ضرورت تنظیم دسترسی های نیروهای دیجیتال مارکتینگ
چگونه از سوء استفاده و افشای اطلاعات حیاتی سازمان توسط نیروهای واحد دیجیتال مارکتینگ جلوگیری کنیم؟
آیا شما هم یک مدیر و یا صاحب کسب و کار هستید و بستر آنلاین خود را راه اندازی نموده اید و برای محافظت از اطلاعات و دیتای با ارزش خود با این سوال روبرو شده اید؟
آیا نیروهای واحد دیجیتال مارکتینگ شما به اطلاعات مهم و با ارزش شما مثل بانک اطلاعاتی مشتریان، تامین کنندگان و یا اطلاعات مالی و غیره دسترسی دارند و شما با ترس سوءاستفاده از این اطلاعات مثل فروش به رقبا و … روبرو هستید؟
و یا مشکلات دیگری که با توجه به نوع کسب و کارها و … میتواند خیلی متفاوت باشد.
با ما همراه باشید تا در این مقاله به صورت کامل این موضوع و راهکارهای آن را بررسی کنیم.
آنچه در این مقاله خواهید خواند:
– مهم ترین دلایلی که شما باید دسترسی های داخل سایت خود را مدیریت کنید
– آشنایی با نقش های پیش فرض در وردپرس
– راهکارهای موثر برای حفاظت از اطلاعات حیاتی سایت و جلوگیری از سوءاستفاده آنها توسط پرسنل
برای حفاظت از اطلاعات یکی از مهم ترین اقدامات این است که به هر نیرو به اندازه ای که نیاز دارد اطلاعات داده شود که متاسفانه یکی از اشتباهات بزرگی که صاحبان و مدیران کسب و کارها در فضای مجازی انجام میدهند، عدم تنظیم صحیح دسترسی کاربران و همکاران در سایت آنهاست. این اشتباه میتواند باعث خسارات زیادی برای آنها شود، به خصوص برای کسب و کارهای کوچک که مدیریت سایت را خود صاحب کسب و کار و یا دوستان آنها و یا حتی شرکت ها و برنامه نویسان هایی برعهده دارند که به این موضوع توجه کافی نمیکنند.
مهم ترین دلایلی که شما باید دسترسی های داخل سایت خود را مدیریت کنید
حفاظت از اطلاعات محرمانه:
با مدیریت دسترسی های داخل سایت خود، می توانید اطمینان حاصل کنید که افراد غیرمجاز نمی توانند به اطلاعات محرمانه شما دسترسی پیدا کنند. این اطلاعات می تواند شامل اطلاعات مشتریان، اطلاعات مالی، اطلاعات محصولات و خدمات شما و غیره باشد.
محدود کردن دسترسی های غیرمجاز:
با مدیریت دسترسی های داخل سایت، می توانید دسترسی افراد غیرمجاز را محدود کنید. این به شما کمک می کند تا از دسترسی ناخواسته به اطلاعات محرمانه جلوگیری کنید و از سوء استفاده از اطلاعات شما توسط افراد غیرمجاز جلوگیری کنید.
بهبود امنیت سایت:
مدیریت دسترسی های داخل سایت، امنیت سایت شما را بهبود می بخشد. با محدود کردن دسترسی های غیرمجاز، می توانید از حملات سایبری و یا … جلوگیری کنید و امنیت سایت خود را تضمین کنید.
بهبود عملکرد و کنترل بیشتر:
با مدیریت دسترسی های داخل سایت، می توانید بهبود عملکرد سایت خود را بهبود ببخشید و به کاربران خود تجربه بهتری از استفاده سایت خود ارائه نمایید.
و خبر خوش این که فارغ از اینکه سایت شما چگونه نوشته شده باشد، شما می توانید به راحتی به هر نیروی دسترسی متناسب با نیازش را بدهید فقط کافی است اندکی وقت بگذارید و با مفاهیم پایه آن آشنا شوید پس از آن می توانید خودتان این دسترسی ها را تنظیم کنید و یا از تیم برنامه نویس بخواهید این کار را برای شما انجام دهند.
آشنایی با نقش های پیش فرض در وردپرس
با توجه به اینکه خیلی از شرکت ها و سازمان ها سایت خود را با وردپرس راه اندازی می کنند، در ابتدا نقش های پیش فرض در این سیستم مدیریت محتوا را شرح می دهیم .( اگر سیستم مدیریت محتوا شما جوملا ، دروپال و… یا حتی به صورت اختصاصی هم نوشته شده باشد تقریبا نقش هایی مشابه با نقش های وردپرس را مشاهده خواهید کرد،طراح و برنامه نویس می توانند به راحتی شما را راهنمایی کنند.)
اگر سایت شما وردپرسی باشد به صورت پیش فرض 5 نقش در آن تعریف شده است.
