Как контролировать администратора

Содержание

Как контролировать администратора

Проблемы контроля привилегированных пользователей и их решение на примере Wallix AdminBastion

Как защититься от действий недобросовестных администраторов? Пожалуй, этот вопрос задавал себе каждый владелец бизнеса. В статье рассматриваются вопросы, связанные с проблемами контроля действий системных администраторов, имеющих практически неограниченный доступ к обслуживаемым системам, а также перспективные подходы к их решению на примере Wallix AdminBastion.

Введение

Многие компании вынуждены открывать доступ к своим корпоративным системам для внешних специалистов. Это относится к всевозможным провайдерам ИТ-услуг и аутсорсерам. Преимущественно это продиктовано желанием сэкономить на вынесении непрофильных функций за пределы штата организации, а также желанием иметь возможность быстрого внедрения новых ИТ-сервисов и их технической поддержки.

Например, к числу типовых функций, который могут отдаваться на откуп внешним ИТ-специалистам, можно отнести:

  • поддержку со стороны производителей ПО или программно-аппаратных комплексов;
  • техническое обслуживание оборудования сторонними специалистами;
  • техническая поддержка со стороны ИТ-интеграторов или поставщиков ИТ-услуг;
  • работу консультантов по настройке систем ERP, CRM или специфических бизнес-приложений.
Читать еще:  Хостес в ресторане обязанности

Подобная практика привносит дополнительные риски с точки зрения информационной безопасности. В основном они связаны с фактической потерей контроля над информационной инфраструктурой предприятия, доступом к ней широкого круга лиц, зачастую никак и никем не контролируемого.

Давайте разберемся в этих рисках подробнее.

Можно ли доверять привилегированным пользователям?

Согласно опросу западных аналитических агентств, в 2012 году среди 820 системных администраторов, 42% их них когда-либо использовали свое служебное положение (административный аккаунт) для несанкционированного доступа к конфиденциальным и важным данным своей организации.

При этом 74% системных администраторов признались, что они с легкостью обходят меры безопасности, предпринятые для защиты конфиденциальных данных в организации.

Значительная часть системных администраторов призналась, что, в случае увольнения, охотно прихватят с собой эти самые конфиденциальные данные, – будь то база клиентов, административные аккаунты, планы компании по разработке, слиянию и поглощению и т.п. (см. таблицу 1).

Таблица 1. Какую информацию прихватят системные администраторы в случае увольнения

Вид конфиденциальных данных

Административный аккаунт к почтовому серверу

Планы по слиянию и поглощению

Планы по разработке и исследованиям

Финансовые отчеты компании

Список паролей привилегированных пользователей

Не возьму ничего

Иными словами, риски утечки конфиденциальных данных через системных администраторов в случае их вынужденного увольнения и/или замены составляют чуть менее 50%. При этом указанные риски существенно увеличиваются в периоды неблагоприятной экономической ситуации.

В денежном выражении риски выглядят еще более устрашающе. Так, если компания потеряет даже 10% текущих клиентов из-за утечки базы клиентов, то ущерб может исчисляться сотнями миллионов рублей уже в первый год после утечки данных. Возможный ущерб, который может возникнуть по причине утечки планов разработки или слияний, и вовсе может привести к катастрофическим последствиям вплоть до закрытия бизнеса.

Если речь идет о своих собственном ИТ-персонале, то он «известен нам в лицо», а, значит, к нему, в случае подозрений, можно применить различные меры административного или судебного воздействия. В случае аутсорсеров мы точно не можем контролировать круг лиц, имеющих доступ к нашим конфиденциальным данным и критически важным системам. Права доступа к аккаунтам могут делегироваться внутри аутсорсинговой компании, что очень часто происходит на практике. Поэтому и риски в этом случае заметно выше.

В подобных условиях становится очевидна необходимость внешнего контроля системных администраторов и их действий, независимого от них самих. Далее рассмотрим кратко существующие и перспективные подходы к решению этой проблемы.

Существующие решения для контроля привилегированных пользователей и их проблемы

Доступ к конфиденциальным данным, сам по себе, является предметом жестких политик безопасности. Каждое действие по созданию административного аккаунта, изменению его атрибутов или удалению обычно сопровождается процессуальной и бюрократической волокитой, в которую вовлекаются люди из различных подразделений компании. Тратится немало времени на согласования, учет и контроль выполнения политик по контролю привилегированных пользователей.

На регулярной основе необходимо проверять выполнение принятых политик безопасности правильность выдачи административных прав и контролировать, что действия администраторов не выходят за рамки должностных обязанностей. Для этого должен проводиться внутренний аудит, что выливается в значительные временные и финансовые затраты.

