Zvanu centra drošības kontrolsaraksts

Stingri piekļuves kontroles pasākumi ir būtiski jebkuram zvanu centram. Tie palīdz novērst nesankcionētu piekļuvi jūsu sistēmai un datiem. Lieliska izvēle ir daudzfaktoru autentifikācija, vienotā pieteikšanās un uz lomām balstīta piekļuves kontrole.

Kāpēc ir svarīgi īstenot stingrus kontroles pasākumus?

Daudzfaktoru autentifikācija pievieno papildu drošības līmeni. Tādējādi hakeriem ir grūtāk piekļūt jūsu sistēmai.

Kā īstenot stingrus kontroles pasākumus?

Daudzfaktoru autentifikācijas sistēma prasa, lai lietotāji sniegtu vairāk nekā vienu pierādījumu, lai apstiprinātu savu identitāti. Vienotā pieteikšanās ļauj lietotājiem pieteikties ar vienu akreditācijas datu kopu, nevis vairākām kopām. Uz lomām balstīta piekļuves kontrole ierobežo lietotāju piekļuvi tikai tām zonām un datiem, kuras tiem ir nepieciešamas.

Kādus rīkus izmantot stingru kontroles pasākumu īstenošanai?

• Google Authenticator – lai ģenerētu kodus, kas tiek izmantoti lietotāja identitātes pārbaudei
• Authy – lai ģenerētu kodus divfaktoru autentifikācijai
• LastPass – paroļu pārvaldnieks, kas glabā un šifrē paroles

Klientu apkalpošanas pārstāvjiem ir piekļuve sensitīviem klientu datiem. Tāpēc ir svarīgi ierobežot piekļuves līmeņa tiesības.

Kāpēc ir svarīgi ierobežot aģentu tiesības?

Tas palīdz novērst nesankcionētu piekļuvi sensitīviem klientu datiem un uzņēmumā novērst to noplūšanu.

Kā jūs ierobežojat aģentu tiesības?

Ierobežojiet piekļuvi noteiktiem zvanu centra zonām. Ierobežojiet laiku, ko aģents var pavadīt katrā zonā. Pārraugiet aģenta darbības un atzīmējiet jebkuru aizdomīgu rīcību.

Kādus rīkus izmantot aģentu tiesību ierobežošanai?

• zvanu ierakstīšanas programmatūra, lai ierakstītu zvanus un atzīmētu jebkādas aizdomīgas darbības
• piekļuves kontroles sistēmu, lai ierobežotu piekļuvi noteiktām zvanu centra zonām

Regulāra paroles maiņas pieprasīšana ir elementārs drošības pasākums.

Kāpēc ir svarīgi pieprasīt mainīt paroli?

Regulāri mainot paroles, tiek novērsta nesankcionēta piekļuve jūsu sistēmai. Tas arī palīdz aizsargāt jūsu datus gadījumā, ja parole ir atklāta vai nozagta.

Kā periodiski mainīt paroles?

Varat izmantot paroļu pārvaldības rīku, kas ģenerēs un glabās paroles. Varat arī izveidot savu paroļu rotācijas grafiku. Piemēram, varat pieprasīt lietotājiem mainīt paroles ik pēc 30 dienām. Tiem arī vajadzētu nekavējoties nomainīt noklusējuma paroles.

Cik bieži būtu jāmaina paroles? Vairums ekspertu iesaka tās mainīt ik pēc 3 līdz 6 mēnešiem. Ja tomēr jums ir daudz sensitīvas informācijas, iespējams, ka parole būtu jāmaina biežāk.

Kādi rīki jāizmanto, lai pieprasītu periodisku paroļu maiņu?

• Dashlane Business — viena no labākajām iespējām, lai pieprasītu periodisku paroļu nomaiņu. Tas ir drošs veids, kā kontrolēt paroles un nodrošināt, ka tās tiek regulāri mainītas
• LastPass, lai šifrētu paroles

Ja ir noticis drošības pārkāpums, jūs nevēlaties palikt bez piekļuves saviem žurnālierakstiem vai IP adresēm.

