нашей информации, любая фирма с численностью, например, 20 человек уже хранит больше 30 доступов. Подробнее об этом исследовании есть статья в блоге. И в каждой этой фирме сотрудники, кто по долгу службы пользовались компьютером, хранили эти доступы либо «в блокнотике», либо под клавиатурой. Или это был того хуже общедоступный файл в Google-документах – таким образом, маркетологи видели отчёты бухгалтерии, а в бухгалтерии видели другие документы, которые им были не нужны.
На сайте сказано, что ИТ-специалист не нужен для того, чтобы работать с TeamDo. А как в нем разобраться?
Сама платформа предоставляется в двух видах.
Первый — это «self-hosted». Он подразумевает установку на собственном сервере компании. В этом случае IT-специалист потребуется.
Однако, большинство пользователей предпочитают наши облачные решения. Тогда не нужно тратиться дополнительно, так как не нужен сервер. Понадобится только любое устройство от мобильного телефона до компьютера или ноутбука.
При подписке на тестовый доступ клиент получает не только логин и пароль, но и все необходимые ссылки с инструкциями и чек-листы для первого входа.
На текущем этапе мы готовим большой раздел с базой знаний, которые будут настольной книгой клиента. Там все написано простым языком для людей, которые просто уверенно пользуются телефоном или компьютером.
В любом случае – если появятся вопросы, обратитесь в чат технической поддержки. С удовольствием поможем и ответим. Ссылку на этот чат вы получите в момент оформления тестовой подписки или покупки лицензии.
На сайте также на сайте написано что есть обучение для владельцев бизнесов. Как это происходит?
Каждому, кто подал заявку на доступ либо уже приобрёл продукт, мы предлагаем бесплатную консультацию. В рамках этой консультации мы проводим небольшое обучение и отвечаем на вопросы. Полностью показываем весь интерфейс приложения, рассказываем логику работы, помогаем совершить первый вход и добавить первого пользователя, если клиент этого захочет.
Сейчас мы готовим целый обучающий курс и получаем лицензию на обучение. Так что, успешно завершив курс, вы сможете даже получить сертификат.
Многие переживают что данные могут уплыть мошенникам. У TeamDo есть защита от таких ситуаций?
Безусловно, никакие риски нельзя исключить на все 100%. Со своей стороны мы гарантируем обеспечение максимально возможных уровней безопасности.
Мы уделяем особое внимание защите информации, безопасности сервиса и конфиденциальности данных
Информация, которую вы храните в облаке TeamDo, зашифрована. Только у вас есть ключ, чтобы расшифровать её. Мы не видим эти данные, не можем их использовать или делиться ими. На сайте, в разделе «Безопасность», есть подробная информация о сквозном шифровании, архитектурных решениях и других способах защиты данных, которые мы используем.
Какие неочевидные и полезные функции есть у TeamDo, о которых стоит узнать?
Чеклист. Назначаете задачи дистанционно и видите их прогресс в режиме реального времени. Смотрите на каком этапе сотрудник остановился, какие сложности появляются. Это дает возможности для анализа.
Цифровые активы — несложный инструмент, но ценный в рамках инвентаризации нематериальных активов. Он может работать и как напоминалка для того чтобы не забывать об оплате доменов, лицензий, продлении сертификатов или просто хранить все ссылки на важные данные: обучающие курсы, папки с фото- и видеоматериалами. В том числе учитывать стоимость всех затрат на эти активы.
Как пример – уведомления о необходимости оплатить «что-то» можно направлять сразу в бухгалтерию. Так не возникнет лишних бизнес-процессов и необходимости согласовать задачи.
Как клиенты отзываются о работе с сервисом?
Каждый клиент, который потратил буквально час на то, чтобы погрузиться и понять принципы работы, отмечали продуманность и системность платформы. Да, действительно, для совсем неподготовленного человека подключение и регистрация могут показаться в первый раз сложными. Но когда он проходит через них, то в очередной раз убеждается, что эта платформа действительно старается максимально защитить и сохранить ту информацию, которая важна для него.
А как задумывался TeamDo? Какая история создания сервиса?
В тот момент, когда зародилась идея, мы занимались оказанием в том числе маркетинговых услуг: разрабатывали сайты, вели социальные сети и пр.
