Call center biztonsági ellenőrzőlista

Az erős hozzáférés-szabályozási intézkedések elengedhetetlenek minden call center számára. Segítenek megakadályozni az illetéktelen hozzáférést a rendszerhez és az adatokhoz. A többtényezős hitelesítés, az egyszeri bejelentkezés és a szerepkör alapú hozzáférés-vezérlés mind nagyszerű lehetőségek, amelyeket érdemes megfontolni.

Miért fontos az erős ellenőrzési intézkedések végrehajtása?

A többtényezős hitelesítés további biztonsági réteget ad. Ez megnehezíti a hackerek hozzáférését a rendszerhez.

Hogyan lehet erős ellenőrzési intézkedéseket végrehajtani?

A többtényezős hitelesítési rendszer megköveteli a felhasználóktól, hogy egynél több bizonyítékot mutassanak be személyazonosságuk megerősítéséhez. Az egyszeri bejelentkezés lehetővé teszi a felhasználók számára, hogy több készlet helyett egyetlen hitelesítési adatkészlettel jelentkezzenek be. A szerepkör alapú hozzáférés-szabályozás csak azokra a területekre és adatokra korlátozza a felhasználókat, amelyekhez hozzá kell férniük.

Milyen eszközöket kell használni az erős ellenőrzési intézkedések végrehajtásához?

• A Google Hitelesítő a felhasználó személyazonosságának ellenőrzésére szolgáló kódok generálásához
• Authy szolgáltatáskódok generálásához a kéttényezős hitelesítéshez
• LastPass – jelszókezelő, amely tárolja és titkosítja a jelszavakat

Az ügyfélszolgálati képviselők hozzáférnek az érzékeny ügyféladatokhoz. Ezért fontos korlátozni a jogosultságaikhoz való hozzáférési szinteket.

Miért fontos korlátozni az ügynöki jogosultságokat?

Segít megelőzni az érzékeny ügyféladatokhoz való jogosulatlan hozzáférést, és megakadályozza, hogy azok kiszivárogjanak a cégből.

Hogyan korlátozza az ügynökök jogosultságait?

Korlátozza a hozzáférést a telefonközpont bizonyos területeire. Korlátozza azt az időt, amelyet az ügynök az egyes területeken tölthet. Kövesse nyomon az ügynök tevékenységét, és jelezze a gyanús viselkedést.

Milyen eszközöket kell használni az ügynökök jogosultságának korlátozására?

• hívásrögzítő szoftver a hívások rögzítésére és a gyanús viselkedés megjelölésére
• beléptető rendszer, amely korlátozza a hozzáférést a telefonközpont bizonyos területeihez

A rendszeres jelszómódosításhoz való ragaszkodás alapvető biztonsági intézkedés.

Miért fontos a jelszó megváltoztatása?

A jelszavak rendszeres megváltoztatása segít megelőzni az illetéktelen hozzáférést a rendszerhez. Segít megvédeni adatait abban az esetben is, ha egy jelszót kiszivárogtatnak vagy ellopnak.

Hogyan változtassunk rendszeresen jelszavakat?

Használhat egy jelszókezelő eszközt, amely jelszavakat generál és tárol Önnek. Beállíthatja saját jelszórotációs ütemezését is. Például megkövetelheti a felhasználóktól, hogy 30 naponta módosítsák jelszavukat. Az alapértelmezett jelszavakat is azonnal meg kell változtatniuk.

Milyen gyakran kell jelszavakat változtatni? A legtöbb szakértő azt javasolja, hogy 3-6 havonta cseréljék ki őket. Ha azonban sok érzékeny információval rendelkezik, előfordulhat, hogy gyakrabban kell módosítania jelszavát.

Milyen eszközöket kell használni a rendszeres jelszómódosítások ragaszkodásához?

• Dashlane Business – az egyik legjobb lehetőség a rendszeres jelszómódosítás megkövetelésére; ez egy biztonságos módja a jelszavak nyomon követésének és a rendszeres módosításuk biztosításának
• LastPass a jelszavak titkosításához

Biztonsági incidens esetén nem szeretne hozzáférés nélkül maradni naplóihoz vagy IP címeihez.

Miért fontos a naplózáshoz és az IP-címek előzményeihez való hozzáférés megőrzése?

A naplózási és IP-címek előzményeinek elérése segít megtalálni a probléma forrását, és megakadályozni, hogy a probléma újból megtörténjen.

Hogyan lehet megőrizni a naplózási és IP-cím előzményekhez való hozzáférést?

