Pozornější orientace na zákazníky vyžaduje vyšší zabezpečení

Jan Sekera | 24.07.2013 | Bezpečnost | Žádné komentáře

Nepočítaje snad jen malé večerky na rohu ulice, nikdy dřív firmy nevěděly o svých zákazních tolik jako dnes. Na jedné straně se tak děje díky rostoucí popularitě sociálních sítí a na druhé sběrem informací z různých zdrojů a jejich správou v databázích systémů vztahů se zákazníky (CRM).

Nicméně každý, kdo chce tyto znalosti úspěšně využít, musí dodržovat pravidla ochrany soukromí a bezpečnostní standardy. Je nejvyšší čas věnovat zvýšenou pozornost zabezpečení CRM systémů. To zahrnuje ochranu zákaznických dat před zranitelnostmi, kybernetickými hrozbami (včetně 0-day hrozeb), krádežemi a zneužitím třetími stranami. S rostoucí oblibou mobilních zařízení je životně důležité, aby byl mobilní přístup do CRM databází bezpečný. Bezdrátový přenos dat (například, když si je obchodní zástupci prohlížejí na svém chytrém telefonu) musí být před neoprávněným přístupem a manipulací také ochráněn.

Databáze CRM zdrojem hrozeb

CRM technologie jsou vystaveny mnoha útokům a také malwaru. Jejich architektura je většinou postavená na principu klientského serveru a data tedy bývají uložená na jediném serveru, což z nich dělá ideální cíl „tradičního“ malwaru. Je toho ale víc. Vezmeme-li v úvahu hodnotu za měsíce či roky shromážděných informací, existuje nebezpečí jejich odcizení přímo ze serveru. Pracovní stanice správce CRM bývá přitom nejlepším místem pro cílený a phishingový útok skrze e‑mail či sociální síť.

Jan Sekera, Channel Manager Kaspersky Lab v České republice

Jan Sekera, Channel Manager Kaspersky Lab v ČR

Bezpečnostním problémem se stává i podpora programů BYOD a umožnění využívat mobilní CRM software. Za poslední rok narostlo množství mobilního malwaru závratnou rychlostí – denně se objevilo 35 000 nových škodlivých programů pro mobilní zařízení (99 % z nich pro Android). Většina z nich se snažila odcizit osobní informace a uživatelská data, včetně reportů CRM. Všechny tyto hrozby jsou pro byznys rovnocenně nebezpečné.

Nutnost komplexního přístupu k problematice

Zamezení tomu, aby zákazníci nebo zaměstnanci mohli využívat mobilní zařízení a mobilní CRM klientské aplikace, jen aby byl systém bezpečnější, přitom problém neřeší. K ochraně citlivých dat v mobilním prostředí je zapotřebí specializovaného bezpečnostního softwaru pro různé platformy, s ohledem na dnešní nabídku různých druhů a verzí operačních systémů.

S chápáním komplexnosti bezpečnostních úkolů se trh se zabezpečením koncových zařízení v podnicích vyvinul od pouhého antiviru po integrované řešení s mnohočetnými funkcemi. Do těch je zahrnuto také šifrování koncových zařízení, konsolidovaná správa (včetně mobilních přístrojů) a reportování pomocí jediné konzole. Možnosti útoků minimalizuje i kontrola aplikací nebo správa záplatování děr.

Vysokou ochranu nabízí kombinace standardního antimalwaru (toho tradičního, i toho založeného na cloudu) s transparentním šifrováním celého disku, což zajišťuje, že čtecí a zápisové operace proběhnou v chráněném prostředí – všechno na pevném disku je tak zabezpečeno, od odkládacího prostoru po systémové, webové, hibernační a dočasné soubory, které často obsahují citlivé údaje.

Samozřejmě, že opatření zavedená v rámci bezpečnostního softwaru musí jít ruku v ruce s bezpečnostními pravidly, jelikož lidský faktor je pro bezpečnost kritický. Zaměstnanci se musí vzdělávat v problematice rizik – to podstatně snižuje šance kybernetických zločinců vniknout do korporátních sítí a zneužít či odcizit jakákoli klíčová data, včetně informací CRM.

Autor pracuje jako Channel Manager Kaspersky Lab v České republice.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest − = nula

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz