建議四:終端設(shè)施安全方案
座席人員和辦公人員的PC電腦終端,是呼叫中心數(shù)據(jù)安全隱患的入口和出口,很多企業(yè)采取了封口、安檢、監(jiān)控等低效手段,即耗費(fèi)大量投資,同時安全效果不明顯。
由于傳統(tǒng)的呼叫中心坐席用機(jī)與坐席電話完全分離,所以無論用戶是新籌建或再擴(kuò)建呼叫中心桌面系統(tǒng),還是擬改變其桌面系統(tǒng)現(xiàn)狀,都可以使用云終端來實(shí)現(xiàn),使用云終端替代傳統(tǒng)PC作為呼叫中心桌面系統(tǒng)坐席用機(jī),僅需在坐席用機(jī)網(wǎng)絡(luò)出口處部署一臺或幾臺云服務(wù)器以供云終端用戶訪問,而無需管理員逐個桌面安裝操作系統(tǒng)及應(yīng)用軟件,大大減少初期軟件部署工作量;而且較傳統(tǒng)PC而言,云終端實(shí)施起來更加方便快捷。使呼叫中心真正成為安全的私有云呼叫中心。
建議五:機(jī)房運(yùn)維操作規(guī)范
機(jī)房運(yùn)行維護(hù)服務(wù)包括信息系統(tǒng)相關(guān)的主機(jī)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和存儲設(shè)備的運(yùn)行維護(hù)服務(wù),保證用戶現(xiàn)有的信息系統(tǒng)的正常運(yùn)行。因此能夠進(jìn)入機(jī)房并且接觸到數(shù)據(jù)庫的技術(shù)人員,一方面外包企業(yè)要制定嚴(yán)密的操作記錄審查制度和視頻監(jiān)控設(shè)備,更重要的是要有規(guī)范的技術(shù)服務(wù)流程,避免內(nèi)部專業(yè)人員監(jiān)守自盜。
建議六:核心數(shù)據(jù)的加密防護(hù)
不管是何種規(guī)范和何種方法,作為呼叫中心需要防護(hù)的終極對象,敏感和價值數(shù)據(jù)的本源防護(hù)也是相當(dāng)?shù)闹匾。而為了配合其他不同的防護(hù)手段和規(guī)范,采用的安全技術(shù)或者軟件業(yè)必須靈活。而現(xiàn)今能符合這點(diǎn)要求的就是多模加密技術(shù)。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。
結(jié)語:
呼叫中心作為一個數(shù)據(jù)交互的重要場景,數(shù)據(jù)本身的防護(hù)是所有建議中最為重要的。而在信息時代,隨著信息技術(shù)和企業(yè)場景的不斷變化,數(shù)據(jù)防護(hù)面臨的挑戰(zhàn)也越來越復(fù)雜。在這種形勢下,想要守住數(shù)據(jù)安全的底線,采用能靈活應(yīng)對且具有針對性防護(hù)效果的加密技術(shù)及其軟件進(jìn)行防護(hù)或許是最好的選擇。