Рекламное агентство и хранение паролей клиентов

Категории
Категории
Администратор
  • 1 мин
  • 185

По данным AllAdvertising в РФ работает 15,000 рекламных агентств различного масштаба и направлений, в которых задействовано 120,000 сотрудников. В эти рекламные агентства заказчики обращаются за полным комплексом услуг: от сбора данных о целевой аудитории до разовой услуги по настройке таргетинга в соцсети.

Независимо от типа услуги, агентство получает доступ к ценным данным своих клиентов: базам данных, результатам исследований, личным кабинетам и многому другому. Эти данные становятся доступны сотрудникам агентств. 

Сотрудники рекламного агентства получают клиентские данные по почте, в мессенджерах. Часто обмен клиентскими данными происходит между сотрудниками команды удобным команде способом. И не секрет, что рекламные агентства работают в гибридном формате с удаленными специалистами: дизайнерами, авторами, smm-менеджерами, о которых заказчик даже может и не знать.

И тут возникает несколько проблем: никто не знает, кто какими данными владеет. Никто не контролирует доступность к данным после завершения контракта. И редкое агентство удаляет доступы после завершения контракта.

Мы, в digital-агентстве Online Media раньше хранили эти данные во внутренней системе. Но ей не могли пользоваться клиенты. Сейчас у нас есть стандарт — хранить клиентские данные в менеджере паролей TeamDo. Это наша защита от потерь, и ни нам ни клиенту не нужно пересылать данные в мессенджерах или другими способами.

При старте проекта мы заводим аккаунт клиенту. В личном кабинете клиент и наши коллеги проводят учёт: вносят логины и пароли, доступы к облачным хранилищам.

Когда мы говорим «клиент» мы подразумеваем представителя компании. Например, в каких-то случаях может быть несколько представителей: собственник, маркетолог, сэйлз-менеджер, дизайнер. В каких-то ситуациях — только маркетолог. Есть временная выдача доступов фрилансерам.

Вообще-то мы считаем главным владельцем данных собственника. Поэтому обязательно заводим в систему такого пользователя с максимальными правами. Если что-то случится, то только эта персона физически получит доступ к данным команды.

Несколько моментов, касающихся безопасности данных:
1) данные шифруются — TeamDo не видит логинов, паролей и других данных;
3) устройства «привязываются» к пользователям (как в Телеграме и Whatsapp);
2) данные сохраняются и могут быть восстановлены.

Облачная инфраструктура сильно удешевляет менеджер паролей для небольшого рекламного агентства: условия безопасного хранения сохраняются без серьёзных вложений. Крупному же агентству с командой 50 человек и филиалами больше подойдёт «коробка» — менеджер паролей на своём сервере.

По теме:
Безопасность цифровой информации при работе с диджитал агентством