В случае с внешним привилегированным доступом возникает дополнительная проблема создания для них специальных ролей, бизнес-процессов и регулярного мониторинга их действий.

Чаще всего для административного доступа внешних специалистов используются различные средства, такие как IPSEC VPN, SSL VPN или SSH. Чаще всего шлюз устанавливают в DMZ и делают промежуточным звеном между сервис-провайдером и внутренней сетью организации. Такие решения должны иметь функции записи выполняемых действий, необходимые для соответствия стандартам ISO 27001, PCI DSS, Basel II и.т.д., но далеко не все отвечают этим требованиям.

Но, помимо отчетов о подключении внешних привилегированных пользователей, большую озабоченность вызывает необходимость выдачи им реальных административных паролей для целевой системы или даже класса систем (например, аккаунт root для Unix/Linux систем или аккаунт администратора для Windows Server).

Но главной проблемой, с моей точки зрения, является даже не это. Даже если вы правильно настроили отчетность на шлюзе удаленного доступа и отчетность на целевой системе, то невозможно в реальном времени сопоставить одни данные с другими.

Зная данные о том кто, когда и откуда подключился к вашей сети (отчет о соединении) или даже какие команды он выполнял в течение сессии, вы не сможете оперативно посмотреть действия этого человека на целевой системе. К тому же никто не мешает администратору зачистить все следы на целевой системе. И, наоборот, по отчетам целевой системы вы не сможете понять, кто и откуда это делал. Проще говоря, в лучшем случае вы будете иметь на руках несколько типов отчетов, которые придется как-то сопоставлять друг другу.

Если даже вы решили сопоставить данные из нескольких журналов постфактум, то это станет далеко непростой задачей. Время в системах не синхронизировано. При большом потоке данных журналы становятся огромны. Физически работа по анализу логов вручную превращается в ад, и поэтому практически не используется при анализе действий пользователей.

Проблема усугубляется, если мы начинаем рассматривать не внешних администраторов, а внутренних. Внутренние привилегированные пользователи, в большинстве случаев, никак не контролируются. Сложность здесь состоит в том, что они имеют прямой доступ к целевым системам из внутреннего, серверного сегмента, при этом – абсолютно бесконтрольного. В такой ситуации администратор может просто зайти в серверную, напрямую подключиться к серверу, совершить несанкционированные действия и остаться незамеченным для внешних систем контроля. Журналы доступа на самом сервере после всех манипуляций затираются.

Таким образом, нужен какой-то совершенно иной подход к проблеме, универсальный и подходящий для контроля действия любых привилегированных пользователей. Этот новый подход к тому же должен быть недорогим и минимизировать бюрократические процедуры в компании.

Перспективные решения для контроля привилегированных пользователей на примере Wallix AdminBastion

Рынок решений для контроля привилегированных пользователей сейчас активно развивается, о чем я писал в своей предыдущей статье. Существует много решений и подходов к решению этой проблемы, но для примера я остановлюсь на одном из них – Wallix AdminBastion (WAB).

Решение прекрасно дополняет существующие решения SSL VPN или IPSEC VPN, а также может использоваться для замены SSH и RDP шлюзов. Также решение контролирует подключения через TELNET, SFTP, rsh, RLOGIN, а также Windows Terminal Server (RDP) и может использовать для аутентификации сертификат Х509 V3.

Wallix AdminBastion предоставляет информацию о выполняемых внутренними или внешними привилегированными пользователями операциях, как в режиме реального времени, так и ретроспективно. Таким образом, для поиска подозрительных действий не нужно анализировать и сопоставлять отчеты о работе пользователей в различных системах.

Рисунок 1. Схема работы Wallix AdminBastion

При помощи Wallix AdminBastion можно записывать рабочие сеансы привилегированных пользователей и при необходимости просматривать их (аудит, управление инцидентами и т. д.). Решение не делает различий для внешних и внутренних пользователей, имеющих привилегированный доступ. Действия, выполняемые ими на целевых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки SSH и Telnet). Примеры записи сеансов можно посмотреть здесь.

Wallix AdminBastion работает как шлюз и не требует установки агентов на администрируемых устройствах или рабочих станциях, что обеспечивает его быстрое развертывание.

Рисунок 2. Пример отчета о действиях администраторов в Wallix AdminBastion

Контроль доступа привилегированных пользователей к корпоративным ресурсам в Wallix AdminBastion осуществляется на основании правил по различным критериям, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.). При этом все вводимые команды (Shell, exec, SCP и т.д.) анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.

Например, в Wallix AdminBastion можно настроить правила таким образом, что внешний администратор сможет только перезагрузить удаленный сервер в корпоративной сети, но не сможет выполнить какую-либо другую команду или скачать файл.