Kāpēc ir svarīgi saglabāt piekļuvi žurnālierakstiem un IP adrešu vēsturei?

Piekļuve žurnālierakstiem un IP adrešu vēsturei palīdz izsekot problēmas avotu un novērst tās atkārtošanos.

Kā saglabāt piekļuvi žurnālierakstiem un IP adrešu vēsturei?

Izmantojiet drošu mākoņdatošanas pakalpojumu, kurā tiek glabāti žurnālieraksti un IP adreses. Tas ļaus piekļūt tiem no jebkuras vietas un pareizi tos glabāt. Var izmantot arī lokālu risinājumu, bet parasti tas ir dārgāks.

Kādus rīkus izmantot, lai saglabātu piekļuvi žurnālierakstiem un IP adrešu vēsturei?

• mākoņdatošanas pakalpojumi, lai glabātu žurnālierakstus un IP adreses ārpus vietnes
• droši serveri, lai uzturētu žurnālierakstus un IP adreses atsevišķā serverī, kas nav savienots ar internetu

Viens no izplatītākajiem veidiem, kā ļaunprogrammatūra (malware) var atrast ceļu uz jūsu datoru, ir tādu programmu izmantošana, kuras tiek instalētas bez lietotāja ziņas.

Kāpēc ir svarīgi noteikt stingrus noteikumus programmu instalēšanai?

Tas ļauj novērst nesankcionētu piekļuvi sistēmai un datiem, kā arī pasargā uzņēmumu no atbildības, ja tiek uzinstalēta programma, kurā ir ļaunprogrammatūra.

Kā noteikt stingrus noteikumus programmu instalēšanai?

Kā zvanu centra vadītājam, jums ir jānosaka stingri noteikumi programmu instalēšanai uzņēmuma datoros. Darbiniekiem būtu jāatļauj instalēt tikai tās programmas, kas ir nepieciešamas viņu darba pienākumu veikšanai. Būtu jāaizliedz visas pārējās programmas.

Turklāt, visas programmas būtu jāinstalē IT nodaļai, lai nodrošinātu, ka uzņēmuma datoros tiek instalētas tikai autorizētas programmas. Izmantojiet arī lietojumprogrammu “balto sarakstu”, kas ļauj jums norādīt, kuras lietojumprogrammas atļauts instalēt sistēmā, un “melno sarakstu”, nosakot tās, kas ir aizliegtas.

Kādus rīkus izmantot, lai izveidotu stingrus noteikumus programmu instalēšanai?

• lietojumprogrammu “baltais” un “melnais” saraksts
• stingri noteikumi
• dokumenti, kuros ietverti noteikumi un nosacījumi

Viens no labākajiem veidiem, kā novērst drošības pārkāpumus, ir visu sistēmu regulāra atjaunināšana.

Kāpēc visu sistēmu regulāra atjaunināšana ir svarīga?

Regulāri atjauninājumi palīdz novērst visas iespējamās drošības nepilnības. Tie arī palīdz aizsargāt sistēmu pret jauniem drošības apdraudējumiem, kas var būt radušies kopš pēdējās atjaunināšanas reizes.

Kā regulāri atjaunināt visas sistēmas?

Izmantojiet automātiskos atjauninājumus vai arī atjauniniet sistēmu manuāli. Tādā gadījumā ir ļoti svarīgi neaizmirst to darīt regulāri – pievērsiet tam ievērojamu uzmanību.

Kādus rīkus izmantot, lai regulāri atjauninātu visas sistēmas?

• automātiskie atjauninājumi

Atcerieties, ka jūsu tīkla noteikumi ir jūsu drošības plāna pamats. Regulāri tos pārskatot, varat nodrošināt, ka tie turpina aizsargāt jūsu datus.

