Pojďte se s námi podívat, proč je důležité zabývat se zabezpečením dat, která uchováváte. Přečtete si, jak stanovit bezpečnostní politiku, a zjistíte, jakými způsoby lze zabezpečit uživatelské účty. Nakonec se také dozvíte, proč je důležité vyřešit ochranu údajů vašich zákazníků a proč musíte brát v potaz směrnici GDPR.
Ať už chceme, nebo ne, dnešní doba je postavena na datech. Může se jednat o data o zákaznících, dodavatelích nebo data spojená s účetnictvím a finančním stavem firmy, případně také o firemní know-how nebo informace o vašem podnikatelském plánu. Všechna tato data mají určitou hodnotu a zároveň se dají využít na mnoho jak prospěšných, tak i poškozujících aktivit. A právě to nás přivádí k tématu zabezpečení dat a ochrany dat.
1. Zabezpečení a ochrana dat
Většina uchovávaných informací může zapříčinit velké škody, pokud dojde k jejich úniku. Proto je v každém byznysu velice důležité na chvíli pozastavit a zamyslet se nad tím, jakými způsoby lze zajistit maximální bezpečnost dat, případně také zkontrolovat, na jaké úrovni je ochrana údajů zákazníků.
Pokud budeme hovořit o zabezpečení a ochraně dat, můžeme říci, že jde primárně o technologické prvky, které chrání data před nepovolenými přístupy. Je však nutné zmínit, že stejně vysokým rizikem, jako je získání dat cizí neoprávněnou osobou, jsou i úniky dat zapříčiněné zaměstnanci či osobami, které k nim mají přístup a neuvědomují si, že nesprávným zacházením může velice jednoduše dojít k úniku informací.
2. Vytvoření bezpečnostní politiky
Vhodným prvním krokem při zabezpečení a ochraně dat je informování vašich zaměstnanců o tom, jak s daty, ke kterým mají přístup, zacházet. Mělo by se jednat o vstupní zaškolení zaměstnanců, vytvoření podkladů a technickou podporu.
Vstupní zaškolení vám umožní informovat veškeré osoby, které budou pracovat s citlivými daty, o tom, jak s nimi mají správně zacházet. Mělo by obsahovat informace, jak se u vás ve firmě k datům přistupuje, jak je zaměstnanci mohou uchovávat, jak s nimi mají manipulovat a jakým způsobem je mohou přenášet. Velice efektivní cestou jsou také ukázky živých scénárií, které se mohou stát, a vysvětlení, jak se v těchto situacích zachovat. Zaměstnanci tak názorně uvidí, jak lze případnému úniku dat předejít.
Následně pak můžete vytvořit podklady ve formě dokumentů nebo videí, které obsahují veškeré důležité pokyny, jak únikům dat předcházet a jak řešit problémové situace, kdy informace uniknou.
Už teď víte, že se bez CRM vaše firma neobejde?
Vyzkoušejte naše CRM zcela zdarma! Převeďte nabrané zkušenosti z článku rovnou do praxe.
3. Bezpečnost dat v ohrožení: normální hesla už pomalu nestačí
Jelikož se většina softwarů přesouvá do online podoby a uživatelé často využívají stejná hesla pro více služeb, pomalu se dostáváme do doby, kdy únik dat o konkrétních firemních účtech umožní přístup do většiny ostatních účtů firmy u jiných softwarů. Tento problém vzniká hlavně díky tomu, že jsou účty většinou stejně definované – primárně se jedná o kombinaci emailu a hesla.
Proto je důležité klást velký důraz na to, jak silné dané heslo je, a následně zvolit jeden, případně více z těchto tří způsobů, jak zajistit nejvyšší bezpečnost:
- nastavení expirace hesla,
- přihlášení pomocí dvoufaktorového ověření,
- povolení přístupu pouze z dané IP adresy.
Nastavení expirace hesla
Tato možnost je ve většině případů nejjednodušší k realizaci. Často se jedná o snadné nastavení přímo v dané aplikaci. Expirace hesla funguje tak, že po dané lhůtě, např. 90 či 180 dní, dané heslo přestane být platné a uživatel bude muset zvolit nové heslo. Toto zajistí, že i kdyby se někde zveřejnila databáze uniklých účtů z jiných firemních služeb, bude velice pravděpodobné, že heslo bylo již expirováno a je nastaveno nové. Je ale důležité brát v potaz, že při nastavení expirace hesla je důležité, aby systém nedovolil nastavit stejné heslo, jako bylo jakékoliv z předešlých.
Přihlášení pomocí dvoufaktorového ověření
Dnes je asi nejpoužívanějším způsobem zabezpečení přihlášení pomocí klasického e-mailu a hesla s následným zasláním vygenerovaného kódu na e-mail či sms (nazvané také jako dvoufaktorové ověřování). Ověřovací kód pak musí uživatel zadat, aby potvrdil, že právě on je osoba oprávněná k účtu přistupovat. Tato kombinace je jednou z nejefektivnějších a zároveň řeší i jiné situace, jako například zapomenutí hesla, kdy slouží jako možnost pro jeho obnovení.
Povolení přístupu pouze z dané IP adresy
V případě, že řešíte ochranu dat u online služby a zacházíte s velice citlivými daty, nejefektivnějším způsobem je povolení přístupu pouze z dané IP adresy. Tím zajistíte, že pouze zařízení, která jsou připojena v dané síti a mají konkrétní IP adresu, mohou k datům přistoupit, čímž se eliminuje možnost přihlášení odjinud.
4. Ochrana dat a GDPR
Nejaktuálnější záležitostí v oblasti ochrany údajů je v současné době zavedení nové směrnice GDPR. Jejím cílem je zajistit maximální zabezpečení dat a transparentnost v tom, jaké osobní údaje o zákaznících uchováváte a jestli k tomu máte jejich svolení. Prvním krokem je vytvořit dokument, který většinou najdete pod názvem „Podmínky ochrany osobních údajů“.
Tento dokument stanovuje, jakým způsobem zpracováváte data, jaké osobní informace uchováváte, kdo k nim má přístup (jestli se jedná jen o vás, případně i o nějaké třetí strany, jako jsou účetní programy či firemní systémy jako např. CRM) a jakým způsobem zajišťujete jejich maximální bezpečnost. Zároveň zde většinou bývá i uvedeno, co se děje v případě úniku dat a jak se daná situace řeší. To vašim zákazníkům umožní mít přehled v tom, jak s jejich daty zacházíte.
Je tedy velice důležité brát v potaz, že musíte splňovat veškeré náležitosti, které GDPR stanovuje. Pokud chcete znát konkrétnější informace o ochraně dat a GDPR, doporučujeme se podívat na https://www.gdpr.cz/gdpr/
V tomto článku jste zjistili, proč je důležité zabývat se zabezpečením dat, která uchováváte, a jak správně nastavit bezpečnostní politiku. Víte také, jaké jsou nejmodernější způsoby zabezpečení uživatelských účtů a máte přehled o tom, co je to GDPR. Nyní už nezbývá nic jiného, než důkladně zkontrolovat, jak máte zabezpečená data, která se týkají vašeho byznysu. Pokud si nejste bezpečností informací o vašich dodavatelích, klientech a plánech jisti, vsaďte na dobrý CRM systém. Ten náš můžete vyzkoušet třeba hned, a to zdarma.