Защита данных
Кто и как может узнать, кому вы звоните - и как это закрыть
Большинство компаний следят за безопасностью сайтов, но не думают о том, что данные об их звонках - с кем работает отдел продаж - доступны через открытые источники. Разбираем, как это происходит и что с этим делать.

Представьте: вы только что закончили переговоры с потенциальным клиентом, а на следующий день ему звонит конкурент с похожим предложением. Совпадение? Или кто-то знал, с кем вы работаете?
Большинство компаний думают о защите сайтов от парсинга. Меньше - о том, что информация о звонках тоже утекает наружу. Паттерн связей - кому звонит ваш отдел продаж, как часто, кто за что отвечает - это отдельная история от содержания разговоров. Но именно этот паттерн и собирают.
Эти данные собирают. Через открытые источники, через технические каналы, через агрегаторы. Разберём, как именно это происходит - и что реально можно сделать.
Если хотите разобраться, что именно о вашей компании видно системам сбора данных - читайте также: Что о вашей компании видно системам сбора данных.
Что именно видно снаружи про ваши звонки?
Коротко: снаружи видно не содержание разговоров, а карту связей - кому вы звоните, с кем регулярно контактируете, кто в вашей команде за что отвечает. Эти данные не нужно взламывать - они доступны через открытые источники.
Первый вопрос, который возникает: разве кто-то может прослушать мои звонки?
По большей части нет. Прослушивание разговоров - это уголовная статья и технически сложная задача, которой занимаются единицы. Речь о другом.
Когда конкурент хочет понять, с кем вы работаете, он не идёт на перехват переговоров. Он смотрит на то, что лежит в открытом доступе:
Карта телефонных связей. По публично доступным номерам сотрудников и обратным базам данных можно понять, кто кому звонит. Номер менеджера есть на сайте, в его резюме на hh.ru, в подписи к письму. По этому номеру через справочные сервисы можно посмотреть, с какими компаниями он связан.
Оргструктура через должности и контакты. Кто ведёт ключевых клиентов, кто занимается конкретными направлениями - это читается из LinkedIn, хедхантинговых сайтов, публичных упоминаний.
История активности. Когда сотрудник меняет работу, его телефонная книга нередко уходит вместе с ним. И новый работодатель получает список контактов, которые вы долго нарабатывали.
Собрать всё это вместе - задача нескольких часов для любого, кто знает, какие инструменты использовать.
Как утекают данные о ваших звонках через открытые источники?
Коротко: телефоны сотрудников попадают в открытый доступ через резюме, корпоративный сайт, справочники и профессиональные сети. По этим номерам можно построить карту контактов - с кем регулярно общается ваш отдел продаж.
Основной канал утечки - обычная публичность. Технические дыры идут следом, но сначала разберём открытые источники. Вот откуда берутся телефоны:
Резюме на работных сайтах. Менеджер по продажам публикует резюме на hh.ru или SuperJob с рабочим телефоном или тем, по которому ему звонят клиенты. Это сигнал для любого, кто систематически собирает данные: вот сотрудник, вот его контакт, вот компания, которую он представляет.
Корпоративный сайт. Раздел «Наша команда» или «Контакты» с прямыми телефонами менеджеров - подарок для агрегаторов. Данные оттуда собираются автоматически.
Справочные сервисы. 2ГИС, Яндекс.Бизнес, Google Бизнес - туда часто попадают не только телефоны компании, но и прямые контакты сотрудников. Часть из них ставится самой компанией ради удобства клиентов. Но это же делает данные доступными для парсинга.
Профессиональные соцсети. В публичных профилях LinkedIn и аналогах сотрудники указывают должность, компанию и нередко рабочий контакт. По этим данным несложно восстановить, кто у вас за что отвечает.
Агрегаторы баз данных. Существуют сервисы, которые компилируют информацию из перечисленных выше источников и продают доступ к ним. Они не взламывают - они агрегируют открытое.
