Hívásközpont követelmények ellenőrlistája
Átfogó hívásközpont követelmények ellenőrlistája, amely a szoftvert, internetet, felszerelést, technológiát, CRM-et, hívási funkciókat, személyzetet, megfelelős...
19 perc olvasás
Hívóközpont megfelelőség meghatározása
Szóval, mi a hívóközpont megfelelőség meghatározása? A megfelelőség azt jelenti, hogy követünk egy sor szabályt/parancsot. Így alapvetően egy hívóközpont bizonyos szabályainak követése. Például; hívóközpont biztonsága és PCI megfelelőség.
Hívóközpont biztonsága
Fontos, hogy a hívóközpontok rendelkezzenek a legújabb generációs biztonsági protokollokkal. Folyamatosan végződhetünk nagy sebezhetőséggel, mint az alkalmazotti belépési portálok és az e-mail. Így lehetséges a vállalati adatokat virtuális adattárban tárolni.
Személyes adatok fenyegetése
Különböző vállalatoknál, például egészségügyi szolgáltatóknál, pénzügyi intézményeknél és fogyasztói szolgáltatási vállalatoknál fordulnak elő adatsértések. Azonban ezek a sértések általában a hívóközpontokat érintik az utóhatásban. A hívóközpontok általában személyazonosításra alkalmas információkkal (PII) rendelkeznek a hívó hitelesítési adatainak ellenőrzéséhez. Ha az olyan adatok, amelyek bankkártyaadatokat, e-mail címeket és születési dátumot tartalmaztak, korábban kiszivárogtak, fennáll az ügyféladatok nagy mértékben való sérülékenységének veszélye.
Belső fenyegetés
A hívóközpont biztonsági szabályzatára több belső fenyegetés is vonatkozik. Különböző típusúak lehetnek:
Tudásmenedzsment rendszerek
A tudásmenedzsment rendszerek is jelentős kockázatot jelentenek, ha nem megfelelően biztosítottak. Ezeknek a rendszereknek a megfelelő védelme kulcsfontosságú a vállalati információk integritásának megőrzéséhez. Ez viszont segít a termelékenység növelésében és az üzemeltetési költségek csökkentésében.
Ideiglenes alkalmazottak
Minden intézménynek van egy sor ideiglenes munkavállalója, akik a legtöbbet szeretnék kihozni a vállalatnál töltött rövid munkaidejükből, mielőtt elhagynák a pozíciót.
Véletlen kattintók
Vannak olyan egyének, akik véletlenül kitesznek nagyon érzékeny ügyféladatokat azáltal, hogy rosszindulatú linkekre kattintanak.
Sérelmezett alkalmazott
Ez a fenyegetés olyan alkalmazottaktól származik, akiknek mély sérelmük lehet, és gyakran összehasonlítják őket egy trójai falovakkal, amikor megpróbálnak hozzáférni az érzékeny adatokhoz.
Belső hacker
Ezek a fenyegetések valószínűleg az IT részlegből merülnek fel. Ez az a hely, ahol az okos hackerek az adatközpont sebezhetőségét vagy kitett részeit próbálják manipulálni.
Alapvető takarító
Ezek a fenyegetések olyan emberektől származnak, akik USB-meghajtókat használnak a billentyűzet-naplózók és egyéb rosszindulatú szoftverek betöltésére a magánjellegű adatok ellopásához.
Külső fenyegetés
Az utóbbi időben nagy mértékben nőtt a külső fenyegetések száma. Úgy tűnik, hogy a vállalat új technológiai sebezhetőségeit aknázza ki. A bűnözők számos módszert találtak ki a végpont és hálózati biztonsági technológia megkerülésére, amely az elmúlt néhány évben sokat fejlődött. Például; a bankkártyák biztonsági funkcióinak növekedése a közvetlen mobil csalások növekedéséhez vezetett.
