隨著網(wǎng)絡(luò)攻擊的增加和缺乏網(wǎng)絡(luò)安全專業(yè)人員來(lái)減輕這些不斷增長(zhǎng)的風(fēng)險(xiǎn),聯(lián)絡(luò)中心的安全性比以往任何時(shí)候都更加重要。
為了降低安全風(fēng)險(xiǎn),聯(lián)絡(luò)中心需要采取措施,例如使用基于云的解決方案、多因素身份驗(yàn)證和數(shù)據(jù)加密,以確保其客戶的敏感數(shù)據(jù)受到保護(hù)。當(dāng)聯(lián)絡(luò)中心采取積極主動(dòng)的安全措施時(shí),他們可以防止可能對(duì)其業(yè)務(wù)和客戶造成不利影響的風(fēng)險(xiǎn)。
隨著時(shí)間的推移,信息安全變得越來(lái)越重要,聯(lián)絡(luò)中心的安全也不例外。遍歷聯(lián)絡(luò)中心的客戶數(shù)據(jù)類型通常非常敏感--可能與醫(yī)療、財(cái)務(wù)或其他個(gè)人詳細(xì)信息有關(guān)。數(shù)據(jù)泄露的頻率越來(lái)越高,越來(lái)越多的人意識(shí)到這些威脅并擔(dān)心保護(hù)他們的個(gè)人數(shù)據(jù)安全。
作為對(duì)數(shù)據(jù)安全的廣泛關(guān)注的一個(gè)例子,專注于隱私的互聯(lián)網(wǎng)瀏覽器 DuckDuckGo 的年度搜索量在 2020 年比 2019 年增長(zhǎng)了 56.8%。越來(lái)越多的人在問(wèn),"我的數(shù)據(jù)去哪兒了?"這使得聯(lián)絡(luò)中心的安全性對(duì)企業(yè)的成功至關(guān)重要。
在當(dāng)今的數(shù)字化轉(zhuǎn)型世界中保護(hù)您的聯(lián)絡(luò)中心需要一種分層的方法。在當(dāng)今的數(shù)字化轉(zhuǎn)型世界中,缺乏網(wǎng)絡(luò)安全專業(yè)人員,這意味著每個(gè)人都需要對(duì)安全負(fù)責(zé)。因此,Talkdesk 提供安全資源,以減輕可能已經(jīng)人手不足的 IT/安全團(tuán)隊(duì)的一些負(fù)擔(dān)。我們的解決方案不是僅僅依賴這些人手不足的團(tuán)隊(duì),而是將一些安全性委托給運(yùn)營(yíng)、主管和管理員等領(lǐng)導(dǎo)者。這意味著更接近聯(lián)絡(luò)中心行動(dòng)的人更能意識(shí)到潛在的漏洞,從而改善整體安全狀況。
為什么聯(lián)絡(luò)中心安全如此重要?
