呼叫中心合规清单

这是您合规计划的基础。没有安全的网络，您的呼叫中心 的所有操作都面临危险。

为什么构建和维持安全网络很重要？

因为它有助于保护您的客户数据免遭未经授权的访问、盗窃或修改。

如何构建和维持安全的网络基础设施？

如果您不确定从何开始，请考虑与 IT 安全顾问合作。这可以通过两种方式完成：

• 通过实施防火墙来监控网络流量、检测威胁，通过将您的流量与标准列表进行比较来保护内部网络
• 避免使用默认访问密码，这会大大增加数据泄露的可能性

提示：有关构建和维持安全网络基础设施的更多信息，请参阅美国国家标准与技术研究院 (NIST)。

使用哪些工具来构建和维持安全的网络？

• 防火墙
• 入侵检测系统
• 密码管理软件
• VPN
• 反病毒软件

网络服务受到恶意软件定位的严重影响。信用卡交易也不例外，因此联系中心也需要受到保护。此类计划的开发是一种主动管理网络威胁和漏洞的方法。

为什么开发漏洞管理程序很重要？

它可以帮助您在安全问题成为您的业务或客户的问题之前识别、优先级并修复这些问题。此类程序还可以告诉您在发生安全漏洞时需要做什么。

漏洞管理程序的关键组成部分是什么？

• 网络主机和面向互联网的资产清单 – 网络安全始于了解系统中有什么、它如何工作以及为什么需要保护。检查网络上是否有任何未知或未授权的设备也很重要，这些设备可能会造成风险。例如，不在您网络清单中的计算机可能被用于攻击。
• 协议和程序 – 程序应包含一套协议和程序，以便在发生安全问题或漏洞时遵循。例如，如果有人从您的系统中窃取信用卡数据，您必须建立一个协议来防止盗窃影响您的业务。
• 漏洞扫描 – 进行以识别潜在的安全风险。它们可以是手动的或自动的，应至少每月执行一次。
• 修复计划 – 一旦您在系统中发现漏洞，您就必须制定修复计划来解决发现的问题。
• 补丁管理 – 系统需要针对新发现的漏洞进行保护。您必须有合规流程来及时部署补丁和更新。
• 教育和意识 – 员工是您的第一道防线，因此他们需要了解威胁以及如何防范威胁。

使用哪些工具来开发漏洞管理程序？

• 漏洞扫描程序
• 补丁管理软件以自动更新补丁
• 监控和分析网络活动日志以查找异常、可疑或危险行为的软件程序 (SIEM)
• 移动设备管理工具，例如智能手机和平板电脑
• 入侵检测系统 (IDS)，用于检测网络入侵并做出适当的响应

对持卡人数据的受保护访问是指存储在您系统上的有关客户的任何信息。这可以包括姓名、地址、电话号码、信用卡号码等。

为什么保护持卡人数据很重要？

它防止黑客获取持卡人信息并使用它进行欺诈或身份盗窃。此外，它防止任何未经授权的持卡人数据传输。

如何保护持卡人数据？

首先，确保您符合支付卡行业数据安全标准 (PCI DSS 标准) 要求。然后，实施强大的访问控制措施来保护客户的私人详细信息。

提示：避免存储客户详细信息并删除任何以前保留的数据。

需要强大的密码系统和加密来确保敏感的持卡人数据安全传输。

使用哪些工具来保护持卡人数据？

• 合规管理平台（具有内置漏洞扫描程序）
• 加密软件

这是一份概述组织保护其电子信息方法的文件。

为什么制定信息安全政策很重要？

它为员工在处理敏感数据时提供了一个框架，从而有助于保护业务。

如何制定信息安全政策？

• 咨询您的法律部门，确保该政策符合任何适用的法律
• 与您的 IT 部门合作，确定实现 IS 政策所需的技术和程序
• 确保每个员工在此新政策生效之前都了解他们在该政策下的责任

使用哪些工具来制定信息安全政策？

• 政策管理软件来管理您的政策和程序，通过自动执行任务 ，例如跟踪谁有权访问不同文件或存储曾创建的所有版本的修订
• 组织内的法律和信息技术部门
• 可以帮助您开始起草自己的政策和程序的在线模板

