CloudTalk sa pýši tým, že poskytuje množstvo bezpečnostných možností, ktoré môžete využiť na zvýšenie bezpečnosti a ochrany osobných údajov. Nasledujúcimi overenými postupmi môžete ešte viac zvýšiť bezpečnosť vášho CloudTalku.

Tip: Ak máte akékoľvek otázky alebo podnety ohľadom bezpečnosti, neváhajte nás prosím priamo kontaktovať na našom supporte [email protected]. Radi vám pomôžeme s vašimi otázkami, riešením, alebo priamo s nastavením.

Čo je to tzv. “Toll fraud”?

“Toll fraud” je schéma pomocou, ktorej podvodníci umelo vytvárajú vysoký objem medzinárodných hovorov na drahé čísla (trasy). Podvodníci volajú na čísla, ktoré sú známe ako “premium rate numbers”. Napriek tomu, že existuje mnoho iných schém v telekomunikačnom podvode, “toll fraud” je najrozšírenejší a od roku 2013 narástol šesťnásobne. V telekomunikačnom priemysle sa celková strata z “toll fraud” odhaduje na 10 miliárd dolárov ročne. Toto číslo sa v posledných rokoch dokonca zvýšilo.

Čo môžem urobiť, aby som sa ochránil?

Ako si isto viete predstaviť, neexistuje žiadne jednoduché riešenie na podvody a hacknutia. Najlepšou preventívnou stratégiou je kombinácia viacerých opatrení na obmedzenie prístupu podvodníka k volajúcemu, nastavenia limitov a iných obmedzení. Uistite sa, že ste zvážili každý z nasledujúcich bezpečnostných odporúčaní. Všeobecne sa dá povedať, že aj tie najdokonalejšie bezpečnostné pravidlá sú zbytočné, ak nie sú dodržiavané. Odporúčame vám školiť váš tím aj v oblasti bezpečnosti, aby dodržiavali osvedčené bezpečnostné postupy a pravidlá.

Zvýšte bezpečnosť hesiel pre svojich agentov

Používajte bezpečné heslá, aby ste predišli možným uhádnutiam od útočníkov a získaním tak neželanej kontroly nad vašim účtom. Mali by ste tiež vyžadovať, aby vaši administrátori, operátori a iní používatelia používali jedinečné heslá pre svoj CloudTalk účet. Inými slovami, mali by používať heslo, ktoré už nepoužívajú pre iné externé systémy ako Salesforce, Zendesk, Gmail a tak ďalej. Ak je jeden účet napadnutý a heslo bolo objavené, prístup hackera bude obmedzený len na jeden účet. Znížite tak riziko hrozieb veľkého rozsahu.

Obmedzte počet operátorov s prístupom administrátora

Administrátori majú prístup k častiam vášho CloudTalku účtu, ktoré nemajú bežní operátori, alebo iní používatelia CloudTalku. Napríklad všetky funkcie zabezpečenia popísané na tejto stránke sú k dispozícii iba administrátorom, takisto aj správa operátorov. Obmedzením počtu operátorov, ktorí majú prístup administrátora, znižujete bezpečnostné riziko.

Nikdy nezverejňujte mená používateľov, emailové adresy ani heslá

Existuje veľmi tenká čiara medzi uspokojovaním potrieb vašich používateľov a udržiavaním vysokej bezpečnosti. Najlepšie odporúčanie je, že administrátori a ani iný používatelia by nikdy nemali rozdávať mená používateľov, emailové adresy ani heslá.

Ak používate štandardné prihlasovanie cez CloudTalk, jediný bezpečný spôsob pre obnovenia hesla je, aby používateľ klikol na odkaz Zabudnuté heslo na prihlasovacej stránke vášho CloudTalku. To ho vyzve, aby zadal platnú emailovú adresu (ktorá už bola vo vašom účte overená ako oprávnený používateľ) a dostane email s odkazom na obnovenie hesla. Heslo si následne zadá nové a môže sa opäť prihlásiť.

Myslite na to, že hackeri niekedy používajú metódy sociálneho inžinierstva na to, aby prinútili ľudí vydať heslo pre účet. V niektorých prípadoch to robia kontaktovaním vášho zákazníckého centra počas večerov alebo víkendov, kedy väčšinou pracuje menej vedúcich pracovníkov. Občas dokonca tvrdia, že došlo k narušeniu bezpečnosti a že heslo je potrebné pre okamžité riešenie.