Каждый привилегированный пользователь входит в Wallix AdminBastion, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения второй процедуры входа (принцип SSO — Single Sign-On). Сами пароли для целевых устройств хранятся в WAB, поэтому нет нужды сообщать их кому-либо, а сеансы могут открываться автоматически. Процедура смены паролей доступа к корпоративным ресурсам становится простым делом, так как теперь не нужно сообщать их всем пользователям в отдельности.

Не будем подробно останавливаться сейчас на всех функциях конкретного продукта, т. к. это выходит за рамки данной статьи. Важно показать непосредственно подход к решению проблемы контроля привилегированных пользователей. Функции Wallix AdminBastion мы подробно рассмотрели в специальном обзоре.

Выводы

Риски утечки важных конфиденциальных данных через системных администраторов в случае их вынужденного увольнения или замены составляют чуть меньше 50%. Закрытие глаз на эти риски может привести к самым пагубным последствиям для бизнеса. Поэтому вопрос заключается не в том, нужно ли контролировать привилегированных пользователей, а в том, как это лучше делать.

В большинстве предприятий меры контроля привилегированных пользователей или отсутствую вовсе или применяются в ограниченном виде для контроля внешних специалистов. Современные решения позволяют:

  • Централизованно управлять административными учетными записями для внешних и внутренних сотрудников, проверять правильность выдачи прав.
  • Иметь возможность создания политик доступа для администраторов к корпоративным ресурсам (типы сеансов, протоколы доступа, время доступа и.т.п.). Администратор получает только необходимый и достаточный доступ к обслуживаемым ИТ-системам.
  • Централизованно записывать все действия администраторов и, при необходимости, иметь возможность провести полный аудит их действий во всех обслуживаемых ими системах.
  • Не дать возможности администраторам бесследно манипулировать данными в обслуживаемых ими системах.
  • В режиме реального времени контролировать действия администраторов в обслуживаемых системах, а также иметь возможность вернуться назад во времени и посмотреть предшествующие события и их источник.
  • Администратор не будет знать данные аккаунтов в обслуживаемых системах, а использовать только свой персональный аккаунт SSO. Не нужно передавать кому-либо важные пароли за пределы организации, а изменение паролей становится простой рутинной операцией.

В целом, прекрасный практический пример народной мудрости «Доверяй, но проверяй!»

Как контролировать работу администратора + скачивайте лист контроля качества

Для того, чтобы говорить о качестве работы администратора, давайте сначала разберемся, что такое «качество» в работе администратора медицинского центра или клиники.

Термин «качество», в первую очередь, означает соответствие установленным требованиям. Хочу заострить ваше внимание, — регламентированным, т.е. прописанным требованиям.

Конечно, любой руководитель медицинского учреждения должен знать, что первым документом, в котором эти требования устанавливаются, — это должностная инструкция администратора медицинского центра (пример смотрите ЗДЕСЬ). Но, насколько эти должностные инструкции отражают действительное положение дел в вашей клинике или медицинском центре? Ведь для того, чтобы написать действительно работающую должностную инструкцию для сотрудника организации, в данном случае, для администратора медицинского центра, на основе которой ваш сотрудник будет выполнять свои функции, как по маршрутной карте, необходимо прописать сначала все бизнес-процессы, в которых он участвует.

Во – вторых, выполнение функций администратора медицинского центра, которые вы отразили в его должностной инструкции, надо еще расписать в виде инструкций. Я рекомендую для этого вводить такой инструмент управления как «Стандарты работы администратора медицинского центра». В некоторых мед. центрах такой документ называется корпоративной книгой по продажам услуг медицинского центра.

Но даже если в вашем медицинском центре есть хорошо проработанная должностная инструкция, вы разработали или приобрели регламент работы администратора медицинского центра, например, «Стандарты работы администратора медицинского центра/клиники». Этого недостаточно, чтобы качество работы администратора мед. центра было высоким. Так уж устроен человек, что если нет контроля, то он будет выполнять свою работу так, как ему удобно, делать то, что требует наименьшего применения его сил и наименьшего напряжения. Поэтому процедура контроля работы администратора мед. центра является залогом качественной работы администратора мед. центра.

Кто, что, с какой периодичностью контролирует в работе администраторов я описала в стандарте организации — «Контроль качества работы администратора медицинского центра».

