CTI論壇(ctiforum.com) （編譯/老秦）： 隨著網(wǎng)絡(luò)攻擊的增加和缺乏網(wǎng)絡(luò)安全專業(yè)人員來減輕這些不斷增長(zhǎng)的風(fēng)險(xiǎn)，聯(lián)絡(luò)中心的安全性比以往任何時(shí)候都更加重要。

　　為了降低安全風(fēng)險(xiǎn)，聯(lián)絡(luò)中心需要采取措施，例如使用基于云的解決方案、多因素身份驗(yàn)證和數(shù)據(jù)加密，以確保其客戶的敏感數(shù)據(jù)受到保護(hù)。當(dāng)聯(lián)絡(luò)中心采取積極主動(dòng)的安全措施時(shí)，他們可以防止可能對(duì)其業(yè)務(wù)和客戶造成不利影響的風(fēng)險(xiǎn)。

　　隨著時(shí)間的推移，信息安全變得越來越重要，聯(lián)絡(luò)中心的安全也不例外。遍歷聯(lián)絡(luò)中心的客戶數(shù)據(jù)類型通常非常敏感--可能與醫(yī)療、財(cái)務(wù)或其他個(gè)人詳細(xì)信息有關(guān)。數(shù)據(jù)泄露的頻率越來越高，越來越多的人意識(shí)到這些威脅并擔(dān)心保護(hù)他們的個(gè)人數(shù)據(jù)安全。

　　作為對(duì)數(shù)據(jù)安全的廣泛關(guān)注的一個(gè)例子，專注于隱私的互聯(lián)網(wǎng)瀏覽器 DuckDuckGo 的年度搜索量在 2020 年比 2019 年增長(zhǎng)了 56.8%。越來越多的人在問，"我的數(shù)據(jù)去哪兒了？"這使得聯(lián)絡(luò)中心的安全性對(duì)企業(yè)的成功至關(guān)重要。

　　在當(dāng)今的數(shù)字化轉(zhuǎn)型世界中保護(hù)您的聯(lián)絡(luò)中心需要一種分層的方法。在當(dāng)今的數(shù)字化轉(zhuǎn)型世界中，缺乏網(wǎng)絡(luò)安全專業(yè)人員，這意味著每個(gè)人都需要對(duì)安全負(fù)責(zé)。因此，Talkdesk 提供安全資源，以減輕可能已經(jīng)人手不足的 IT/安全團(tuán)隊(duì)的一些負(fù)擔(dān)。我們的解決方案不是僅僅依賴這些人手不足的團(tuán)隊(duì)，而是將一些安全性委托給運(yùn)營(yíng)、主管和管理員等領(lǐng)導(dǎo)者。這意味著更接近聯(lián)絡(luò)中心行動(dòng)的人更能意識(shí)到潛在的漏洞，從而改善整體安全狀況。

　　幾乎每天都有關(guān)于大規(guī)模數(shù)據(jù)泄露的令人震驚的頭條新聞在媒體上占據(jù)主導(dǎo)地位，客戶對(duì)數(shù)據(jù)安全的日益關(guān)注是可以理解的。此外，聯(lián)絡(luò)中心尤其是目標(biāo)--它們本質(zhì)上是數(shù)據(jù)交換所，不良行為者知道這一點(diǎn)。這也意味著聯(lián)絡(luò)中心的一線工作人員--座席--可以通過他們?cè)诠ぷ髦械娜粘Ｐ袨橐约氨３謹(jǐn)?shù)據(jù)安全免受社會(huì)工程威脅等攻擊的警惕性來決定或破壞他們中心的安全。

　　同時(shí)，公司有時(shí)會(huì)擔(dān)心實(shí)施安全計(jì)劃的高昂成本。許多組織無法聘請(qǐng)首席安全官 (CSO)，尤其是考慮到創(chuàng)建此類角色所需的所有費(fèi)用。然而，預(yù)防好處往往大于壞處，因?yàn)閿?shù)據(jù)泄露會(huì)給企業(yè)帶來災(zāi)難性的問題。