幾乎每天都有關(guān)于大規(guī)模數(shù)據(jù)泄露的令人震驚的頭條新聞在媒體上占據(jù)主導(dǎo)地位,客戶對(duì)數(shù)據(jù)安全的日益關(guān)注是可以理解的。此外,聯(lián)絡(luò)中心尤其是目標(biāo)--它們本質(zhì)上是數(shù)據(jù)交換所,不良行為者知道這一點(diǎn)。這也意味著聯(lián)絡(luò)中心的一線工作人員--座席--可以通過(guò)他們?cè)诠ぷ髦械娜粘P袨橐约氨3謹(jǐn)?shù)據(jù)安全免受社會(huì)工程威脅等攻擊的警惕性來(lái)決定或破壞他們中心的安全。
同時(shí),公司有時(shí)會(huì)擔(dān)心實(shí)施安全計(jì)劃的高昂成本。許多組織無(wú)法聘請(qǐng)首席安全官 (CSO),尤其是考慮到創(chuàng)建此類角色所需的所有費(fèi)用。然而,預(yù)防好處往往大于壞處,因?yàn)閿?shù)據(jù)泄露會(huì)給企業(yè)帶來(lái)災(zāi)難性的問(wèn)題。
一項(xiàng)名為"數(shù)據(jù)泄露成本報(bào)告"的年度研究發(fā)現(xiàn),與 2020 年相比,2021 年數(shù)據(jù)泄露的平均總成本增加了近 10%,達(dá)到 424 萬(wàn)美元,這是有記錄以來(lái)的最高水平。數(shù)據(jù)泄露不僅意味著企業(yè)的高成本,而且還意味著信任度下降和聲譽(yù)損失。
企業(yè)還必須考慮因未達(dá)到合規(guī)要求而未能通過(guò)審計(jì)的后果。罰款可能會(huì)導(dǎo)致金錢損失,如果被公之于眾,可能會(huì)對(duì)您的品牌造成可怕的后果。
此外,保護(hù)客戶的敏感數(shù)據(jù)是正確的做法。當(dāng)您的企業(yè)選擇保護(hù)客戶數(shù)據(jù)時(shí),您將有助于使虛擬世界成為世界各地用戶更安全的地方。這不僅是業(yè)務(wù)增長(zhǎng)和成功的問(wèn)題,也是道德問(wèn)題。如果聯(lián)絡(luò)中心遭遇數(shù)據(jù)泄露,品牌價(jià)值的損失可能是最糟糕的代價(jià)。在當(dāng)今時(shí)代,客戶一旦失去對(duì)您的信任,就可以迅速將業(yè)務(wù)轉(zhuǎn)移到其他地方。
在考慮聯(lián)絡(luò)中心安全性時(shí),需要考慮一些法規(guī),具體取決于您的業(yè)務(wù)行業(yè)以及每天通過(guò)聯(lián)絡(luò)中心傳遞的信息類型。這可以包括關(guān)于聯(lián)絡(luò)中心座席不應(yīng)該做什么或說(shuō)什么的政策和程序,以及他們必須對(duì)客戶說(shuō)什么以便正確通知他們的要求(例如在招攬的情況下):
HIPAA
健康保險(xiǎn)流通與責(zé)任法案 (HIPAA) 防止在未經(jīng)患者同意或不知情的情況下披露敏感的患者健康信息。由于 HIPAA,企業(yè)需要保持警惕,準(zhǔn)確了解客戶的私人健康信息 (PHI) 的去向以及存儲(chǔ)方式。
PCI-DSS
支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI-DSS) 側(cè)重于保護(hù)支付數(shù)據(jù)(例如信用卡和借記卡交易)免受數(shù)據(jù)盜竊和欺詐。任何處理支付方式的聯(lián)絡(luò)中心都必須遵守 PCI-DSS 合規(guī)性。
許多企業(yè)獲得了 PCI 認(rèn)證,以確保其客戶數(shù)據(jù)的安全。該認(rèn)證是通過(guò)實(shí)施安全最佳實(shí)踐(例如防火墻、加密和防病毒軟件)獲得的。
GDPR
通用數(shù)據(jù)保護(hù)條例 (GDPR) 是歐盟于 2018 年制定的一項(xiàng)相對(duì)較新的隱私和安全法。任何與居住在歐盟的客戶互動(dòng)的企業(yè)都必須遵守 GDPR。它涵蓋了安全要求,例如:
聯(lián)絡(luò)中心安全的威脅來(lái)自何方?
