Ako si zabezpečíte účet v Raynete a čo pre bezpečnosť robíme my

Rola používateľov ako základ bezpečnosti

V Raynete môžete každému používateľovi nastaviť jednu zo štyroch rolí. Tie v kombinácii so zvoleným oprávnením používateľa určujú, k čomu má používateľ prístup, čo smie vytvárať alebo meniť. Zabrániť tak napríklad tomu, aby obchodník vymazal dôležité dáta alebo zmenil prístupy niekomu z kolegov.

• Administrátor – vidí a môže úplne všetko. Vrátane nastavení práv, pridávania alebo odoberania prístupov ostatným, zmien fakturačných údajov, nastavovania automatizácií alebo prepojení so systémami tretích strán.
  
  
• Na plný plyn – má prístup ku všetkým funkciám, ale nie k nastaveniam. Môže vytvárať a upravovať záznamy podľa toho, aké oprávnenia k tomu má od administrátora.
  
  
• S obmedzením – nevidí náklady ani zisky, nemôže upravovať Produkty alebo Cenníky. Inak pre neho platí to, čo pre používateľa Na plný plyn.
  
  
• Len na čítanie – môže záznamy len prezerať, nič neupravuje ani nevytvára, neposiela do CRM e-maily cez adresu e-mailovej asistentky.
  
  

Roly používateľom nastavuje iba Administrátor – buď pri zakladaní používateľa, alebo spätne v Nastavení.

Ďalšie bezpečnostné vrstvy

Prístupy k záznamom môžete používateľom ďalej obmedziť týmito funkciami:

• Viditeľnosť záznamov – administrátor nastaví, či používateľ vidí všetky záznamy (predvolené nastavenie), len svoje, alebo svoje a záznamy vybraných kolegov.
  
  

• Bezpečnostné úrovne – každý záznam (napr. Klient, Obchodný prípad, Stretnutie) má svoju bezpečnostnú úroveň, ktorú vidí len určití používatelia alebo ich skupiny.
  
  
• Strom viditeľnosti – pri väčšom tíme (nad 10 používateľov) si v našom najvyššom pláne Enterprise prehľadne zobrazíte, kto koho vidí. Používateľov môžete v štruktúre jednoducho presúvať alebo vytvárať skupiny.
  
  

K tomu, ako fungujú oprávnenia používateľov, bezpečnostné úrovne a ďalšie, máme množstvo návodov v Nápovede.

Čo môže na poli bezpečnosti robiť používateľ a čo administrátor

Bežný používateľ si:

• nastaví unikátne používateľské meno a heslo, ktorým sa prihlási do CRM,
• môže zapnúť dvojfázové overenie (odporúčame),
• a kontrolovať, na akých zariadeniach sa prihlasuje do mobilnej aplikácie.
  
  

Administrátor rieši zvyšok – môže ďalším používateľom nastaviť:

• požiadavky na silu používateľských hesiel (dĺžka, špeciálne znaky, veľké a malé písmená),
• expiráciu a zákaz opakovania hesiel,
• automatické odhlasovanie z CRM,
• vynútené dvojfázové overenie,
• možnosť využitia jednotného prihlasovania (Single Sign On),
• používateľské role a práva,
• rôzne bezpečnostné úrovne a viditeľnosť záznamov,
• obmedzenie práv na mazanie, hromadné zmeny alebo export dát.
  
  

Inými slovami – administrátor v Raynete nastavuje prakticky čokoľvek. Zároveň je administrátor súčasťou všetkých bezpečnostných úrovní, takže vidí všetky dáta aj akcie používateľov.

Dobre si rozmyslite, komu dáte rolu administrátora

Administrátorov môžete mať v Raynete viac súčasne, pokojne to môžu byť všetci používatelia.

Ale pozor – administrátor tiež môže:

• meniť prístupy ostatným, pokojne aj administrátorom,
• nastavovať automatizácie, ktoré môžu meniť alebo mazať niektoré dáta v systéme,
• prepojiť CRM s inými systémami a dáta prípadne presúvať inde,
• meniť fakturačné údaje firmy,
• mazať používateľov z CRM.
  
  

Zkrátka – rolu administrátora zverujte len osobe, ktorej stoprocentne dôverujete. Môže to byť dôveryhodný manažér, ktorého zaškolíte. Na technickejšie úlohy prizvite niektorého znalého zamestnanca, ale svoje administrátorské prístupy nedá z ruky.

I rola administrátora má hranice – niektoré veci riešime s vami

Niektoré úkony musí administrátor riešiť na zákazníckej podpore s nami. Napríklad zálohy dát, premenovanie účtu, importy a úpravy, duplikácie účtov, niektoré zmluvy a podobne.

V takýchto prípadoch vždy požadujeme žiadosť o úpravy podpísanú oprávneným štatutárom spoločnosti. Ak zasahujeme do dát klienta, ako dôkaz toho, že to berieme vážne, podpisujeme NDA s platnosťou na pol roka. Pri niektorých požiadavkách potom potrebujeme dokonca overenú plnú moc.

Bez týchto dokumentov žiadosti nevybavujeme. Je to ďalší spôsob, ako chránime vaše dáta a riešime riziká spojené s osobou administrátora.

Príklady z praxe, alebo prečo toto všetko riešime

Možno sa vám naše opatrenia zdajú prehnané. Ale ak sa niekedy dostanete do ťažkej situácie, budete za ne radi. Vyhnete sa napríklad tomu, že:

• Naštvaný obchodník odíde a vymaže klientskú databázu.
• Zamestnanec exportuje kompletný zoznam klientov konkurencii.
• Niekto omylom alebo zámerne zmení fakturačné údaje.
• Používateľ odoberie prístup majiteľovi firmy alebo iným používateľom.
• Viac ľudí sa prihlasuje pod jedným účtom – Raynet ich síce automaticky odhlási, ale nejde dohľadať, kto čo zmenil.
  
  

Tieto situácie vieme do určitej miery vyriešiť a napraviť. Lepšie je však, keď sa do nich vôbec nedostanete.

Novým kolegom preto môžete obmedziť prístup len na potrebné dáta. Ak máte vyššiu fluktuáciu obchodníkov, môžete im zakázať hromadné exporty. Podobne môžete obmedziť hromadné zmeny. A hlavne dávajte pozor, komu v CRM dáte rolu administrátora.

O všetko ďalšie na poli bezpečnosti sa postaráme my

Bezpečnosť v Raynete nie je len o používateľských rolách a bezpečnostných úrovniach. Riešime aj technickú stránku. Všetky dáta prenášame šifrovane a máme systém pravidelných záloh – každý deň všetky dáta zálohujeme a archivujeme minimálne 90 dní.

CRM prevádzkujeme na AWS (Amazon Web Services), jednej z najväčších a najmodernejších IT infraštruktúr. Vaše dáta sú uložené v dátových centrách – vždy na dvoch fyzicky vzdialených a samostatných miestach. Sú v bezpečí aj pred rozsiahlymi hackerskými útokmi alebo prírodnými pohromami či energetickými haváriami.

Všetky zákaznícke dáta máme navyše poistené proti poškodeniu, krádeži alebo úniku. Všetko, čo pre bezpečnosť robíme, si môžete prečítať tu.

Vyskúšajte si CRM nanečisto

Ak chcete mať dáta v bezpečí a využiť všetky ďalšie výhody, ktoré CRM nielen obchodníkom ponúka, vyskúšajte si ho. Napríklad Raynet môžete používať zadarmo so všetkými funkciami a bez záväzkov po dobu 30 dní.