Скачивайте из этого стандарта Оценочный лист контроля качества работы администратора медицинского центра» по этой ссылке (скачать в формате Word)

Оценочный лист контроля качества работы администратора медицинского центра/клиники

ФИО администратора ________________________________________________________

Оцениваемое требование Оценочный бал 1-я неделя 2-я неделя 3-я неделя 4-я неделя
1. Запись первичных пациентов за неделю (в соответствии с установленными требованиями на месяц) 1
2. Отработка входящего звонка:2.1 Приветствие2.2. Выяснение потребностей звонящего2.3. Улыбка в голосе2.4. Отработка возражений2.5. «Откуда о нас узнали»2.6. Запись на прием 6
3. Знание услуг медицинского центра (презентация услуг) 1
4. Соблюдение стандартов клиентоориентированного сервиса 1
5. Эффективность продвижения услуг медицинского центра: в соответствии с установленной конверсией(% конверсии первичных телефонных звонков) 1
6. Соблюдение кассовой дисциплины 1
7. Ведение установленной документации 1
8. Ведение клиентской базы 1
9. Трудовая дисциплина 1
Итого баллов:

Количество первичных записанных клиентов __________________

Конверсия отработки входящего звонка ________________

Рекомендации администратору от проверяющего специалиста ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Подпись ответственного по контролю качества__________________________________

Важно понимать что, система контроля качества работы администраторов медицинского центра не даст желаемого результата, если не ввести регламентированные требования, т.е. стандарты работы (инструкции, регламенты, книги продаж и т.п.) для каждой категории сотрудников. Но и этого недостаточно.

Многие руководители медицинских центров, клиник думают, что если приобрели стандарты работы, например, для администраторов своего центра, то это как волшебная таблетка, сейчас все изменит. Дали эти стандарты администраторам, и надеются, что они сейчас начнут работать по-новому.

Но, что такое стандарты? Это — информация, это — новое знание, которое надо еще присвоить, и не просто присвоить, а фактически ПЕРЕСТРОИТЬ МОЗГИ.

А для этого необходимо проводить обучение, тренинги. Именно перестройке мозгов, переформатированию старых установок, выработке навыков выстраивания ОТНОШЕНИЙ с клиентами посвящен тренинг для администраторов мед. центров

Алгоритм работы администратора

Алгоритм работы администратора – это вполне конкретный перечень действий организационного характера, которые направлены на максимально эффективное и рациональное выполнение сотрудником своих обязанностей. Помимо базового соблюдения распорядка дня, алгоритмы включают в себя ведение клиентской базы, работу с телефоном, отслеживание деятельности конкурентов, изучение собственного продукта и не только. Собственно об этих пунктах и поговорим.

Введение

Тему работы администратора фитнес-клуба я уже достаточно детально раскрыл в цикле статей о взаимодействии его с клиентами, поэтому если вы еще не ознакомились с данными материалами, настоятельно рекомендую изучить следующие статьи именно в таком порядке: «Подготовка к встрече», «Установление контакта», «Выявление потребностей», «Проведение презентации», «Работа с возражениями» и «Завершение сделки». В этом цикле статей полностью раскрывается алгоритм работы администратора с клиентами. В данной же статье я буду описывать преимущественно алгоритмы индивидуального распорядка дня, в том числе организационные вопросы и пути повышения эффективности работы администратора. Все, что вы прочитаете ниже – это не просто теория, это примеры, взятые из реальной практики администраторов и менеджеров по продажам.

Распорядок дня администратора

Итак, давайте для начала разберемся с тем, какие функциональные обязанности, или скорее действия входят в распорядок дня администратора фитнес-клуба. Это прежде всего:

  • Административная работа. Работа в специализированной программе учета клиентов;
  • Взаимодействие с посетителями. Встреча на рецепции, предоставление информации;
  • Сопровождение клиентов. Заключение контрактов, продление абонементов и т. д.;
  • Работа с телефоном. Обработка входящих, исходящих и сервисных звонков;
  • Проведение встреч. Презентации клуба, его услуг, зон, цен и преимуществ;
  • Составление отчетов. Ведение дневной, недельной и месячной отчетности.

СОВЕТ. В пиковые часы работы клуба, когда происходит большой наплыв клиентов, рекомендуется работать в паре, чтобы успевать взаимодействовать и с посетителями и с телефоном. Зачастую, такой наплыв происходит в рабочие дни после 18 часов вечера, когда люди приходят заниматься после работы. В выходные дни нередко поток клиентов сохраняется высоким в течение всего дня. В праздники также часто наблюдается высокая активность посещения клиентами фитнес-клубов.

Для того, чтобы максимально оптимизировать свое время, необходимо разделить рабочий день на те часы, когда вы работаете с телефоном и совершаете исходящие звонки, на те часы, которые вы проводите за стойкой рецепции и на те часы, во время которых вы занимаетесь исключительно проведением встреч и презентаций клуба. Большая часть времени должна уделяться обработке входящих звонков и проведению встреч. Второй по важности отрезок времени выделяйте под обработку исходящих звонков. Третий отрезок времени можно отвести под сервисные звонки, составление отчетов и иную работу.