Kāpēc tīkla noteikumu regulāra pārskatīšana ir svarīga?

Jo pieaug jūsu uzņēmums, kopā ar to arī ierīču un lietojumprogrammu skaits, kas piekļūst jūsu tīklam. Tas var radīt jaunus drošības riskus, kurus jūs, iespējams, neapzināties. Regulāri pārskatot tīkla noteikumus, varat nodrošināt, ka tie joprojām efektīvi aizsargā jūsu datus.

Cik bieži būtu jāpārskata tīkla noteikumi?

Vismaz reizi 6 mēnešos jums vajadzētu pārskatīt tīkla noteikumus. Tomēr, ja jūsu uzņēmumā ir kādas izmaiņas (piemēram, jaunu darbinieku vai lietojumprogrammu pievienošana), tīkla noteikumi būtu jāpārskata biežāk.

Pārskatot tīkla noteikumus, ņemiet vērā šādus jautājumus:

• Vai visām manām ierīcēm un lietojumprogrammām ir atbilstošas atļaujas?
• Vai tīklā ir pievienotas jaunas ierīces vai lietojumprogrammas?
• Vai ir kādas izmaiņas, kas jāveic manos esošajos noteikumos?
• Vai ir jāpievieno jauni noteikumi?

Ja konstatējat, ka jūsu tīkla noteikumi vairs nav efektīvi, veiciet nepieciešamās izmaiņas un ieviesiet tās pēc iespējas ātrāk.

Kādus rīkus izmantot tīkla noteikumu pārskatīšanai?

• Solarwinds tīkla konfigurācijas pārvaldnieku, lai centralizēti pārvaldītu tīkla ierīces un konfigurācijas un piekļūtu jaudīgām audita iespējām, kas ļauj viegli identificēt izmaiņas tīkla konfigurācijā
• ManageEngine OpManager, lai pārraudzītu tīkla iespējas

Jūsu darbiniekiem būtu jābūt pienācīgi apmācītiem par jūsu uzņēmuma drošības politiku un procedūrām (arī pieņemšanas procesa laikā). Nodrošiniet pastāvīgu apmācību, kas pielāgota jūsu zvanu centra specifiskajām vajadzībām.

Kāpēc ir svarīgi nodrošināt īpašu apmācību par drošības protokoliem?

Jo jūsu darbinieki ir pirmā aizsardzības līnija pret drošības draudiem. Nodrošinot viņiem īpašu apmācību par drošības protokoliem, jūs varat būt droši, ka viņi ir pienācīgi sagatavoti, lai identificētu drošības riskus un reaģētu uz tiem.

Kā nodrošināt apmācību par drošības protokoliem?

Pārliecinieties, ka visi darbinieki izprot drošības nozīmi un to, kāpēc sekošana protokolam ir būtiska. To var izdarīt ar regulārām apmācībām un atgādinājumiem.

Piešķiriet visiem darbiniekiem piekļuvi jūsu uzņēmuma drošības noteikumu rokasgrāmatai. Turklāt, sākot jau no pirmās dienas, jaunajiem darbiniekiem jāsaņem atbilstoša apmācība par drošības protokoliem, lai tie būtu pilnībā sagatavoti.

Simulācijas ir lielisks veids, kā apmācīt darbiniekus par to, kā noteikt drošības riskus un reaģēt uz tiem. Iekļaujiet informāciju par uzņēmuma drošības noteikumiem un procedūrām jūsu darbinieku rokasgrāmatā un regulāri pārskatiet to kopā ar visiem darbiniekiem.

Kādus rīkus izmantot, lai nodrošinātu īpašu apmācību par drošības protokoliem?

• noteikumu rokasgrāmata, kurā izklāstītas zvanu centra procedūras konfidenciālas informācijas apstrādei
• regulāra apmācība par atjauninātajiem drošības protokoliem
• ikgadējs jūsu uzņēmuma drošības noteikumu un procedūru pārskats
• sistēma ziņošanai vadīvbai par jebkādām aizdomīgām aktivitātēm
• tīmekļa semināri un datu drošības paraugprakses kursi

Gamifikācija ir process, kurā citās darbībās iekļauj spēles elementus, lai iesaistītu un motivētu cilvēkus. Kāda ir tās ietekme uz zvanu centra drošību?

