ShareWysyłasz dokumenty z poufnymi danymi e-mailem? Sprawdź, jakie ryzyko to ze sobą niesie.
Korzystanie z poczty elektronicznej w branży ubezpieczeniowej, niesie za sobą pewne zagrożenia, zwłaszcza przy wysyłce danych poufnych takich, jak rozliczenia prowizyjne między agencją a OFWCA. Jeśli korzystasz z popularnego dostawcy usługi poczty elektronicznej jak Gmail, Onet, WP etc., to powinieneś zadbać o umowę powierzenia przetwarzania danych w chmurze. Niewiele agentów ubezpieczeniowych o tym wie, a nawet jeśli, to znikoma część taką umowę zawiera z poddostawcą darmowych narzędzi.
Zagrożenia wynikające z powierzania danych z darmowego konta e-mail
Brak umowy powierzenia danych w standardowych warunkach darmowego konta, naraża nas na następujące zagrożenia:
- przesyłanie danych poza EOG (Europejski Obszar Gospodarczy) – nie mamy wpływu na to, gdzie dane są przechowywane,
- niekontrolowane przetwarzanie danych – dostawca może je wykorzystać bez zgody, a nawet świadomości osoby, której dane dotyczą.
Ponadto wysyłanie czegokolwiek poprzez dowolne konto pocztowe niesie za sobą zawsze ryzyka:
- phishing - próby podszywania się pod wiarygodne źródła, celem wyłudzenia poufnych informacji (np. danych do logowania do konta),
- utrata dostępu do poczty np. na skutek ujawnienia hasła i przejęcia konta,
- zbyt długie przechowywania wiadomości np. z danymi osobowymi lub trudność ze zlokalizowaniem i usunięciem określonych informacji, co może być naruszeniem zasad retencji wynikających z przepisów RODO.
Aby uniknąć tego typu zagrożeń pamiętaj!
- Korzystaj z bezpiecznego protokołu przesyłania wiadomości, takiego jak SSL lub TLS, które szyfrują treść wiadomości w trakcie przesyłu między serwerami.
- Zawsze sprawdzaj tożsamość nadawcy i unikaj klikania w podejrzane linki lub udostępniania poufnych informacji.
- Zabezpiecz swoje konto hasłem o dużej sile, a także włącz autoryzację dwuczynnikową (np. z wykorzystaniem SMS lub aplikacji w telefonie).
- Szyfruj i zabezpieczaj hasłem pliki przesyłanie poprzez pocztę elektroniczną.
- Załączniki do wiadomości e-mail mogą zawierać złośliwe oprogramowanie. Upewnij się, że oprogramowanie antywirusowe jest zaktualizowane i zawsze bądź ostrożny, otwierając załączniki.
- Upewnij się, że poufne dane nie pozostają na serwerze zbyt długo i że są odpowiednio zabezpieczone.
- Usuwaj wiadomości e-mail, które nie są już potrzebne, aby uniknąć ryzyka dostępu do nich przez osoby nieupoważnione.
- Korzystaj tylko z uznanych dostawców poczty e-mail i konfiguruj dostęp zgodnie z zaleceniami bezpieczeństwa.
- Unikaj korzystania z cudzych urządzeń celem dostępu do swojego konta e-mail.
- Zawsze upewnij się, że wysyłasz dane do odpowiedniego odbiorcy (nie ma np. literówki w adresie).
Sprawdź również Udostępnianie dokumentów rozliczeniowych w multiagencji
Korzystanie z poczty elektronicznej do przesyłania danych wrażliwych jest możliwe
Korzystanie z poczty elektronicznej do przesyłania danych wrażliwych jest możliwe, ale wymaga ostrożności i przestrzegania najlepszych praktyk związanych z bezpieczeństwem online.
Ryzyko dostępu nieupoważnionych osób do Twojego konta lub konta odbiorcy, np. w wyniku zgubienia hasła, odczytania go zapisanego na karcie lub w przeglądarce, zainfekowania komputera wirusem przechwytującym dane do logowania lub zgubienia niezaszyfrowanego komputera lub telefonu jest ogromne, dlatego warto korzystać z bezpiecznych programów takich jak Insly.
W naszym CRM dla agenta ubezpieczeniowego stworzyliśmy funkcjonalność, która pozwala uniknąć tego typu problemów.
Moduł Dokumenty rozliczeniowe umożliwia przekazanie wszystkim współpracownikom informacji o należnej prowizji za sprzedaż w danym okresie rozliczeniowym oraz załączenie faktury, zgodnej z wyliczoną kwotą. Właściciel agencji po ówczesnym rozliczeniu prowizji, załącza plik do panelu danej OFWCA a ta następnie pobiera je bezpośrednio ze swojego programu, co pozwala uniknąć ryzyk związanych z wysyłką tych plików poprzez e-mail.