Все эти источники работают одновременно. И если у конкурента есть инструмент, который систематически их обходит, - через несколько часов у него будет список с именами и телефонами людей, которые работают с вашими клиентами.
О том, как конкуренты строят карту вашей оргструктуры по открытым данным - подробнее в статье Как конкуренты собирают вашу оргструктуру по открытым номерам.
*Если хотите понять, как защитить данные компании системно - запросите бесплатный аудит периметра у StopParsing. Покажем, что конкретно о вас видно системам сбора данных.*
Где конкурент читает ваши связи - через незащищённые каналы?
Коротко: облачные АТС хранят детальную историю звонков на стороне провайдера. Колл-трекинг и CRM-интеграции передают данные о звонках через третьи стороны. Незашифрованный SIP может раскрыть метаданные в незащищённых сетях.
Открытые источники - самый простой способ. Но есть и технические каналы.
Облачные АТС. Большинство современных колл-центров и отделов продаж работают через облачные АТС - это удобно, дёшево и легко масштабируется. Но данные о звонках хранятся не только у вас. CDR-записи (Call Detail Records) - детализация всех звонков: кому, когда, как долго - находятся на серверах провайдера АТС.
Провайдер их конкурентам не продаёт - но данные существуют за пределами вашего контура. При компрометации учётной записи в облачной АТС эта история становится доступна.
Колл-трекинг. Сервисы колл-трекинга подменяют номера для отслеживания, с какого рекламного канала позвонил клиент. Эта подмена происходит через посредника - и данные о звонках передаются на платформу этого посредника. Дальнейшее зависит от условий соглашения с провайдером и от того, как настроена интеграция.
CRM-интеграции. Телефония интегрирована с CRM, CRM - с аналитическими платформами, аналитические платформы - с рекламными кабинетами. Каждый дополнительный узел в этой цепи - это ещё одно место, где данные о контактах присутствуют у третьей стороны.
SIP без шифрования. Протокол SIP в незашифрованном виде передаёт метаданные звонков открыто. В корпоративных сетях с правильно настроенными межсетевыми экранами это не критично. Но если сотрудники звонят через незащищённые сети - это канал утечки метаданных.
Большинство из перечисленного - не взлом. Это особенности архитектуры современных систем связи. Но если не контролировать, что именно куда уходит, - карта ваших звонков постепенно становится доступной за пределами вашей компании.
Зачем конкуренту знать, кому вы звоните?
Коротко: ваша клиентская база и список партнёров - главный актив. Зная, с кем регулярно работает ваш отдел продаж, конкурент может выйти к тем же людям раньше или переманить их до заключения сделки.
Зачем это нужно? Несколько сценариев, которые встречаются в реальности.
Перехват клиентов до сделки. Вы провели несколько переговоров с потенциальным клиентом. Конкурент знает, что вы с ним работаете - через открытые данные или через бывшего сотрудника. Он выходит на того же человека с похожим предложением. С точки зрения клиента - он просто рассматривает несколько вариантов. Вы получаете неожиданную конкуренцию там, где её не ожидали.
Переманивание партнёров. Если конкурент знает ваш список поставщиков или партнёров - он может выйти к ним с более выгодными условиями. Особенно если отношения ещё не закреплены контрактом.
Рекрутинг через вашу клиентскую сеть. Это менее очевидный сценарий, но реальный. Зная, с кем работает ваш менеджер по продажам, рекрутер может выйти на его контакты и предложить тем людям другие условия.
Разведка перед конкурентным предложением. Понять, с кем вы работаете, - значит понять масштаб вашей клиентской базы и приоритеты. Это стратегическая информация.
В каждом из этих случаев конкурент не взламывает и не прослушивает. Он использует данные, которые стали доступны через открытые источники или утекли через технические каналы.
Кто конкретно занимается сбором таких данных?
Коротко: не только прямые конкуренты. Данные о ваших звонках и контактах собирают брокеры данных, рекрутеры, агрегаторы - каждый преследует свои цели.
Говоря «конкурент», мы упрощаем картину. На самом деле структура сбора данных более разнообразна.
