אבטחת מידע במערכת CRM היום היא חובה!
את המשפט בשורה הראשונה שמעתי מרועי מושאילוב מנכ״ל ובעלים של חברת Rsecurity.
במהלך אחת השיחות שלי(גיל חיים) עם רועי, סיפרתי לו שרבים מארגונים כלל אינן יודעים מהי רמת אבטחת המידע במערכת CRM שלהם.
"רובם הגדול לא יודע לומר מה זה תקן Hippa או מה אומר בכלל תקן ISO." , ציינתי בפניו.
המשפט לא הפתיע אותו.
בסופו של דבר הוא רגיל לקבל פניות דווקא אחרי שכבר הארגון חוה תקיפת סייבר או פריצה למאגר המידע.
השיחה איתו היתה מרתקת ובהחלט יכלה להימשך כמה שעות.
לאחר הפגישה החלטתי שאני חייב לצאת ולחקור קצת הנושא.
- גילוי נאות – חברת Rsecurity הינה חברה לאבטחת מידע וסייבר, נחשבת כמובילה בתחום אבטחת המידע והסייבר. החברה מקיימת שיתוף פעולה טכנולוגי אדוק עם קבוצת ישראל CRM.
אבטחת מידע במערכת CRM
רגע לפני שאנחנו ממשיכים חשוב לציין כי כל מערכת CRM חייבת על פי חוק לעמוד בתנאי סף בנושא אבטחת מידע במערכת CRM.
אותם מערכות CRM חייבות לעמוד בתקנים עולמים על מנת שמדינות או משתמשים יוכלו להשתמש במערכת.
אותם תקנים מגדירים איזה רמת אבטחת מידע המערכת עומדת בהם.
ישנם מספר תקנים כאשר התקינה העולמית המובילה היא ISO.
התקינה העולמית קובעת מה עושים ברגע שמנהלים מידע רפואי, מידע אישי ועוד.
כך אפשר לדעת האם המערכת עומדת בדרישות אבטחת המידע הבסיסיות.
רק 35% אחוז בודקים את רמת האבטחה במערכת
לאחר הפגישה שלי עם רועי, הבנתי שאני חייב לבדוק את הנושא אך הנתון שגיליתי מאוד הפתיע אותי.
קיימתי מספר שיחות עם לקוחות שלנו וארגונים שפנו אל ישראל CRM לשירות.
שאלנו אותם האם בחנו את רמת אבטחה של המערכת CRM?
התשובה היתה מדהימה!
היא פשוט היתה ״לא״.
הלא המובהקת שקיבלנו היה בהתחלה מצחיק כי בסופו של דבר למה שיבדקו? יש תקן לא?
לאחר קיום של יותר מ-37 שיחות עם ארגונים רק 13 ארגונים באמת ידעו מהי רמת אבטחת המידע.
לאחר מספר ימים של עיבוד הנתונים הגענו למסקנה הבאה
מי שבדק את רמת אבטחת מידע במערכת CRM היו ארגונים מעל 30 עובדים.
שאר הגופים פשוט לא התעניינו בנושא לפני ששאלנו.
החלטתי לדבר שוב עם רועי ולנסות להבין ממנו קצת טיפה יותר לעמוק וביקשתי ממנו שיענה לי על מספר שאלות.
התפתחות העולם הטכנולוגי ומערכות ה-CRM
רועי בשיחה אחרונה אמרת לנו שאבטחת מידע ב-CRM היום היא חובה.
למה בעצם?
״עולם ה-CRM מתפתח עם טכנולוגיות חדשות, אוטומציות ואינטגרציות שמייעלות תהליכי עבודה, מכירות ושירות.
אבל לצד היתרונות, החשיפה לאיומי סייבר גוברת, ועסקים רבים לא מבינים שהאחריות היא עליהם.
גם מבחינה חוקית וגם עסקית הם חשופים מאוד.״
מה זה בעצם אומר?
״שסיפרת לי שעשית את המחקר מי באמת יודע הבנת שרבים בכלל לא מכירים את החוק״
למה בעל עסק צריך להכיר את החוק? בסופו של דבר הוא משתמש במערכת CRM לא קונה בית?
״תראה גיל, על פי חוק הגנת הפרטיות ורגולציות נוספות, ישנן תקנות ברורות המחייבות ארגונים להגן על מידע רגיש.
את זה אתה בטוח יודע.
אך אי-עמידה בהן עלולה להוביל לקנסות כבדים, סנקציות משפטיות, אכיפה מחמירה ותביעות מצד לקוחות.
מעבר לכך, פרצה ב-CRM עלולה לגרום לפגיעה תדמיתית קשה ולנזק כלכלי משמעותי.״
השיחה עם רועי מזכירה לי את המקרים הגדולים שקרו בשנים האחרונות.
המשותף בכל החברות הללו הוא שכולם השתמשו במערכת CRM עבור ניהול מאגר המידע שלהם.
רועי ציין בפניי כי לא מספיק לבדוק את רמת האבטחת מידע במערכת CRM.
״צריך להכין פעולה מונעת שתסייע לנו להתמודד עם ההשלכות החמורות שיכולות לקרות״
אני מיד קוטע את רועי בהתפרצות האופיינית לי ואומר לו ״נח לא התחיל לבנות את התיבה שירד גשם״
״בדיוק.
השלב הראשון הוא קודם כל להתייעץ עם מומחים בתחום אבטחת המידע וכמובן שאנחנו ב-Rsecurity נשמח לסייע.
לאחר מכן צריך לבצע אפיון מדויק.
הכולל סקר פרטיות ובדיקת פערי סייבר, כדי לאתר נקודות תורפה טכניות.
זה יסייע לנו להבין אילו חוקים ותקנות חלים על הארגון.״
לבסוף
לבסוף אני מסיים את השיחה עם רועי ושואל אותו מה הפתרון?
ציינתי בפניו שאנחנו כקהילת ידע וחברת ייעוץ יכולים לתת לנושא עוד חשיפה והתייחסות.
אך מה בפועל? מה צריך לעשות בשביל להיות רגועים יותר בנושא אבטחת מידע במערכת CRM?
התשובה שלו היתה עניינית וממוקדת כמו כל איש אבטחת מידע וסייבר.
״גיל, יש ארגונים שיודעים שהם צריכים לטפל בבעיה אך נמנעים ממגוון רחב של סיבות.
בסוף זו החלטה שלהם.
אני אישית הייתי אומר להם אל תחכו למתקפה הבאה, לקנס הבא או לתביעה מיותרת.
אבטחת מידע היא לא המלצה – היא חובה! זה הזמן לפעול ולהגן על העסק שלכם לפני שיהיה מאוחר מדי.״
בזה השיחה מסתיימת והתחלנו לכתוב את המאמר שאתם קוראים.
הטיפים של רועי לאבטחת מידע במערכת CRM
1. ניתן לבנות מעטפת הגנה הכוללת הצפנה מתקדמת.
2. בקרת גישה הדוקה, ניטור איומים ועמידה מלאה בדרישות הרגולציה.
כך תימנעו מהוצאות מיותרות על פתרונות לא רלוונטיים, ובו בזמן תבטיחו שהמידע שלכם מוגן מכל זווית אפשרית.