访问控制是一个过程，可让您管理谁可以访问您的系统和数据。选择具有所有最新安全功能的帮助台软件 至关重要。

为什么拥有强大的访问控制措施很重要？

它保护您的数据免遭未经授权的访问，降低内部欺诈和滥用的风险，并有助于保护客户隐私。

如何实施强大的访问控制？

关键是选择自动化帮助台软件，例如 LiveAgent 来代表您控制所有措施。这是一个帮助您从一个界面安全管理所有客户查询的解决方案。

通过选择这样的工具，您将增加客户数据的安全性。LiveAgent 提供：

• 禁止 IP
• 两步验证
• HTTPS 加密
• 多个数据中心
• GDPR

您可以在做出任何财务承诺之前免费测试 LiveAgent。

使用哪些工具来实施强大的访问控制措施？

• 具有内置访问控制功能的帮助台软件（如 LiveAgent）
• 访问管理解决方案
• 呼叫中心软件

加密是将数据转换为密文的过程，以便只有拥有解密密钥的人才能访问。

为什么提供带加密的语音交易很重要？

这样做可以向客户保证正在传输的信息受到保护，免遭窃听和其他形式的拦截。

语音交易如何被加密？

可以使用几种不同的加密协议，例如安全套接字层 (SSL) 和传输层安全 (TLS)，这两者对于维护语音交易中的网络安全合规 至关重要。

提示：如果您使用 LiveAgent 的帮助台 ，您可以利用其内置加密。LiveAgent 默认通过 SSL (HTTPS) 和 TLS 加密所有数据，因此您的网站/应用程序和我们的服务器之间的所有流量都是安全的。

使用哪些工具来提供带加密的语音交易？

• 支持加密的语音传输设备
• 强加密算法
• 使用 SSL 或 TLS 的语音互联网协议 (VoIP ) 提供商和电话系统

为了防止任何欺诈活动，重要的是不允许访问客户支付信息。

为什么防止访问支付信息很重要？

不允许访问有助于保护您的客户财务详细信息免遭网络犯罪分子的盗窃。

您如何防止支付信息被访问？

首先，确保您的员工了解他们在敏感数据保护方面的责任。使用强身份验证程序，例如两因素身份验证 和一次性密码。同时，加密支付终端和服务器之间的所有数据传输，以便没有人可以在传输过程中拦截它们。

使用哪些工具来防止访问支付信息？

• 一次性密码生成器（如 Google Authenticator）
• 数据加密软件（如 OpenSSL）或硬件设备（如 VPN）
• 数据丢失防护 (DLP) 解决方案

如果您必须跟踪此数据，请确保将其存储在安全位置，并且仅限授权人员访问。

为什么不写下敏感信息很重要？

这样做不符合 GDPR 法律，并使未经授权的个人很容易访问此信息。

您如何记笔记并遵守法律？

如果您必须记笔记，请确保使用安全的存储方法。这可以包括将笔记本锁在保险箱中或使用加密文件存储系统。

使用哪些工具来跟踪敏感信息？

• 加密记事本
• 笔记本锁
• 受密码保护的文件

在联系中心 中使用手机会增加数据丢失或被盗的风险。

为什么最小化移动设备的使用很重要？

它降低了由于员工错误（例如丢失设备）而导致敏感信息丢失或被盗的可能性。

如何最小化工作区中移动设备的使用？

教育您的员工了解与使用个人设备相关的网络安全风险，并确保他们了解数据安全的重要性。要求员工对其设备进行密码保护并安装信誉良好的安全应用程序。确保在移动设备上存储或传输之前加密所有敏感数据。

使用哪些工具来最小化移动设备的使用？

• 教育员工了解数据安全
• 密码保护软件
• 安全应用程序
• 加密存储解决方案

这是在漏洞成为组织或客户的问题之前识别漏洞的最佳方法之一。

为什么监控和测试您的网络很重要？

它可以帮助您防止黑客通过尚未发现的弱点和漏洞试图进入您的系统所导致的未经授权的访问、数据丢失或盗窃。

如何监控和测试网络？

安装网络安全监控工具以跟踪所有活动。设置警报，以便您可以实时收到任何可疑活动的通知。通过运行漏洞扫描和渗透测试来定期测试网络的安全性。

使用哪些工具来监控和测试网络？

• 网络安全监控工具
• 警报系统
• 漏洞扫描软件
• 渗透测试工具