6月中旬,某成人教育机构老板李鑫(化名)感到头疼不已,最近自家公司的高意向用户总是被竞争对手紧随其后,这边自己公司咨询师打完电话,对手马上就黏上去了,显然这是有内鬼。为此,他拨通了合作方螳螂科技的电话,询问解决方法。在对方指导下,不出一分钟,他就锁定了公司内的可疑员工,通过定向约谈抓到了竞争对手的卧底。
李老板是如何抓到内鬼的呢?原来这家机构一直在合作的螳螂科技为客户提前预设了许多安全保障措施,系统操作日志就是其中之一,所有系统操作均有详细日志记录进行安全监控,IP、操作人、操作时间等等详细信息均可进行溯源追责。机构的系统管理员通过查询系统操作日志来查看都有谁进行过意向用户复制操作,进而锁定可疑员工,彻底清除隐患。
同时螳螂科技售后工程师还告诉李老板,管理员还可以通过预警设置来规避类似事件发生,按照不同标签条件设置自动报警,一旦员工有违规操作即可自动报警提醒管理者,以便管理者第一时间发现问题,将安全隐患扼杀在摇篮之中。
随着在线教育风生水起,获客成本高居不下,客户数据就是教育机构最重要的财产。人员流动、系统混杂,教育机构的数据安全其实存在巨大隐患,李老板面临过的问题绝不在少数。身为教育行业智能解决方案的先锋军,螳螂科技以行业领先的加密技术为用户打造数据安全的铜城铁壁,方方面面保护客户的数据安全。
除了开头提到的系统日志功能之外,神队友螳螂科技还有诸多强大之处,让我们结合一些案例看下:
案例1:在线教育机构原咨询师小李离职后,原小李对接客户随之流失
人员流动大是教育行业的特点之一,而随之带来的可能是客户随着人员工离职而流失。如果没有一套完善的解决方案,教育机构可能会面临着客随人走的尴尬局面和巨大财产损失。螳螂科技通过小米手机政企模式来解决了这个问题,咨询师与用户的交流记录全监控,社交账号统一管理,把客随人走的隐患扼杀在摇篮中。即使员工离职,该工作账号会被公司自然接管,而且客户信息和进度一目了然,同时还可以有效规范员工行为。
案例2:某公司,客服部门导出线索数据给销售部门,数据缺失或出错情况频发
传统教育机构通过表格拉取或者手动录入进行数据流转,这不仅无法保障数据在流转过程中会被有心之人盯上,而且也无法避免数据缺失或出错的情况发生。比如在线客服手动导出数据录入CRM系统,就难以保障数据的安全性和准确性。螳螂教育云从在线教育业务场景切入,打通推广、销售、网校、教务等全业务场景,所有数据统一在一个系统内自动流转,从而规避数据流转出现的缺失和错误问题。不同于某些友商与第三方拼接组成系统的做法,螳螂教育云做到所有数据不出一套系统,最大程度保障了客户的数据安全。
案例3:某在线机构员工多频次非常规操作,用户信息泄露
这个案例和文章开头的情况有异曲同工之处,螳螂科技是怎么做的呢?第一,螳螂科技通过系统权限分级来限制员工的操作权限,以独特加密形式保障数据安全;第二,即使拥有操作权限,所有操作痕迹都会被系统日志监控记录,所有员工行为有迹可循。其次,如果某员工出现多次、多频率非常规操作,螳螂后台提供实时监控,并在一定条件下触发自动报警提醒管理者及时处理。
除了上述数据安全监控措施外,螳螂科技产品还支持不限地域及时办公,也支持系统指定IP地址使用,对于非工作时间与非工作地点的账号登录信息后台可实时监控;对敏感数据脱敏处理,对于手机号、微信号,身份证号等敏感处理采取关键位加星处理;拥有强大的日志功能,所有系统操作均有详细日志记录,随时随地溯源追责,保护客户的数据安全。
此外,螳螂教育云全站采用HTTPS,保护数据在传输环节不被窃听,全面保障客户数据安全。还有限制登录白名单、账号登陆日志审计等设计可以保障客户的登陆账号安全等等。螳螂教育云还支持私有化云部署。
螳螂科技这一个神队友是怎么炼成的?
这与其强大的技术团队分不开。作为一家教育行业的科技类公司,螳螂科技核心团队成员均来自IBM、用友、尚德等知名公司,创始团队有半数以上出身技术团队,对产品架构研发与技术提升模块以及服务更是十二分的重视,目前仅研发与产品人员在职人员便占据公司员工总数60%。
其次螳螂科技拥有强大的技术团队与雄厚技术实力,核心产品均为自主研发,这一点不仅可以保证对客户需求快速高效响应,更能从根本上保证用户数据安全。与部分其他服务商的拼接服务相比,两者可谓在技术实力上有壁。
现在市面上某些服务商存在拼凑的架构问题,比如客服接入第三方,营销功能不全,呼叫中心也是由第三方提供等等,不仅三端流转繁琐复杂,而且线路不稳,信息安全存在巨大隐患。
而螳螂科技打造的螳螂教育云核心产品模块均为自主研发,从推广、销售到网校教务全流程打通,形成闭环式服务,所有数据均在一套系统中流转。可以说,对比其他对接第三方的友商所提供的服务,螳螂科技的产品在产品基因上便具备了其所不能及的安全优势。
此外,螳螂科技在产品打造之初便以独有的数据加密算法来保护客户的数据安全,通过完善的授权与认证机制、层层权限分级来全面保障用户数据安全,致力于为教培机构提供安全无虞的贴心服务。2019年螳螂科技还成功申请了"等保三级"证明,这也是权威机构对螳螂科技旗下"螳螂教育云"产品在国内同行业的信息安全领先地位的认可。
世界以痛吻我,我却报之以歌。尽管饱受中伤,但螳螂科技坚持将客户利益放在第一位,坚持清者自清,客户第一的原则,潜心研发,全力打磨产品,以每月两次更新的频次不断完善自身产品,致力于为客户提供更好的服务。
(为保护客户隐私,文中涉及到人名、机构名均为化名)
注:等保三级又被称为国家信息安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中三级是国家对非银行机构的最高级认证,属于"监管级别",由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前SAAS行业获得三级信息系统安全等级保护证书较少的重要原因之一。