АСПЕКТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В СУЧАСНИХ CRM-СИСТЕМАХ В ЕПОХУ ДІДЖИТАЛІЗАЦІЇ ЕКОНОМІКИ ТА БІЗНЕСУ
DOI:
https://doi.org/10.32851/tnv-tech.2022.4.4Ключові слова:
діджиталізація економіки, інформаційна безпека, неавторизований доступу, протокол авторизації, CRM-платформа, CRM-система.Анотація
Предметом статті є застосування систем класу CRM у сучасній економіці. В умовах інформатизації економічних даних всіх підприємств, не залежно від форм власності, значущість застосування CRM-систем стрімко зростає. Сучасні CRM-системи дозволяють бізнесу приймати якісні та своєчасні управлінські рішення на основі отриманих даних із систем класу CRM. Звичайно не потрібно забувати про інформаційну безпеку, що полягає у захищеності даних від несанкціонованого доступу. Захист даних є один із головних параметрів, за яким варто вибирати CRM-систему. Тому, як наслідок, виникає проблема систем CRM, що полягає у пошуку компромісу між характеристиками безпеки та зручності використання, тому ціллю даної статті є саме досягнення необхідної захищеності інформації при максимальному комфорті користувачів даної системи. У статті досліджено особливості діджиталізації економічного сектору шляхом поєднання CRM-систем з сучасними фреймворками та технологіями ІТ-безпеки. Проаналізовано особливості функціонування сучасного цифрового ринку, CRM-систем та технологій безпеки. Розглянуто основні сучасні технології, стандарти та протоколи безпеки в умовах діджиталізації. Виділено принципи безпеки та зручності, на які повинні спиратися CRM-системи. В даному дослідженні перевагу в ефективності, зручності, безпеці та захищеності було надано протоколу Oauth2 та технології, що його реалізує Keycloak. Безпека даних у запропонованій CRM-системі забезпечується гнучкими налаштуваннями доступу. Ці два потужні інструменти дозволяють захистити будь-який ресурс від неавторизованого доступу, не передаючи важливі дані користувача іншій стороні та надають досить зручні можливості та альтернативи для авторизації. Використання цих технологій при розробці власних CRM або їх інтеграція до вже готової системи є чи не найкращим безпековим рішенням.
Посилання
De Capitani di Vimercati S., Foresti S., Samarati P. In Security, Privacy, and Trust in Modern Data Management. Authorization and Access Control / Petković M, Jonker W (eds.), Springer Berlin Heidelberg, 2007. P. 39 –53. ISBN: 978-3-540-69860-9. DOI: 10.1007/978-3-540-69861-6_4.
Nuñez D., Agudo I. BlindIdM: A privacy-preserving approach for identity management as a service. International Journal of Information Security, Apr. 2014, Vol.13(2). P. 199–215. DOI: 10.1007/s10207-014-0230-4
What is CRM Software? A Comprehensive Guide and Historical Overview of CRM (Customer Relationship Management) software. SalesForce : веб-сайт. URL: www.salesforce.com/crm/what-is-crm-infographic (дата звернення: 20.05.2021).
JWT and Social Authentication using Spring Boot. Medium : веб-сайт. URL: https://medium.com/javarevisited/jwt-and-social-authentication-using-spring-boot- 90e4faaa9204 (дата звернення: 18.08.2020).
Campbell B., Mortimore C., Jones M. RFC 7522: Security Assertion Markup Language (SAML) 2.0 Profile for OAuth 2.0 Client Authentication and Authorization Grants. Technical Report, Internet Engineering Task Force (IETF), May 2015. 15 p. https://tools.ietf.org/html/rfc7522.
Maler E., Machulak M., Richer J., Hardjono T. User Managed Access (UMA) 2.0 Grant for OAuth 2.0 Authorization. Technical Report (Draft, work in Progress), Internet Engineering Task Force (IETF), February 2019. 37 p. https://datatracker.ietf.org/doc/ html/draft-maler-oauth-umagrant-00.
Jones M., Campbell B., Mortimore C. RFC 7523: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants. Technical Report, Internet Engineering Task Force (IETF), May 2015. 11 p. https://tools.ietf.org/html/ rfc7523.