CTI論壇(ctiforum.com) (編譯/老秦): 隨著(zhù)網(wǎng)絡(luò )攻擊的增加和缺乏網(wǎng)絡(luò )安全專(zhuān)業(yè)人員來(lái)減輕這些不斷增長(cháng)的風(fēng)險,聯(lián)絡(luò )中心的安全性比以往任何時(shí)候都更加重要。
為了降低安全風(fēng)險,聯(lián)絡(luò )中心需要采取措施,例如使用基于云的解決方案、多因素身份驗證和數據加密,以確保其客戶(hù)的敏感數據受到保護。當聯(lián)絡(luò )中心采取積極主動(dòng)的安全措施時(shí),他們可以防止可能對其業(yè)務(wù)和客戶(hù)造成不利影響的風(fēng)險。
隨著(zhù)時(shí)間的推移,信息安全變得越來(lái)越重要,聯(lián)絡(luò )中心的安全也不例外。遍歷聯(lián)絡(luò )中心的客戶(hù)數據類(lèi)型通常非常敏感--可能與醫療、財務(wù)或其他個(gè)人詳細信息有關(guān)。數據泄露的頻率越來(lái)越高,越來(lái)越多的人意識到這些威脅并擔心保護他們的個(gè)人數據安全。
作為對數據安全的廣泛關(guān)注的一個(gè)例子,專(zhuān)注于隱私的互聯(lián)網(wǎng)瀏覽器 DuckDuckGo 的年度搜索量在 2020 年比 2019 年增長(cháng)了 56.8%。越來(lái)越多的人在問(wèn),"我的數據去哪兒了?"這使得聯(lián)絡(luò )中心的安全性對企業(yè)的成功至關(guān)重要。
在當今的數字化轉型世界中保護您的聯(lián)絡(luò )中心需要一種分層的方法。在當今的數字化轉型世界中,缺乏網(wǎng)絡(luò )安全專(zhuān)業(yè)人員,這意味著(zhù)每個(gè)人都需要對安全負責。因此,Talkdesk 提供安全資源,以減輕可能已經(jīng)人手不足的 IT/安全團隊的一些負擔。我們的解決方案不是僅僅依賴(lài)這些人手不足的團隊,而是將一些安全性委托給運營(yíng)、主管和管理員等領(lǐng)導者。這意味著(zhù)更接近聯(lián)絡(luò )中心行動(dòng)的人更能意識到潛在的漏洞,從而改善整體安全狀況。
為什么聯(lián)絡(luò )中心安全如此重要?
幾乎每天都有關(guān)于大規模數據泄露的令人震驚的頭條新聞在媒體上占據主導地位,客戶(hù)對數據安全的日益關(guān)注是可以理解的。此外,聯(lián)絡(luò )中心尤其是目標--它們本質(zhì)上是數據交換所,不良行為者知道這一點(diǎn)。這也意味著(zhù)聯(lián)絡(luò )中心的一線(xiàn)工作人員--座席--可以通過(guò)他們在工作中的日常行為以及保持數據安全免受社會(huì )工程威脅等攻擊的警惕性來(lái)決定或破壞他們中心的安全。
同時(shí),公司有時(shí)會(huì )擔心實(shí)施安全計劃的高昂成本。許多組織無(wú)法聘請首席安全官 (CSO),尤其是考慮到創(chuàng )建此類(lèi)角色所需的所有費用。然而,預防好處往往大于壞處,因為數據泄露會(huì )給企業(yè)帶來(lái)災難性的問(wèn)題。
一項名為"數據泄露成本報告"的年度研究發(fā)現,與 2020 年相比,2021 年數據泄露的平均總成本增加了近 10%,達到 424 萬(wàn)美元,這是有記錄以來(lái)的最高水平。數據泄露不僅意味著(zhù)企業(yè)的高成本,而且還意味著(zhù)信任度下降和聲譽(yù)損失。
企業(yè)還必須考慮因未達到合規要求而未能通過(guò)審計的后果。罰款可能會(huì )導致金錢(qián)損失,如果被公之于眾,可能會(huì )對您的品牌造成可怕的后果。
此外,保護客戶(hù)的敏感數據是正確的做法。當您的企業(yè)選擇保護客戶(hù)數據時(shí),您將有助于使虛擬世界成為世界各地用戶(hù)更安全的地方。這不僅是業(yè)務(wù)增長(cháng)和成功的問(wèn)題,也是道德問(wèn)題。如果聯(lián)絡(luò )中心遭遇數據泄露,品牌價(jià)值的損失可能是最糟糕的代價(jià)。在當今時(shí)代,客戶(hù)一旦失去對您的信任,就可以迅速將業(yè)務(wù)轉移到其他地方。
