Kontrolni seznam varnosti klicnega centra

Močni ukrepi za nadzor dostopa so bistveni za vsak klicni center. Pomagajo vam preprečiti nepooblaščen dostop do vašega sistema in podatkov. Večfaktorsko preverjanje pristnosti, enotna prijava in nadzor dostopa na podlagi vlog so odlične možnosti, ki jih je treba upoštevati.

Zakaj je izvajanje močnih nadzornih ukrepov pomembno?

Večfaktorska avtentikacija doda dodatno raven varnosti. To hekerjem oteži dostop do vašega sistema.

Kako izvajati stroge nadzorne ukrepe?

Sistem večfaktorske avtentikacije zahteva, da uporabniki predložijo več kot en dokaz, da potrdijo svojo identiteto. Enotna prijava omogoča uporabnikom, da se prijavijo z enim nizom poverilnic namesto z več nizi. Nadzor dostopa na podlagi vlog omeji uporabnike samo na področja in podatke, do katerih potrebujejo dostop.

Katera orodja uporabiti za izvajanje močnih nadzornih ukrepov?

• Google Authenticator za ustvarjanje kod, ki se uporabljajo za preverjanje identitete uporabnika
• Authy za ustvarjanje storitvenih kod za dvostopenjsko preverjanje pristnosti
• LastPass – upravitelj gesel, ki shranjuje in šifrira gesla

Predstavniki službe za stranke imajo dostop do občutljivih podatkov o strankah. Zato je pomembno, da omejite ravni dostopa do njihovih privilegijev.

Zakaj je omejevanje privilegijev agentov pomembno?

Pomaga vam preprečiti nepooblaščen dostop do občutljivih podatkov strank in preprečiti, da bi ti uhajali iz podjetja.

Kako omejite privilegije agentov?

Omejite dostop do določenih območij klicnega centra. Omejite čas, ki ga agent lahko preživi na posameznem območju. Spremljajte dejavnost posrednika in označite vsako sumljivo vedenje.

Katera orodja uporabiti za omejevanje privilegijev agentov?

• programska oprema za snemanje klicev za snemanje klicev in označevanje kakršnega koli sumljivega vedenja
• sistem za nadzor dostopa za omejitev dostopa do določenih območij klicnega centra

Vztrajanje pri rednem spreminjanju gesel je osnovni varnostni ukrep.

Zakaj je zahteva po spremembi gesla pomembna?

Redno spreminjanje gesel pomaga preprečiti nepooblaščen dostop do vašega sistema. Prav tako pomaga zaščititi vaše podatke v primeru, da geslo odteče ali ga ukradejo.

Kako občasno spremeniti gesla?

Uporabite lahko orodje za upravljanje gesel, ki bo namesto vas ustvarilo in shranilo gesla. Nastavite lahko tudi svoj urnik menjave gesel. Od uporabnikov lahko na primer zahtevate, da spremenijo svoja gesla vsakih 30 dni. Prav tako naj takoj spremenijo privzeta gesla.

Kako pogosto je treba menjati gesla? Večina strokovnjakov priporoča menjavo vsakih 3 do 6 mesecev. Če pa imate veliko občutljivih informacij, boste morda morali pogosteje spreminjati geslo.

Katera orodja uporabiti za vztrajanje pri rednih spremembah gesel?

• Dashlane Business – ena najboljših možnosti za občasno spreminjanje gesel; je varen način za spremljanje gesel in zagotavljanje njihovega rednega spreminjanja
• LastPass za šifriranje gesel

V primeru kršitve varnosti ne bi želeli ostati brez dostopa do svojih dnevnikov ali naslovov IP.

Zakaj je ohranjanje dostopa do beleženja in zgodovine naslovov IP pomembno?

Dostop do beleženja in zgodovine naslovov IP vam pomaga izslediti vir težave in preprečiti, da bi se ponovila.

Kako obdržati dostop do beleženja in zgodovine naslovov IP?

Uporabite varno storitev v oblaku, ki shranjuje dnevnike in naslove IP. To vam bo omogočilo dostop do njih od koder koli in jih boste pravilno shranili. Uporabite lahko tudi rešitev na mestu uporabe, vendar je običajno dražja.