Kāpēc ir svarīgi veicināt nepārtrauktu mācīšanos ar gamifikācijas palīdzību?

Jo tā iesaista un motivē darbiniekus. Iekļaujot mācību procesā spēles elementus, to var padarīt par interaktīvu izklaidi. Tas var mudināt darbiniekus turpināt mācīties pat pēc sākotnējās apmācības pabeigšanas, tādejādi uzlabojot zvanu centra drošību.

Kā veicināt nepārtrauktu mācīšanos ar LiveAgent gamifikācijas palīdzību?

Gamifikācijas līdzekļi LiveAgent iesaista jūsu aģentus, lai uzlabotu viņu veiktspēju. Atrisinot vaicājumus un uzlabojot savas prasmes, aģenti laika gaitā sasniedz līmeņus. Lai vēl vairāk motivētu darbiniekus, varat piešķirt apbalvojumus un nozīmes saviem čaklākajiem darbiniekiem vai izmantot etalonus un līderu sarakstus.

Izmantojot šos līdzekļus klientu apkalpošanā, aģenti kļūst arvien aktīvāki un tiek veicināta veselīga konkurence. Rezultātā palielināsies produktivitāte un sadarbība.

Kādus līdzekļus izmantot nepārtrauktas mācīšanās veicināšanai?

• Liveagent gamifikācija

Zvanu centra zināšanu bāze ir centralizēta, mākonī balstīta platforma, kurā tiek glabātas zināšanas ceļvežu un dokumentu veidā. Tā ir pieejama jebkurā laikā un no jebkuras ierīces.

Kāpēc ir svarīgi saglabāt drošu zināšanu bāzi?

Jo jūsu zināšanu bāze ir būtiska zvanu centra drošības procedūru daļa. Tā optimizē zvanu centra darbību, nodrošinot aģentiem ātru un vienkāršu piekļuvi vajadzīgajai informācijai.

Kā uzturēt iekšējo drošo zināšanu bāzi?

• Atjauniniet to ar jaunāko informāciju par drošības procedūrām.
• Pārliecinieties, vai visiem darbiniekiem (aģentiem un vadītājiem) ir pieejama visjaunākā versija.
• Ierobežojiet piekļuvi zināšanu bāzei tikai pilnvarotam personālam.
• Bieži mainiet paroles un pieprasiet stipras paroles.
• Šifrējiet sensitīvus datus un glabājiet tos drošā vietā.
• Regulāri pārskatiet un atjaunināt to, lai saglabātu precizitāti un atbilstību.

Kādus rīkus izmantot drošas zināšanu bāzes uzturēšanai?

• jūsu uzņēmuma drošības noteikumu rokasgrāmata un procedūras

Maksājumu karšu nozares datu drošības standarts (PCI DSS) ir drošības standartu kopums, kas izstrādāts, lai aizsargātu karšu turētāju datu pārraidi.

Kāpēc ir svarīgi aizsargāt karšu turētāju datus?

Tāpēc, ka PCI atbilstība ir nepieciešama visiem uzņēmumiem, kas apstrādā, glabā vai pārraida kredītkartes informāciju. Aizsargājot piekļuvi karšu turētāju datiem, varat nodrošināt uzņēmuma atbilstību PCI standartiem. Tas novērš datu pārkāpumus un aizsargā jūsu klientu informāciju.

Kā aizsargāt karšu turētāju datus?

Zvanu centra darbinieku apmācības sesijā iekļaujiet datu drošību. Šifrējiet visu kredītkaršu informāciju, kas tiek pārraidīta pa tālruni, un nekad nepierakstiet un neglabājiet kredītkaršu numurus. Pieprasīt darbiniekiem izmantot spēcīgas paroles, lai piekļūtu sistēmām, kas apstrādā vai glabā kredītkartes datus.