在考慮聯(lián)絡(luò )中心安全性時(shí),需要考慮一些法規,具體取決于您的業(yè)務(wù)行業(yè)以及每天通過(guò)聯(lián)絡(luò )中心傳遞的信息類(lèi)型。這可以包括關(guān)于聯(lián)絡(luò )中心座席不應該做什么或說(shuō)什么的政策和程序,以及他們必須對客戶(hù)說(shuō)什么以便正確通知他們的要求(例如在招攬的情況下):
HIPAA
健康保險流通與責任法案 (HIPAA) 防止在未經(jīng)患者同意或不知情的情況下披露敏感的患者健康信息。由于 HIPAA,企業(yè)需要保持警惕,準確了解客戶(hù)的私人健康信息 (PHI) 的去向以及存儲方式。
PCI-DSS
支付卡行業(yè)數據安全標準 (PCI-DSS) 側重于保護支付數據(例如信用卡和借記卡交易)免受數據盜竊和欺詐。任何處理支付方式的聯(lián)絡(luò )中心都必須遵守 PCI-DSS 合規性。
許多企業(yè)獲得了 PCI 認證,以確保其客戶(hù)數據的安全。該認證是通過(guò)實(shí)施安全最佳實(shí)踐(例如防火墻、加密和防病毒軟件)獲得的。
GDPR
通用數據保護條例 (GDPR) 是歐盟于 2018 年制定的一項相對較新的隱私和安全法。任何與居住在歐盟的客戶(hù)互動(dòng)的企業(yè)都必須遵守 GDPR。它涵蓋了安全要求,例如:
- 記錄數據的收集方式和去向。
- 使用身份驗證、加密和內部培訓等最佳實(shí)踐安全地處理數據。
- 征得用戶(hù)同意,以便處理他們的數據。
- 證明符合指標。
聯(lián)絡(luò )中心安全的威脅來(lái)自何方?
對聯(lián)絡(luò )中心安全的威脅可能來(lái)自?xún)炔炕蛲獠俊炔客{來(lái)自聯(lián)絡(luò )中心座席錯誤或心懷不滿(mǎn)的員工,而外部威脅來(lái)自針對您組織的未知惡意行為者。
當聯(lián)絡(luò )中心座席在安全控制方面疏忽時(shí),例如管理訪(fǎng)問(wèn)或保護他們自己的用戶(hù)權限級別,他們就會(huì )成為內部威脅。當一個(gè)組織未能設置針對惡意軟件等攻擊的保護措施時(shí),它特別容易受到外部威脅。雖然很難抵御心懷不滿(mǎn)的員工,但遵循"最小特權規則"并監控座席活動(dòng)至少會(huì )減輕影響。
●個(gè)人身份信息
對于聯(lián)絡(luò )中心管理員來(lái)說(shuō),保護客戶(hù)的個(gè)人身份信息 (PII) 免受內部和外部威脅至關(guān)重要。 PII 可以在聯(lián)絡(luò )中心運營(yíng)的多個(gè)地方找到,因為它以許多實(shí)際方式使用,例如驗證呼叫者憑據、獲取客戶(hù)查詢(xún)的上下文以及通常提供更好的客戶(hù)服務(wù)。
聯(lián)絡(luò )中心定期使用的一些 PII 示例包括:
- 用戶(hù)名和密碼。
- 帳號、社會(huì )安全號碼。
- 電子郵件和發(fā)送的消息。
- 在線(xiàn)購買(mǎi)歷史。
- 輸入在線(xiàn)表格的數據。
- 郵寄地址、電話(huà)號碼和其他聯(lián)系方式。
- 財務(wù)或醫療細節。
如果任何這些類(lèi)型的 PII 使用或存儲不正確,企業(yè)可能會(huì )違反法規遵從性并面臨罰款,或者更糟糕的是,容易受到數據泄露的影響。
●對數據安全的內部威脅
內部威脅通常源自聯(lián)絡(luò )中心座席錯誤。當聯(lián)絡(luò )中心座席未能保護他們的計算機工作站、成為網(wǎng)絡(luò )釣魚(yú)嘗試的犧牲品或以某種方式濫用數據時(shí),他們會(huì )使整個(gè)組織面臨安全威脅。心懷不滿(mǎn)的座席可以通過(guò)故意竊取或重定向信息來(lái)破壞組織。