Katera orodja uporabiti za ohranitev dostopa do beleženja in zgodovine naslovov IP?

• storitve v oblaku za shranjevanje dnevnikov in naslovov IP zunaj mesta
• varni strežniki za shranjevanje dnevnikov in naslovov IP na ločenem strežniku, ki ni povezan z internetom

Eden najpogostejših načinov, kako se zlonamerna programska oprema znajde v računalniku, so programi, ki so nameščeni brez vednosti uporabnika.

Zakaj je vzpostavitev strogih pravil za namestitev programov pomembna?

Omogoča vam preprečiti nepooblaščen dostop do vašega sistema in podatkov ter ščiti vaše podjetje pred odgovornostjo, če je nameščen program, ki vsebuje zlonamerno programsko opremo.

Kako vzpostaviti stroga pravila za nameščanje programov?

Kot vodja klicnega centra bi morali določiti stroga pravila za nameščanje programov v računalnike podjetja. Zaposleni smejo namestiti samo programe, ki so potrebni za njihove delovne naloge. Vse druge programe je treba prepovedati.

Poleg tega mora vse programe namestiti oddelek IT, da se zagotovi, da so v računalnikih podjetja nameščeni samo pooblaščeni programi. Uporabite tudi seznam dovoljenih aplikacij, ki vam omogoča, da določite, katere aplikacije je mogoče namestiti v vaš sistem, in črni seznam, ki določa tiste, ki so blokirane.

Katera orodja uporabiti za vzpostavitev strogih pravil za nameščanje programov?

• bela in črna lista aplikacij
• stroga pravila
• dokumenti, ki vsebujejo določila in pogoje

Eden najboljših načinov za preprečevanje kršitev varnosti je posodabljanje vseh sistemov.

Zakaj je pomembno redno posodabljanje vseh sistemov?

Z rednimi posodobitvami lahko odpravite morebitne varnostne vrzeli. Prav tako pomaga zaščititi vaš sistem pred novimi varnostnimi grožnjami, ki so se morda pojavile od zadnje posodobitve.

Kako redno posodabljati vse sisteme?

Uporabite samodejne posodobitve ali pa svoj sistem posodobite ročno. V tem primeru je ključnega pomena, da tega ne pozabite početi redno – temu bodite zelo pozorni.

Katera orodja uporabiti za redno posodabljanje vseh sistemov?

• samodejne posodobitve

Ne pozabite, da so vaša omrežna pravila temelj vašega varnostnega načrta. Če jih redno pregledujete, lahko zagotovite, da še naprej varujejo vaše podatke.

Zakaj je redno pregledovanje vaših omrežnih pravil pomembno?

Ker z rastjo vašega podjetja raste tudi število naprav in aplikacij, ki dostopajo do vašega omrežja. To lahko ustvari nova varnostna tveganja, ki se jih morda ne zavedate. Če redno pregledujete svoja omrežna pravila, lahko zagotovite, da so še vedno učinkovita pri zaščiti vaših podatkov.

Kako pogosto bi morali pregledati svoja omrežna pravila?

Vsaj vsakih 6 mesecev bi morali pregledati pravila omrežja. Če pa se v vašem podjetju pojavijo kakršne koli spremembe (npr. dodajanje novih zaposlenih ali aplikacij), morate pogosteje pregledati svoja omrežna pravila.

Ko pregledujete svoja omrežna pravila, razmislite o naslednjih vprašanjih:

• Ali imajo vse moje naprave in aplikacije ustrezna dovoljenja?
• Ali so bile v moje omrežje dodane kakšne nove naprave ali aplikacije?
• Ali so potrebne kakšne spremembe prilagoditi mojim obstoječim pravilom?
• Ali moram dodati kakšna nova pravila?

Če ugotovite, da vaša omrežna pravila niso več učinkovita, naredite potrebne spremembe in jih čim prej uvedite.

Katera orodja uporabiti za pregled omrežnih pravil?

• SolarWinds Network Configuration Manager za centralno upravljanje vaših omrežnih naprav in konfiguracij ter dostop do zmogljivih revizijskih zmogljivosti za enostavno prepoznavanje sprememb vaše omrežne konfiguracije
• ManageEngine OpManager za spremljanje omrežnih zmogljivosti

Vaši zaposleni morajo biti ustrezno usposobljeni o varnostnih politikah in postopkih vašega podjetja (tudi med vkrcanjem). Zagotovite stalno usposabljanje, prilagojeno posebnim potrebam vašega klicnega centra.