Как известно, настроиться на совершение исходящих звонков бывает довольно трудно, однако, если этот процесс оптимизировать и поставить четкие задачи и временные рамки, работать будет значительно проще. Допустим, вы ставите себе задачу совершать исходящие звонки с 13 до 15 часов дня, сделать за это время 30 звонков, назначить 5 встреч и оформить 3 клубных карты. Имея конкретный план действий, процесс достижения цели становится измеримым, а значит вы можете следить на каком этапе пути вы находитесь в данный момент. В то же время помните, что в работе с телефонными звонками существует «Правило 10%», о котором я рассказывал в статье «Обработка исходящих звонков». Настоятельно рекомендую изучить эту статью, чтобы понимать степень результативности таких звонков.

Принадлежность клиентов

Принадлежность, если можно так выразиться, означает, что процент от продажи (заключения контракта) записывается тому администратору (или менеджеру), который довел клиента до завершения сделки. В большинстве фитнес-клубов на смене работает 2, а иногда и 3 администратора одновременно. Вне всяких сомнений, успешная работа команды зависит от каждого сотрудника в отдельности, но, для того, чтобы внутри команды не возникало споров относительно того, кто запишет себе закрытую сделку (а также продажу дополнительных услуг или товаров), необходимо четко обозначить критерии вклада каждого из сотрудников в процесс работы с клиентом.

Нередко бывает так, что паре или тройке администраторов приходится заменять друг друга, как в разные дни, так и в течение одной смены, когда одному нужно срочно обслужить клиента, другому провести презентацию, а третьему, допустим, ответить на звонок. Именно в таких суматошных ситуациях, чаще всего один клиент переходит из рук в руки, то есть в виду некоторых непредвиденных обстоятельств, по телефону с ним работает один администратор, встречу проводит другой, а подписывает контракт третий. Для того, чтобы в вашем коллективе не возникало споров, среди алгоритмов работы администратора существует негласная модель принадлежности клиентов, которая включает три ситуации:

  • А. Если входящий (исходящий) звонок отработал администратор #1, и презентацию провел он же, то не зависимо от того, с кем из администраторов клиент подписывал контракт, этот клиент, а равно и процент от продажи принадлежит администратору #1 на все 100%.
  • Б. Если входящий (исходящий) звонок отработал администратор #1, а презентацию провел администратор #2, то не зависимо от того, с кем из администраторов клиент подписывал контракт, клиент, а равно и процент от продажи делится между ними 50/50%.
  • В. Если входящий (исходящий) звонок отработал администратор #1, презентацию провел администратор #2, а контракт клиент подписывал с администратором #3, в такой ситуации клиент, а равно и процент от продажи делится 50/50 между администраторами #1 и #2, так как всю работу сделали именно они.

Учет клиентов клуба

Задача ведения учета клиентов заключается в формировании базы контактов действующих и потенциальных членов клуба, для дальнейшего взаимодействия с ними. С точки зрения руководства, каждый контакт в базе – это живой человек, который является источником дохода для их бизнеса. Грамотное и систематическое взаимодействие администраторов и менеджеров с клиентской базой позволяет отслеживать и управлять активностью членов клуба с целью их стимулирования к дальнейшему посещению занятий. А вы ведь помните, почему так необходимо удерживать интерес клиентов к продолжению занятий. Об этом я рассказывал в статьях «Сопровождение клиентов после продажи» и в частности, в статье «Стандарты обслуживания клиентов».

Если в вашем клубе есть специализированная программа учета клиентов – великолепно, считайте, что вам сильно упростили работу. Если такой программы нет, можно прибегнуть к старому доброму методу учета клиентов клуба при помощи бланков регистрации, попросту говоря – к ведению картотеки.

  • Заранее, в начале месяца распечатайте определенное количество бланков, и держите их в конкретной папке в столе так, чтобы они всегда были у вас под рукой.
  • Абсолютно все манипуляции, будь-то звонки, встречи, презентации с каждым конкретным клиентом должны заноситься именно в этот бланк и никуда более.
  • Записывайте на лист также дополнительные пометки и комментарии, вплоть до того, как шел разговор, на когда перенесена встреча, о чем нужно уточнить и т. д.
  • Сюда же необходимо заносить и результаты каждого звонка или каждой встречи, чтобы ни одна ваша договоренность не была забыта или упущена в дальнейшем.

Придерживаться правил ведения картотеки довольно просто: один бланк – один человек. Иногда даже при наличии программы учета клиентов удобнее работать по старинке, с листом и ручкой, так как некоторые программы зачастую не имеют функции подключения комментариев. Кроме того, в процессе работы с телефоном, удобно в одной руке держать трубку, другой записывать на листе информацию, в то время, как на клавиатуре быстро печатать можно только двумя руками, а общаться с клиентом по громкой связи, тем более, когда вы находитесь на рецепции просто неприлично.