Спустя некоторое время мы поняли, что хранили невероятное количество паролей. На каждое предприятие — не меньше 20 пар логинов и паролей. В нашей базе было более 1800 паролей и приватных ссылок.
Работая с клиентом, мы должны гарантировать сохранность их паролей и доступов, в том числе и от себя самих — чувствительные данные должны видеть только те, кто работает непосредственно с этим проектом.
Неудобства начали возникать и позже: клиенты, контракты с которыми уже закончились год назад, а то и все три года назад, начали обращаться к нам с вопросами: «А вы не подскажете, какой у нас пароль от социальных сетей?». Контракт закончился, а эта информация у нас действительно оставалась, хотя мы даже не должны были ее хранить. В какой-то момент мы начали переживать, что ставим себя в неудобное положение перед клиентами. Или, что еще хуже, можем принести какие-то потери, если у нас произойдет утечка.
Мы начали искать менеджер паролей, который был бы удобен для одноврменной работы нам и нашим клиентам. Чтобы они хранили там свои приватные данные и давали нам доступ только на время контракта.
Удобного российского решения для наших задач мы не нашли. Безусловно, есть решения, которые принято выбирать в каких-то крупных компаниях и корпорациях, но для этого как раз уже требуются сисадмины и собственные сервера. А всё остальное, что было представлено на рынке — это заграничные решения. Такое уже не проходит по нашему законодательству, если мы говорим об охране персональных данных клиентов.
На очередном собрании наш главный архитектор и технический директор, Вячеслав Крампец, сказал: «Мы разработчики? Решения нет? Ну давайте напишем свое!» Так и появился TeamDo.
А в чем преимущество TeamDo перед другими современными аналогами?
Как уже было сказано: когда мы искали решение для себя, то не нашли простого и доступного продукта. Не было такого, который может взять любой небольшой бизнес и спокойно внедрить без участия ИТ-специалистов. Чтобы при этом весь стандартный функционал уже был «по умолчанию».
То решение, которое мы сейчас предлагаем на рынке уже внесено в реестр российского ПО. Мы проходим сертификации. Обязательные документы мы уже получили. Но все равно – это достаточно долгий тернистый путь проверок.
А сейчас, кроме этого, у нас есть живая техподдержка. На любую просьбу о помощи мы откликаемся очень быстро и индивидуально: не занимаемся стандартными отписками.
При покупке любого нашего продукта, мы предлагаем сразу базовые шаблоны необходимых документов и регламентов, которые помогут организовать формальный бизнес-процесс в компании. А также рассказываем, как правильно вести политику в области хранения и обработки персональных данных или предлагаем консультацию юриста.
На протяжении всего времени пользования продуктом, вы можете обратиться к нам с предложениями об улучшении. С большой долей вероятности возьмем вашу идею в работу.
Мы находимся ещё на той стадии, когда постоянно совершенствуем сервис. Сейчас вот начали процесс по индивидуализации шаблонов с надстройками для ускорения процесса внедрения, например.
Также из особенностей: у нас предусмотрена дополнительная услуга, она уже платная. Мы проводим выездное внедрение и обучение силами наших специалистов. Если вы понимаете, что не готовы сейчас сильно погружаться и разбираться в сервис, тратить свое личное время и время сотрудников – вы можете обратиться к нам. Мы поможем организовать внедрение нашей платформы в ваши бизнес-процессы.
А что ещё интересного хотелось бы рассказать про TeamDo, но этого вопроса не было?
TeamDo мне очень понравился в личном использовании. Несмотря на то, что компания официально не продаёт продукт для физических лиц, сотрудникам компании можно использовать его в личных целях для дополнительного тестирования и улучшения функционала. До того, как я сюда устроилась, у меня, по-честному, был один и тот же пароль везде, иногда с отличающимся написанием. Но все эти вариации пароля не соответствовали современным требованиям безопасности. Сейчас, имея такой инструмент под рукой, я перестала получать постоянно уведомления, о том что кто-то пытается меня взломать и точно знаю данные для входа в любой сервис.
Из неочевидного, но забавного и полезного: мы сделали серию иллюстраций с правилами безопасности. Это интересно, когда взрослый человек, который работает на очень серьезной работе, может полистать такие, казалось бы «детские иллюстрации», но получить на самом деле важную информацию.
Беседовала Ася Баландина