Zakaj je pomembno zagotoviti namensko usposabljanje o varnostnih protokolih?

Ker so vaši zaposleni prva obrambna linija pred varnostnimi grožnjami. Če jim zagotovite namensko usposabljanje o varnostnih protokolih, ste lahko prepričani, da so ustrezno pripravljeni na prepoznavanje in odzivanje na varnostna tveganja.

Kako zagotoviti usposabljanje o varnostnih protokolih?

Zagotovite, da vsi zaposleni razumejo pomen varnosti in zakaj je upoštevanje protokola bistveno. To lahko storite z rednim usposabljanjem in opomniki.

Omogočite vsem zaposlenim dostop do priročnika varnostne politike vašega podjetja. Poleg tega bi morali novi zaposleni že od prvega dne prejeti ustrezno usposabljanje o varnostnih protokolih, da bodo v celoti pripravljeni.

Simulacije so odličen način za usposabljanje zaposlenih, kako prepoznati varnostna tveganja in se nanje odzvati. V priročnik za zaposlene vključite informacije o varnostnih politikah in postopkih vašega podjetja in jih redno pregledujte z vsemi zaposlenimi.

Katera orodja uporabiti za namensko usposabljanje o varnostnih protokolih?

• priročnik s pravilniki, ki opisuje postopke klicnega centra za ravnanje z zaupnimi informacijami
• redno usposabljanje o posodobljenih varnostnih protokolih
• letni pregled varnostnih politik in postopkov vašega podjetja
• sistem za prijavo kakršne koli sumljive dejavnosti vodstvu
• spletni seminarji in tečaji o najboljših praksah glede varnosti podatkov

Igrifikacija je proces vključevanja elementov igre v druge dejavnosti, da bi pritegnili in motivirali ljudi. Kako to vpliva na varnost vašega klicnega centra?

Zakaj je pomembno spodbujati nenehno učenje z igrifikacijo?

Ker pritegne in motivira zaposlene. Z vključitvijo elementov igre v proces usposabljanja ga lahko spremenite v interaktivno zabavo. To lahko spodbudi zaposlene, da se še naprej učijo tudi po zaključku začetnega usposabljanja, kar izboljša varnost vašega klicnega centra.

Kako spodbuditi nenehno učenje z igrifikacijo LiveAgent?

Funkcije gamifikacije v LiveAgent vključijo vaše agente, da izboljšajo njihovo učinkovitost. Z reševanjem poizvedb in izboljšanjem svojih sposobnosti agenti sčasoma dosegajo ravni. Če želite še bolj motivirati svoje zaposlene, lahko svojim najbolj pridnim zaposlenim podelite nagrade in značke ali pa uporabite merila uspešnosti in lestvice najboljših.

Z uporabo teh funkcij v storitvah za stranke agenti postanejo bolj angažirani in spodbuja se zdrava konkurenca. Posledično se bosta povečala produktivnost in sodelovanje.

Katera orodja uporabiti za spodbujanje stalnega učenja?

• Igrifikacija LiveAgent

Klicni center baza znanja je centralizirana platforma v oblaku, kjer je znanje shranjeno v obliki vodnikov in dokumentov. Dostopen je kadarkoli in iz katere koli naprave.

Zakaj je pomembno vzdrževati varno bazo znanja?

Ker je vaša baza znanja ključni del varnostnih postopkov vašega klicnega centra. Poenostavlja delovanje vašega klicnega centra tako, da agentom omogoča hiter in enostaven dostop do informacij, ki jih potrebujejo.

Kako vzdrževati interno varno bazo znanja?

• Poskrbite, da bo posodobljen z najnovejšimi informacijami o varnostnih postopkih.
• Poskrbite, da imajo vsi zaposleni (agenti in vodje) dostop do najnovejše različice.
• Omejite dostop do baze znanja samo na pooblaščeno osebje.
• Pogosto spreminjajte gesla in zahtevajte močna gesla.
• Šifrirajte občutljive podatke in jih shranite na varno mesto.
• Redno ga pregledujte in posodabljajte, da ohranite točnost in ustreznost.

