Безопасность в работе с МЛМ-компаниями
Мы не просто реализуем технологии — мы защищаем ваш бизнес.
Безопасность, доверие, прозрачность
Конфиденциальность — закон
Все партнеры подписывают NDA — юридически обязывающий договор о неразглашении информации, включая бизнес-процессы, технические решения и данные клиентов.
Данные — всегда маскированы
Демонстрация ПО, интерфейсов и отчетов проводится только на тестовых, обезличенных данных. Никаких реальных названий компаний, логинов, цен, продаж — только примеры.
Референсы — строго по правилам
Упоминание клиентов и кейсов допускается только при личной встрече и только о партнёрах, не занимающихся прямыми продажами — чтобы избежать конфликта интересов и защиты конкурентной тайны.
Доступ — ограничен и контролируем
Доступ к системам и данным партнёра предоставляется только на необходимый срок и с правами «только для чтения». Никаких прав на изменение, удаление или экспорт данных без письменного согласия.
Инфраструктура — защищена по стандартам ISO 27001
Наши платформы используют шифрование данных (TLS 1.3+), двухфакторную аутентификацию, регулярные аудиты безопасности и изолированные тестовые среды — чтобы ваши данные оставались в вашей зоне ответственности.
Нет «внешних» интеграций без одобрения
Мы не подключаемся к вашим системам (1С, CRM, сайту) без письменного согласия и не используем сторонние инструменты, не прошедшие вашу проверку безопасности.
Партнёр — не поставщик, а союзник
Мы не продаем данные, не используем вашу информацию для маркетинга третьих лиц и не передаём её даже в рамках нашей команды без необходимости — ваша информация — ваша собственность.
Мы не публикуем список наших клиентов.
Те, кто давно работает в сетевой среде, знают это правило и следуют ему.
Риски:
Мы начинали работать в сложное время, когда между сетевыми компаниями была жесткая конкуренция, публикация тех с кем ты работаешь давала конкурентам возможности для поиска уязвимостей в безопасности. Основная цель - это переманивание людей, а чтобы переход был комфортным для дистрибьютора, необходимо было перевести всю его структуру со всеми достижениями. Эту информацию мог достать только технический специалист. Поэтому компании-конкуренты вели настоящую охоту за программистами.
Предистория
Для классического бизнеса разработки программного обеспечения, наверное, очень престижно публиковать список своих клиентов. Но сетевой бизнес устроен иначе: тут чем меньше известности, тем лучше. Продажи программного обеспечения происходят в основном по рекомендации. Поэтому того, кто пишет программу целесообразнее держать в секрете. (Термин: «пишет программу» или просто «программист» часто используется в сетевых компаниях, даже если над программой трудится коллектив разработчиков.)
На это есть несколько причин: во первых: для компании, если она растет и развивается, то у людей которые для нее пишут программу всегда есть работа и, как правило, такой работы много, и если кто-то будет еще отнимать у них время, это может сказаться на качестве разработки. Во вторых: и это самое важное - знание кто пишет программу открывает потенциальную возможность для появления уязвимостей в безопасности.
Поясню почему: для сетевой компании самым важным капиталом является ее дистрибьюторская сеть. Вы не представляете сколько существует охотников, желающих каким-либо образом добыть эти данные, причем не просто фамилии и телефоны, а именно иерархию дистрибьюторов и их текущие статусы. Кто думает, что это ерунда скорее всего работал только с мелкими компаниями.
Что происходит, когда известно кто обслуживает ту или иную компанию. В нее совершенно официально может устроиться на работу человек, который в определенный момент сможет скопировать и вынести все данные. Дождаться такой вакансии - это вопрос времени, главное задаться целью. Я бы счел это фантазией, если бы подобная ситуация не произошла в одной из компаний: человек специально устроился на работу, правда не в компанию разработчика, а в сетевую компанию, только для того чтобы похитить данные. Как только это ему удавалось, он тут же уволился.
99% случаев хищения информации делается через сотрудников организации. Внешние взломы сетевых систем делаются в разы реже по банальной причине – они стоят дороже.