Használjon biztonságos felhőalapú szolgáltatást, amely naplókat és IP-címeket tárol. Ez lehetővé teszi, hogy bárhonnan elérje őket, és megfelelően tárolja őket. Használhat helyszíni megoldást is, de ezek általában drágábbak.

Milyen eszközöket kell használni a naplózási és IP-címelőzményekhez való hozzáférés megőrzésére?

• felhőalapú szolgáltatások a naplók és IP-címek telephelyen kívüli tárolására
• biztonságos szerverek, hogy a naplókat és az IP-címeket egy külön szerveren tárolják, amely nem kapcsolódik az internethez

Az egyik leggyakoribb módja annak, hogy a rosszindulatú programok a felhasználó tudta nélkül telepített programokon keresztül kerüljenek a számítógépre.

Miért fontos szigorú szabályokat felállítani a programok telepítésére?

Lehetővé teszi, hogy megakadályozza az illetéktelen hozzáférést rendszeréhez és adataihoz, és megvédi cégét a felelősségtől, ha rosszindulatú programot tartalmazó program kerül telepítésre.

Hogyan lehet szigorú szabályokat felállítani a programok telepítésére?

Call center menedzserként szigorú szabályokat kell felállítania a programok vállalati számítógépekre történő telepítésére. Az alkalmazottak csak olyan programokat telepíthetnek, amelyek a munkakörükhöz szükségesek. Minden más programot be kell tiltani.

Ezenkívül minden programot az informatikai osztálynak kell telepítenie, hogy biztosítsa, hogy csak az engedélyezett programok legyenek telepítve a vállalati számítógépekre. Használjon alkalmazás-engedélyezőlistát is, amely lehetővé teszi annak meghatározását, hogy mely alkalmazások telepíthetők a rendszerre, illetve feketelistát, amely meghatározza a blokkolt alkalmazásokat.

Milyen eszközöket kell használni a programok telepítésére vonatkozó szigorú szabályok felállításához?

• alkalmazások fehérlistája és feketelistája
• szigorú szabályok
• feltételeket tartalmazó dokumentumok

A biztonsági rések megelőzésének egyik legjobb módja, ha minden rendszert naprakészen tartunk.

Miért fontos az összes rendszer rendszeres frissítése?

A rendszeres frissítések segítenek az esetleges biztonsági rések bezárásában. Ezenkívül segít megvédeni a rendszert a legutóbbi frissítés óta felmerülő új biztonsági fenyegetésekkel szemben.

Hogyan frissítsünk rendszeresen minden rendszert?

Használjon automatikus frissítéseket, vagy frissítheti a rendszert manuálisan is. Ebben az esetben létfontosságú, hogy ezt ne felejtse el rendszeresen megtenni – erre nagyon figyeljen.

Milyen eszközöket kell használni az összes rendszer rendszeres frissítéséhez?

• automatikus frissítések

Ne feledje, hogy a hálózati szabályok képezik a biztonsági terv alapját. Rendszeres áttekintésükkel biztosíthatja, hogy továbbra is védjék adatait.

Miért fontos a hálózati szabályok rendszeres felülvizsgálata?

Mert ahogy a vállalkozás növekszik, úgy növekszik a hálózatát elérő eszközök és alkalmazások száma is. Ez új biztonsági kockázatokat teremthet, amelyekről esetleg nem is tud. A hálózati szabályok rendszeres felülvizsgálatával biztosíthatja, hogy továbbra is hatékonyan védjék adatait.

Milyen gyakran érdemes felülvizsgálni a hálózati szabályokat?

A hálózati szabályokat legalább 6 havonta felül kell vizsgálnia. Ha azonban bármilyen változást tapasztal a vállalkozásában (pl. új alkalmazottak vagy alkalmazások felvétele), gyakrabban kell átnéznie a hálózati szabályokat.

A hálózati szabályok áttekintésekor vegye figyelembe a következő kérdéseket:

• Minden eszközöm és alkalmazásom rendelkezik a megfelelő engedélyekkel?
• Hozzáadtak új eszközöket vagy alkalmazásokat a hálózatomhoz?
• Vannak változtatások a meglévő szabályaimon?
• Kell új szabályokat hozzáadnom?

Ha úgy találja, hogy a hálózati szabályok már nem érvényesek, hajtsa végre a szükséges változtatásokat, és a lehető leghamarabb hajtsa végre azokat.

Milyen eszközöket érdemes használni a hálózati szabályok áttekintésére?

