Kontrolni seznam skladnosti call centra

To je hrbtenica vašega programa skladnosti. Brez varnega omrežja so vse operacije vašega call centra izpostavljene nevarnosti.

Zakaj je pomembno zgraditi in vzdrževati varno infrastrukturo omrežja?

Ker pomaga zaščititi vaše podatke strank pred nepooblaščenim dostopom, krajo ali spreminjanjem.

Kako zgraditi in vzdrževati varno infrastrukturo omrežja?

Če niste prepričani, kje začeti, razmislite o delu s svetovalcem za varnost IT. To je mogoče storiti na dva načina:

• z implementacijo požarnih zidov, ki spremljajo promet omrežja, zaznajo grožnje za zaščito notranjih omrežij s primerjavo vašega prometa s seznamom standardov
• z izogibanjem uporabi privzetih dostopnih gesel, ki lahko dramatično povečajo možnosti za kršitev podatkov

Nasvet: za več informacij o gradnji in vzdrževanju varne infrastrukture omrežja se posvetujte z Nacionalnim inštitutom za standarde in tehnologijo (NIST).

Katera orodja uporabiti za gradnjo in vzdrževanje varnega omrežja?

• požarni zidovi
• sistemi za zaznavanje vdorov
• programska oprema za upravljanje gesel
• VPN
• protivirusna programska oprema

Spletne storitve so intenzivno tarče zlonamerne programske opreme. Transakcije s kreditnimi karticami niso izjema, zato tudi kontaktni centri potrebujejo zaščito pred njimi. Razvoj takega programa je proaktiven pristop k upravljanju kibernetskih groženj in ranljivosti.

Zakaj je pomembno razviti program upravljanja ranljivosti?

Pomaga vam prepoznati, razvrstiti in odpraviti varnostne težave, preden postanejo problem za vaše podjetje ali stranke. Tak program vam lahko tudi natančno pove, kaj morate storiti v primeru varnostne kršitve.

Katere so ključne komponente programa upravljanja ranljivosti?

• Inventar omrežnih gostiteljev in sredstev, ki so dostopni iz interneta – varnost omrežja se začne z znanjem, kaj je v vašem sistemu, kako deluje in zakaj potrebuje zaščito. Prav tako je pomembno preveriti, ali so v vašem omrežju neznane ali nepooblaščene naprave, ki lahko predstavljajo tveganje. Na primer, računalnik, ki ni v vašem inventarju omrežja, bi lahko bil uporabljen za napad.
• Protokoli in postopki – program bi moral vsebovati niz protokolov in postopkov, ki jih je treba slediti v primeru varnostnih težav ali kršitev. Na primer, če nekdo ukrade podatke kreditne kartice iz vašega sistema, morate vzpostaviti protokol, ki bo preprečil, da bi kraja vplivala na vaše podjetje.
• Skeniranje ranljivosti – izvedeno za prepoznavanje potencialnih varnostnih tveganj. Lahko so ročna ali avtomatizirana in jih je treba izvajati najmanj enkrat na mesec.
• Načrt sanacije – ko odkrijete ranljivosti v vašem sistemu, morate razviti načrt sanacije za to, kako boste odpravili najdene težave.
• Upravljanje popravkov – sistemi potrebujejo zaščito pred novo odkritimi ranljivostmi. Imeti morate procese skladnosti za pravočasno uvajanje popravkov in posodobitev.
• Izobraževanje in ozaveščanje – zaposleni so vaša prva linija obrambe, zato morajo biti seznanjeni s grožnjami in kako se jih zaščititi.

Katera orodja uporabiti za razvoj programa upravljanja ranljivosti?

• skenirniki ranljivosti
• programska oprema za upravljanje popravkov za avtomatsko posodabljanje popravkov
• programi za spremljanje in analizo dnevnikov dejavnosti omrežja za nenavadno, sumljivo ali tvegano vedenje (SIEM)
• orodje za upravljanje mobilnih naprav, npr. pametni telefoni in tablice
• sistemi za zaznavanje vdorov (IDS) za zaznavanje vdorov v omrežje in ustrezno odzivanje nanje

Zaščiteni dostop do podatkov imetnika kartice se nanaša na vse informacije o stranki, ki so shranjene v vašem sistemu. To lahko vključuje imena, naslove, telefonske številke, številke kreditnih kartic in še več.

Zakaj je pomembno zaščititi podatke imetnikov kartic?

