CloudTalk sa pýši tým, že poskytuje množstvo bezpečnostných možností, ktoré môžete využiť na zvýšenie bezpečnosti a ochrany osobných údajov. Nasledujúcimi overenými postupmi môžete ešte viac zvýšiť bezpečnosť vášho CloudTalku.

Tip: Ak máte akékoľvek otázky alebo podnety ohľadom bezpečnosti, neváhajte nás prosím priamo kontaktovať na našom supporte [email protected]. Radi vám pomôžeme s vašimi otázkami, riešením, alebo priamo s nastavením.

“Toll fraud” je schéma pomocou, ktorej podvodníci umelo vytvárajú vysoký objem medzinárodných hovorov na drahé čísla (trasy). Podvodníci volajú na čísla, ktoré sú známe ako “premium rate numbers”. Napriek tomu, že existuje mnoho iných schém v telekomunikačnom podvode, “toll fraud” je najrozšírenejší a od roku 2013 narástol šesťnásobne. V telekomunikačnom priemysle sa celková strata z “toll fraud” odhaduje na 10 miliárd dolárov ročne. Toto číslo sa v posledných rokoch dokonca zvýšilo.

Ako si isto viete predstaviť, neexistuje žiadne jednoduché riešenie na podvody a hacknutia. Najlepšou preventívnou stratégiou je kombinácia viacerých opatrení na obmedzenie prístupu podvodníka k volajúcemu, nastavenia limitov a iných obmedzení. Uistite sa, že ste zvážili každý z nasledujúcich bezpečnostných odporúčaní. Všeobecne sa dá povedať, že aj tie najdokonalejšie bezpečnostné pravidlá sú zbytočné, ak nie sú dodržiavané. Odporúčame vám školiť váš tím aj v oblasti bezpečnosti, aby dodržiavali osvedčené bezpečnostné postupy a pravidlá.

Používajte bezpečné heslá, aby ste predišli možným uhádnutiam od útočníkov a získaním tak neželanej kontroly nad vašim účtom. Mali by ste tiež vyžadovať, aby vaši administrátori, operátori a iní používatelia používali jedinečné heslá pre svoj CloudTalk účet. Inými slovami, mali by používať heslo, ktoré už nepoužívajú pre iné externé systémy ako Salesforce, Zendesk, Gmail a tak ďalej. Ak je jeden účet napadnutý a heslo bolo objavené, prístup hackera bude obmedzený len na jeden účet. Znížite tak riziko hrozieb veľkého rozsahu.

Administrátori majú prístup k častiam vášho CloudTalku účtu, ktoré nemajú bežní operátori, alebo iní používatelia CloudTalku. Napríklad všetky funkcie zabezpečenia popísané na tejto stránke sú k dispozícii iba administrátorom, takisto aj správa operátorov. Obmedzením počtu operátorov, ktorí majú prístup administrátora, znižujete bezpečnostné riziko.

Existuje veľmi tenká čiara medzi uspokojovaním potrieb vašich používateľov a udržiavaním vysokej bezpečnosti. Najlepšie odporúčanie je, že administrátori a ani iný používatelia by nikdy nemali rozdávať mená používateľov, emailové adresy ani heslá.

Ak používate štandardné prihlasovanie cez CloudTalk, jediný bezpečný spôsob pre obnovenia hesla je, aby používateľ klikol na odkaz Zabudnuté heslo na prihlasovacej stránke vášho CloudTalku. To ho vyzve, aby zadal platnú emailovú adresu (ktorá už bola vo vašom účte overená ako oprávnený používateľ) a dostane email s odkazom na obnovenie hesla. Heslo si následne zadá nové a môže sa opäť prihlásiť.

Myslite na to, že hackeri niekedy používajú metódy sociálneho inžinierstva na to, aby prinútili ľudí vydať heslo pre účet. V niektorých prípadoch to robia kontaktovaním vášho zákazníckého centra počas večerov alebo víkendov, kedy väčšinou pracuje menej vedúcich pracovníkov. Občas dokonca tvrdia, že došlo k narušeniu bezpečnosti a že heslo je potrebné pre okamžité riešenie.

