呼叫中心合规清单
通过我们的呼叫中心合规清单保持合规。了解网络安全、数据保护、PCI DSS 等内容!
9 min read
Call Center
Compliance
+2
您确信您的呼叫中心是安全的吗?如果不是,请查阅此呼叫中心安全检查清单。
我们将讨论您需要采取的最重要的安全措施,以保护您的业务。我们将涵盖从密码保护到数据加密的所有内容。通过遵循我们的提示,您可以放心,您的呼叫中心将受到黑客和其他外部威胁的保护。
呼叫中心安全检查清单的重要性
呼叫中心 是任何业务的关键部分。它是连接您与客户和客户的生命线。像任何其他重要资产一样,它需要被保护。
这就是为什么我们编制了这份呼叫中心安全检查清单。它将帮助您识别联系中心安全中的任何薄弱环节,以及提供有关如何修复它们的呼叫中心安全提示。
谁可以从呼叫中心安全检查清单中受益?
- 业务所有者 - 此检查清单将帮助您评估呼叫中心的安全性并满足您的业务需求。
- 呼叫中心经理 - 使用此检查清单评估您的呼叫中心 的安全性,并确保其质量最高。
- 呼叫中心IT专业人员 - 如果您在IT团队中工作,那么此检查清单是必读的。它将帮助您识别呼叫中心中的安全风险并找到缓解措施。
浏览我们的呼叫中心安全检查清单
呼叫中心安全检查清单
强大的访问控制措施对任何呼叫中心都是必不可少的。它们帮助您防止对系统和数据的未授权访问。多因素身份验证、单一登录和基于角色的访问控制都是值得考虑的好选择。
为什么实施强大的控制措施很重要?
多因素身份验证增加了额外的安全层。这使黑客更难获得对您系统的访问权限。
如何实施强大的控制措施?
多因素身份验证系统要求用户提供多于一种的证据来确认其身份。单一登录允许用户使用一组凭据而不是多组凭据进行登录。基于角色的访问控制将用户限制为仅他们需要访问的区域和数据。
使用哪些工具来实施强大的控制措施?
- Google Authenticator 生成用于验证用户身份的代码
- Authy 为双因素身份验证生成服务代码
- LastPass – 存储和加密密码的密码管理器
坚持定期更改密码是一项基本的安全措施。
为什么要求更改密码很重要?
定期更改密码有助于防止对您系统的未授权访问。它还有助于在密码泄露或被盗的情况下保护您的数据。
如何定期更改密码?
您可以使用密码管理工具为您生成和存储密码。您也可以设置自己的密码轮换计划。例如,您可以要求用户每30天更改一次密码。他们还应该立即更改默认密码。
密码应该多久更改一次?大多数专家建议每3至6个月更改一次。但是,如果您有大量敏感信息,您可能需要更频繁地更改密码。
使用哪些工具来坚持定期更改密码?
- Dashlane Business – 要求定期更改密码的最佳选择之一;这是跟踪密码并确保定期更改的安全方式
- LastPass 加密密码
在发生安全漏洞的情况下,您不希望无法访问您的日志或IP地址 。
为什么保留对日志和IP地址历史的访问权限很重要?
访问日志和IP地址历史可帮助您追踪问题的根源并防止其再次发生。
如何保留对日志和IP地址历史的访问权限?
使用存储日志和IP地址的安全云服务。这将使您能够从任何地方访问它们并将其正确存储。您也可以使用本地解决方案,但通常成本更高。
使用哪些工具来保留对日志和IP地址历史的访问权限?
- 云服务以离线存储日志和IP地址
- 安全服务器以在与互联网未连接的单独服务器上保留日志和IP地址
恶意软件进入计算机的最常见方式之一是通过在用户不知情的情况下安装的程序。
为什么为安装程序建立严格的规则很重要?
它允许您防止对系统和数据的未授权访问,并在安装包含恶意软件的程序时保护您的公司免于责任。
如何为安装程序建立严格的规则?
作为呼叫中心经理,您应该为公司计算机上安装程序建立严格的规则。员工只应被允许安装其工作职责所需的程序。所有其他程序应被禁止。
此外,所有程序都应由IT部门安装,以确保只有授权的程序安装在公司计算机上。还应使用应用程序白名单,允许您指定哪些应用程序可以安装在您的系统上,以及黑名单,定义那些被阻止的应用程序。
使用哪些工具来为安装程序建立严格的规则?