Kādus rīkus izmantot karšu turētāju datu aizsardzībai?

• šifrēšanas tehnoloģijas
• ugunsmūri un pretvīrusu programmatūras
• ielaušanās noteikšanas un novēršanas sistēmas
• fiziskās drošības pasākumi
• atbilstības kontrolsaraksts

Zvanu centra programmatūras atjaunināšana, izmantojot jaunākos drošības pasākumus, ir ļoti svarīga.

Kāpēc ir svarīgi pārbaudīt atbilstību jaunākajiem drošības pasākumiem?

Zvanu centra programmatūrai jāatbilst jaunākajiem drošības pasākumiem, lai aizsargātu zvanu centra datus.

Kā pārbaudīt atbilstību jaunākajiem drošības pasākumiem?

Izvēloties zvanu centra programmatūru, sazinieties ar programmatūras pakalpojumu sniedzēju, vai tam ir atbilstības sertifikāts. Datu drošībai jābūt uzņēmuma galvenajai prioritātei.

Pajautājiet nozares speciālistiem, vai viņi iesaka šo programmatūru zvanu centriem un lasiet tiešsaistes atsauksmes, lai noskaidrotu, vai citiem zvanu centra speciālistiem ir pozitīva pieredze. Vienmēr varat arī sazināties ar zvanu centra drošības konsultantu, lai uzzinātu viņa viedokli par labāko atbilstības pārbaudes veidu.

Kādus rīkus izmantot, lai pārbaudītu atbilstību jaunākajiem drošības pasākumiem?

• pakalpojuma nodrošinātāja mājaslapa
• pakalpojuma nodrošinātāja atbalsta komanda
• jūsu uzņēmuma IT nodaļa
• drošības konsultants

Reāllaika brīdinājumi palīdzēs ātri atklāt un izmeklēt aizdomīgas aktivitātes un novērst datu noplūdi.

Kāpēc ir svarīgi izveidot tūlītējus paziņojumus par nesankcionētu piekļuvi?

Nekavējoties saņemot brīdinājumu par nesankcionētu piekļuvi, varat veikt darbības, lai novērstu pārkāpumu.

Kā iestatīt tūlītējus paziņojumus par nesankcionētu piekļuvi?

Sazinieties ar zvanu centra programmatūras nodrošinātāju, lai uzzinātu, vai tie piedāvā drošības līdzekļus, kas ietver paziņojumus par nesankcionētu piekļuvi. Varat arī izveidot atsevišķu paziņojumu sistēmu, izmantojot šim nolūkam tādu rīku kā IFTTT, vai likt savai IT komandai iestatīt brīdinājumus, lai paziņotu par neautorizētu piekļuvi.

Kādus rīkus izmantot, lai iestatītu tūlītējus paziņojumus par nesankcionētu piekļuvi?

• zvanu centra programmatūra
• IFTTT
• IT komanda

Cilvēciskās kļūdas ir viens no galvenajiem datu pārkāpumu cēloņiem. Automatizējot pēc iespējas vairāk zvanu centra procesu, varat palīdzēt novērst iespējamos drošības riskus.

Kāpēc ir svarīgi izmantot automatizāciju?

Automatizējot zvanu centra uzdevumus, tiek palielināta iespēja tos izpildīt pareizi un droši. Tas arī palīdz atbrīvot darbinieku laiku, lai viņi varētu koncentrēties uz citiem uzdevumiem un uzlabot zvanu centra efektivitāti.

Kā izmantot automatizāciju zvanu centrā?

Nosakiet, kādiem uzdevumiem jūsu kontaktcentra aģentiem ir jāvelta visvairāk laika un vai tos var automatizēt. Dažus uzdevumus, piemēram, klientu apkalpošanu vai pārdošanu, nevar pilnībā automatizēt. Tomēr automatizāciju joprojām var izmantot procesa daļām, piemēram, sekošanai vai tikšanās plānošanai.

