聯(lián)絡(luò)中心安全威脅來自何方？如何保護客戶數(shù)據(jù)？

隨著網(wǎng)絡(luò)攻擊的增加和缺乏網(wǎng)絡(luò)安全專業(yè)人員來減輕這些不斷增長的風險，聯(lián)絡(luò)中心的安全性比以往任何時候都更加重要。

為了降低安全風險，聯(lián)絡(luò)中心需要采取措施，例如使用基于云的解決方案、多因素身份驗證和數(shù)據(jù)加密，以確保其客戶的敏感數(shù)據(jù)受到保護。當聯(lián)絡(luò)中心采取積極主動的安全措施時，他們可以防止可能對其業(yè)務(wù)和客戶造成不利影響的風險。

隨著時間的推移，信息安全變得越來越重要，聯(lián)絡(luò)中心的安全也不例外。遍歷聯(lián)絡(luò)中心的客戶數(shù)據(jù)類型通常非常敏感--可能與醫(yī)療、財務(wù)或其他個人詳細信息有關(guān)。數(shù)據(jù)泄露的頻率越來越高，越來越多的人意識到這些威脅并擔心保護他們的個人數(shù)據(jù)安全。

作為對數(shù)據(jù)安全的廣泛關(guān)注的一個例子，專注于隱私的互聯(lián)網(wǎng)瀏覽器 DuckDuckGo 的年度搜索量在 2020 年比 2019 年增長了 56.8%。越來越多的人在問，"我的數(shù)據(jù)去哪兒了？"這使得聯(lián)絡(luò)中心的安全性對企業(yè)的成功至關(guān)重要。

在當今的數(shù)字化轉(zhuǎn)型世界中保護您的聯(lián)絡(luò)中心需要一種分層的方法。在當今的數(shù)字化轉(zhuǎn)型世界中，缺乏網(wǎng)絡(luò)安全專業(yè)人員，這意味著每個人都需要對安全負責。因此，Talkdesk 提供安全資源，以減輕可能已經(jīng)人手不足的 IT/安全團隊的一些負擔。我們的解決方案不是僅僅依賴這些人手不足的團隊，而是將一些安全性委托給運營、主管和管理員等領(lǐng)導者。這意味著更接近聯(lián)絡(luò)中心行動的人更能意識到潛在的漏洞，從而改善整體安全狀況。

　　為什么聯(lián)絡(luò)中心安全如此重要？

幾乎每天都有關(guān)于大規(guī)模數(shù)據(jù)泄露的令人震驚的頭條新聞在媒體上占據(jù)主導地位，客戶對數(shù)據(jù)安全的日益關(guān)注是可以理解的。此外，聯(lián)絡(luò)中心尤其是目標--它們本質(zhì)上是數(shù)據(jù)交換所，不良行為者知道這一點。這也意味著聯(lián)絡(luò)中心的一線工作人員--座席--可以通過他們在工作中的日常行為以及保持數(shù)據(jù)安全免受社會工程威脅等攻擊的警惕性來決定或破壞他們中心的安全。

同時，公司有時會擔心實施安全計劃的高昂成本。許多組織無法聘請首席安全官 (CSO)，尤其是考慮到創(chuàng)建此類角色所需的所有費用。然而，預防好處往往大于壞處，因為數(shù)據(jù)泄露會給企業(yè)帶來災難性的問題。

一項名為"數(shù)據(jù)泄露成本報告"的年度研究發(fā)現(xiàn)，與 2020 年相比，2021 年數(shù)據(jù)泄露的平均總成本增加了近 10%，達到 424 萬美元，這是有記錄以來的最高水平。數(shù)據(jù)泄露不僅意味著企業(yè)的高成本，而且還意味著信任度下降和聲譽損失。

企業(yè)還必須考慮因未達到合規(guī)要求而未能通過審計的后果。罰款可能會導致金錢損失，如果被公之于眾，可能會對您的品牌造成可怕的后果。

此外，保護客戶的敏感數(shù)據(jù)是正確的做法。當您的企業(yè)選擇保護客戶數(shù)據(jù)時，您將有助于使虛擬世界成為世界各地用戶更安全的地方。這不僅是業(yè)務(wù)增長和成功的問題，也是道德問題。如果聯(lián)絡(luò)中心遭遇數(shù)據(jù)泄露，品牌價值的損失可能是最糟糕的代價。在當今時代，客戶一旦失去對您的信任，就可以迅速將業(yè)務(wù)轉(zhuǎn)移到其他地方。