Прямые конкуренты. Самый очевидный случай. Компания в вашей нише, которая хочет знать, с кем вы работаете, чтобы выйти к тем же клиентам.
Брокеры данных. Существуют компании, которые специализируются на сборе и продаже деловых контактов. Они агрегируют данные из открытых источников и продают доступ к ним. Их клиенты - те, кто покупает базы для обзвона.
Рекрутинговые агентства. Для них ваши менеджеры по продажам - ценные кандидаты. Зная, с кем они работают и с какими клиентами, рекрутер может предложить более точную релокацию.
Маркетинговые агрегаторы. Некоторые платформы для маркетинга собирают данные о деловой активности компаний, в том числе о звонках через открытые рекламные каналы, и используют их для таргетинга.
Информационные брокеры. В сфере B2B конкурентной разведки существует практика продажи информации о деловых связях компаний. Это серая зона, но она существует.
Это значит, что данные о ваших звонках могут собирать несколько категорий игроков одновременно - с разными целями и с разной степенью системности.
Как проверить, насколько ваши звонки видны снаружи?
Коротко: пройдите по тем же инструментам, что используют сборщики данных. Поиск по именам и номерам сотрудников в открытых источниках даст реальную картину экспозиции.
Если хотите понять свою реальную уязвимость - сделайте следующее.
Шаг 1. Поищите своих сотрудников. Возьмите имена и фамилии менеджеров по продажам и введите их в поиск вместе с названием компании. Что появляется? Телефоны, должности, упоминания? Это и есть ваша публичная экспозиция.
Шаг 2. Проверьте телефоны. Возьмите рабочие телефоны нескольких менеджеров и введите их в сервисы обратного поиска - «Кто звонил» и аналоги. Что там написано о владельце номера? Какая информация привязана?
Шаг 3. Посмотрите профили на hh.ru. Сделайте поиск по компании на hh.ru - сколько сотрудников разместили резюме с указанием вашего названия? Что они указали в контактах?
Шаг 4. Проверьте справочники. Найдите свою компанию в 2ГИС, Яндекс.Бизнес, Google Бизнес. Какие телефоны там указаны? Только общий или и прямые контакты сотрудников?
Шаг 5. Посмотрите LinkedIn. Сколько сотрудников указали компанию и контактную информацию? Какие должности указаны публично?
Для большинства компаний этот аудит занимает час и даёт неприятный сюрприз: данных в открытом доступе намного больше, чем казалось.
Именно это и делает StopParsing на этапе бесплатного аудита периметра - только систематически и с покрытием всех каналов, а не пяти ручных шагов.
Что реально закрывается - а что нет?
Коротко: часть каналов утечки можно существенно затруднить. Абсолютной защиты нет - это честно. Цель - сделать сбор данных о вас значительно дороже и сложнее, чем он стоит тому, кто собирает.
Честный ответ на вопрос о защите: нет ни одного способа полностью исчезнуть из всех баз данных. Слишком много источников, слишком много каналов.
Но это не значит, что защита бессмысленна. Есть большая разница между «нас можно найти за час» и «нас можно найти за неделю, если очень постараться». В большинстве случаев конкурент не будет тратить неделю.
Что закрывается:
- Телефоны сотрудников в парсинговых базах - если вовремя закрыть каналы, через которые они туда попадают.
- Автоматический сбор данных с корпоративного сайта - закрытием технических векторов парсинга.
- Попадание в агрегаторы баз данных - при работе непосредственно с этими агрегаторами.
- Видимость в справочных сервисах - при правильной настройке публичных профилей.
Что закрывается частично:
- Данные в облачных АТС - можно выбрать провайдера с лучшими условиями хранения, но сами CDR останутся на стороне провайдера.
- Колл-трекинг сервисы - можно минимизировать объём передаваемых данных, но не убрать посредника полностью.
Что не закрывается:
- Данные, которые уже собраны и проданы. Если телефоны менеджеров три года были в открытом доступе - они уже в десятках баз.