Piemēram, LiveAgent var automatizēt zvanu pārvirzīšanu pēc prioritātes vai izmantot automātisko atzvanu. Turklāt palīdzības dienestā var iestatīt automatizācijas nosacījumus, lai pārsūtītu pieteikumus noteiktām nodaļām, pievienotu birkas, atzīmētu pieteikumus kā surogātpastu vai atrisinātu tos.

Kādus rīkus izmantot uzdevumu automatizēšanai?

• darbību nosacījumi
• mākslīgā intelekta darbināti čatboti
• automatizēta klientu apkalpošanas programmatūra, piemēram, LiveAgent

Ir daudzas vispāratzītas drošības sistēmas, piemēram, ISO 27001, NIST 800-53 un COBIT.

Kāpēc ir svarīgi pieturēties pie atzītām drošības sistēmām?

Tas ļauj sekot drošības vadlīniju kopumam, kas jau ir izmēģināts un pārbaudīts. Tas arī ļauj citiem uzņēmumiem labāk izprast jūsu drošības stāvokli un auditoriem novērtēt jūsu atbilstību.

Kā pieturēties pie atzītām drošības sistēmām?

Pirmais solis ir noteikt, kurš regulējums ir visatbilstošākais jūsu uzņēmumam. Kad esat to izdarījis, varat sākt kartēt stingrās drošības pārbaudes, kas nepieciešamas sistēmai, un ieviest tās savā zvanu centrā.

Kādi rīki jāizmanto, lai ievērotu vispāratzītas drošības sistēmas?

• GRC platformas
• atbilstības pārvaldības programmatūra, piemēram, ProcessMAP
• ievainojamības pārvaldības risinājumi, piemēram, Qualys

Ja zvanu centrs sniedz starptautiskus pakalpojumus, jums ir jāapzinās atšķirīgie datu un privātuma standarti, kas pastāv katrā valstī, piemēram, GDPR.

Kāpēc ir svarīgi pārbaudīt atbilstību globālajiem datu un privātuma standartiem?

Datu un privātuma standarti dažādās valstīs ir atšķirīgi, tāpēc ir svarīgi nodrošināt atbilstību standartiem vietās, kurās strādājat, lai izvairītos no sodiem.

Kā pārbaudīt atbilstību globālajiem datu un privātuma standartiem?

Labākais veids, kā to izdarīt, ir konsultēties ar juristu vai atbilstības speciālistu, kurš pārzina to valstu standartus, kurās jūs darbojaties. Nevajadzētu paļauties uz vispārīgu padomu no interneta, jo standarti var mainīties un atrastā informācija var nebūt tā jaunākā.

Kādus rīkus izmantot, lai pārbaudītu atbilstību globālajiem datu un privātuma standartiem?

• juridiskā konsultācija
• atbilstības speciālists

Šifrēšana “no sākuma līdz beigām” ir drošības pasākums, kas šifrē datus avotā (nosūtītājs) un atšifrē tos tikai galamērķī (saņēmējs).

Kāpēc ir svarīgi nodrošināt klientu datus ar šifrēšanu “no sākuma līdz beigām”?

Tādējādi tiek nodrošināts, ka tikai sūtītājs un saņēmējs var piekļūt datiem un neļauj starpposmos tos atšifrēt vai lasīt.

Kā nodrošināt klientu datus ar šifrēšanu “no sākuma līdz beigām”?

Jums būs jāizvēlas ar zvanu centra programmatūru saderīgs “no sākuma līdz beigām” šifrēšanas risinājums. Kad esat to izvēlējies, varat sākt zvanu centra zvanu šifrēšanu.

Kurus rīkus izmantot, lai aizsargātu klientu datus ar šifrēšanu “no sākuma līdz beigām”?

• VPN