Gdyby 2018 rok miał uzyskać jeden motyw przewodni, niewątpliwie wybralibyśmy RODO.
Prowadząc działalność gospodarczą, mamy pewne obowiązki, jednak warto przyjrzeć się tematowi nie dlatego, że wymagają tego przepisy, a dlatego, że zależy nam na zaufaniu naszych Klientów.
Bezpieczeństwo cyfrowe będzie jednym z ważniejszych elementów naszych publikacji, a w tym artykule przyjrzymy się kilku jego podstawowym zasadom.
Zrób analizę ryzyka
Powinno pójść łatwo, przecież właśnie tym zajmujesz się zawodowo. 🙂 Przyjrzyj się swojej działalności nieco z boku. Zwróć uwagę na to, gdzie przechowujesz dane i dokumenty oraz na to, jak są zabezpieczone.
Jeśli masz pracowników, upewnij się, że są świadomi zagrożeń i realizują ustalone wytyczne podczas wysyłania plików do Klientów czy przechowywania ich w biurze.
Zapisz wszystkie obszary, które wymagają poprawy i możliwe konsekwencje na wypadek braku reakcji z twojej strony. To zadziała na wyobraźnię i zmotywuje cię do usprawnienia codziennych procesów.
Zacznij od podstaw
Tego typu rady mogą wydawać się trywialne, ale niestety nie każdy się do nich stosuje. Tymczasem kilka prostych nawyków w zakresie bezpieczeństwa może zminimalizować ryzyko utraty danych lub zainfekowania sprzętu, na którym je przechowujesz.
Wiadomości mailowe
Nie otwieraj żadnych wiadomości, a tym bardziej załączników od nieznanych nadawców. Kreatywność osób, które je wysyłają, jest coraz większa. Maile o tytule „Zaległa faktura” czy wiadomości, sugerujące, że wcześniej istniała jakaś konwersacja to tylko wierzchołek góry lodowej.
Zanim wyślesz jakąkolwiek wiadomość do Klienta, zaszyfruj plik i sprawdź, czy w mailu znajduje się poprawny załącznik. Dzięki temu unikniesz sytuacji, w której polisa trafiłaby do niewłaściwego odbiorcy.
Jeśli nie korzystasz z programu do mailingu, a musisz wysłać tę samą wiadomość do wielu osób, nie umieszczaj ich wszystkich w polu odbiorcy. W takim przypadku wyślij wiadomość na adres biurowy, a docelowych adresatów umieść w ukrytej kopii.
Hasła
Nie zapisuj haseł na biurku czy w notesie. Zadbaj o to, by były one maksymalnie skomplikowane – biuro2021 nie będzie najlepszym pomysłem. 🙂 Nawet dobre hasło trzeba regularnie zmieniać, a każde miejsce w sieci powinno mieć odrębny klucz. Jeśli nie masz dobrej pamięci, możesz skorzystać z bezpiecznego menadżera haseł, który przechowuje tego typu dane.
Jeśli w biurze pracuje więcej osób, ogranicz grono tych, które mają wszelkie dostępy i uprawnienia administratora. Każdy pracownik powinien mieć swoje konto, z własnym loginem i hasłem (np. w Polisie w Chmurze).
Jeśli prowadzicie firmowe profile w mediach społecznościowych, ustaw role na stronie. Osoba, która dodaje posty, nie musi mieć roli administratora. Wystarczy redaktor.
Najlepiej, jeśli powierzysz rolę administratora zaufanej osobie. Pomoże to odzyskać dostęp do fanpage’a w przypadku blokady lub utraty twojego konta.
Włącz uwierzytelnianie dwuskładnikowe, zarówno na Facebooku, jak i w każdym innym miejscu, w którym masz konto i w którym jest to możliwe.
Pożegnaj się z Excelem
Nie zrozum nas źle – Excel to bardzo dobry program, który oferuje wiele możliwości zarządzania danymi, jednak ma on takie same funkcje dla każdego. Nie jest dedykowany do obsługi ubezpieczeń i wymaga dużej systematyczności we wprowadzaniu stosownych informacji. Z punktu widzenia bezpieczeństwa cyfrowego również nie stanowi najlepszego pomysłu – możesz stracić urządzenie, na którym przechowujesz takie pliki (zagubienie, kradzież). W przypadku braku szyfrowania arkuszy każdy może mieć dostęp do tego, co się w nich znajduje.
Może również dojść do utraty danych na dysku komputera – wówczas straty mogą być ogromne, zwłaszcza jeśli jesteś optymistą i nie wykonujesz kopii zapasowych.
Jeśli zdecydujesz się przenieść dane z Excela do chmury (oferujemy taką możliwość w ramach standardowych funkcjonalności), nie musisz martwić się wykonywaniem kopii, ponieważ są one robione kilka razy dziennie. Ponadto stosujemy szyfrowanie danych protokołem TLS, mechanizmy ochrony danych, system monitorowania logowań, przepływu danych oraz ich statusu.
To pierwszy z serii artykułów na temat bezpieczeństwa cyfrowego w multiagencji. Jeśli dotąd nie poświęcałeś temu tematowi zbyt wiele uwagi – to dobre miejsce, by zacząć. Motywacją do tego powinno być bezpieczeństwo twoich plików oraz danych Klientów, a nie obowiązujące przepisy i ich wytyczne.