随着信息传播技术的发展,作为传统通讯与现代通讯结合的呼叫中心成了各大企业,尤其是大型企业应对服务、售后问题的主战场。
呼叫中心是基于数据库的电话呼入和呼出系统,信息安全对于呼叫中心尤其呼叫中心外包的业务发包方而言非常重要,从各行业BPO来看客户数据丢失甚至造成客户财产和生命损失的案例存在不少。因此外包数据的安全保障,既是业务合作前提也是运营环节必须要保障的核心技术问题。
由于客户人数众多,呼叫中心可以说明天处理着上千万条数据,其中不乏敏感和有价值的信息,如何确保这些数据的安全和整体的数据防护成了企业主们关注的焦点。而下面信息安全领域的专家山丽网安就结合现代信息安全技术和呼叫中心的特性给出了以下六条建议:
建议一:应用软件安全保障
通过制定相应管理措施来保证呼叫中心的信息安全。针对人员的信息安全管理,主要是要针对人员角色制定信息安全责任矩阵和信息安全管理制度来保证信息安全。
呼叫中心外包安全管理制度,从规范和监控两个角度,对涉及到数据环节的所有人员和流程进行约束和监督,专人专岗责任制,确保杜绝数据安全的人为隐患。以下以TSR座席岗位为例,在营销和服务全过程中,除性别和姓氏之外,所有客户数据均以屏蔽。
建议二:网络传输安全体系
随着信息化技术的发展,网络攻击技术发生了巨大的变化,早期黑客主要是通过暴力攻击获取服务器权限来证明自我价值,而现在已经逐渐演变为利用各种渗透手段,将目标网络内的服务器和终端变成发展僵尸网络,最终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。
根据呼叫中心的具体情况,分别对内部服务器和内网客户端设置相应的安全策略,主要涉及IPS漏洞防御,AV防病毒,恶意URL过滤和网络应用安全一体化关联分析等安全策略。从而实现对内部服务器的安全加固,对内部员工上网的保护。
通过防火墙的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段,帮助用户有效发现网络中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。随时监控和定位网络中的僵尸主机,保护企业网络安全高效的运行。
建议三:数据存储安全体系
呼叫中心结合CRM软件,根据发包方安全要求和业务特点,可提供三级保密机制,防止各部门/岗位人员窃取数据的隐患。
三级安全机制:通过数据隐藏和屏蔽,对非技术人员进行数据保护。
二级安全机制:通过数据加密、校验和日志,对技术人员进行数据保护。
一级安全机制:对数据传输全过程进行加密处理,对所有数据接触点进行身份验证处理,并由发包方技术人员全程日志记录和实时监控,确保数据的100%安全。