Okok a hívóközpont biztonságának javítására
Számos oka van annak, hogy dolgozzunk a hívóközpont biztonsági állapotának javításán. Az általános okok a következők:
- Kerülje el a több év alatt felépített reputáció elvesztését
- Lehetőség a szabályozási szabványok betartásának elmulasztásáért járó bírságok vagy szankciók vonzására
- A rossz ügyfélélmény az üzlet elvesztéséhez vezethet
- Képtelenség a személyzet megtartására vagy az üzlet növekedésére
- Lehetőség a közösségi médiában való áldozattá válásra
PCI megfelelőség – hívóközpont
Digitális átalakulást láttunk az összes iparágban, de ez egy lyukat is hagyott a kiberbiztonsággal kapcsolatban. A PCI-DSS (Payment Card Industry Data Security Standard) a fizetési adatok tárolásának javítása érdekében jött létre. Ez a megfelelőség nagyon fontossá vált az üzletünkben. A PCI szabvány az összes olyan szektorra vonatkozik, amely bankkártyatulajdonos adatait tartalmazza. Fontos a hívóközpont megfelelőségének eléréséhez. Ha nem teljesül, megsérülhet a reputáció, az üzlet elvesztése, és még olyan bírságok is lehetnek, amelyek havonta 5000 dollártól kezdődnek.
A PCI megfelelőség által hozott változások
Hat célt kell elérnünk ahhoz, hogy az adatkezelés terén az egyik legjobban teljesítőnek tekinthessük magunkat. A Security Standards Council áll ezeknek a céloknak a mögött, amelyek a következők:
Biztonságos hálózat felépítése és fenntartása
Az összes érzékeny információnkat erős tűzfalak és biztonsági kontrollok mögött kell tárolni. Ez biztosítja, hogy a kíváncsiskodó szemek ne férhessenek hozzá.
Sebezhetőség-kezelési program fejlesztése
A szoftver programokat naprakészen kell tartani egy antivírus programmal.
A bankkártyatulajdonos adatainak védelme
Az ügyfélinformáció titkosítása az első lépés az adatok rendszerünkön való tárolása előtt. Már nem elfogadott gyakorlat az információ papírra írása.
Erős hozzáférés-vezérlési intézkedések alkalmazása
A bankkártyatulajdonos adataihoz nem szabad fizikai hozzáférést biztosítani. A hívóközpont minden ügynökének egyedi azonosítót kell kapnia, mielőtt bármilyen számítógéphez hozzáférne.
Információbiztonsági szabályzat alkalmazása
Ez a fókusz az információbiztonság nyújtására irányul a vállalkozók és alkalmazottak számára.
A PCI megfelelőség elkerülendő gyakorlatai
Vannak olyan hívóközpontok is, amelyek olyan gyakorlatokat folytatnak, amelyek veszélyeztetik a biztonságot – beleértve az érzékeny adatok felolvasásának ötletét. Vannak bizonyos gyakorlatok, amelyeket ki kell gyomlálni a hívóközpont PCI megfelelőségével. Ezek a következők:
Hangtranzakciók titkosítás nélkül
Nem tanácsos bankkártyatulajdonos információkat telefonon gyűjteni. Ha a helyzet nem kerülhető el, fontos a titkosítási technológia alkalmazása.
Fizetési információhoz való hozzáférés biztosítása
Ezt nem szabad biztosítani még akkor sem, ha az ügyfél a telefonon van.
Bankkártyatulajdonos adatok megosztása
Az ügynökök sem kaphatnak hozzáférést az információhoz a megfelelő biztonsági intézkedések és indokolt cél nélkül.
Érzékeny információ papírra írása
A bankkártyatulajdonos adatait semmilyen körülmények között nem szabad papírra írni.
Mobileszközök használata
Ez egy erős módja az információszivárgás előfordulásának növelésére.
Végső gondolatok
Egy üzlet működtetése egy igényes kaland. Az ügyfelek megfelelő kezelése pedig sokkal nehezebb, mint az ember gondolná. A hívóközpontok határozottan az út a vállalkozások számára. De a biztonsági szabályzat és egy erős megfelelőségi stratégia kötelező azok számára, akik az okos módon szeretnék kezelni a kihívásokat. Ez a cikk remélhetőleg erős referenciául szolgál a minőségi információkat kereső vezetők számára.
Fedezze fel saját maga
A tudás fontos, de csak akkor, ha gyakorlatba ültetik. Tesztelje ki mindazt, amit az akadémiánkon tanul, közvetlenül a LiveAgent-ben.
|