Но самое главное – это во-первых, держать все бланки в одном месте, чтобы при необходимости не искать их судорожно по всем ящикам. Во-вторых, не заносить никаких данных себе в блокнот, тетрадь, журнал или еще куда-либо, помимо этих бланков. Соблюдая эти простые правила, вы значительно оптимизируете свое рабочее время, а разложив бланки в алфавитном порядке, еще быстрее будете иметь доступ к анкетам своих клиентов.

Изучение конкурентов

Если вы считаете себя профессионалом своего дела и хорошим продавцом, вы безусловно должны владеть информацией относительно конкурентных преимуществ вашего фитнес-клуба. Как известно, все познается в сравнении. Всех своих конкурентов вы должны знать достаточно хорошо, в особенности тех, которые расположены рядом с вашим клубом. Это еще один негласный алгоритм работы администратора, который предполагает сбор информации о конкурентах в свободное от работы время. Он состоит из четырех этапов:

  • Сбор данных. При помощи поисковых систем Google, Yandex или иных, вы вводите в строку поисковый запрос «Фитнес-клубы» + название вашего города, а дальше из результатов поисковой выдачи собираете информацию обо всех фитнес-клубах вашего города или конкретного района.
  • Изучение информации. Вы выписываете себе в блокнот все контактные данные и адреса фитнес-клубов, которые находятся поблизости с вашим, и уже конкретно по каждому клубу при помощи тех же поисковых систем ищете и изучаете их сайты или иную информацию из открытого доступа.
  • Посещение клуба. Выписав все интересующие вас клубы, вы просто берете и отправляетесь туда, как типичный посетитель. Приходите на рецепцию, вас встречает администратор, вы просите посмотреть клуб, а дальше вы уже начинаете наблюдать, слушать, запоминать и анализировать.
  • Приобретение абонемента. Самым лучшим и глубоким способом изучения конкурентов является пользование его услугами. Вы приобретаете абонемент и получаете уникальную возможность интегрироваться в его среду для детального изучения фитнес-клуба изнутри.

Вы должны как можно подробнее изучить чем они отличаются от вас, что есть у них такого, чего нет у вас, в чем заключаются их достоинства и недостатки, кто является их целевой аудиторией, в каком ценовом сегменте они предлагают свои услуги, насколько удобным является их месторасположение, сколько тренеров и администраторов работает одновременно на смене и в конце концов, что есть у них такого, что можно было бы внедрить у вас. Хороший специалист всегда отлично ориентируется в своем сегменте рынка и знает, какие в его населенном пункте есть клубы и сети клубов.

Изучение своего клуба

Если изучение конкурентов является желательным или даже настоятельно рекомендуемым действием, то доскональное владение информацией относительно своего клуба является категорически обязательным. Здесь не может быть компромиссов, так как ваша задача – давать потенциальным и действующим клиентам максимально развернутую и разностороннюю информацию относительно товаров, услуг и предложений вашего фитнес-клуба. А как мы уже выяснили немногим ранее, лучший способ изучить фитнес-клуб изнутри (как чужой, так и свой) – это пользоваться его услугами, знакомиться с администраторами, общаться с тренерами, собирать и анализировать всю получаемую информацию.

Очередной негласный алгоритм работы администратора состоит в том, чтобы самому пользоваться услугами фитнес-клуба, сотрудником которого вы являетесь. Если вы работаете в фитнес индустрии, значит вы изначально поддерживаете идею здорового образа жизни, а значит в том или ином виде, пользоваться услугами своего клуба придется, будь-то тренажерный зал, групповые занятия, аква-аэробика или единоборства. Выбирайте на свой вкус. Вам на руку играет и тот факт, что руководство фитнес-клуба для своих сотрудников предоставляет бесплатное пользование его услугами, так что в этой ситуации просто грех этим шансом не воспользоваться.

Выводы

Итак, алгоритм работы администратора состоит из вполне конкретных правил, которые нам стоит повторить. Правило №1 – Для повышения своей эффективности, ваш рабочий график должен быть расписан по часам. Правило №2 – Установите у себя в коллективе правила разделения клиентов, чтобы избежать конфликтов с коллегами. Правило №3 – Ведите собственную картотеку клиентов, с ее помощью у вас будет доступ к большему объему информации, чем хранит программа. Правило №4 – Изучайте своих конкурентов, чтобы уметь оценивать ваши сильные и слабые стороны. Правило №5 – Пользуйтесь услугами своего фитнес-клуба, это значительно облегчит вам процесс продажи его товаров и услуг.