對(duì)聯(lián)絡(luò)中心安全的威脅可能來(lái)自內(nèi)部或外部。內(nèi)部威脅來(lái)自聯(lián)絡(luò)中心座席錯(cuò)誤或心懷不滿的員工,而外部威脅來(lái)自針對(duì)您組織的未知惡意行為者。
當(dāng)聯(lián)絡(luò)中心座席在安全控制方面疏忽時(shí),例如管理訪問(wèn)或保護(hù)他們自己的用戶權(quán)限級(jí)別,他們就會(huì)成為內(nèi)部威脅。當(dāng)一個(gè)組織未能設(shè)置針對(duì)惡意軟件等攻擊的保護(hù)措施時(shí),它特別容易受到外部威脅。雖然很難抵御心懷不滿的員工,但遵循"最小特權(quán)規(guī)則"并監(jiān)控座席活動(dòng)至少會(huì)減輕影響。
●個(gè)人身份信息
對(duì)于聯(lián)絡(luò)中心管理員來(lái)說(shuō),保護(hù)客戶的個(gè)人身份信息 (PII) 免受內(nèi)部和外部威脅至關(guān)重要。 PII 可以在聯(lián)絡(luò)中心運(yùn)營(yíng)的多個(gè)地方找到,因?yàn)樗栽S多實(shí)際方式使用,例如驗(yàn)證呼叫者憑據(jù)、獲取客戶查詢的上下文以及通常提供更好的客戶服務(wù)。
聯(lián)絡(luò)中心定期使用的一些 PII 示例包括:
如果任何這些類型的 PII 使用或存儲(chǔ)不正確,企業(yè)可能會(huì)違反法規(guī)遵從性并面臨罰款,或者更糟糕的是,容易受到數(shù)據(jù)泄露的影響。
●對(duì)數(shù)據(jù)安全的內(nèi)部威脅
內(nèi)部威脅通常源自聯(lián)絡(luò)中心座席錯(cuò)誤。當(dāng)聯(lián)絡(luò)中心座席未能保護(hù)他們的計(jì)算機(jī)工作站、成為網(wǎng)絡(luò)釣魚嘗試的犧牲品或以某種方式濫用數(shù)據(jù)時(shí),他們會(huì)使整個(gè)組織面臨安全威脅。心懷不滿的座席可以通過(guò)故意竊取或重定向信息來(lái)破壞組織。
為了防止內(nèi)部威脅,聯(lián)絡(luò)中心座席需要培訓(xùn)和監(jiān)控。游戲化培訓(xùn)解決方案、安全指導(dǎo)計(jì)劃和員工知識(shí)庫(kù)等資源都在那里。實(shí)施這些選項(xiàng)將裝備和教育您的團(tuán)隊(duì)避免意外成為內(nèi)部威脅的對(duì)象??梢酝ㄟ^(guò)查看座席呼叫日志以查找似乎不合適的活動(dòng)來(lái)進(jìn)行監(jiān)控。
遠(yuǎn)程聯(lián)絡(luò)中心團(tuán)隊(duì)為安全問(wèn)題帶來(lái)了全新的維度。在家工作可能意味著主管不再在場(chǎng),通過(guò)觀察座席或物理上的接近來(lái)幫助降低風(fēng)險(xiǎn)。這也意味著用于辦公室團(tuán)隊(duì)的安全流程和技術(shù)將不再與遠(yuǎn)程環(huán)境相關(guān)。遠(yuǎn)程工作環(huán)境需要幫助主管監(jiān)控座席和執(zhí)行政策的解決方案和流程。例如,語(yǔ)音生物識(shí)別系統(tǒng)可以遠(yuǎn)程驗(yàn)證座席的身份,而無(wú)需為其日常操作添加額外步驟。
●數(shù)據(jù)安全的外部威脅
許多數(shù)據(jù)安全威脅來(lái)自故意侵入您的系統(tǒng)。惡意用戶利用不安全的接入點(diǎn)、未加密的數(shù)據(jù)、弱密碼和安全協(xié)議不足等安全漏洞來(lái)收集敏感數(shù)據(jù)。一旦攻擊者獲得對(duì)客戶數(shù)據(jù)的訪問(wèn)權(quán)限,造成損害的可能性就會(huì)飆升。一旦攻擊者進(jìn)入您的系統(tǒng),勒索軟件攻擊、數(shù)據(jù)泄露、黑市分發(fā)等都是可能的。
