Bezpečnost dat v servisní aplikaci: Vše, co potřebujete vědět

Obáváte se svěřit servisní aplikaci data o vašich zákaznících? Zajímá vás, jak poskytovatel aplikace s daty nakládá? Máme pro vás odpovědi na všechny vaše otázky.

Když zvažujete zavedení servisní aplikace do vaší firmy, je starost o data vašich zákazníků zcela legitimní. Zpracováváte citlivé informace o zákaznících, zakázkách, cenách i interních procesech a jejich únik by mohl poškodit nejen vaši firmu, ale také narušit důvěru vašich zákazníků. Případná ztráta dat – ať už třeba kvůli havárii hardwaru nebo ransomwarovému útoku – by pak znamenala zásadní narušení vašeho provozu.

Dobrou zprávou je, že moderní cloudové aplikace jako Fiewo berou bezpečnost dat velmi vážně. Pojďme si projít, co konkrétně to znamená a na co byste si měli dát pozor.

GDPR není strašák, ale ochránce

Požadavek na splnění pravidel při nakládání s citlivými daty zní mnoha majitelům (nejen servisních) firem jako komplikace navíc. Ve skutečnosti je ale evropské nařízení o ochraně osobních údajů (GDPR) vaším spojencem. Stanovuje totiž jasná pravidla o zpracování a ochraně dat.

Servisní aplikace smí zpracovávat pouze data, která skutečně potřebuje ke své funkci. Když technik vyplní protokol o zakázce, aplikace zaznamená jméno zákazníka, adresu místa zásahu a kontaktní údaje. To je v pořádku – tyto informace potřebujete k poskytnutí služby. Aplikace nesmí tyto údaje používat k jiným účelům nebo je předávat třetím stranám bez vašeho souhlasu.

Smlouva o zpracování dat mezi vaší firmou a poskytovatelem aplikace přesně určuje, jak poskytovatel data chrání, kdo k nim může přistupovat a jak postupuje v případě bezpečnostního incidentu. Pokud vám dodavatel servisní aplikace takovou smlouvu nenabízí, je to varovný signál.

Důležité je také právo na vymazání dat. Když zákazník požádá o smazání svých osobních údajů nebo když ukončíte používání aplikace, poskytovatel musí data bezpečně vymazat. Fiewo nechává vaše data dostupná ještě tři měsíce po ukončení předplatného. Tím pádem máte dostatek času si data stáhnout a archivovat. Poté je Fiewo bezpečně smaže.

Spolehlivé šifrování

Po ukončení zakázky putují příslušná data (protokol s fotografiemi a podpisem zákazníka) z tabletu technika přes internet do centrálního systému. Jak zajistit, aby je cestou nikdo neodchytil nebo nenarušil?

Odpovědí je šifrování komunikace. Moderní servisní aplikace používají protokol HTTPS s TLS šifrováním – stejnou technologii jako třeba internetové bankovnictví. Všechna data se samozřejmě šifrují i na centrálních serverech. I kdyby se někomu podařilo fyzicky získat přístup k serveru, bez dešifrovacího klíče jsou data bezcenná. To samé platí o datech v tabletech servisních techniků – vždy jsou bezpečně šifrována a chráněna heslem.

Silná přístupová hesla představují základ bezpečnosti vašich dat. Nejen v servisní aplikaci.

Záloha jako pojistka proti ztrátě dat

Ochrana dat před jejich náhodnou ztrátou – například vlivem technické poruchy, lidské chyby nebo přírodní katastrofy – je stejně důležitá. Fiewo provádí automatické zálohy nejméně jednou denně. Díky tomu můžete data při případné havárii serveru rychle obnovit z poslední zálohy, která bývá jen několik hodin stará.

Fiewo ukládá zálohy na více místech v rámci Evropské unie. Když dojde k požáru nebo povodni v jednom datovém centru, jiné místo vaše data stále chrání.

Přístupová práva: Každý vidí jen to, co potřebuje

V servisní firmě pracuje mnoho lidí s různými rolemi (dispečeři, technici, účetní) a pak je zde samozřejmě také management či majitelé. Ne všichni by měli mít přístup ke všem datům.

Proto je důležité správné nastavení přístupových oprávnění. Technik v terénu potřebuje vidět své zakázky, kontakty na zákazníky a technickou dokumentaci. Nepotřebuje ale vidět ceny, které firma účtuje jiným zákazníkům. Dispečer má přístup ke všem zakázkám a podle kapacit zakázky přiřazuje jednotlivým technikům. Nemusí mít ale právo měnit ceníky nebo nastavení fakturace. Účetní vidí finanční údaje, ale nemusí mít přístup k technickým detailům zakázek.

Majitel či ředitel firmy má plnou kontrolu nad tím, kdo co vidí a může měnit. Kdykoli můžete upravit oprávnění jednotlivých uživatelů nebo zrušit přístup zaměstnanci, který opustil firmu.

Kde vlastně jsou vaše data?

Aplikace Fiewo běží v cloudovém prostředí na serverech umístěných výhradně v datových centrech v rámci Evropské unie, konkrétně České republiky. To zaručuje soulad s legislativou GDPR a vysokou úroveň ochrany osobních údajů, kterou právě EU vyžaduje.
Data se ukládají v několika kopiích na různých místech. To zajišťuje jejich bezpečí a dostupnost i při výpadku jednotlivého serveru. Cloudové řešení navíc umožňuje okamžité škálování výkonu a nepřetržitý provoz. Fyzická i kybernetická ochrana datových center výrazně převyšuje běžné firemní servery.

Zkuste si to sami

Vyzkoušejte si Fiewo během bezplatné čtrnáctidenní zkušební doby a přesvědčte se, jak pohodlně, spolehlivě a bezpečně můžete spravovat své servisní zakázky. Za třicet minut můžete mít systém připravený k práci s reálnými daty pro vaše servisní zakázky.