אבטחת מידע במערכת CRM – איך שומרים על מידע רגיש באופן מאובטח?

-

מערכת CRM הינה מערכת בה ארגונים עושים שימוש יומיומי על מנת לנהל את הלקוחות בארגון, העובדים, המשימות ומידע חשוב השמור במערכת וניתנת אליו גישה מכל מקום ובכל זמן עם ההתחברות למערכת. הטכנולוגיה המתקדמת כיום בשילוב המקום שתפס האינטרנט בחיינו, הופכים את השימוש במערכת CRM לחובה לכל ארגון, בוודאי ארגונים גדולים. עם השימוש והתלות המסוימת במערכות אלו לצורך ארגון וניהול המידע אודות הארגון, העובדים והלקוחות, עולה גם החשיבות לשפר את רמת האבטחה של המערכות הללו כדי לשמור על המידע בטוח. מה אנחנו יכולים לעשות לצורך כך? אילו מנגנוני אבטחה צריכים להיות במערכות הCRM שלכם? ומה עוד אתם יכולים לעשות כדי לשפר את האבטחה? המשיכו לקרוא.

סטנדרטים ותקנים בינלאומיים:

אחת הדרכים להתמודד עם נושא האבטחה הוא בעזרת אותן פעולות של ארגוני תקינה בינלאומיים היוצרים מנגנונים ותקנים השומרים מפני זליגת מידע ותקיפות סייבר בקרב הארגונים. בעזרתם התקנים הללו יוצרים הגנה ברמה מסוימת במערכת הCRM שלכם שנועדו להילחם בתופעת מתקפות הסייבר או לפחות לצמצם את הפגיעות בעת מתקפה שכזו. כמובן שמדובר בתורה שלמה בנושא, הרבה מעבר למה שנוכל לפרט וממה שבאמת צריך. דבר אחד בטוח, בזכות התקינה הבינלאומית מערכות CRM שונות, בינלאומיות וישראליות כאחד, דואגים לייצר אבטחה ברמה מסוימת התואמת את אותם תקנים מינימליים לכל הפחות.

תקנים נפוצים שאתם רוצים לבדוק במערכת הCRM שלכם:

מכיוון שמערכת CRM מחזיקה במידע רגיש אודות הארגון, עובדיו ולקוחות, לרוב גם פרטי אשראי ופרטיים אישיים עדינים, אלה דואגות לייצר מנגנוני אבטחה מתקדמים לשמירה על לקוחותיהם. בין התקנים היותר נפוצים בתחום אבטחת המידע הם:

  • תקן ISO/IEC 27001 או GDPR – הנחשבים לתקנים מובילים המשמשים לרוב בכל מערכת CRM שמכבדת את עצמה ואת לקוחותיה. חשוב כמובן לבדוק שאותה מערכת שאתם עובדים עמה אכן מספקת לכם את העמידה בתקנים הללו לכל הפחות.
  • HIPAA – תקן אבטחה בינלאומי המסייע בכל הקשור לטיפול במידע רפואי ומידע אישי רגיש. מדובר בתקן אבטחה שהינו חובה בכל מערכת שבה עושים שימוש לסוג מידע שכזה.

 

האם כל מערכת CRM מציעה אבטחת מידע ברמה גבוהה?

כל מערכת CRM שמכבדת את עצמה תציע רמה מסוימת של אבטחת מידע. במידה רבה זהו גם אחד הפרמטרים שיכריעו עבור בעל העסק/הארגון אם הוא ירצה לעבוד עם מערכת שכזו מלכתחילה ולכן זהו האינטרס של בעלי המערכת לדאוג לרמת האבטחה הנדרשת. לפני שתבחרו מערכת שכזו לעבוד עמה חשוב שתבדקו אם זו עומדת בתקנים או לא. כמו כן כדאי יהיה לבדוק אילו מנגנוני אבטחה וגיבוי נוספים מציעה החברה.

מה חשוב לבדוק מול המערכת שאנו רוצים לעבוד עמה?

  • אחסון – בדקו היכן מאוחסן השרת ואיזה סוג שרת משמש לתחזוקת המערכת. חברות שונות כמו גוגל, מייקרוסופט, אמזון ואחרות נחשבות לנפוצות מאוד ומציעות רמת אבטחה מהגבוהות ביותר. ניתן גם לרכוש שירותי VPS יקרים יותר.
  • גיבוי מידע – אחד הדברים החשובים ביותר בנושא אבטחת מידע במערכת CRM הוא כמובן נושא הגיבוי. גיבוי המידע צריך להתבצע באופן אוטומטי על ידי המערכת פעם ביום או בתדירות קבועה אחרת. גיבוי המידע חיוני מאוד כהגנה בפני מתקפות סייבר ופריצות שונות. בכל מערכת CRM עשויות להיות פרצות אבטחה ללא קשר לרמת האבטחה שלה, ולכן חשוב יהיה לעבוד עם מערכת CRM המציעה לכם גיבוי מתאים. במערכת ZOHO למשל תוכלו ליהנות מחבילת גיבוי מובנית בחלק מהחבילות שלהם. במערכות אחרות התוספת תהיה ידנית בתשלום נוסף.
  • אימות דו שלבי – מערכות רבות לניהול לקוחות וניהול הארגון מציעות תוספת התחברות למערכת באמצעות אימות דו שלבי. מהניסיון שלנו זה מסייע במניעה מאוד בשיפור האבטחה ומניעת ניסיונות פריצה וגניבת מידע.

מה קורה במידה ומדובר במערכת CRM ייחודית שבנינו במיוחד לארגון שלנו?

לארגונים שונים, בוודאי ארגונים גדולים, יש לרוב צרכים אינדיבידואליים המצריכים התאמות שונות. בעוד שבמערכות גדולות כמו MONDAY ו-ZOHO למשל, הנחשבות לפופולריות מאוד בקנה מידה עולמי, יש התאמות רבות שניתן לבצע לצרכי הארגון – הרי שלעתים אין מנוס מפיתוח של מערכת CRM מותאמת אישית לצרכי הארגון. במידה ופיתחתם או עתידים לפתח מערכת שכזו לארגון שלכם חשוב יהיה לדאוג לאבטחת המערכת באמצעות חברת הפיתוח שלכם. ניתן יהיה להתקין תוספי אבטחה שונים וכמובן לוודא שהמערכת שהיא מפתחת עבורכם עומדת בתקנים הבינלאומיים הנדרשים.

שיפור אבטחת מידע במערכת CRM באמצעות כמה פעולות פשוטות נוספות:

ישנן כמה פעולות נוספות שתוכלו לבצע במערכת ובתוך הארגון שלכם על מנת לשפר את אבטחת המידע הרגיש בצורה טובה יותר:

  • סיסמאות חזקות – לצד האימות הדו שלבי המומלץ חשוב שלכל המשתמשים במערכת, מבעל העסק, דרך מנהלי המחלקות ועד אחרון העובדים. מומלץ להשתמש בסיסמאות ארוכות, הכוללות אותיות גדולות וקטנות, מספרים ואפילו סימנים שונים.
  • הרשאות משתמשים – הגבילו את המידע המוצג למשתמשים שלכם לפי הרשאות ובעלי תפקידים. רק מנהלים ובעלי תפקידים שונים יוכלו להיחשף למידע הרלוונטי לתפקיד שלהם. זה עשוי למנוע זליגת מידע על ידי עובדים פחות מחויבים לארגון או כאלה שאינם מבינים את המשמעות של זליגת המידע.
  • הדרכות לעובדים – הדריכו את העובדים שלכם באופן סדיר על החשיבות של שמירה על המידע בתוך החברה, על השימוש בסיסמאות חזקות, על איך לשמור על אבטחת מידע גם כשנמצאים מחוץ למשרד.
  • תוספות אבטחה במערכות CRM קיימות – בדקו עם המערכת שלכם אם יש באפשרותם לשפר את האבטחה במערכת שלכם על ידי תוספת תשלום או רכישת חבילה גדולה יותר.
  • אבטחת מידע במערכת CRM פרטית – דאגו להתקין את התוספים הרלוונטיים שיוכלו לשפר את אבטחת המידע במערכת שלכם.