מערכות CRM עלולות להוות מגנט לפריצות ולבעיות אבטחת מידע. מצד אחד הן מכילות מידע פרטי וסודי; מצד שני מערכות CRM רבות מאפשרות גישה אליהן באמצעים שונים ונוספים מעבר למחשבים במשרד – כגון מכשירי מובייל, לפטופים שנמצאים בידי סוכנים בשטח, התחברות מרחוק ועוד.
להלן חמישה טיפים שיעזרו לכם להגביר את העמידות של מערכת ה-CRM שלכם נגד בעיות אבטחת מידע.
1. הצפינו והגנו על הנתונים שלכם
האם הנתונים של העסק שלכם מוצפנים? כל המידע העסקי הקריטי של העסק צריך להיות מוצפן, ובוודאי גם כל מידע פרטי וסודי של לקוחות. האם המחשבים של העסק, מכשירי המובייל והמחשבים הניידים מוגנים על ידי סיסמא? האם יש לכם מדיניות של קביעה והחלפה של סיסמאות באופן קבוע? האם אתם מקפידים על שימוש בסיסמאות חזקות? סיסמא חזקה היא סיסמא באורך של לפחות שישה תווים ומכילה גם אותיות וגם מספרים. מקובל לדרוש החלפה של הסיסמא כל 30 עד 60 יום.
יש גם אפשרויות נוספות, מעבר לסיסמאות, לביצוע התחברות למערכת או למחשב, שנחשבות לבטוחות יותר. ניתן להשתמש בהתקני USB או התקנים פיזיים אחרים שיש לחבר למחשב בנוסף לסיסמא כדי שיהיה ניתן להתחבר למערכת חשוב, כמובן, להקפיד שההתקן איננו נשמר בצמוד למחשב. יש גם התקנים שמחוללים סיסמא רנדומאלית זמנית שיש להזינה בנוסף לסיסמא של המשתמש.
אמנם מערכות ההפעלה החדשות מגיעות עם firewall ("חומת אש") built-in, אבל מומחי אבטחת מידע ממליצים להוסיף שכבת הגנה נוספת בדמות מוצר "חומת אש" של יצרן חיצוני, במיוחד אם ניתן להתחבר למערכת מרחוק או דרך חיבור wireless.
כמובן שיש להקפיד גם להתקין אנטי וירוס על כל המחשבים.
2. נטרו את חיבורי ה-wireless וה-WIFI
נתוני המערכת הם במצב הפגיע ביותר כאשר הם עוברים ממקום למקום, למשל במצב של התחברות מרחוק, או התחברות דרך WIFI או חיבור wireless אחר.
אם אתם משתמשים בחיבור WIFI, הקפידו להשתמש בחיבור שמוצפן בסטנדרט WPA(Wifi Protected Access) או 802.11i, שהם סטנדרטים נוקשים ובטוחים יותר. בנוסף לכך, חשוב לנתק את ה-WIFI כאשר אינו בשימוש. WIFI פעיל יכול להוות "פרצה קוראת לגנב" ולפתות גורם עוין לפרוץ למערכת שלכם.
גם שיתוף קבצים ושיתוף מדפסות יכולים להוות נקודות פגיעות ועדיף לנטרל אותם. אם יש לכם עובדים שמתחברים למערכת ממקומות ציבוריים – מהשטח, בתי קפה, שדות תעופה – כדאי לשקול קביעת מדיניות שאוסרת שימוש בחיבורי WIFI ציבוריים שאינם מוגנים בסיסמא על מנת לבצע פעולות כאלו. לצרכי חיבור מרחוק למערכת עדיף להשתמש בחיבור VPN (Virtual Private Network) שהוא חיבור בטוח יותר.
3. הרשאות לפי תפקידים
בעסק שלכם יש בעלי תפקידים שונים, שכל אחד מהם מבצע פעולות שונות עם המערכת וצריך גישה לנתונים אחרים. כדאי למפות את סוגי התפקידים ולקבוע איזו גישה כל אחד מהם צריך – לפי מהות התפקיד ולא לפי ההיררכיה הארגונית (לדוגמא, למנכ"ל אין שום צורך בהרשאה לפתיחת פנייה במערכת. הגיוני יותר שיקבל הרשאה לדו"חות בלבד), ולפי המיפוי הזה לקבוע את ההרשאות של כל עובד. תמיד כדאי לתת את מינימום ההרשאות הנדרש ולא יותר מזה, ליתר ביטחון.
4. הדריכו את הצוות שלכם
אף תוכנה ואף חומרה שבעולם לא יעזרו אם הצוות שלכם איננו מודע לסכנות אבטחת מידע אפשריות. חשוב להסביר ולעדכן אותם במדיניות אבטחת המידע של העסק, ולהדריך אותם בדרך הנכונה לפעול – למשל, לא לכתוב סיסמאות למחשב במקומות גלויים, לא להרשות לאנשים אחרים להשתמש בשם המשתמש והסיסמא שלהם, לא להתקין תוכנות לא מורשות על המחשב שלהם, לא לפתוח מיילים וצרופות מכתובות אימייל לא מוכרות, וכו'.
5. היזהרו מתופעת ה-phishing ומפניות חשודות
תופעת ה-phishing מתבטאת באימיילים מזויפים שמטרתם לגרום למקבל לחשוף פרטים סודיים שלו – כגון מספר כרטיס אשראי או פרטי חשבון. שולחי האימיילים האלו מתחזים לחברות מוכרות – כמו בנקים או חברות כרטיסי אשראי – עד כדי שימוש בלוגו ובצבעים של החברה.
חשוב שתסבירו לעובדים שלכם על התופעה, תדגישו בפניהם את גודל הסכנה ותנחו אותם כיצד לזהות וכיצד להתמודד עם פניות חשודות. הפניות לא חייבות להיות באימייל. גם בשיחה טלפונית או בצ'אט יש לוודא שהעובדים שלכם אינם חושפים מידע פרטי וסודי בפני גורמים חשודים או לא מזוהים כראוי.
כל הטיפים והאמצעים שנסקרו כאן אינם מסובכים למימוש. הקפדה עליהם היא קריטית ותוכל לחסוך לכם נזקים כבדים שייווצרו לעסק כתוצאה מבעיות אבטחת מידע.