К слову, что касается последнего правила, здесь есть одно неочевидное преимущество, о котором мало кто догадывается. Сталкиваясь с клиентами непосредственно в клубе во время занятий, вам проще будет заводить с ними дружественные и доверительные отношения, что положительно скажется на продлении ими абонементов. Соблюдайте приведенный здесь алгоритм работы, и ваша эффективность как специалиста возрастет в разы.

Как администратору салона красоты работать с клиентами

Администратор салона красоты – это его лицо. От него зависят впечатления клиентов, их желание вернуться снова и рассказать о салоне друзьям. Разбираемся в требованиях делового этикета и рассказываем, где обучить и как контролировать администратора.

Администратор и клиент: общие правила

Прежде чем приступить к конкретным шагам и действиям, разберем принципы, которых администратор придерживается при общении с клиентом.

Вне зависимости от ситуации, администратор:

  • вежливый. Даже если клиент недоволен и настроен на разборки, администратор, как и все сотрудники салона красоты должен быть вежливым. Недопустимо переходить на личность, «тыкать» и повышать голос. Потребитель всегда прав, а если нет – должен думать, что прав;
  • корректный. Нельзя допускать критических замечаний в адрес клиента и ущемлять его эго и самолюбие. Распространенная ситуация в салонах красоты – администратор отчитывает клиента за опоздание. Это как раз показатель отсутствия корректности. Опоздавший, конечно, не прав, но он не школьник и не нашкодивший подросток;
  • опрятный и приятный внешне. Речь тут не про красоту в ее стандартном понимании. Выглаженная рубашка, аккуратный маникюр, собранные или уложенные волосы. Все это, приправленное двумя предыдущими качествами повышает уважение потребителей к сотруднику и салону в целом.
  • экспертный. Клиенты приходят в салон за услугой, а еще за консультацией и советом, связанной с индустрией красоты. Недопустимо отвечать на вопросы «я не знаю», «мне надо спросить». Администратор знает все и может ответить на любой вопросы – хоть это дорого до уборной, хоть состав красителя;
  • внимательный. Внимание к деталям, в том числе к тональности и интонации голоса можно узнать, в каком человек расположении и исходя из этого вести дальнейшее общение.

Помимо перечисленного выше, администратору неплохо бы обладать базовыми знаниями психологии, а точнее методами определения типа. Это помогает при допродажах товаров и услуг, а также дает понимание тонкостей его характера.

Чаще в бьюти-сфере используется классификация по восприятию:

  • визуал. Ориентируется исключительно на картинку. Всю информацию, услышанную в разговоре, его мозг неосознанно преобразует в картину. При слове море он буквально представляет его синий цвет, и солнце, уходящее за горизонт. Клиенты-визуалы сразу видят выбившийся волос или небрежный маникюр, а еще замечают любой беспорядок;
  • аудиал. Аудиалы воспринимают на слух и все переводят в синтез звуков. Чтобы продать что-то аудиалу, ему важно слышать полезные стороны услуги, свойства товара или твои преимущества перед салоном через дорогу. Показывать картинки таким людям бесполезно;
  • кинестетики ориентируются на ощущения. Чтобы принять решение, ему важно почувствовать, что он получит – подержать в руках банку с шампунем или почувствовать текстуру крема.

Определить тип помогут наблюдения – визуал при входе начнет осматриваться, останавливаться взглядом на наиболее завлекающих вещах, аудиал приступит сразу к разговору, а кинестетик поспешит потрогать баночки на витрине. Поначалу выявить тип будет нелегко, но постепенно навыки отработаются практически до автоматизма.

Общение администратора с посетителями может быть:

  • личным. Проходит при визите в салон красоты;
  • заочным – общение по телефону, в социальных сетях, мессенджерах, на сайте.

Все общение разделим на 4 части:

  • встреча;
  • прощание;
  • допродажа товаров и услуг;
  • конфликтная ситуация.

Разберем тонкости общения в каждой из ситуаций, а после – рассмотрим ошибки и расскажем, как сделать работу администратора четкой и грамотной.

Этика приветствия

4 золотых правила первого контакта:

  1. Здоровайся и делай это уместными фразами. Приветствие должно быть обязательно и в тему. Неуместно сказать «доброе утро», когда на часах уже 2 часа дня, ровно, как и «добрый вечер» в 15:00 выглядит странно. Чтобы избежать курьезов, можно просто сказать «здравствуйте»;
  2. Про «здравствуйте». Нельзя съедать буквы и говорить «здрасьте». Это не катастрофа и не критично, но вызывает ощущения безразличия и отстраненности;
  3. Управляй тональностью и интонацией. Раздражение, осадок после прошлого посетителя или просто плохое настроение не должны читаться в разговоре с клиентом.
  4. Благодари, если человек пришел вовремя, но не отчитывай, когда он немного опоздал.