在考慮聯(lián)絡(luò)中心安全性時，需要考慮一些法規(guī)，具體取決于您的業(yè)務(wù)行業(yè)以及每天通過聯(lián)絡(luò)中心傳遞的信息類型。這可以包括關(guān)于聯(lián)絡(luò)中心座席不應(yīng)該做什么或說什么的政策和程序，以及他們必須對客戶說什么以便正確通知他們的要求（例如在招攬的情況下）：

　　HIPAA

健康保險流通與責任法案 (HIPAA) 防止在未經(jīng)患者同意或不知情的情況下披露敏感的患者健康信息。由于 HIPAA，企業(yè)需要保持警惕，準確了解客戶的私人健康信息 (PHI) 的去向以及存儲方式。

　　PCI-DSS

支付卡行業(yè)數(shù)據(jù)安全標準 (PCI-DSS) 側(cè)重于保護支付數(shù)據(jù)（例如信用卡和借記卡交易）免受數(shù)據(jù)盜竊和欺詐。任何處理支付方式的聯(lián)絡(luò)中心都必須遵守 PCI-DSS 合規(guī)性。

許多企業(yè)獲得了 PCI 認證，以確保其客戶數(shù)據(jù)的安全。該認證是通過實施安全最佳實踐（例如防火墻、加密和防病毒軟件）獲得的。

　　GDPR

通用數(shù)據(jù)保護條例 (GDPR) 是歐盟于 2018 年制定的一項相對較新的隱私和安全法。任何與居住在歐盟的客戶互動的企業(yè)都必須遵守 GDPR。它涵蓋了安全要求，例如：

　　聯(lián)絡(luò)中心安全的威脅來自何方？

對聯(lián)絡(luò)中心安全的威脅可能來自內(nèi)部或外部。內(nèi)部威脅來自聯(lián)絡(luò)中心座席錯誤或心懷不滿的員工，而外部威脅來自針對您組織的未知惡意行為者。

當聯(lián)絡(luò)中心座席在安全控制方面疏忽時，例如管理訪問或保護他們自己的用戶權(quán)限級別，他們就會成為內(nèi)部威脅。當一個組織未能設(shè)置針對惡意軟件等攻擊的保護措施時，它特別容易受到外部威脅。雖然很難抵御心懷不滿的員工，但遵循"最小特權(quán)規(guī)則"并監(jiān)控座席活動至少會減輕影響。

　　●個人身份信息

對于聯(lián)絡(luò)中心管理員來說，保護客戶的個人身份信息 (PII) 免受內(nèi)部和外部威脅至關(guān)重要。 PII 可以在聯(lián)絡(luò)中心運營的多個地方找到，因為它以許多實際方式使用，例如驗證呼叫者憑據(jù)、獲取客戶查詢的上下文以及通常提供更好的客戶服務(wù)。

聯(lián)絡(luò)中心定期使用的一些 PII 示例包括：

如果任何這些類型的 PII 使用或存儲不正確，企業(yè)可能會違反法規(guī)遵從性并面臨罰款，或者更糟糕的是，容易受到數(shù)據(jù)泄露的影響。

　　●對數(shù)據(jù)安全的內(nèi)部威脅

內(nèi)部威脅通常源自聯(lián)絡(luò)中心座席錯誤。當聯(lián)絡(luò)中心座席未能保護他們的計算機工作站、成為網(wǎng)絡(luò)釣魚嘗試的犧牲品或以某種方式濫用數(shù)據(jù)時，他們會使整個組織面臨安全威脅。心懷不滿的座席可以通過故意竊取或重定向信息來破壞組織。

為了防止內(nèi)部威脅，聯(lián)絡(luò)中心座席需要培訓和監(jiān)控。游戲化培訓解決方案、安全指導計劃和員工知識庫等資源都在那里。實施這些選項將裝備和教育您的團隊避免意外成為內(nèi)部威脅的對象。可以通過查看座席呼叫日志以查找似乎不合適的活動來進行監(jiān)控。