هر کدام از این نقش ها وظایف و دسترسی های خاص خود را دارند. در واقع، با مشخص شدن نقش کاربران در وردپرس، مشخص می شود که آن کاربر در سایت چه کارهایی را می تواند انجام دهد و چه کارهایی را نمی تواند انجام دهد. در هنگام نصب وردپرس، پنج نقش کاربری به طور پیشفرض وجود دارند، این نقش ها عبارتند از:
- مدیر
- ویرایشگر
- نویسنده
- مشارکتکننده
- مشترک
دانستن نقش کاربران در وردپرس بسیار ضروری است، زیرا این اطلاعات به شما کمک می کنند تا بتوانید دسترسی های متفاوت برای کاربران در سایت خود تعریف کنید و به سایتتان کمک کنید تا به بهترین شکل مدیریت شود.
مدیر:
نقش مدیر به عنوان کاربر، مهمترین و کنترلکننده کامل سایت در وردپرس میباشد. مدیران میتوانند پستهای جدید اضافه کنند و هر پستی که توسط کاربران دیگر در سایت گذاشته شده را ویرایش و حذف کنند. همچنین، آنها میتوانند افزونه و قالبهای سایت را ویرایش، نصب و حذف کنند. مهمتر از همه، یک مدیر میتواند کاربر جدید به سایت اضافه کند، اطلاعات کاربران موجود را نظیر رمز عبور آنها را تغییر دهد و حتی کاربری را از سایت حذف کند. بنابراین، نقش مدیران سایت بسیار مهم و حیاتی است و به آنها کنترل کامل بر روی سایت وردپرس میدهد.
ویرایشگر
ویرایشگران در وردپرس کنترل کاملی بر بخش محتوای وبسایت دارند. آنها میتوانند پستهایی که توسط دیگر کاربران نوشته شده را اضافه، حذف، ویرایش و انتشار دهند. ویرایشگران در میان کاربران دیگر اجازه حذف و ویرایش نظرات را دارند. با این حال، ویرایشگران نمیتوانند تنظیمات سایت را تغییر دهند، افزونهها و قالبهای سایت را نصب کنند و یا کاربران جدید را به سایت اضافه کنند.
نویسنده
کاربران با نقش نویسنده، میتوانند پستهای جدیدی برای وبسایت اضافه کنند، پستهایی که توسط خودشان نوشته شدهاند را ویرایش و حذف کنند .
از آنجا که نویسنده میتواند پستهای خود را به دلخواه ویرایش و حذف کند، باید در نظر داشت که اگر یک کاربر با نقش نویسنده پستی را حذف کند، این پست برای همیشه از سایت حذف خواهد شد و دیگر قابل بازیابی نخواهد بود.
نویسندهها در سایت میتوانند نظرات را ببینند، اما قادر به تایید یا حذف نظرات نیستند. بنابراین، نقش نویسنده در سایت امنیت بیشتری نسبت به مدیر و ویرایشگر دارد. زیرا آنها به بخش تنظیمات، افزونه و قالب دسترسی ندارند و نمیتوانند کاربر جدید به سایت اضافه کنند.
نکته مهم : در تعیین سطح دسترسی کاربران در وردپرس، توصیه نمیشود که نقش کاربر نویسنده را به هر کسی که در استخدام شما نیست یا به هر کسی که قابل اعتماد نیست، اختصاص دهید. زیرا اگر آن فرد محتوای زیادی را ایجاد کند و سپس شرکت را ترک کند، ممکن است نویسنده هر قسمتی از محتوا را حذف کند.
در صورتی که یکی از نویسندگان شما که نوشته های زیادی در سایت کار کرده است از تیم کاری شما جدا شد باید سریعا گذر واژه او را تغییر داده و دسترسی او را محدود کنید.
بیشتر بخوانید:
“شکن”بهترین تحریمشکن برای استفاده از Chat GPT
گوگل بارد رقیب سر سخت چت جی بی تی +آموزشGoogle Bard
پرامپت نویسی(Prompt) به زبان ساده
مشارکتکننده
نقش مشارکت کننده به مانند نویسنده می تواند نوشته به داخل سایت شما اضافه نماید، علاوه بر اینکه دسترسی های نقش مشترک را هم خواهد داشت. ولی نوشته هایی که نقش مشارکت کننده می نویسد، قابل انتشار مستقیم نیست.
بلکه نوشته ها در انتظار بررسی قرار گرفته و بعد از اینکه دیگر مدیران سایت که نقش نویسنده، ویرایشگر و یا مدیر کل را دارند وارد حساب کاربری خود شدند، می توانند نوشتۀ مورد نظر را بررسی و سپس منتشر کنند. پس مشارکت کننده را می توان همان نویسندۀ معمولی سایت وردپرس دانست که امکان انتشار مستقیم محتوا را روی سایت ندارد. علاوه بر آن که امکان ویرایش دیگر نوشته های سایت را هم ندارد.