Katera orodja uporabiti za vzdrževanje varne baze znanja?

• priročnik in postopki varnostne politike vašega podjetja

Standard varnosti podatkov industrije plačilnih kartic (PCI DSS) je nabor varnostnih standardov, zasnovanih za zaščito prenosa podatkov imetnikov kartic.

Zakaj je pomembno zaščititi podatke imetnikov kartic?

Ker je skladnost s PCI obvezna za vsa podjetja, ki obdelujejo, shranjujejo ali prenašajo podatke o kreditnih karticah. Z zaščito dostopa do podatkov imetnika kartice lahko svoje podjetje uskladite s standardi PCI. To preprečuje kršitve podatkov in ščiti podatke vaših strank.

Kako zaščititi podatke imetnikov kartic?

V usposabljanje zaposlenih v klicnem centru vključite varnost podatkov. Šifrirajte vse podatke o kreditni kartici, ki se prenašajo po telefonu, in nikoli ne zapisujte ali shranjujte številk kreditnih kartic. Od zaposlenih zahtevajte uporabo močnih gesel za dostop do sistemov, ki obdelujejo ali shranjujejo podatke o kreditnih karticah.

Katera orodja uporabiti za zaščito podatkov imetnikov kartic?

• tehnologije šifriranja
• požarni zidovi in ​​protivirusna programska oprema
• sistemi za zaznavanje in preprečevanje vdorov
• fizični varnostni ukrepi
• kontrolni seznam skladnosti

Posodabljanje programske opreme vašega klicnega centra z najnovejšimi varnostnimi ukrepi je bistvenega pomena.

Zakaj je pomembno preveriti skladnost z najnovejšimi varnostnimi ukrepi?

Programska oprema klicnega centra mora biti združljiva z najnovejšimi varnostnimi ukrepi za zaščito podatkov vašega klicnega centra.

Kako preveriti skladnost z najnovejšimi varnostnimi ukrepi?

Ko izbirate programsko opremo za klicni center, preverite pri ponudniku storitev programske opreme, ali ima kakršno koli potrdilo o skladnosti. Varnost podatkov bi morala biti glavna prednostna naloga podjetja.

Vprašajte strokovnjake iz industrije, ali priporočajo to programsko opremo za klicne centre, in preberite spletne ocene, da vidite, ali imajo drugi strokovnjaki v klicnih centrih dobre izkušnje z njo. Lahko pa se vedno obrnete na svetovalca za varnost v klicnem centru, da dobite njegovo mnenje o najboljšem načinu za preverjanje skladnosti.

Katera orodja uporabiti za preverjanje skladnosti z najnovejšimi varnostnimi ukrepi?

• spletno mesto prodajalca
• podporna ekipa prodajalca
• oddelek za IT vašega podjetja
• varnostni svetovalec

Opozorila v realnem času vam bodo pomagala hitro odkriti in raziskati sumljivo dejavnost ter preprečiti uhajanje podatkov.

Zakaj je pomembno nastaviti takojšnje obveščanje o nepooblaščenem dostopu?

Če ste takoj obveščeni o kakršnem koli nepooblaščenem dostopu, lahko ukrepate in preprečite kršitev.

Kako nastaviti takojšnja obvestila o nepooblaščenem dostopu?

Pri ponudniku programske opreme za klicni center preverite, ali ponuja kakršne koli varnostne funkcije, ki vključujejo obvestila o nepooblaščenem dostopu. V ta namen lahko nastavite tudi ločen sistem obveščanja z orodjem, kot je IFTTT, ali pa naročite ekipi IT, da nastavi opozorila, ki vas bodo obveščala o kakršnem koli nepooblaščenem dostopu.

Katera orodja uporabiti za nastavitev takojšnjih obvestil o nepooblaščenem dostopu?

• programska oprema vašega klicnega centra
• IFTTT
• IT ekipa

Človeška napaka je eden glavnih vzrokov za kršitve podatkov. Z avtomatizacijo čim več procesov klicnega centra lahko pomagate odpraviti morebitna varnostna tveganja.