遠程聯(lián)絡(luò)中心團隊為安全問題帶來了全新的維度。在家工作可能意味著主管不再在場，通過觀察座席或物理上的接近來幫助降低風險。這也意味著用于辦公室團隊的安全流程和技術(shù)將不再與遠程環(huán)境相關(guān)。遠程工作環(huán)境需要幫助主管監(jiān)控座席和執(zhí)行政策的解決方案和流程。例如，語音生物識別系統(tǒng)可以遠程驗證座席的身份，而無需為其日常操作添加額外步驟。

　　●數(shù)據(jù)安全的外部威脅

許多數(shù)據(jù)安全威脅來自故意侵入您的系統(tǒng)。惡意用戶利用不安全的接入點、未加密的數(shù)據(jù)、弱密碼和安全協(xié)議不足等安全漏洞來收集敏感數(shù)據(jù)。一旦攻擊者獲得對客戶數(shù)據(jù)的訪問權(quán)限，造成損害的可能性就會飆升。一旦攻擊者進入您的系統(tǒng)，勒索軟件攻擊、數(shù)據(jù)泄露、黑市分發(fā)等都是可能的。

　　如何提高聯(lián)絡(luò)中心的安全性

　　●安全的基于云的解決方案。

基于云的解決方案是加強聯(lián)絡(luò)中心安全性的好方法。云環(huán)境可以更輕松地進行安全架構(gòu)更改并及時了解合規(guī)性要求。

　　●多因素身份驗證。

多因素身份驗證 (MFA) 也有助于最大程度地減少威脅。 MFA 要求員工驗證他們的身份，而不僅僅是用戶名和密碼，這使得攻擊者更難破解代碼并獲取您組織的敏感數(shù)據(jù)。具有語音生物特征的多因素身份驗證尤其被認為是行業(yè)最佳實踐。

　　●數(shù)據(jù)加密。

加密通過將敏感數(shù)據(jù)轉(zhuǎn)換為密文來增強您的安全性。此加密數(shù)據(jù)只能使用唯一的解密密鑰進行解碼。因此，即使攻擊者設(shè)法竊取了您客戶的敏感信息，他們也無法以任何方式使用這些加密數(shù)據(jù)。

　　●系統(tǒng)和網(wǎng)絡(luò)安全協(xié)議。

其中許多協(xié)議有助于驗證用戶身份并監(jiān)控系統(tǒng)之間的連接。這些協(xié)議還通過控制數(shù)據(jù)在您的系統(tǒng)和網(wǎng)絡(luò)中的位置來幫助保護您的數(shù)據(jù)。此外，為了更好地了解運營風險和合規(guī)性，聯(lián)絡(luò)中心可以使用 APIs 將數(shù)據(jù)輸入到其技術(shù)堆棧中的各種系統(tǒng)中，包括 SIEM（安全信息和事件管理）系統(tǒng)。

　　關(guān)于聯(lián)絡(luò)中心安全的最終想法

聯(lián)絡(luò)中心在處理客戶敏感數(shù)據(jù)方面發(fā)揮著關(guān)鍵作用。許多客戶與這些座席聯(lián)系，就他們的財務(wù)、健康和其他敏感問題提出疑慮和問題。此外，威脅可能來自多個領(lǐng)域--不僅來自系統(tǒng)錯誤，還來自基于座席的攻擊，如社會工程。因此，聯(lián)絡(luò)中心必須采取強有力的安全措施來保護您的聯(lián)絡(luò)中心運營、監(jiān)控座席行為、防止不良行為者欺騙您的員工等等。

Talkdesk 提供了一種更好的方式來釋放出色客戶體驗的承諾和潛力，并為聯(lián)絡(luò)中心領(lǐng)導者提供智能風險和合規(guī)管理解決方案。我們將最好的人工智能和中央儀表板帶給聯(lián)絡(luò)中心團隊，使他們更安全、更高效。我們致力于維護最新的合規(guī)要求和安全標準。我們的產(chǎn)品套件還優(yōu)先考慮讓座席的生活更輕松，并在您的聯(lián)絡(luò)中心的整個運營過程中實施安全措施。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。