- Профессиональные профили, которые сотрудники ведут публично. Это их право и инструмент их работы.
- Информация, которую компания сама публикует для привлечения клиентов.
Цель защиты - снизить риск настолько, чтобы сбор данных о вас стал нерентабельным для большинства сценариев. Невидимость тут ни при чём.
Про это честно написано на stopparsing.ru: «намного сложнее», «значительно труднее» - именно эти формулировки, без обещаний абсолюта.
Как StopParsing закрывает эти каналы?
Коротко: 4 шага - аудит периметра, план защиты, закрытие каналов, мониторинг. Стоимость - индивидуально по результатам аудита, без пакетов вслепую.
StopParsing - сервис защиты сайтов и телефонов сотрудников от парсинга и перехвата. В системе LEADLIFE это «щит»: DataLead собирает данные для клиентов, StopParsing защищает от того, чтобы такие же данные собирали о вас.
Работа строится в 4 шага.
Шаг 1 - Аудит периметра. Передаёте список сайтов и телефонов сотрудников. Команда StopParsing показывает, какие данные доступны системам сбора прямо сейчас. Без этого шага непонятно, что именно защищать.
Шаг 2 - План защиты. По результатам аудита фиксируются векторы угрозы и объём. Считается индивидуальная цена - без стандартных пакетов «вслепую», от реального числа сайтов и номеров под угрозой.
Шаг 3 - Закрытие каналов. Домены и номера вносятся под защиту от парсинга - через собственные источники и партнёрские базы данных. Собрать вашу оргструктуру и карту контактов становится намного сложнее.
Шаг 4 - Держим периметр. Мониторинг, добавление новых сайтов и номеров по мере роста, отчёты о закрытых каналах.
Работает строго в правовом поле 152-ФЗ: защита только ваших данных, только ваших сайтов и номеров ваших сотрудников.
Если интересно понять, насколько открыт ваш периметр прямо сейчас - начните с бесплатного аудита на stopparsing.ru. Телефон: 8 910 050 01 00.
Про закрытие сайтов от парсеров конкурентов подробнее: Как закрыть сайт от парсеров конкурентов: 4 шага защиты лидов.
Источники
- STOPPARSING-FACTS.md - официальный источник фактов о сервисе StopParsing
- Что о вашей компании видно системам сбора данных - обзор четырёх слоёв публичности
- Оргструктура по открытым номерам: как конкуренты собирают данные - подробно про парсинг оргструктуры
- Как закрыть сайт от парсеров конкурентов - 4 шага защиты
- Диагностика: конкуренты перехватывают ваших клиентов - как понять это по косвенным признакам
- stopparsing.ru - официальный сайт сервиса
*StopParsing входит в экосистему LEADLIFE - платформы B2B-лидогенерации. DataLead добывает контакты клиентов конкурентов, StopParsing защищает ваши данные от точно такого же сбора.*
Цифры и формулировки - из практики и базы знаний LEADLIFE. Кейсы отражают результаты конкретных клиентов и не являются гарантией аналогичного результата.
Посчитаем, сколько клиентов вы теряете
Разбор под вашу нишу: сегменты, цена контакта, что делает отдел продаж. Без обязательств.
Получить расчёт и подарокЧитать дальше
Почему «отказ» в аналитике может оказаться перехватом
Посетитель зашёл на сайт, провёл несколько минут и ушёл. В аналитике - отказ. Но иногда это не просто уход: конкурент уже снял данные и готовится позвонить первым.
ЧитатьCallLeadПочему отдел продаж не любит холодные звонки - и как это решить
Если менеджеры по продажам избегают холодного обзвона - это не лень. Разбираю причины и показываю, как снять эту нагрузку с команды.
ЧитатьWantLeadПочему 95% посетителей сайта уходят молча и что с этим делать
Каждый день ваш сайт посещают потенциальные клиенты - и уходят молча. WantLead определяет, кто они, и передаёт их телефоны в тот же день.
Читать