مشترک (Contributor):
در وردپرس مشترک ، کمترین دسترسی به سایت شما را دارد. این نقش کاربری دارای دو مجوز پیش فرض است که شامل مشاهده نمایه شخصی خود و دسترسی به داشبورد است. مشترکان مجوز ویرایش محتوا یا تنظیمات سایت وردپرس را ندارند و تنها می توانند محتوایی را که توسط خودشان ایجاد شده است، تغییر دهند و در صورت تأیید نویسنده یا مدیر، منتشر کنند.
در واقع کاربران با نقش مشترک، دسترسی به هیچ قسمتی از وبسایت ندارند، بلکه فقط میتوانند ایمیل خود را برای دریافت اطلاعیهها و بروزرسانیهای وبسایت ثبت کنند.
اگر سایت وردپرسی دارید همین الان می توانید وارد اکانت ادمین خود شوید و از روی منو سمت راست روی گزینه کاربران کلیک کنید عموما با کلیک بر روی کاربران شما سه گزینه خواهید دید.
همه کاربران
افزودن
شناسنامه
اگر شما روی گزینه افزودن بزنید در صفحه ای که باز می شود پس از وارد کردن اطلاعاتی همچون نام و نام خانوادگی و ایمیل و… به گزینه ای می رسید با نام نقش.
اگر کشوی کنار نقش را باز کنید شما 5 نقش پیش فرض وردپرس که در بالا توضیح داده شد را خواهید دید،اگر شما افزونه های مانند ووکامرس و یا سئو و… تعریف کرده باشید، ممکن نقش های دیگری اینجا مشاهده کنید مانند مدیر فروشگاه، حسابدار و…
حال اگر شما بنا به شرایط کسب و کار خودتان و درجه اهمیت اطلاعاتی که در سایت شما درج میشود تمایل داشته باشید که دسترسی نقش های موجود را ویرایش کنید و یا نقش جدیدی ایجاد کنید شما می توانید از افزونه های متنوعی که در این زمینه وجود دارد مانند User Role Editor و یا Advanced Access Manager استفاده کنید.
و اما گاهی قصه سر دراز دارد و موضوع فراتر از تنظیم دسترسی هاست مانند بعضی از طراحان و برنامه نویسان و ادمین کلی و… که به تمام قسمت های سایت دسترسی دارند و… برای این موارد باید چکار کرد؟
آیا گرفتن وثیقه از پرسنل که به اطلاعاتی مهم سایت ما دسترسی دارند راهکار مناسبی است؟
خیلی وقت ها در جلسات مشاوره مدیران این سوال را از من میپرسند که ما این دسترسی ها را تنظیم کرده ایم ولی بنا به مقتضیات کار مجبوریم که به بعضی از این نیروها دسترسی های بیشتری بدهیم که متاسفانه نمی توانیم به آنها اعتماد هم بکنیم برای این موارد چکار کنیم.
راهکار مناسب برای جلوگیری از استفاده نامناسب و افشای اطلاعات حیاتی سازمان، گرفتن وثیقه مانند چک و سفته و… از نیروهایی که به این اطلاعات دسترسی دارند به نظر میرسد. اما در عمل، این راهکار ممکن است مؤثر نباشد، زیرا نیروهای کلیدی که دسترسی بیشتری دارند، عموماً دارای توانمندیها و بازار کاری خوبی هستند و نمیخواهند زیر بار وثیقه قرار بگیرند. بنابراین، باید راهکارهای دیگری برای افزایش امنیت در نظر گرفته شود.
شریک کردن نیروهای کلیدی
عموما برای نیروهای کلیدی مانند برنامه نویسان ،مدیران اصلی و…که سازمان و یا مدیران ترجیح می دهند به صورت درازمدت با این افراد کار کند راهکار دیگر، گره زدن منافع این افراد به منافع سازمان است که می تواند به صورت های مختلفی با توجه به شرایط کسب و کار انجام شود به طور مثال شریککردن این نیروهای کلیدی و یا اختصاص سهام به آنهاست، که این اقدامات می تواند باعث وفاداری بیشتر آنها به سازمان و کسب و کار شود و از بروز هر گونه خطا و یا سوءاستفاده آنها از اطلاعات جلوگیری کند.
در آخر می توان گفت برای تصمیم گیری در مورد این مسئله باید با توجه به اندازه سازمان،نوع شغل ،حجم اطلاعات و دیتا های سازمان و میزان اهمیت آنها باید تصمیم گیری کرد.
شما برای این امر از چه راهکاری استفاده می کنید؟تجربیات و نظرات خود را با ما به اشتراک بگذارید.
دیدگاهتان را بنویسید