Zatímco případy úniků informací o maloobchodních zákaznících se objevují v hlavních titulcích, závažné dopady mají i méně medializované incidenty narušení dat odběratelů a obchodních partnerů ve firemním prostředí.
Společnosti poskytující software a systémy na projektové bázi často vyžadují, aby jejich zákaznický servis, obchodní zástupci a pracovníci podpory byli ve velmi těsném kontaktu se zákazníky. Jeden zaměstnanec přitom často pracuje s více klienty zároveň.
V takových situacích může snadno dojít k tomu, že zaměstnanec odešle e-mail s informacemi pro klienta A omylem klientovi B. Jsme jen lidé a všichni občas chybujeme. Ze zkušeností vyplývá, že čím více můžeme využívat zabezpečené systémy a procesy, tím méně se musíme spolehnout na bezchybnost práce plně vytíženého zaměstnance.
Nabízíme deset nejdůležitějších rad, jak zvýšit bezpečnost procesů u zákaznické podpory a dodávky služeb:
Přesuňte informace o zákaznících z e-mailu a lokálních úložišť
Informace o zákaznících by měly být ukládány v odděleném systému s řízeným přístupem a pravidelnými bezpečnostními prověrkami přístupu a použití. Hesla zákazníků, informace o jejich uživatelských účtech apod. by neměly ležet v osobních e-mailových schránkách, kde mohou být zneužity nebo náhodně předány nepovolané osobě. Bojujte proti ukládání firemních dat na osobních účtech ve veřejných cloudových systémech. Využití cloudových systémů vystavuje organizaci velkému riziku, pokud se stanou cílem útoku, jak k tomu došlo například loni v případě služby Evernote.
Jednoznačně oddělte interní obsah od obsahu určeného pro externí zákazníky
Pokud musíte držet informace týkající se klientů v e-mailu nebo jiných lokálních systémech, zajistěte maximum bezpečnostních opatření, aby nemohlo dojít k jejich náhodnému zveřejnění. Pokud pracujete na požadavku zákazníka, který má i interní vlákno, vytvořte samostatné složky pro veškerou komunikaci s klientem a pro interní vlákno. Oddělené složky zaručí, že neodešlete omylem interní informace zákazníkovi. Všechna interní vlákna označte jako „INTERNÍ“.
Kontrolujte školicí materiály a proces
Zaměstnanci často podle okamžité potřeby vytvářejí materiály pro jednorázová školení a někdy do nich zahrnou data týkající se zákazníka. Dejte jasně na srozuměnou, že žádné informace týkající se klientů se nikdy nesmí objevit ve školicích materiálech. Nikdy je nekopírujte do nechráněných míst, tabulek nebo dokumentů pro školicí či jiné účely. Mohly by se omylem dostat do nepovolaných rukou.
Sledujte nové zaměstnance
Noví pracovníci, zejména projektoví manažeři nebo styční zaměstnanci, si nemusí být vědomi dopadů nežádoucího zveřejnění informací. Nemusí mít dostatek času detailně se seznámit se všemi systémy před první interakcí se zákazníkem. Zajistěte, aby se jim dostalo patřičného vstupního školení také o informační bezpečnosti a souvisejících procesech a o zveřejňování informací.
Zaveďte systém dvojí kontroly
Požádejte zaměstnance, aby při komunikaci se zákazníky aplikovali pravidlo dvojí kontroly. Každý pracovník by měl před odesláním opakovaně zkontrolovat veškerou komunikaci směrem k zákazníkovi. Ověřujte, zda komunikace neobsahuje důvěrné informace.
Používejte jednoduchý systém klasifikace dat
Podle potřeby označujte dokumenty nebo e-mailové zprávy jako důvěrné. Dodáte tím další úroveň kontroly.
Pečlivě chraňte data klientů i před nimi samotnými
Nesdělujte přihlašovací údaje a hesla e-mailem nikomu, ani zákazníkovi. Zaměstnanci nebo externí spolupracovníci klienta nemusí mít patřičnou úroveň oprávnění přístupu k informacím nebo systémům. Při poskytování informací se striktně řiďte nastavením účtů.
Buďte opatrní na to, co podepisujete a na čem se s klientem dohodnete
Nepodepisujte žádné dohody o utajení nebo zajištění bezpečnosti bez souhlasu svého právního oddělení.
Změny v systémech zákazníka dělejte opatrně
Některé naše týmy mají přístup k systémům klienta pro řešení problémů. Neměňte nastavení nebo data na zákazníkových systémech bez předchozího písemného upozornění a (pokud možno) zazálohování.
Šifrujte pevné disky
Všichni pracovníci zákaznické podpory by měli používat šifrovaná paměťová zařízení od USB klíčenek po pevné disky v počítačích. Šifrování snižuje riziko úniku informací při ztrátě zařízení.
PŘEDPLATNÉ
ČLÁNKY DO MAILU