10 bezpečnostních tipů pro zákaznická data

Čeho se každá firma bojí jako čert kříže? Narušení bezpečnosti týkající se klientů, především poškození nebo ztráty jejich dat.

10 bezpečnostních tipů pro zákaznická data


Zatímco případy úniků informací o maloobchodních zákaznících se objevují v hlavních titulcích, závažné dopady mají i méně medializované incidenty narušení dat odběratelů a obchodních partnerů ve firemním prostředí.

Společnosti poskytující software a systémy na projektové bázi často vyžadují, aby jejich zákaznický servis, obchodní zástupci a pracovníci podpory byli ve velmi těsném kontaktu se zákazníky. Jeden zaměstnanec přitom často pracuje s více klienty zároveň.

V takových situacích může snadno dojít k tomu, že zaměstnanec odešle e-mail s informacemi pro klienta A omylem klientovi B. Jsme jen lidé a všichni občas chybujeme. Ze zkušeností vyplývá, že čím více můžeme využívat zabezpečené systémy a procesy, tím méně se musíme spolehnout na bezchybnost práce plně vytíženého zaměstnance.

Nabízíme deset nejdůležitějších rad, jak zvýšit bezpečnost procesů u zákaznické podpory a dodávky služeb:

Přesuňte informace o zákaznících z e-mailu a lokálních úložišť

Informace o zákaznících by měly být ukládány v odděleném systému s řízeným přístupem a pravidelnými bezpečnostními prověrkami přístupu a použití. Hesla zákazníků, informace o jejich uživatelských účtech apod. by neměly ležet v osobních e-mailových schránkách, kde mohou být zneužity nebo náhodně předány nepovolané osobě. Bojujte proti ukládání firemních dat na osobních účtech ve veřejných cloudových systémech. Využití cloudových systémů vystavuje organizaci velkému riziku, pokud se stanou cílem útoku, jak k tomu došlo například loni v případě služby Evernote.

Jednoznačně oddělte interní obsah od obsahu určeného pro externí zákazníky

Pokud musíte držet informace týkající se klientů v e-mailu nebo jiných lokálních systémech, zajistěte maximum bezpečnostních opatření, aby nemohlo dojít k jejich náhodnému zveřejnění. Pokud pracujete na požadavku zákazníka, který má i interní vlákno, vytvořte samostatné složky pro veškerou komunikaci s klientem a pro interní vlákno. Oddělené složky zaručí, že neodešlete omylem interní informace zákazníkovi. Všechna interní vlákna označte jako „INTERNÍ“.

Kontrolujte školicí materiály a proces

Zaměstnanci často podle okamžité potřeby vytvářejí materiály pro jednorázová školení a někdy do nich zahrnou data týkající se zákazníka. Dejte jasně na srozuměnou, že žádné informace týkající se klientů se nikdy nesmí objevit ve školicích materiálech. Nikdy je nekopírujte do nechráněných míst, tabulek nebo dokumentů pro školicí či jiné účely. Mohly by se omylem dostat do nepovolaných rukou.

Sledujte nové zaměstnance

Noví pracovníci, zejména projektoví manažeři nebo styční zaměstnanci, si nemusí být vědomi dopadů nežádoucího zveřejnění informací. Nemusí mít dostatek času detailně se seznámit se všemi systémy před první interakcí se zákazníkem. Zajistěte, aby se jim dostalo patřičného vstupního školení také o informační bezpečnosti a souvisejících procesech a o zveřejňování informací.

Zaveďte systém dvojí kontroly

Požádejte zaměstnance, aby při komunikaci se zákazníky aplikovali pravidlo dvojí kontroly. Každý pracovník by měl před odesláním opakovaně zkontrolovat veškerou komunikaci směrem k zákazníkovi. Ověřujte, zda komunikace neobsahuje důvěrné informace.

Používejte jednoduchý systém klasifikace dat

Podle potřeby označujte dokumenty nebo e-mailové zprávy jako důvěrné. Dodáte tím další úroveň kontroly.

Pečlivě chraňte data klientů i před nimi samotnými

Nesdělujte přihlašovací údaje a hesla e-mailem nikomu, ani zákazníkovi. Zaměstnanci nebo externí spolupracovníci klienta nemusí mít patřičnou úroveň oprávnění přístupu k informacím nebo systémům. Při poskytování informací se striktně řiďte nastavením účtů.





Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře