Есть доступы рабочие. А есть доступы стратегические.
И если вы путаете одно с другим, то вы не делегируете. Вы передаете контроль.
Я скажу жестко: подрядчик не должен иметь возможность парализовать ваш бизнес. Ни при каких обстоятельствах.
Это даже обсуждать странно, но я регулярно вижу:
— логин и пароль от банка у бухгалтера в Telegram
— токены у «доверенного менеджера»
— SMS-коды пересылаются в общий чат
Банк — это деньги.
Если подрядчик может перевести средства, заблокировать счет или изменить данные — это уже не маркетинг. Это управление активами.
Подрядчику можно дать просмотр выписки. Нельзя давать право распоряжения.
И уж точно нельзя передавать основной доступ к интернет-банку.
Домен — это цифровая недвижимость.
Если он зарегистрирован на сотрудника или подрядчика, поздравляю. Формально владелец — он.
Root-доступ к хостингу означает возможность:
— удалить сайт
— изменить DNS
— перенаправить трафик
— отключить почту
SMM-специалисту домен не нужен. Маркетологу root-доступ не нужен.
Подрядчику достаточно технической роли с ограниченными правами.
Основной регистратор и контроль домена должны быть у собственника. Всегда.
Отдельная боль.
Приложение разработал подрядчик. Аккаунт зарегистрирован на его почту.
Потом вы расходитесь. И все. Приложение юридически и технически под его контролем.
Apple Developer и Google Play Console — это не «техническая мелочь».
Это контроль над цифровым продуктом.
Аккаунт создается на компанию. Подрядчик получает роль. Не владение.
Если он владелец — значит владеет и приложением.
Рекламный кабинет может работать годами. Там история, пиксели, аудитории, бюджеты.
И вдруг выясняется, что владелец аккаунта — таргетолог.
Вы можете платить за рекламу. Но юридически аккаунт не ваш.
Правильная структура простая:
— Business Manager создает собственник или компания
— подрядчик получает роль администратора или аналитика
— владелец всегда остается главным администратором
Если рекламная инфраструктура оформлена на подрядчика — это не его наглость. Это ваша управленческая ошибка.
Почта — это ключ ко всему. Через нее восстанавливаются пароли от:
— CRM
— рекламных систем
— облаков
— маркетплейсов
— банковских сервисов
Если подрядчик имеет полный доступ к основной почте компании — он фактически контролирует всю инфраструктуру.
Давать можно отдельный корпоративный ящик. Не основной.
CRM — это база клиентов. Деньги. История сделок.
Когда удаленному менеджеру дают полный доступ, он может:
— выгрузить базу
— удалить контакты
— изменить воронки
— стереть аналитику
Разграничение ролей существует не для галочки.
Менеджеру — его сегмент.
Руководителю отдела — расширенные права.
Подрядчику по автоматизации — временный доступ.
Администратор — только у собственника или официального управляющего.
Каждый из этих доступов — это контроль над активом.
Когда собственник говорит: «Мне так проще, пусть он сам всё настроит» —
он экономит время сегодня и покупает риск завтра.
Доверие — это не отсутствие контроля.
Доверие — это прозрачные правила.
В следующем материале разберём, как оформить мини-политику удаленной работы:
личные устройства, мессенджеры, облака, двухфакторная аутентификация и процедура отзыва доступов.
Потому что безопасность бизнеса — это не паранойя. Это взрослая позиция собственника.
И если вам кажется, что «у меня маленькая компания, кому мы нужны» —
поверьте, чаще всего бизнес рушится не из-за хакеров.
А из-за обиженных людей с лишними правами.
Связанные материалы:
Удаленный сотрудник в штате Турции: что меняется, если человек не в офисе
Фрилансер или сотрудник: где проходит граница
Удалёнка без розовых очков: почему «просто работает из дома» не существует
Информация на сайте не является юридической консультацией и носит ознакомительный характер. Для получения актуальных сведений обращайтесь за консультацией к специалисту.