Preprečuje, da bi hekerji dobili dostop do podatkov imetnika kartice in jih uporabili za storitev goljufije ali kraje istovetnosti. Poleg tega preprečuje kakršnokoli nepooblaščeno prenos podatkov imetnika kartice.

Kako zaščititi podatke imetnikov kartic?

Najprej se prepričajte, da ste skladni z zahtevami standarda PCI DSS (Payment Card Industry Data Security Standard). Nato implementirajte močno kontrolo dostopa za zaščito zasebnih podatkov vaših strank.

Nasvet: izognite se shranjevanju podatkov strank in odstranite vse prej shranjene podatke.

Za zagotovitev, da so občutljivi podatki imetnika kartice prenešeni varno, je potreben zmogljiv kriptografski sistem in šifriranje.

Katera orodja uporabiti za zaščito podatkov imetnikov kartic?

• platforme za upravljanje skladnosti (z vgrajenim skenerjem ranljivosti)
• programska oprema za šifriranje

To je dokument, ki opisuje pristop organizacije k zaščiti svojih elektronskih informacij.

Zakaj je pomembno vzpostaviti politiko varnosti informacij?

Zagotavlja okvir, ki ga morajo zaposleni slediti pri ravnanju s občutljivimi podatki in s tem pomaga zaščititi podjetje.

Kako razviti politiko varnosti informacij?

• posvetujte se s svojim pravnim oddelkom, da se prepričate, da je politika skladna z vsemi veljavnimi zakoni
• delujte z vašim oddelkom IT, da prepoznate, katere tehnologije in postopki bodo morali biti implementirani, da bo politika varnosti informacij delovala kot je predvideno
• prepričajte se, da je vsak zaposleni seznanjen s svojimi odgovornostmi v skladu s to novo politiko, preden vstopi v veljavo

Katera orodja uporabiti za razvoj politike varnosti informacij?

• programska oprema za upravljanje politike za upravljanje vaših politik in postopkov z avtomatizacijo nalog , kot je sledenje, kdo ima dostop do različnih dokumentov ali shranjevanje revizij vseh verzij, ki so jih kdaj ustvarili
• Oddelki za pravne zadeve in informacijsko tehnologijo v organizaciji
• spletne predloge, ki vam lahko pomagajo pri začetku pisanja lastnih politik in postopkov

Nadzor dostopa je proces, ki vam omogoča upravljanje, kdo ima dostop do vaših sistemov in podatkov. Izbira programske opreme help deska , ki ima vse najnovejše varnostne zmogljivosti, je tukaj nujno potrebna.

Zakaj je pomembno imeti močne ukrepe nadzora dostopa?

Zaščiti vaše podatke pred nepooblaščenim dostopom, zmanjša tveganje za notranjo goljufijo in zlorabo ter pomaga zaščititi zasebnost strank.

Kako implementirati močne nadzore dostopa?

Ključ je izbira avtomatizirane programske opreme help deska, kot je LiveAgent za nadzor vseh ukrepov v vašem imenu. To je rešitev, ki vam pomaga varno upravljati vse poizvedbe strank iz enega vmesnika.

Z izbiro takega orodja boste povečali varnost podatkov vaših strank. LiveAgent zagotavlja:

• PREPOVED IP-jev
• 2-stopenjsko preverjanje
• HTTPS šifriranje
• Več podatkovnih centrov
• GDPR

LiveAgent lahko preizkusite brezplačno, preden se zavežete finančno.

Katera orodja uporabiti za implementacijo močnih ukrepov nadzora dostopa?

• programska oprema help deska z vgrajeno funkcijo nadzora dostopa (kot je LiveAgent)
• rešitve za upravljanje dostopa
• programska oprema call centra

Šifriranje je proces pretvarjanja podatkov v šifriran tekst, tako da je dostopen samo tistim, ki imajo ključ za dešifriranje.

Zakaj je pomembno zagotoviti glasovne transakcije s šifriranjem?

To stranke prepriča, da so informacije, ki se prenašajo, zaščitene pred prisluškanjem in drugimi oblikami prestrezanja.

Kako je mogoče šifrirati glasovne transakcije?

Obstaja več različnih protokolov šifriranja, ki se lahko uporabljajo, kot sta Secure Sockets Layer (SSL) in Transport Layer Security (TLS), ki sta oba ključna za vzdrževanje skladnosti kibernetske varnosti pri glasovnih transakcijah.

Nasvet: če uporabljate help desk programa LiveAgent, lahko izkoristite njegovo vgrajeno šifriranje. LiveAgent privzeto šifrira vse podatke prek SSL (HTTPS) in TLS, zato je ves promet med vašo spletno stranjo/aplikacijo in našimi strežniki varen.