Zakaj je pomembno uporabljati avtomatizacijo?

Z avtomatiziranjem nalog klicnega centra povečate možnosti, da bodo pravilno in varno opravljena. Prav tako pomaga sprostiti čas vaših zaposlenih, da se lahko osredotočijo na druge naloge in tako izboljšajo učinkovitost vašega klicnega centra.

Kako uporabljati avtomatizacijo v klicnem centru?

Ugotovite, za katere naloge morajo agenti vašega kontaktnega centra porabiti največ časa in ali jih je mogoče avtomatizirati. Nekaterih nalog, na primer storitev za stranke ali prodaja, ni mogoče popolnoma avtomatizirati. Vendar lahko še vedno uporabljate avtomatizacijo za dele postopka, kot so nadaljnji pregledi ali razporejanje sestankov.

Na primer, v LiveAgentu lahko avtomatizirate usmerjanje klicev po prioriteti ali uporabite samodejni povratni klic. Poleg tega lahko nastavite avtomatizirana pravila v službi za pomoč za prenos vstopnic v določene oddelke, dodajanje oznak, označevanje vstopnic kot neželeno pošto ali njihovo razreševanje .

Katera orodja uporabiti za avtomatizacijo opravil?

• pravila ukrepanja
• klepetalni roboti, ki jih poganja AI
• avtomatizirana programska oprema za pomoč strankam, kot je LiveAgent

Obstaja veliko sprejetih varnostnih okvirov, kot so ISO 27001, NIST 800-53 in COBIT.

Zakaj je pomembno upoštevati skupne varnostne okvire?

Omogoča vam, da sledite naboru varnostnih smernic, ki so že preizkušene. To tudi drugim podjetjem olajša razumevanje vašega varnostnega stališča, revizorjem pa oceno vaše skladnosti.

Kako se držati skupnih varnostnih okvirov?

Prvi korak je ugotoviti, kateri okvir je najbolj pomemben za vaše podjetje. Ko to storite, lahko začnete načrtovati stroge varnostne kontrole, ki jih zahteva ogrodje, in jih izvajati v svojem klicnem centru.

Katera orodja uporabiti za upoštevanje skupnih varnostnih okvirov?

• GRC platforme
• programska oprema za upravljanje skladnosti, npr. ProcessMAP
• rešitve za upravljanje ranljivosti, npr. Qualys

Če vaš klicni center nudi mednarodne storitve, se morate zavedati različnih standardov podatkov in zasebnosti, ki obstajajo v vsaki državi, npr. GDPR.

Zakaj je pomembno preveriti skladnost z globalnimi standardi podatkov in zasebnosti?

Standardi glede podatkov in zasebnosti se razlikujejo od države do države, zato je pomembno, da zagotovite skladnost s standardi v krajih, kjer delujete, da se izognete morebitnim kaznim.

Kako preveriti skladnost z globalnimi standardi podatkov in zasebnosti?

Najboljši način za to je, da se posvetujete z odvetnikom ali strokovnjakom za skladnost, ki je seznanjen s standardi držav, v katerih poslujete. Ne zanašajte se na splošne nasvete iz interneta, saj se lahko standardi spremenijo in informacije, za katere ugotovite, da morda niso posodobljene.

Katera orodja uporabiti za preverjanje skladnosti z globalnimi standardi podatkov in zasebnosti?

• pravno svetovanje
• strokovnjak za skladnost

Šifriranje od konca do konca je varnostni ukrep, ki šifrira podatke na viru (pošiljatelj) in jih dešifrira samo na cilju ( sprejemnik).

Zakaj je pomembno zavarovati podatke strank s šifriranjem od konca do konca?

S tem zagotovite, da lahko samo pošiljatelj in prejemnik dostopata do podatkov, in preprečite posrednikom, da bi jih dešifrirali ali prebrali.

Kako zavarovati podatke strank s šifriranjem od konca do konca?

Izbrati boste morali rešitev za šifriranje od konca do konca, ki je združljiva s programsko opremo vašega klicnega centra. Ko izberete enega, lahko začnete šifrirati klice prek svojega klicnega centra.

Katera orodja uporabiti za zaščito podatkov strank s šifriranjem od konca do konca?

• VPN