O que toda empresa espera evitar é que o cliente enfrente incidentes de segurança da informação, especialmente aqueles que comprometem informações do cliente sigilosas. Embora as questões relacionadas às informações de clientes no varejo, geralmente, recebem cobertura quase total dos seus dados. Há, também, outros pontos de contato que demandam atenção, como as interações B2B com nossos clientes e parceiros corporativos.
As empresas envolvidas em grandes demandas geralmente exigem que a equipe de atendimento ao cliente, vendas e suporte esteja profundamente engajada com os clientes. Muitas vezes, um único colaborador para lidar com vários clientes.
É bem possível nesta situação que um colaborador envie acidentalmente um e-mail com informações do cliente A para o cliente B. Somos humanos, erros irão acontecer. Quanto mais podemos migrar para sistemas e processos seguros, menos nossos colaboradores irão ficar ocupados com trabalhos manuais passíveis de erros.
Abaixo estão as 9 principais dicas de segurança da informação para implementar no atendimento ao cliente da sua empresa:
- Remova as informações do cliente no e-mail ou do armazenamento local
- As informações do cliente devem ser mantidas em um sistema de acesso controlado separado, com revisões regulares de segurança de acesso e uso.
- Senhas de clientes, informações de contas, etc., não devem estar em contas de e-mail pessoais que podem ser comprometidas ou acidentalmente desviadas.
- Desencoraja fortemente o armazenamento de dados da empresa em contas pessoais em sistemas de nuvem pública. Esse armazenamento em nuvem, também, expõe a empresa a alto risco quando esses sistemas são invadidos ou comprometidos.
Separe claramente o conteúdo do cliente interno do externo de forma muito explícita
Se você tiver que manter os dados do cliente em um e-mail ou outros sistemas locais, certifique-se de colocar o máximo de controles nos sistemas para evitar vazamento de dados acidental. Se você estiver trabalhando em um problema do cliente que tenha um encadeamento interno da empresa. Crie pastas separadas para todas as comunicações do cliente e outra pasta separada para o encadeamento interno. Essas pastas separadas garantem que você não encaminhe acidentalmente um thread interno para o cliente. E além de deixar todos os arquivos internos em uma pasta interna com senha, nomeá-los, também, como interno.
Fique de olho no material e no processo de treinamentode sistema da informação
Os colaboradores geralmente criam material sobre a empresa para treinamento de stakeholders e, às vezes, incluem dados do cliente nesse material de treinamento. Ou podem colocar dados dos seus parceiros de negócios em playbooks de vendas. Para evitar esses vazamentos, seja muito claro que nenhuma informação de parceiros ou clientes deve ser transferida para o material externo a qualquer momento. Não copie dados de clientes ou parceiros em locais, planilhas ou documentos não protegidos fora do seu sistema. Essas informações podem ser acidentalmente distribuídas a usuários não autorizados.
Assista as novas contratações
Novas contratações, especialmente gerentes de projeto ou vendedores, podem não entender totalmente as implicações de uma divulgação de dados. Eles podem não ter tempo suficiente para entender os detalhes dos sistemas antes de sua primeira interação com o cliente. Por isso, deve-se investir em um bom onboarding.
Siga um processo de verificação dupla
Peça aos colaboradores que sigam um processo de ‘verificação dupla’ com a comunicação com o cliente. Cada colaborador deve verificar e rever todas as mensagens para o cliente antes do envio. Verifique se não há informações confidenciais passando ou mesmo erros.
Siga um processo simples de classificação de dados
Marque e-mails ou documentos, como confidenciais, quando necessário. Isso adiciona uma camada adicional de revisão.
Proteja os dados do cliente até deles mesmos
Não comunique informações de login e senha do cliente por e-mail a ninguém, incluindo o próprio cliente. Os colaboradores ou contratados do cliente podem não estar autorizados a ter o nível de informação/acesso. Forneça informações apenas com base na configuração da conta.
Tenha cuidado com o que você assina e concorda com o cliente sobre segurança da informação
Não assine nenhum NDA ou acordo de segurança da informação sem a aprovação da equipe Jurídica
Altere o sistema do cliente com cuidado
Algumas pessoas de nossas equipes têm acesso real aos sistemas do cliente para solucionar problemas. Não altere configurações ou dados em um sistema do cliente sem comunicação por escrito de um responsável, seja técnico ou seja ele, e (de preferência) um backup.
Criptografar discos rígidos
Toda a equipe de suporte e serviços deve ter discos rígidos criptografados, sejam pen drives ou discos rígidos de laptop. A criptografia reduz o risco de divulgação quando a unidade é perdida.
