Клиентские данные являются одной из главных составляющих лизингового бизнеса. Так как количество наших клиентов исчисляется десятками тысяч, мы, естественно, используем автоматизированные системы, где хранятся и обрабатываются данные о них. Это, в частности, Microsoft Dynamics CRM и ERP-решение на платформе SAP.
Надо сказать, что автоматизация практически всегда встречает сопротивление персонала, и наша компания здесь не исключение. Мой трудовой опыт только подтверждает это правило. На прежних местах работы, включая госструктуры и банки, я также сталкивался с внедрением новых систем автоматизации, и, пожалуй, главная трудность состояла в том, чтобы преодолеть сопротивление пользователей.
А внедрение систем автоматизации обработки клиентских данных встречает наиболее серьезное сопротивление. Тех, кто работает с клиентурой, волей или неволей приучили рассматривать данные о заказчиках как свою личную собственность. И внедрение CRM-систем они, вполне естественно, будут воспринимать как попытку лишить их если не всей, то значительной части этой самой собственности, что вызовет отторжение. Такое отношение может способствовать и тому, чтобы попытаться эти данные, деликатно говоря, экспроприировать перед уходом с текущего места работы с целью поднять свою значимость уже на новом месте. Михаил Емельянников, известный российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны и государственного регулирования охраны конфиденциальности, как-то высказался, что это будет продолжаться до тех пор, пока в объявлениях о вакансиях наиболее востребованной позицией будут оставаться менеджеры по продажам со своей клиентской базой.
Так как же преодолеть такое сопротивление? Обучением и терпением. Терпение нужно для того, чтобы пережить обязательный период принятия нового и не опустить руки. А руки нужны, чтобы учить пользователей и оперативно «допиливать» техническое решение под их возрастающие запросы.
Как уже было сказано, клиентские данные являются важным и весьма ценным активом. Причем данные эти довольно широко востребованы и весьма ликвидны. Для лизинговых компаний самой опасной является утечка клиентских данных до момента проведения первого платежа. Дело в том, что лизинг – еще не слишком популярный в нашей стране финансовый инструмент и каждый наш менеджер по продажам затрачивает большие ресурсы на разъяснение клиентам преимуществ, которые ему может предоставить именно лизинг. Так же много сил уходит на реальную проверку потенциальных клиентов. Но если данные такого обученного и проверенного клиента попадают к конкурентам, то они экономят на предварительном этапе и могут слегка слукавить при сложном расчете лизинговых платежей, а иногда и просто предложить дисконт. Такие демпинговые продажи не приносят им прибыли, зато увеличивают долю на рынке, что тоже дает определённые преимущества. Нам же такая деятельность конкурентов наносит реальный ущерб.
А вот с попытками кражи данных извне сталкиваться пока не приходилось. Однако это не значит, что такой проблемы не существует, возможно, я про эти кражи просто не знаю. На других рынках подобная практика, к сожалению, распространена весьма широко. Так, незадолго до написания этих строк стало известно о многомиллионной краже данных у одной из старейших в России почтовых систем, совершенной путём целевой атаки извне.
Легко ли выявить утечку клиентских данных? Сложно, для этого нужен целый комплекс мероприятий. Исходя из своего опыта я не вижу способа гарантированно снизить количество утечек без внедрения систем класса DLP. Современные продукты, предлагаемые лидерами этого рынка, имеют примерно схожую функциональность, но у каждой есть свои особенности, так что советовать что-то конкретное я не буду. Мне нравится наш российский поставщик DLP и по качеству внедренного у нас решения, и по его поддержке. Да, такие проекты нельзя назвать простыми и дешевыми, но, как показывает реальная практика, они окупаются в короткий срок.
Кроме того, у нас действует режим защиты конфиденциальной информации. Однако и у режима коммерческой тайны есть свои преимущества. Мы сейчас можем бороться только с нашими нерадивыми штатными работниками, тогда как работа в режиме коммерческой тайны позволяет привлечь к ответственности и уволившегося нарушителя, и стороннюю компанию (например, оператора аутсорсинговых услуг), уличенную в разглашении информации, которая составляет коммерческую тайну. Однако процедура установления такого режима довольно трудоемка, да и работа в нем требует множества дополнительных процедур, переходить на которые пока нерентабельно.
По моему мнению, наиболее проблемной категорией персонала являются те, кто работает с этими данными на рынке. Просто потому, что они имеют представление о реальной ценности информации и знают, как и кому её продать за совершенно реальные и измеримые деньги.
Какие меры лучше применять к изобличенным нарушителям? Все зависит от этого самого нарушителя и инцидента. Если это просто нарушение регламента защиты конфиденциальной информации, то участие в расследовании уже заставляет быть внимательным при отправке клиентских данных на весь оставшийся период работы в компании. В редких случаях приказом объявляется выговор. Но за два года у нас было два злостных нарушителя, которые попались на передаче клиентской информации конкурентам. Их мы уволили по статье Трудового кодекса с записью в трудовую книжку. Статистика свидетельствует, что после таких суровых дисциплинарных взысканий количество инцидентов, связанных даже со случайными утечками, некоторое время стремится к нулю.