• A SolarWinds Network Configuration Manager a hálózati eszközök és konfigurációk központi kezeléséhez, valamint hatékony auditálási képességekhez való hozzáféréshez a hálózati konfiguráció változásainak egyszerű azonosításához
• ManageEngine OpManager a hálózati képességek figyeléséhez

Alkalmazottait megfelelően ki kell képezni a vállalat biztonsági politikáiról és eljárásairól (a beiktatás során is). Folyamatos képzést biztosítson a call center speciális igényeihez igazítva.

Miért fontos a biztonsági protokollokról szóló oktatás?

Mert az Ön alkalmazottai jelentik az első védelmi vonalat a biztonsági fenyegetések ellen. A biztonsági protokollokkal kapcsolatos célzott képzéssel biztos lehet benne, hogy megfelelően felkészültek a biztonsági kockázatok azonosítására és reagálására.

Hogyan biztosítsunk képzést a biztonsági protokollokról?

Győződjön meg arról, hogy minden alkalmazott megérti a biztonság fontosságát és azt, hogy miért elengedhetetlen a protokoll követése. Ezt rendszeres képzéssel és emlékeztetőkkel lehet megtenni.

Minden alkalmazottnak biztosítson hozzáférést a vállalat biztonsági szabályzatához. Ezenkívül az új alkalmazottaknak az első naptól megfelelő képzést kell kapniuk a biztonsági protokollokról, hogy teljesen felkészüljenek.

A szimulációk nagyszerű módja annak, hogy az alkalmazottakat megtanítsák a biztonsági kockázatok azonosítására és az azokra való reagálásra. Vegyen fel információkat vállalata biztonsági szabályzatairól és eljárásairól az alkalmazottak kézikönyvébe, és rendszeresen tekintse át azokat minden alkalmazottal.

Milyen eszközöket kell használni a biztonsági protokollokról szóló oktatáshoz?

• házirendi kézikönyv, amely felvázolja a telefonos ügyfélszolgálat bizalmas információk kezelésére vonatkozó eljárásait
• rendszeres képzés a frissített biztonsági protokollokról
• a vállalat biztonsági szabályzatainak és eljárásainak éves felülvizsgálata
• egy rendszer, amely minden gyanús tevékenységet jelent a vezetőség felé
• webináriumok és tanfolyamok az adatbiztonság legjobb gyakorlatairól

A gamfikáció a játékelemek más tevékenységekbe való beépítésének folyamata az emberek bevonása és motiválása érdekében. Milyen hatással van a telefonközpont biztonságára?

Miért fontos a folyamatos tanulás ösztönzése a gamifikáció segítségével?

Mert leköti és motiválja az alkalmazottakat. Ha játékelemeket épít be az edzési folyamatba, interaktív szórakozássá teheti azt. Ez arra ösztönözheti az alkalmazottakat, hogy a kezdeti képzés befejezése után is folytassák a tanulást, javítva ezzel a telefonközpont biztonságát.

Hogyan ösztönözzük a folyamatos tanulást a LiveAgent gamifikáció segítségével?

A LiveAgent játékmódosítási funkciói bevonják ügynökeit teljesítményük javítása érdekében. A kérdések megoldásával és készségeik fejlesztésével az ügynökök idővel szintet érnek el. Alkalmazottai további motiválásához jutalmakat és jelvényeket adhat a legszorgalmasabb alkalmazottainak, vagy használhat benchmarkokat és ranglistákat.

Ha ezeket a funkciókat az ügyfélszolgálatban használják, az ügynökök elkötelezettebbé válnak, és elősegíti az egészséges versenyt. Ennek eredményeként nő a termelékenység és az együttműködés.

Milyen eszközöket érdemes használni a folyamatos tanulás ösztönzésére?

• LiveAgent gamifikáció

A call center tudásbázis egy központosított, felhő alapú platform, ahol a tudást útmutatók és dokumentumok formájában tárolják. Bármikor és bármilyen eszközről elérhető.

Miért fontos a biztonságos tudásbázis fenntartása?

Mert tudásbázisa kulcsfontosságú része a call center biztonsági eljárásainak. Leegyszerűsíti a call center működését azáltal, hogy az ügynökök számára gyors és egyszerű hozzáférést biztosít a szükséges információkhoz.

Hogyan lehet fenntartani egy belső, biztonságos tudásbázist?