Niektorí hackeri zase majú nástroje, ktoré im umožňujú poslať emaily z adries, ktoré sa tvária ako vaše a na prvý pohľad sa nedajú rozoznať. Bežní operátori si tak myslia, že ich kontaktovali vaši pracovníci, ale opak môže byť pravdou. Ak sa na vás obracia niekto, kto tvrdí, že je administrátorom alebo používateľom vášho účtu, mali by ste si ho ďalej overiť. Ak máte pochybnosti, nikdy neposkytujte žiadne citlivé informácie ani nerealizujte zmeny v mene niekoho iného.

Odporúčame, aby ste vzdelávali svojich ľudí o týchto typoch bezpečnostných rizík a tiež vytvorili bezpečnostné pravidlá, o ktorých každý vie a na ktoré sa môžu odvolávať pri výskyte týchto incidentov. Pomôže vám to aj v iných prípadoch, nie len pri CloudTalku.

Veľa telekomunikačných útokov sa robí tak, že útočník, po získaní nad vaším účtom, zavolá na drahé čísla v zahraničí. Týmto nastavením môžete zablokovať medzinárodné volania, do krajín, ktoré nepotrebujete. Odporúčame vám postupovať tak, že povolíte len medzinárodné volania, do krajín, ktoré aj skutočne používate. Napríklad častou problémovou destináciou zvyknú bývať krajiny v Afrike, Taiwan, ale aj krajiny EÚ, ako Lotyšsko a Litva. Nastavenie nájdete v časti Účet > Nastavenia > “Medzinárodné hovory”.

TOP 10 krajín s najčastejšími telekomunikačnými podvodmi:

Toto je len výber aktuálných TOP 10 najnebezpečných krajín. Podvody, aj keď v menšej miere, sa samozrejme dejú aj v iných krajinách sveta.

Ako ďalšia možnosť ako zvýšiť bezpečnosť vášho call centra je nastavenie maximálneho denného limitu, ktorý môžete pretelefonovať. Vypočítajte si koľko vaše call centrum priemerne denne minie. Podľa tohto údaju vám odporúčame nastaviť si maximálny denný limit na reálnu hodnotu. Nastaviť si túto hodnotu viete v časti Účet > Nastavenia > Bezpečnosť. Maximálna hodnota, ktorú si viete nastaviť je 200 EUR. Ak potrebujete nastaviť vyššie číslo, tak nás prosím kontaktujte.

Zostavte si váš blacklist s nežiadúcimi telefónnymi číslami. Eliminujete tak prichádzajúceho hovory, ktoré pre vašu spoločnosť nie sú relevantné, napríklad od robotov či spamujúcich volajúcich. Občas sa stáva, že niektoré čísla sú podvodné a ak o nich viete, tak vám odporúčame dať si ich na blacklista už s nimi nebudete mať nikdy problém. Viac o blackliste  a jeho nastavení sa dočítate tu.

Všetky údaje odosielané cez CloudTalk REST API sú šifrované (TLS/SSL). Prístup do API je obmedzený len pre autorizovaných používateľov s loginom a bezpečnými API tokenmi. Nikdy nezdielajte váš API kľuč s neautorizovanými osobami a dajte si pozor, aby ste API kľúč mali uložený len na miestach, kde to je nevyhnutné. Ak používate Git (alebo iný repozitár), dajte si pozor, aby ste nemali API kľúč uložený v ňom.

CloudTalk poskytuje v Audit Log rozhranie, ktoré vám umožní prezerať si kto k vaším údajom pristupoval. Budete si sami vedieť zistiť kto, kedy a k akým údajom v CloudTalku pristupoval a v prípade podozrenia danú vec riešiť. Audit Log majú dostupní administrátori v časti Nastavenia > História akcií.