Niektorí hackeri zase majú nástroje, ktoré im umožňujú poslať emaily z adries, ktoré sa tvária ako vaše a na prvý pohľad sa nedajú rozoznať. Bežní operátori si tak myslia, že ich kontaktovali vaši pracovníci, ale opak môže byť pravdou. Ak sa na vás obracia niekto, kto tvrdí, že je administrátorom alebo používateľom vášho účtu, mali by ste si ho ďalej overiť. Ak máte pochybnosti, nikdy neposkytujte žiadne citlivé informácie ani nerealizujte zmeny v mene niekoho iného.

Odporúčame, aby ste vzdelávali svojich ľudí o týchto typoch bezpečnostných rizík a tiež vytvorili bezpečnostné pravidlá, o ktorých každý vie a na ktoré sa môžu odvolávať pri výskyte týchto incidentov. Pomôže vám to aj v iných prípadoch, nie len pri CloudTalku.

Zablokujte medzinárodné volania do nebezpečných krajín

Veľa telekomunikačných útokov sa robí tak, že útočník, po získaní nad vaším účtom, zavolá na drahé čísla v zahraničí. Týmto nastavením môžete zablokovať medzinárodné volania, do krajín, ktoré nepotrebujete. Odporúčame vám postupovať tak, že povolíte len medzinárodné volania, do krajín, ktoré aj skutočne používate. Napríklad častou problémovou destináciou zvyknú bývať krajiny v Afrike, Taiwan, ale aj krajiny EÚ, ako Lotyšsko a Litva. Nastavenie nájdete v časti Účet > Nastavenia > “Medzinárodné hovory”.

TOP 10 krajín s najčastejšími telekomunikačnými podvodmi:

  1. Kuba
  2. Lotyšsko
  3. Somálsko
  4. Litva
  5. Guinea
  6. Gambia
  7. Maledivy
  8. Estónsko
  9. Zimbabwe
  10. Tunisko

Toto je len výber aktuálných TOP 10 najnebezpečných krajín. Podvody, aj keď v menšej miere, sa samozrejme dejú aj v iných krajinách sveta.

Obmedzte krajiny prihlásenia len na tie, ktoré potrebujete

Vaši operátori sa častokrát prihlasujú do telefónu a iných aplikácií len z určitých krajín, o ktorých dopredu viete. Určite nepotrebujete mať povolený celý svet. Nastavte si tieto krajiny do CloudTalku, aby ste povolili prístup len z tých krajín, ktoré naozaj používate. Častokrát sa podvody s hovormi robia presne tak, že sa útočníci snažia získať kontrolu nad používateľským účtom operátora a následne ho zneužiť. Cez toto jednoduché nastavenie im určite značne skomplikujete ich snahu. Nastavenie nájdete v časti Účet > Nastavenia > “Prihlasovanie operátorov v zahraničí”.

Nastavte si max. denný limit, ktorý môžete prevolať

Ako ďalšia možnosť ako zvýšiť bezpečnosť vášho call centra je nastavenie maximálneho denného limitu, ktorý môžete pretelefonovať. Vypočítajte si koľko vaše call centrum priemerne denne minie. Podľa tohto údaju vám odporúčame nastaviť si maximálny denný limit na reálnu hodnotu. Nastaviť si túto hodnotu viete v časti Účet > Nastavenia > Bezpečnosť. Maximálna hodnota, ktorú si viete nastaviť je 200 EUR. Ak potrebujete nastaviť vyššie číslo, tak nás prosím kontaktujte.

Blacklist

Zostavte si váš blacklist s nežiadúcimi telefónnymi číslami. Eliminujete tak prichádzajúceho hovory, ktoré pre vašu spoločnosť nie sú relevantné, napríklad od robotov či spamujúcich volajúcich. Občas sa stáva, že niektoré čísla sú podvodné a ak o nich viete, tak vám odporúčame dať si ich na blacklista už s nimi nebudete mať nikdy problém. Viac o blackliste  a jeho nastavení sa dočítate tu.

Bezpečnosť API

Všetky údaje odosielané cez CloudTalk REST API sú šifrované (TLS/SSL). Prístup do API je obmedzený len pre autorizovaných používateľov s loginom a bezpečnými API tokenmi. Nikdy nezdielajte váš API kľuč s neautorizovanými osobami a dajte si pozor, aby ste API kľúč mali uložený len na miestach, kde to je nevyhnutné. Ak používate Git (alebo iný repozitár), dajte si pozor, aby ste nemali API kľúč uložený v ňom.

Monitorujte prácu vašich ľudí cez Audit Log

CloudTalk poskytuje v Audit Log rozhranie, ktoré vám umožní prezerať si kto k vaším údajom pristupoval. Budete si sami vedieť zistiť kto, kedy a k akým údajom v CloudTalku pristupoval a v prípade podozrenia danú vec riešiť. Audit Log majú dostupní administrátori v časti Nastavenia > História akcií.

Did this answer your question?