如何提高聯(lián)絡(luò)中心的安全性
●安全的基于云的解決方案。
基于云的解決方案是加強(qiáng)聯(lián)絡(luò)中心安全性的好方法。云環(huán)境可以更輕松地進(jìn)行安全架構(gòu)更改并及時(shí)了解合規(guī)性要求。
●多因素身份驗(yàn)證。
多因素身份驗(yàn)證 (MFA) 也有助于最大程度地減少威脅。 MFA 要求員工驗(yàn)證他們的身份,而不僅僅是用戶名和密碼,這使得攻擊者更難破解代碼并獲取您組織的敏感數(shù)據(jù)。具有語(yǔ)音生物特征的多因素身份驗(yàn)證尤其被認(rèn)為是行業(yè)最佳實(shí)踐。
●數(shù)據(jù)加密。
加密通過(guò)將敏感數(shù)據(jù)轉(zhuǎn)換為密文來(lái)增強(qiáng)您的安全性。此加密數(shù)據(jù)只能使用唯一的解密密鑰進(jìn)行解碼。因此,即使攻擊者設(shè)法竊取了您客戶的敏感信息,他們也無(wú)法以任何方式使用這些加密數(shù)據(jù)。
●系統(tǒng)和網(wǎng)絡(luò)安全協(xié)議。
其中許多協(xié)議有助于驗(yàn)證用戶身份并監(jiān)控系統(tǒng)之間的連接。這些協(xié)議還通過(guò)控制數(shù)據(jù)在您的系統(tǒng)和網(wǎng)絡(luò)中的位置來(lái)幫助保護(hù)您的數(shù)據(jù)。此外,為了更好地了解運(yùn)營(yíng)風(fēng)險(xiǎn)和合規(guī)性,聯(lián)絡(luò)中心可以使用 APIs 將數(shù)據(jù)輸入到其技術(shù)堆棧中的各種系統(tǒng)中,包括 SIEM(安全信息和事件管理)系統(tǒng)。
關(guān)于聯(lián)絡(luò)中心安全的最終想法
聯(lián)絡(luò)中心在處理客戶敏感數(shù)據(jù)方面發(fā)揮著關(guān)鍵作用。許多客戶與這些座席聯(lián)系,就他們的財(cái)務(wù)、健康和其他敏感問(wèn)題提出疑慮和問(wèn)題。此外,威脅可能來(lái)自多個(gè)領(lǐng)域--不僅來(lái)自系統(tǒng)錯(cuò)誤,還來(lái)自基于座席的攻擊,如社會(huì)工程。因此,聯(lián)絡(luò)中心必須采取強(qiáng)有力的安全措施來(lái)保護(hù)您的聯(lián)絡(luò)中心運(yùn)營(yíng)、監(jiān)控座席行為、防止不良行為者欺騙您的員工等等。
Talkdesk 提供了一種更好的方式來(lái)釋放出色客戶體驗(yàn)的承諾和潛力,并為聯(lián)絡(luò)中心領(lǐng)導(dǎo)者提供智能風(fēng)險(xiǎn)和合規(guī)管理解決方案。我們將最好的人工智能和中央儀表板帶給聯(lián)絡(luò)中心團(tuán)隊(duì),使他們更安全、更高效。我們致力于維護(hù)最新的合規(guī)要求和安全標(biāo)準(zhǔn)。我們的產(chǎn)品套件還優(yōu)先考慮讓座席的生活更輕松,并在您的聯(lián)絡(luò)中心的整個(gè)運(yùn)營(yíng)過(guò)程中實(shí)施安全措施。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動(dòng)
- 2025年展望:人工智能推動(dòng)IT整合
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- 什么是聚合交換機(jī)?
- 電池技術(shù)如何影響車輛性能
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。