Jak si zabezpečíte účet v Raynetu a co pro bezpečnost děláme my

Role uživatele jako základ zabezpečení

V Raynetu můžete každému uživateli nastavit jednu ze čtyř rolí. Ty v kombinaci se zvoleným oprávněním uživatele určují, k čemu má uživatel přístup, co smí vytvářet nebo měnit.. Zabráníte tak třeba tomu, že by obchodník smazal důležitá data nebo změnil přístupy někomu z kolegů.

• Administrátor – vidí a může úplně všechno. Včetně nastavení práv, přidávání nebo odebírání přístupů ostatním, změny fakturačních údajů, nastavování automatizací nebo propojení se systémy třetích stran.
  
  
• Na plný plyn – má přístup ke všem funkcím, ale ne k nastavení. Může vytvářet a upravovat záznamy podle toho, jaká oprávnění k tomu má od admina.
  
  
• S omezením – nevidí náklady ani zisky, nemůže upravovat Produkty nebo Ceníky. Jinak pro něj platí to, co pro uživatele Na plný plyn.
  
  
• Jen ke čtení – může záznamy jen prohlížet, nic neupravuje ani nevytváří, neposílá do CRM e-maily přes adresu e-mailové asistentky.
  
  

Role uživatelům nastavuje pouze Administrátor – buď při zakládání uživatele, nebo zpětně v Nastavení.

Další bezpečnostní vrstvy

Přístupy k záznamům můžete uživatelům dále omezit těmito funkcemi:

• Viditelnost záznamů – administrátor nastaví, zda uživatel vidí všechny záznamy (výchozí nastavení), jen své, nebo své a záznamy vybraných kolegů.
  
  
• Bezpečnostní úrovně – každý záznam (např. Klient, Obchodní případ, Schůzka) má svou bezpečnostní úroveň, kterou vidí jen určití uživatelé nebo jejich skupiny.
  
  
• Strom viditelnosti – při větším týmu (nad 10 uživatelů) si v našem nejvyšším plánu Enterprise přehledně zobrazíte, kdo koho vidí. Uživatele můžete ve struktuře snadno přesunout nebo vytvářet skupiny.
  
  

K tomu, jak fungují oprávnění uživatelů, bezpečnostní úrovně a další, máme spoustu návodů v Nápovědě.

Co může na poli bezpečnosti dělat uživatel a co admin

Běžný uživatel si:

• nastaví unikátní uživatelské jméno a heslo, kterým se do CRMka dostane,
• může zapnout dvoufázové ověření (doporučujeme)
• a kontrolovat, na jakých zařízeních se přihlašuje do mobilní appky.
  
  

Admin řeší zbytek – může dalším uživatelům nastavit:

• požadavky na sílu uživatelských hesel (délka, speciální znaky, velká a malá písmena),
• expiraci a zákaz opakování hesel,
• automatické odhlašování z CRM,
• vynucené dvoufázové ověření,
• možnost využití jednotného přihlašování (Single Sign On),
• uživatelské role a práva,
• různé bezpečnostní úrovně a viditelnost záznamů,
• omezení práv mazat, hromadně měnit nebo exportovat data.
  
  

Jinými slovy – administrátor v Raynetu nastavuje prakticky cokoliv. Zároveň je admin součástí všech bezpečnostních úrovní, takže vidí všechna data i akce uživatelů.

Dobře si rozmyslete, komu dáte roli admina

Administrátorů můžete mít v Raynetu víc současně, klidně to mohou být všichni uživatelé.

Ale pozor – admin také může:

• měnit přístupy ostatním, klidně i adminům,
• nastavovat automatizace, které mohou měnit či mazat některá data v systému,
• propojovat CRM s jinými systémy a data případně odlévat jinam,
• měnit fakturační údaje firmy,
• mazat uživatele z CRMka.
  
  

Zkrátka – roli admina svěřte jen člověku, kterému stoprocentně důvěřujete. Může to být důvěryhodný manažer, kterého zaškolíte. Na techničtější úkoly přizve některého znalého zaměstnance, ale své administrátorské přístupy nedá z ruky.

I role admina má hranice – některé věci řešíme s vámi

Některé úkony musí admin řešit na zákaznické podpoře s námi. Třeba zálohy dat, přejmenování účtu, importy a úpravy, duplikace účtů, některé smlouvy a podobně.

V takových případech vždy vyžadujeme žádost k úpravám podepsanou oprávněným statutárem společnosti. Pokud zasahujeme do dat klienta, jako důkaz toho, že to bereme vážně, podepisujeme NDA s platností na půl roku. U některých požadavků pak potřebujeme dokonce ověřenou plnou moc.

Bez těchto dokumentů žádosti nevyřizujeme. Je to další způsob, jak chráníme vaše data a řešíme rizika spojená s osobou admina.

Příklady z praxe aneb proč tohle všechno řešíme

Možná se vám naše manévry zdají přehnané. Ale pokud se někdy dostanete do svízelné situace, budete za ně rádi. Vyhnete se třeba tomu, že:

• Naštvaný obchodník odejde a smaže klientskou databázi.
• Zaměstnanec exportuje kompletní seznam klientů do konkurence.
• Někdo omylem nebo záměrně změní fakturační údaje.
• Uživatel odebere přístup majiteli firmy či jiným uživatelům.
• Více lidí se přihlašuje pod jedním účtem – Raynet je sice automaticky odhlásí, ale nejde dohledat, kdo co změnil.
  
  

Tyhle situace umíme do jisté míry vyřešit a napravit. Lepší ale je, když se do nich vůbec nedostanete.

Novým kolegům proto můžete omezit přístup jen na potřebná data. Pokud máte vyšší fluktuaci obchodníků, můžete jim zakázat hromadné exporty. Podobně také můžete omezit hromadné změny. A hlavně dávejte pozor, komu v CRMku dáte roli admina.

O vše další na poli bezpečnosti se postaráme my

Bezpečnost v Raynetu není jen o uživatelských rolích a bezpečnostních úrovních. Řešíme i technickou stránku. Všechna data přenášíme šifrovaně a máme systém pravidelných záloh – každý den všechna data zálohujeme a archivujeme minimálně 90 dní.

CRM provozujeme na AWS (Amazon Web Services), jedné z největších a nejmodernějších IT infrastruktur. Vaše data jsou uložená v datacentrech – vždy na dvou fyzicky vzdálených a samostatných místech. Jsou v bezpečí i před rozsáhlými hackerskými útoky nebo přírodními pohromami či energetickými haváriemi.

Všechna zákaznická data navíc máme pojištěná proti poškození, krádeži nebo úniku. Vše, co pro bezpečnost děláme, si můžete přečíst tady.

Vyzkoušejte si CRM nanečisto

Jestli chcete mít data v bezpečí a využít všech dalších výhod, která CRM nejen obchodníkům nabízí, vyzkoušejte si ho. Třeba Raynet můžete používat zdarma se všemi funkcemi a bez závazků 30 dní.