Katera orodja uporabiti za zagotovitev glasovnih transakcij s šifriranjem?

• oprema za prenos glasu, ki podpira šifriranje
• močan algoritem šifriranja
• Ponudniki VoIP in telefonski sistemi, ki uporabljajo SSL ali TLS

Za preprečitev kakršnekoli goljufive dejavnosti je pomembno, da ne dovolite dostopa do podatkov o plačilu stranke.

Zakaj je pomembno preprečiti dostop do podatkov o plačilu?

Neomogočanje dostopa pomaga zaščititi finančne podatke vaših strank pred krajo s strani kibernetskih kriminalcev.

Kako preprečite dostop do podatkov o plačilu?

Najprej se prepričajte, da so vaši zaposleni seznanjeni s svojimi odgovornostmi glede zaščite občutljivih podatkov. Uporabite močne postopke avtentifikacije, kot sta dvofaktorska avtentifikacija in enkratna gesla. Prav tako šifrirajte vse prenose podatkov med terminalima za plačilo in strežniki, da jih nihče ne more prestrezati med prenosom.

Katera orodja uporabiti za preprečitev dostopa do podatkov o plačilu?

• generatorji enkratnih gesel (kot je Google Authenticator)
• programska oprema za šifriranje podatkov (kot je OpenSSL) ali strojne naprave, kot so VPN-ji
• rešitve za preprečitev izgube podatkov (DLP)

Če morate slediti tem podatkom, se prepričajte, da so shranjeni na varnem mestu in da je dostop omejen samo na pooblaščeno osebje.

Zakaj je pomembno ne zapisovati občutljivih informacij?

To ni v skladu z zakonom GDPR in olajša nepooblaščenim osebam dostop do teh informacij.

Kako lahko delate opombe in ostanete v skladu z zakonom?

Če morate delati opombe, se prepričajte, da uporabljate varno metodo njihovega shranjevanja. To bi lahko vključevalo zaklepanje zvezkov v varnostni sef ali uporabo sistema za šifrirano shranjevanje datotek.

Katera orodja uporabiti za sledenje občutljivim informacijam?

• šifrirani beležki
• ključavnice za zvezke
• datoteke, zaščitene z geslom

Uporaba mobilnih telefonov v kontaktnem centru povečuje tveganje za izgubo ali krajo podatkov.

Zakaj je pomembno zmanjšati uporabo mobilnih naprav?

Zmanjša možnosti, da bi občutljive informacije izgubili ali ukradli zaradi napake zaposlenega, kot je izguba njihove naprave.

Kako zmanjšati uporabo mobilnih naprav na delovnem mestu?

Izobraževati svoje zaposlene o kibernetskem varnostnem tveganju, povezanem z uporabo osebne naprave, in se prepričati, da razumejo pomen varnosti podatkov. Zahtevajte od zaposlenih, da zaščitijo svoje naprave z geslom in namestijo zanesljive varnostne aplikacije. Prepričajte se, da so vsi občutljivi podatki šifrirani, preden se shranijo ali prenesejo na mobilno napravo.

Katera orodja uporabiti za zmanjšanje uporabe mobilnih naprav?

• izobraževanje zaposlenih o varnosti podatkov
• programska oprema za zaščito z geslom
• varnostne aplikacije
• rešitve za šifrirano shranjevanje

To je eden najboljših načinov za prepoznavanje ranljivosti, preden postanejo problem za vašo organizacijo ali stranke.

Zakaj je pomembno spremljati in testirati vaše omrežje?

Pomaga vam preprečiti nepooblaščen dostop, izgubo podatkov ali krajo od hekerjev, ki bi se morda poskušali vdati v vaš sistem skozi šibkosti in vrzeli, ki še niso bile odkrite.

Kako spremljati in testirati omrežja?

Namestite orodje za spremljanje varnosti omrežja, da sledite vsem dejavnostim. Nastavite opozorila, da boste obveščeni o kakršnikoli sumljivi dejavnosti, ki se pojavi v realnem času. Redno testirajte varnost svojih omrežij z izvajanjem skeniranj ranljivosti in testov penetracije.

Katera orodja uporabiti za spremljanje in testiranje omrežij?

• orodja za spremljanje varnosti omrežja
• sistemi za opozarjanje
• programska oprema za skeniranje ranljivosti
• orodja za testiranje penetracije