• Tartsa naprakészen a biztonsági eljárásokkal kapcsolatos legfrissebb információkat.
• Győződjön meg arról, hogy minden alkalmazott (ügynökök és vezetők) hozzáférhet a legújabb verzióhoz.
• A tudásbázishoz való hozzáférést csak az arra jogosult személyekre korlátozza.
• Gyakran változtassa meg a jelszavakat, és erős jelszavakra van szüksége.
• Titkosítsa az érzékeny adatokat, és tárolja biztonságos helyen.
• Rendszeresen ellenőrizze és frissítse a pontosság és relevancia megőrzése érdekében.

Milyen eszközöket kell használni a biztonságos tudásbázis fenntartásához?

• cége biztonsági szabályzatának kézikönyve és eljárásai

A Payment Card Industry Data Security Standard (PCI DSS) olyan biztonsági szabványok összessége, amelyek célja a kártyabirtokosok adatainak továbbítása.

Miért fontos a kártyabirtokosok adatainak védelme?

Mivel a PCI-megfelelőség minden olyan vállalatnál kötelező, amely hitelkártya-információkat dolgoz fel, tárol vagy továbbít. A kártyatulajdonosok adataihoz való hozzáférés védelmével vállalatát megfeleltetheti a PCI-szabványoknak. Ez megakadályozza az adatszivárgást és védi ügyfelei adatait.

Hogyan védjük meg a kártyabirtokosok adatait?

Vegye figyelembe az adatbiztonságot a call center alkalmazottai képzésében. Titkosítsa az összes telefonon továbbított hitelkártya-információt, és soha ne írja le vagy tárolja a hitelkártyaszámokat. Követelje meg az alkalmazottaktól, hogy erős jelszavakat használjanak a hitelkártya-adatokat feldolgozó vagy tároló rendszerek eléréséhez.

Milyen eszközöket használjunk a kártyabirtokosok adatainak védelmére?

• titkosítási technológiák
• tűzfalak és vírusirtó szoftverek
• behatolásjelző és -megelőzési rendszerek
• fizikai biztonsági intézkedések
• megfelelőségi ellenőrző lista

Létfontosságú, hogy a call center szoftverét naprakészen tartsa a legújabb biztonsági intézkedésekkel.

Miért fontos a legújabb biztonsági intézkedések betartásának ellenőrzése?

A call center szoftvernek meg kell felelnie a legújabb biztonsági intézkedéseknek a call center adatainak védelme érdekében.

Hogyan ellenőrizhető a legújabb biztonsági intézkedések betartása?

A call center szoftverének kiválasztásakor kérdezze meg a szoftverszolgáltatót, hogy rendelkezik-e megfelelőségi tanúsítvánnyal. Az adatbiztonságnak kiemelt prioritásnak kell lennie a vállalat számára.

Kérdezze meg az iparági szakértőket, hogy ajánlják-e ezt a szoftvert call centerek számára, és olvassa el az online véleményeket, hogy megtudja, más call center-szakembereknek volt-e jó tapasztalatuk vele. Alternatív megoldásként bármikor felveheti a kapcsolatot a call center biztonsági tanácsadójával, hogy kikérje véleményét a megfelelőség ellenőrzésének legjobb módjáról.

Milyen eszközöket kell használni a legújabb biztonsági intézkedések betartásának ellenőrzésére?

• az eladó weboldala
• az eladó támogató csapata
• cége informatikai részlege
• biztonsági tanácsadó

A valós idejű riasztások segítségével gyorsan észlelheti és kivizsgálhatja a gyanús tevékenységeket, és megelőzheti az adatszivárgást.

Miért fontos azonnali értesítést beállítani a jogosulatlan hozzáférésről?

Ha azonnali figyelmeztetést kap minden jogosulatlan hozzáférésről, lépéseket tehet a jogsértések megelőzésére.

Hogyan állíthat be azonnali értesítést a jogosulatlan hozzáférésről?

Érdeklődjön telefonos ügyfélszolgálati szoftverszolgáltatójánál, hogy nem kínálnak-e olyan biztonsági funkciókat, amelyek tartalmazzák a jogosulatlan hozzáférésről szóló értesítéseket. Erre a célra külön értesítési rendszert is létrehozhat egy olyan eszközzel, mint az IFTTT, vagy megkérheti informatikai csapatát, hogy riasztásokat állítson be, hogy értesítse Önt az illetéktelen hozzáférésről.

Milyen eszközöket kell használni az illetéktelen hozzáféréssel kapcsolatos azonnali értesítések beállításához?

• a telefonközpont szoftverét
• IFTTT
• IT csapat

Az emberi hiba az adatszivárgások egyik vezető oka. A lehető legtöbb call center folyamat automatizálásával segíthet kiküszöbölni a potenciális biztonsági kockázatokat.

