技術(shù)已深入集成到每個(gè)工人的生活中,以在家中工作時(shí)保持聯(lián)系和參與。許多員工似乎在一夜之間經(jīng)歷了數(shù)字化轉(zhuǎn)型,而且我們看到企業(yè)更加重視溝通和協(xié)作工具�,以緩解距離感并保持企業(yè)和客戶之間的聯(lián)系。但是,使用呼叫中心系統(tǒng)���,企業(yè)還必須強(qiáng)調(diào)企業(yè)呼叫中心通信安全性的重要性�。
在呼叫中心會(huì)議���,我們認(rèn)為在線會(huì)議安全是一項(xiàng)團(tuán)隊(duì)活動(dòng),需要的不僅僅是證明列表�。呼叫中心理解健全的內(nèi)部實(shí)踐和控制���,獨(dú)立的安全研究人員以及合作伙伴在確保解決方案安全方面所起的重要作用�。安全措施必須達(dá)到透明���,誠(chéng)實(shí)和負(fù)責(zé)任的水平����,以在使用更多技術(shù)的同時(shí)贏得并保持企業(yè)信任���。
對(duì)我們而言����,信息安全和客戶數(shù)據(jù)保護(hù)是我們運(yùn)營(yíng)和開發(fā)流程的最前沿���,并專門構(gòu)建在呼叫中心平臺(tái)的每個(gè)檢查點(diǎn)中���。
如何保證呼叫中心通信的安全性?
1.設(shè)計(jì)安全
呼叫中心解決方案從設(shè)計(jì)到構(gòu)建和部署中集成安全最佳實(shí)踐至關(guān)重要����。通常假定安全性�。許多組織沒有預(yù)先考慮安全性,而是假設(shè)每個(gè)供應(yīng)商都在產(chǎn)品中內(nèi)置了強(qiáng)大的安全性�。當(dāng)供應(yīng)商可能過分依賴病毒性或與其他應(yīng)用程序集成以進(jìn)行身份驗(yàn)證時(shí),這可能會(huì)導(dǎo)致嚴(yán)重的問題����。
隨著遠(yuǎn)程工作的增加,呼叫中心會(huì)議安全性越來越重要���。否則,暴露的風(fēng)險(xiǎn)情況會(huì)增加����。例如�,可以通過網(wǎng)絡(luò)聊天中的惡意鏈接來注入Web會(huì)議安全漏洞����,一旦單擊�,便會(huì)打開信息泄漏或盜竊的大門。安全必須是開發(fā)過程中每個(gè)步驟的核心支柱�,以確保解決方案可用于企業(yè)�。
2.滲透測(cè)試和威脅監(jiān)控
必須使用內(nèi)部安全團(tuán)隊(duì)和資源以及獨(dú)立的安全研究人員���,定期對(duì)呼叫中心通信和協(xié)作平臺(tái)及其所處的較大系統(tǒng)進(jìn)行測(cè)試����,以應(yīng)對(duì)最新的安全威脅����。在當(dāng)今的勞動(dòng)力環(huán)境中,隨著家庭網(wǎng)絡(luò)工作人員的增加���,勤奮地進(jìn)行威脅監(jiān)控�,對(duì)新的攻擊媒介保持警惕并制定明確的對(duì)策以防止和緩解將您的服務(wù)和專有信息置于劣勢(shì)的運(yùn)動(dòng)尤其重要風(fēng)險(xiǎn)���。
3.漏洞和風(fēng)險(xiǎn)管理
必須高度重視風(fēng)險(xiǎn)識(shí)別和管理���,并以完全透明的方式進(jìn)行處理。作為最佳實(shí)踐���,漏洞管理應(yīng)包括通過自動(dòng)軟件掃描主動(dòng)尋找錯(cuò)誤和弱點(diǎn)����。此外�,注入源代碼的同行評(píng)審,確保您的SDLC流程包括遵守OWASP Top 10列表�。對(duì)風(fēng)險(xiǎn)管理和漏洞狀態(tài)的正確管理應(yīng)采用至少每季度一次的正式執(zhí)行級(jí)別安全審查的形式���。
4.加密和數(shù)據(jù)保護(hù)
傳輸中加密必須是所有端點(diǎn)的標(biāo)準(zhǔn)配置����,而不需要VPN連接����,并且對(duì)于存儲(chǔ)在平臺(tái)中的數(shù)據(jù),應(yīng)該使用靜態(tài)加密。客戶數(shù)據(jù)應(yīng)根據(jù)定義的保留期限或僅按交付服務(wù)的要求保留���。毫無疑問,客戶數(shù)據(jù)在邏輯上是隔離的�,受基于角色的訪問控制和最小特權(quán)原則的約束���,并且采用了多因素身份驗(yàn)證����。
在全球范圍內(nèi),員工正以前所未有的方式利用呼叫中心電話通話,屏幕共享和聊天功能來繼續(xù)推動(dòng)業(yè)務(wù)發(fā)展。然而�,這種迅速的轉(zhuǎn)變不能把安全作為第二或第三優(yōu)先事項(xiàng)。在呼叫中心,我們認(rèn)為企業(yè)組織現(xiàn)在和將來都應(yīng)具有充分的透明性�,誠(chéng)實(shí)性以及對(duì)安全有效性以及持續(xù)改進(jìn)和監(jiān)視的明確關(guān)注����。
(文章轉(zhuǎn)載于天潤(rùn)融通)