После приветствия клиента в салоне дай ему время адаптироваться. Кто-то из посетителей переходит сразу к делу, но кому-то важно собраться с мыслями, осмотреться и только потом приступать к беседе.

После приветствия и всех формальностей администратор:

  1. Уточняет, на какое время и на какую процедуру записан посетитель. При этом вопрос не должен напоминать допрос – все мягко, непринужденно и вежливо;
  2. Показывает, где можно дождаться процедуру, место расположения уборной и гардероба, если клиент пришел впервые;
  3. Если мастер еще не освободился, предлагает чай, кофе, журнал или другие, принятые в салоне варианты ожидания. Если так случилось, что запись сдвигается больше чем на 10 минут, администратор извиняется перед клиентом.

Когда очередь подошла, лучше, если посетителя встретит мастер, обязательно поприветствовав по имени. Это дает посетителю ощущение собственной значимости, ценности, а не чувство, что он часть бесконечного потока обезличенных людей.

Распространенные ошибки при встрече:

  • игнорирование. Администратор может быть занят другим клиентом, но это не должно касаться пришедшего. Если уделить внимание возможности нет, необходимо сориентировать клиента, что ему делать, – «Елена, добрый день! Спасибо, что пришли вовремя. Присаживайтесь, я к вам подойду через пару минут».
  • отпуск ситуации на самотек. Задача администратора – встретить и провести посетителя от двери до кресла мастера. Сухого «здравствуйте» тут не достаточно. Даже если посетитель пришел уже не в первый раз, его важно ненавязчиво сопровождать.

Действия владельца

Чтобы при встрече клиент чувствовал сервис, руководство салона красоты обеспечивает, чтобы:

  • не было стихийных наплывов. В погоне за выручкой часто делают записи «друг на друга». В результате администратор физически не может качественно обслужить одновременно 5 человек. Записи должны быть равномерными и после каждой из них обязательно небольшое окно на случай задержки, непредвиденной ситуации;
  • было место, где «переждать», пока администратор освободится. Топтаться у двери – неудобно и очень не комфортно.

Правила продажи и допродажи товаров и услуг

Допродажи касаются и крупных салонов и небольших студий, ведь предлагать можно не только какие-то товары, но и дополнительный уход, особенный дизайн, укрепление ногтей и прочее.

Продажа услуги осуществляется «холодным» клиентам – случайно зашедшим в салон иди пришедшим по рекомендации. Кроме того, что администратор должен владеть техниками продаж, важно продавать правильно:

  • нативность. Нативная продажа – это ненавязчивая презентация товаров и услуг. Сотрудник не заставляет купить, а наталкивает на желание самостоятельно принять это решение.
  • понимание. Если потребитель намекает, что у него сейчас нет средств или обещает подумать, не нужно его заставлять. Если презентация была грамотной, а товар или услуга действительно хорошие, посетитель созреет. Кому-то на это нужно 10 минут, а кому-то две недели;
  • нужное время. Не надо закидывать человека предложениями купить крем и парафинотерапию, как он вошел – дай ему расслабиться, выработать доверие к салону и сотрудникам. По мнению маркетологов, эффективное время для допродаж – сразу после процедур или по время нее.

Распространенная ошибка на этом этапе – давление и принуждение. В попытке сделать средний чек выше, администраторы иногда забывают про правила этикета и специфику сферы услуг. Не нужно никого заставлять – задача сотрудника правильно подать информацию, а решение о покупке – оставь клиенту;

Как завершать визит

Кофе попили, маникюр сделали – пришло время заключительной части визита. Задача мастера – проводить клиента к администратору, где он может оплатить процедуру.

В этой части администратор:

  • принимает оплату и ненавязчиво узнает, понравилась ли процедура. Спросить о впечатлениях нужно обязательно – вдруг клиент не доволен, а ты про это не узнаешь. Уместно сделать легкий комплемент результату – сказать о красивом цвете ногтей или удачной укладке;
  • предлагает запись на повторную процедуру. Это уместно для кратковременных процедур — маникюра, педикюра или массажа. Если прямо сейчас клиент не готов дать ответ, не выбивай из него дату, а лучше предложи позвонить через неделю или напомни, как записаться самостоятельно;
  • завершает визит прощанием. Лучше, если это не «до свидания, приходите к нам еще», а что-то пооригинальнее. «Спасибо, что нашли время нас посетить, были рады вас видеть» или «Будем ждать вас еще». Не говори банальными фразами, иначе будет, как супермаркете — автоматическое «здравствуйте карта есть, пакетик нужен?».
Добавить комментарий

© 2024 Справочная информация