Miért fontos az automatizálás alkalmazása?

A call center feladatok automatizálásával növeli annak esélyét, hogy azokat helyesen és biztonságosan hajtsák végre. Segít az alkalmazottak idejének felszabadításában is, hogy más feladatokra összpontosíthassanak a telefonos ügyfélszolgálat hatékonyságának javítása érdekében.

Hogyan használjuk az automatizálást egy call centerben?

Határozza meg, mely feladatokra kell a kapcsolatközponti ügynököknek a legtöbb időt fordítaniuk, és hogy ezek automatizálhatók-e. Egyes feladatok, például az ügyfélszolgálat vagy az értékesítés, nem automatizálhatók teljesen. Azonban továbbra is használhatja az automatizálást a folyamat egyes részeihez, például a nyomon követéshez vagy az időpont ütemezéshez.

Például a LiveAgentben automatizálhatja a hívásirányítást prioritás szerint, vagy használhatja az automatikus visszahívást. Ezenkívül beállíthat automatizálási szabályokat a súgóban a jegyek adott részlegekhez való átviteléhez, címkék hozzáadásához, a jegyek spamként való megjelöléséhez vagy megoldásához.

Milyen eszközöket kell használni a feladatok automatizálásához?

• cselekvési szabályok
• AI-alapú chatbotok
• automatizált ügyfélszolgálati szoftverek, például a LiveAgent

Számos elfogadott biztonsági keretrendszer létezik, például az ISO 27001, a NIST 800-53 és a COBIT.

Miért fontos a közös biztonsági keretrendszerek betartása?

Lehetővé teszi a már kipróbált és tesztelt biztonsági irányelvek követését. Ez azt is megkönnyíti, hogy más vállalkozások megértsék az Ön biztonsági álláspontját, és az auditorok is könnyebben értékeljék az Ön megfelelőségét.

Hogyan lehet betartani a közös biztonsági keretrendszereket?

Az első lépés annak meghatározása, hogy melyik keretrendszer a legrelevánsabb az Ön vállalkozása számára. Ha ezt megtette, elkezdheti feltérképezni a keretrendszer által megkövetelt szigorú biztonsági ellenőrzéseket, és bevezetheti azokat a call centerben.

Milyen eszközöket kell használni a közös biztonsági keretrendszerek betartásához?

• GRC platformok
• megfelelőségkezelő szoftver pl. ProcessMAP
• sebezhetőség-kezelési megoldások pl. Qualys

Ha telefonos ügyfélszolgálata nemzetközi szolgáltatásokat nyújt, akkor tisztában kell lennie az egyes országokban érvényes adatvédelmi szabványokkal, pl. GDPR.

Miért fontos ellenőrizni a globális adatvédelmi szabványoknak való megfelelést?

Az adatvédelmi szabványok országonként eltérőek, ezért fontos, hogy a szankciók elkerülése érdekében betartsa a szabványokat azokon a helyeken, ahol működik.

Hogyan ellenőrizhető a globális adatvédelmi szabványoknak való megfelelés?

Ennek legjobb módja, ha konzultál egy ügyvéddel vagy megfelelőségi szakértővel, aki ismeri azon országok szabványait, amelyekben működik. Nem szabad az internet általános tanácsaira hagyatkoznia, mivel a szabványok változhatnak, és előfordulhat, hogy a talált információk nem naprakészek.

Milyen eszközöket kell használni a globális adatvédelmi szabványoknak való megfelelés ellenőrzéséhez?

• jogi tanács
• megfelelőségi szakember

A végpontok közötti titkosítás egy olyan biztonsági intézkedés, amely a forrásnál (a küldőnél) titkosítja az adatokat és csak a célállomásnál (a fogadónál) fejti vissza azokat.

Miért fontos az ügyfelek adatainak biztonsága végpontok közötti titkosítással?

Ezzel biztosítja, hogy csak a küldő és a fogadó férhessen hozzá az adatokhoz, és megakadályozza, hogy a közbenső felek visszafejtsék vagy elolvassák azokat.

Hogyan védhetjük meg az ügyfelek adatait végpontok közötti titkosítással?

Olyan végpontok közötti titkosítási megoldást kell választania, amely kompatibilis a call center szoftverével. Miután kiválasztotta az egyiket, megkezdheti a telefonközponton keresztül kezdeményezett hívások titkosítását.

Milyen eszközöket kell használni az ügyfelek adatainak végpontok közötti titkosítással történő védelméhez?

• VPNs