23 января 2023

Как LiveTex обеспечивает безопасность для бизнеса и клиентов

Безопасность данных важна как бизнесу, так и клиентам. Клиенты ожидают защиту персональных данных, им важно чтобы они не попали третьим лицам. Компании волнуются за внутреннюю информацию и стараются снизить риск её утечки.

В статье расскажем о том, как LiveTex помогает обеспечивать безопасность личных данных клиентов, а также поделимся советами, которые помогут защитить ваш бизнес от утечки информации.

Что такое персональные данные?

Это любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя, отчество, адрес, телефон, почта и другая информация. (ФЗ-152)

Какие проблемы могут возникнуть

Утечка персональных данных клиентов – это серьезное нарушение закона №152-ФЗ «О персональных данных». Помимо потери доверия клиентов и репутации, компания будет обязана выплатить штраф от 5 до 500 млн.руб.

Для обеспечения безопасности данных, мы советуем предупредить внешние угрозы (несанкционированное проникновение) и внутренние (несоблюдение правил безопасности и незащищенные данные).

Команда LiveTex серьезно относится к безопасности сервиса, а также данным своих клиентов.

Правила безопасной работы сотрудников в LiveTex

1. Настройте двухфакторную аутентификацию

Операторы, общаясь с клиентами через чат-платформу LiveTex собирают персональные данные. Для защиты аккаунта, мы всегда рекомендуем включить двухфакторную аутентификацию. Таким образом, помимо логина и пароля, нужно будет ввести специальный код, полученный на привязанное мобильное устройство.

2. Распределите права в соответствии с компетентностью сотрудника

Роли позволяют определять права доступа к разделам и настройкам Личного кабинета.

В LiveTex есть 5 ролей:

  • Администратор — собственник компании или др. лицо. Роль предоставляет максимальный набор прав доступа. Его учетная запись не может быть заблокирована или удалена.
  • Управляющий — коммерческий директор или руководитель отдела продаж. Имеет такое же количество прав, как и администратор. Их учетные записи можно блокировать или удалять.
  • Руководитель операторов — не имеет доступа к управлению финансами, но может осуществлять настройку системы и просматривать статистику.
  • Старший оператор — имеет доступ только к общей аналитике.
  • Оператор — может редактировать свою учетную запись и имеет доступ только к личной статистике.

Администратор и Управляющий могут регулировать права доступа к системе для каждого сотрудника. Данная возможность, в первую очередь, будет актуальна тем, кому необходимо разграничивать доступ к разным разделам Личного кабинета.

3. Не передавайте пароли операторам

Чтобы в случае увольнения сотрудников не потерять доступ к мессенджерам и социальным сетям, не доверяйте пароли. Работая в чат-платформе, операторы не вводят логин и пароль. Они отвечают на все обращения в одном приложении — рабочем месте оператора. при увольнении аккаунт сотрудника блокируется, и он больше не имеет к нему доступ.

4. Возьмите безопасность данных под контроль

Если вам необходимо соблюдать специальные требования к безопасности, можете использовать развертывание на собственных серверах (on-premise deployment). Персональные данные клиентов будут находиться на вашем сервере, доступ к которому будет только у вас.

В данном случае вся информация хранится внутри вашей компании: вы можете самостоятельно выбирать методы защиты, логирования и восстановления.

5. Используйте антивирусную защиту файлов

Чтобы предотвратить заражения вашего ПК вирусами или утечки данных, советуем дополнительно использовать антивирусную программу. В LiveTex перед загрузкой файлов в систему со стороны оператора и клиентов осуществляется антивирусная проверка в режиме реального времени. Для предотвращения несанкционированного доступа мы регулярно проводим тестирование нашего программного продукта в процессе разработки и во время эксплуатации на выявление уязвимостей.

Как еще контролировать безопасность:

  • Подписывайте Non-Disclosure Agreement или соглашение о неразглашении при найме.
  • Регулярно проводите инструктаж сотрудников по основам информационной безопасности.
  • Не переходите по непроверенным источникам и не устанавливайте программы с неофициальных сайтов.
  • Не используйте личные аккаунты в рабочих целях. Это позволит не восстанавливать доступ в случае увольнения сотрудника, а также исключит возможность утечки личных данных работника.