- 应用程序白名单和黑名单
- 严格的规则
- 包含条款和条件的文件
防止安全漏洞的最好方法之一是保持所有系统最新。
为什么定期更新所有系统很重要?
定期更新可帮助您关闭可能存在的任何安全漏洞。它还有助于保护您的系统免受自上次更新以来可能出现的新安全威胁。
如何定期更新所有系统?
使用自动更新或您可以手动更新系统。在这种情况下,重要的是不要忘记定期进行 – 要密切关注这一点。
使用哪些工具来定期更新所有系统?
- 自动更新
定期审查您的网络规则是保持呼叫中心安全的重要部分。
为什么定期审查您的网络规则很重要?
它可以帮助您识别任何潜在的安全风险并采取措施来缓解它们。
如何定期审查您的网络规则?
定期对您的网络进行安全审计。这应该包括对防火墙规则、访问控制列表和其他安全设置的审查。
使用哪些工具来定期审查您的网络规则?
- 安全审计工具
- 防火墙管理工具
所有呼叫中心员工都应接受有关安全和合规政策的培训。
为什么提供专门培训很重要?
它有助于确保所有员工都了解安全风险,并知道如何保护自己和公司。
如何提供关于安全和合规政策的专门培训?
创建涵盖所有相关安全和合规主题的培训计划。这应该包括有关如何识别和报告安全威胁的信息,以及在发生漏洞时该怎么做。
使用哪些工具来提供专门培训?
- 电子学习平台
- 视频会议工具
- 面对面培训课程
游戏化是鼓励员工学习安全和合规的好方法。
为什么鼓励持续学习很重要?
它有助于保持员工的参与度和学习安全最佳实践的动力。
如何通过LiveAgent游戏化鼓励持续学习?
LiveAgent提供可用于鼓励员工学习安全的游戏化功能。这包括徽章、排行榜和完成培训模块的奖励。
使用哪些工具来鼓励持续学习?
- LiveAgent游戏化功能
- 具有游戏化元素的电子学习平台
知识库是呼叫中心员工的宝贵资源。应保持安全以防止未授权访问。
为什么维护安全的知识库很重要?
它有助于保护敏感信息并确保只有授权员工可以访问它。
如何维护安全的知识库?
使用访问控制来限制谁可以查看和编辑知识库。定期审查内容以确保其最新和准确。
使用哪些工具来维护安全的知识库?
- 具有访问控制的知识库软件
- 内容管理系统
如果您的呼叫中心处理信用卡交易,您需要确保持卡人数据受到保护。
为什么保护持卡人数据很重要?
它有助于防止欺诈并保护您的客户的财务信息。
如何保护持卡人数据?
符合PCI DSS(支付卡行业数据安全标准)要求。这包括加密持卡人数据、使用安全的支付处理系统以及定期测试您的安全措施。
使用哪些工具来保护持卡人数据?
- PCI DSS合规支付处理系统
- 加密工具
- 安全测试工具
实时警报将帮助您快速检测和调查可疑活动,并防止数据泄露。
为什么设置有关未授权访问的即时通知很重要?
通过立即收到有关任何未授权访问的警报,您可以采取措施防止漏洞发生。
如何设置有关未授权访问的即时通知?
咨询您的呼叫中心软件提供商 ,看他们是否提供任何包括有关未授权访问通知的安全功能。您也可以使用IFTTT之类的工具为此目的设置单独的通知系统,或让您的IT团队设置警报以通知您任何未授权的访问。
使用哪些工具来设置有关未授权访问的即时通知?
- 您的呼叫中心软件
- IFTTT
- IT团队
人为错误是导致数据泄露的主要原因之一。通过尽可能多地自动化呼叫中心流程,您可以帮助消除潜在的安全风险。
为什么使用自动化很重要?
通过自动化呼叫中心任务 ,您增加了正确且安全地完成它们的机会。它还可以帮助释放员工的时间,以便他们可以专注于其他任务来提高呼叫中心的效率。
如何在呼叫中心中使用自动化?
确定您的联系中心代理需要花费最多时间的任务,以及是否可以自动化。某些任务,如客户服务或销售,无法完全自动化。但是,您仍然可以对流程的部分使用自动化,如后续或约会安排。
例如,在LiveAgent中,您可以通过优先级自动化呼叫路由 或利用自动回拨 。此外,您可以在帮助台中设置自动化规则 以将票证转移到特定部门、添加标签、将票证标记为垃圾邮件或解决它们。
使用哪些工具来自动化任务?
- 操作规则
- AI驱动的聊天机器人
- 自动化客户服务软件,如LiveAgent
有许多公认的安全框架,如ISO 27001、NIST 800-53和COBIT。
为什么遵守常见的安全框架很重要?
它允许您遵循一套已经经过尝试和测试的安全指南。这也使其他企业更容易理解您的安全态势,并使审计员能够评估您的合规性。
如何遵守常见的安全框架?
第一步是确定哪个框架与您的业务最相关。完成后,您可以开始绘制框架所需的严格安全控制的地图,并在您的呼叫中心中实施它们。
使用哪些工具来遵守常见的安全框架?
- GRC平台
- 合规管理软件,例如ProcessMAP
- 漏洞管理解决方案,例如Qualys
如果您的呼叫中心提供国际服务,那么您必须了解每个国家存在的不同数据和隐私标准,例如GDPR 。
为什么检查符合全球数据和隐私标准的合规性很重要?
数据和隐私标准因国家而异,因此重要的是确保您符合您运营所在地的标准,以避免任何处罚。
如何检查符合全球数据和隐私标准的合规性?
最好的方法是咨询熟悉您运营所在国家标准的律师或合规专家。您不应该依赖互联网上的一般建议,因为标准可能会改变,您找到的信息可能不是最新的。
使用哪些工具来检查符合全球数据和隐私标准的合规性?
- 法律建议
- 合规专家
呼叫中心安全的最大威胁是什么?
敏感数据泄露
黑客不断寻找新的方法来利用系统中的安全漏洞,呼叫中心也不例外。实际上,由于其工作的性质,它们可能比其他企业更容易受到攻击。
呼叫中心安全的最大威胁之一是数据泄露。这可能以多种方式发生,例如员工不小心将敏感信息发送给错误的人,或黑客获得对系统的物理访问权限并窃取数据。那么,您如何保护公司呢?
教育员工了解安全和正确处理敏感信息的重要性。实施严格的政策和程序来处理敏感数据。使用数据加密来保护信息,无论是在传输中还是在静止时。定期监控系统以寻找未授权访问的迹象。
未分段的网络
呼叫中心安全的另一个大威胁是未分段的网络,这意味着呼叫中心使用的网络与公司其余网络没有隔离。这可能是个问题,因为网络另一部分的安全漏洞也可能影响呼叫中心。
因此,重要的是通过防火墙或虚拟专用网络(VPN)将呼叫中心与公司其余网络分开。
同样重要的是制定安全政策和程序,限制对呼叫中心网络的访问。只有授权人员应该有权访问,并且他们只应该能够从批准的位置进行访问。
网络钓鱼攻击
网络钓鱼是一种网络攻击,涉及黑客发送欺诈电子邮件或消息,试图欺骗人们向他们提供敏感信息。这对呼叫中心可能是个问题,因为员工可能会被欺骗向黑客提供对系统的访问权限。
为了帮助防止网络钓鱼攻击,重要的是教育员工如何识别它们。实施双因素身份验证等安全措施也是一个好主意,这使黑客更难获得对系统的访问权限。
社会工程方案
社会工程方案变得越来越复杂,呼叫中心员工通常是对抗此类攻击的第一道防线。黑客利用社会工程方案来欺骗员工泄露敏感信息或给他们访问系统的权限。
教育是防止社会工程攻击的最好方法。员工应该意识到红旗,例如意外的信息请求或来自陌生号码的电话。
勒索软件和恶意软件攻击
勒索软件和恶意软件都是可能用于攻击呼叫中心的恶意软件类型。勒索软件可用于加密敏感数据并要求支付解密密钥的赎金,而恶意软件可用于禁用系统或窃取数据。
实施加密和定期备份等安全措施可以帮助防止这些类型的攻击。制定要求员工报告任何可疑电子邮件或消息的安全政策也是一个好主意。
呼叫中心安全检查清单摘要
- 实施强大的访问控制措施
- 限制代理的权限
- 要求用户定期更改其密码
- 保留对日志和IP地址历史的访问权限
- 为安装程序建立严格的规则
- 定期更新所有系统
- 定期审查您的网络规则
- 提供关于安全和合规政策的专门培训
- 通过LiveAgent游戏化鼓励持续学习
- 维护安全的知识库
- 保护持卡人数据
- 验证符合最新安全措施的合规性
- 设置有关未授权访问的即时通知
- 使用自动化尽可能地消除人为错误
- 遵守常见的安全框架
- 检查符合全球数据和隐私标准的合规性
- 使用端到端加密保护客户数据
