Wysyłasz dokumenty z poufnymi danymi e-mailem? Sprawdź, jakie ryzyko to ze sobą niesie.

Korzystanie z poczty elektronicznej w branży ubezpieczeniowej, niesie za sobą pewne zagrożenia, zwłaszcza przy wysyłce danych poufnych takich, jak rozliczenia prowizyjne między agencją a OFWCA. Jeśli korzystasz z popularnego dostawcy usługi poczty elektronicznej jak Gmail, Onet, WP etc., to powinieneś zadbać o umowę powierzenia przetwarzania danych w chmurze.  Niewiele agentów ubezpieczeniowych o tym wie, a nawet jeśli, to znikoma część taką umowę zawiera z poddostawcą darmowych narzędzi.

Zagrożenia wynikające z powierzania danych z darmowego konta e-mail

Brak umowy powierzenia danych w standardowych warunkach darmowego konta, naraża nas na następujące zagrożenia:

  • przesyłanie danych poza EOG (Europejski Obszar Gospodarczy) – nie mamy wpływu na to, gdzie dane są przechowywane,
  • niekontrolowane przetwarzanie danych – dostawca może je wykorzystać bez zgody, a nawet świadomości osoby, której dane dotyczą.

Ponadto wysyłanie czegokolwiek poprzez dowolne konto pocztowe niesie za sobą zawsze ryzyka:

  • phishing – próby podszywania się pod wiarygodne źródła, celem wyłudzenia poufnych informacji (np. danych do logowania do konta),
  • utrata dostępu do poczty np. na skutek ujawnienia hasła i przejęcia konta,
  • zbyt długie przechowywania wiadomości np. z danymi osobowymi lub trudność ze zlokalizowaniem i usunięciem określonych informacji, co może być naruszeniem zasad retencji wynikających z przepisów RODO.

Aby uniknąć tego typu zagrożeń pamiętaj!

  • Korzystaj z bezpiecznego protokołu przesyłania wiadomości, takiego jak SSL lub TLS, które szyfrują treść wiadomości w trakcie przesyłu między serwerami.
  • Zawsze sprawdzaj tożsamość nadawcy i unikaj klikania w podejrzane linki lub udostępniania poufnych informacji.
  • Zabezpiecz swoje konto hasłem o dużej sile, a także włącz autoryzację dwuczynnikową (np. z wykorzystaniem SMS lub aplikacji w telefonie).
  • Szyfruj i zabezpieczaj hasłem pliki przesyłanie poprzez pocztę elektroniczną.
  • Załączniki do wiadomości e-mail mogą zawierać złośliwe oprogramowanie. Upewnij się, że oprogramowanie antywirusowe jest zaktualizowane i zawsze bądź ostrożny, otwierając załączniki.
  • Upewnij się, że poufne dane nie pozostają na serwerze zbyt długo i że są odpowiednio zabezpieczone.
  • Usuwaj wiadomości e-mail, które nie są już potrzebne, aby uniknąć ryzyka dostępu do nich przez osoby nieupoważnione.
  • Korzystaj tylko z uznanych dostawców poczty e-mail i konfiguruj dostęp zgodnie z zaleceniami bezpieczeństwa.
  • Unikaj korzystania z cudzych urządzeń celem dostępu do swojego konta e-mail.
  • Zawsze upewnij się, że wysyłasz dane do odpowiedniego odbiorcy (nie ma np. literówki w adresie).

Sprawdź również Udostępnianie dokumentów rozliczeniowych w multiagencji

Korzystanie z poczty elektronicznej do przesyłania danych wrażliwych jest możliwe

Korzystanie z poczty elektronicznej do przesyłania danych wrażliwych jest możliwe, ale wymaga ostrożności i przestrzegania najlepszych praktyk związanych z bezpieczeństwem online.

Ryzyko dostępu nieupoważnionych osób do Twojego konta lub konta odbiorcy, np. w wyniku zgubienia hasła, odczytania go zapisanego na karcie lub w przeglądarce, zainfekowania komputera wirusem przechwytującym dane do logowania lub zgubienia niezaszyfrowanego komputera lub telefonu jest ogromne, dlatego warto korzystać z bezpiecznych programów takich jak Insly.

W naszym CRM dla agenta ubezpieczeniowego stworzyliśmy funkcjonalność, która pozwala uniknąć tego typu problemów.

Moduł Dokumenty rozliczeniowe umożliwia przekazanie wszystkim współpracownikom informacji o należnej prowizji za sprzedaż w danym okresie rozliczeniowym oraz załączenie faktury, zgodnej z wyliczoną kwotą. Właściciel agencji po ówczesnym rozliczeniu prowizji, załącza plik do panelu danej OFWCA a ta następnie pobiera je bezpośrednio ze swojego programu, co pozwala uniknąć ryzyk związanych z wysyłką tych plików poprzez e-mail.

Podobne wpisy