為了防止內部威脅,聯(lián)絡(luò )中心座席需要培訓和監控。游戲化培訓解決方案、安全指導計劃和員工知識庫等資源都在那里。實(shí)施這些選項將裝備和教育您的團隊避免意外成為內部威脅的對象。可以通過(guò)查看座席呼叫日志以查找似乎不合適的活動(dòng)來(lái)進(jìn)行監控。
遠程聯(lián)絡(luò )中心團隊為安全問(wèn)題帶來(lái)了全新的維度。在家工作可能意味著(zhù)主管不再在場(chǎng),通過(guò)觀(guān)察座席或物理上的接近來(lái)幫助降低風(fēng)險。這也意味著(zhù)用于辦公室團隊的安全流程和技術(shù)將不再與遠程環(huán)境相關(guān)。遠程工作環(huán)境需要幫助主管監控座席和執行政策的解決方案和流程。例如,語(yǔ)音生物識別系統可以遠程驗證座席的身份,而無(wú)需為其日常操作添加額外步驟。
●數據安全的外部威脅
許多數據安全威脅來(lái)自故意侵入您的系統。惡意用戶(hù)利用不安全的接入點(diǎn)、未加密的數據、弱密碼和安全協(xié)議不足等安全漏洞來(lái)收集敏感數據。一旦攻擊者獲得對客戶(hù)數據的訪(fǎng)問(wèn)權限,造成損害的可能性就會(huì )飆升。一旦攻擊者進(jìn)入您的系統,勒索軟件攻擊、數據泄露、黑市分發(fā)等都是可能的。
如何提高聯(lián)絡(luò )中心的安全性
●安全的基于云的解決方案。
基于云的解決方案是加強聯(lián)絡(luò )中心安全性的好方法。云環(huán)境可以更輕松地進(jìn)行安全架構更改并及時(shí)了解合規性要求。
●多因素身份驗證。
多因素身份驗證 (MFA) 也有助于最大程度地減少威脅。 MFA 要求員工驗證他們的身份,而不僅僅是用戶(hù)名和密碼,這使得攻擊者更難破解代碼并獲取您組織的敏感數據。具有語(yǔ)音生物特征的多因素身份驗證尤其被認為是行業(yè)最佳實(shí)踐。
●數據加密。
加密通過(guò)將敏感數據轉換為密文來(lái)增強您的安全性。此加密數據只能使用唯一的解密密鑰進(jìn)行解碼。因此,即使攻擊者設法竊取了您客戶(hù)的敏感信息,他們也無(wú)法以任何方式使用這些加密數據。
●系統和網(wǎng)絡(luò )安全協(xié)議。
其中許多協(xié)議有助于驗證用戶(hù)身份并監控系統之間的連接。這些協(xié)議還通過(guò)控制數據在您的系統和網(wǎng)絡(luò )中的位置來(lái)幫助保護您的數據。此外,為了更好地了解運營(yíng)風(fēng)險和合規性,聯(lián)絡(luò )中心可以使用 APIs 將數據輸入到其技術(shù)堆棧中的各種系統中,包括 SIEM(安全信息和事件管理)系統。
關(guān)于聯(lián)絡(luò )中心安全的最終想法
聯(lián)絡(luò )中心在處理客戶(hù)敏感數據方面發(fā)揮著(zhù)關(guān)鍵作用。許多客戶(hù)與這些座席聯(lián)系,就他們的財務(wù)、健康和其他敏感問(wèn)題提出疑慮和問(wèn)題。此外,威脅可能來(lái)自多個(gè)領(lǐng)域--不僅來(lái)自系統錯誤,還來(lái)自基于座席的攻擊,如社會(huì )工程。因此,聯(lián)絡(luò )中心必須采取強有力的安全措施來(lái)保護您的聯(lián)絡(luò )中心運營(yíng)、監控座席行為、防止不良行為者欺騙您的員工等等。
Talkdesk 提供了一種更好的方式來(lái)釋放出色客戶(hù)體驗的承諾和潛力,并為聯(lián)絡(luò )中心領(lǐng)導者提供智能風(fēng)險和合規管理解決方案。我們將最好的人工智能和中央儀表板帶給聯(lián)絡(luò )中心團隊,使他們更安全、更高效。我們致力于維護最新的合規要求和安全標準。我們的產(chǎn)品套件還優(yōu)先考慮讓座席的生活更輕松,并在您的聯(lián)絡(luò )中心的整個(gè)運營(yíng)過(guò)程中實(shí)施安全措施。
聲明:版權所有 非合作媒體謝絕轉載
作者:Jennifer Bonacci
原文網(wǎng)址:https://www.talkdesk.com/blog/protect-data-contact-center-security/