　　一項(xiàng)名為"數(shù)據(jù)泄露成本報(bào)告"的年度研究發(fā)現(xiàn)，與 2020 年相比，2021 年數(shù)據(jù)泄露的平均總成本增加了近 10%，達(dá)到 424 萬美元，這是有記錄以來的最高水平。數(shù)據(jù)泄露不僅意味著企業(yè)的高成本，而且還意味著信任度下降和聲譽(yù)損失。

　　企業(yè)還必須考慮因未達(dá)到合規(guī)要求而未能通過審計(jì)的后果。罰款可能會(huì)導(dǎo)致金錢損失，如果被公之于眾，可能會(huì)對(duì)您的品牌造成可怕的后果。

　　此外，保護(hù)客戶的敏感數(shù)據(jù)是正確的做法。當(dāng)您的企業(yè)選擇保護(hù)客戶數(shù)據(jù)時(shí)，您將有助于使虛擬世界成為世界各地用戶更安全的地方。這不僅是業(yè)務(wù)增長(zhǎng)和成功的問題，也是道德問題。如果聯(lián)絡(luò)中心遭遇數(shù)據(jù)泄露，品牌價(jià)值的損失可能是最糟糕的代價(jià)。在當(dāng)今時(shí)代，客戶一旦失去對(duì)您的信任，就可以迅速將業(yè)務(wù)轉(zhuǎn)移到其他地方。

　　在考慮聯(lián)絡(luò)中心安全性時(shí)，需要考慮一些法規(guī)，具體取決于您的業(yè)務(wù)行業(yè)以及每天通過聯(lián)絡(luò)中心傳遞的信息類型。這可以包括關(guān)于聯(lián)絡(luò)中心座席不應(yīng)該做什么或說什么的政策和程序，以及他們必須對(duì)客戶說什么以便正確通知他們的要求（例如在招攬的情況下）：

　　健康保險(xiǎn)流通與責(zé)任法案 (HIPAA) 防止在未經(jīng)患者同意或不知情的情況下披露敏感的患者健康信息。由于 HIPAA，企業(yè)需要保持警惕，準(zhǔn)確了解客戶的私人健康信息 (PHI) 的去向以及存儲(chǔ)方式。

　　支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI-DSS) 側(cè)重于保護(hù)支付數(shù)據(jù)（例如信用卡和借記卡交易）免受數(shù)據(jù)盜竊和欺詐。任何處理支付方式的聯(lián)絡(luò)中心都必須遵守 PCI-DSS 合規(guī)性。

　　許多企業(yè)獲得了 PCI 認(rèn)證，以確保其客戶數(shù)據(jù)的安全。該認(rèn)證是通過實(shí)施安全最佳實(shí)踐（例如防火墻、加密和防病毒軟件）獲得的。

　　通用數(shù)據(jù)保護(hù)條例 (GDPR) 是歐盟于 2018 年制定的一項(xiàng)相對(duì)較新的隱私和安全法。任何與居住在歐盟的客戶互動(dòng)的企業(yè)都必須遵守 GDPR。它涵蓋了安全要求，例如：

　　對(duì)聯(lián)絡(luò)中心安全的威脅可能來自內(nèi)部或外部。內(nèi)部威脅來自聯(lián)絡(luò)中心座席錯(cuò)誤或心懷不滿的員工，而外部威脅來自針對(duì)您組織的未知惡意行為者。

　　當(dāng)聯(lián)絡(luò)中心座席在安全控制方面疏忽時(shí)，例如管理訪問或保護(hù)他們自己的用戶權(quán)限級(jí)別，他們就會(huì)成為內(nèi)部威脅。當(dāng)一個(gè)組織未能設(shè)置針對(duì)惡意軟件等攻擊的保護(hù)措施時(shí)，它特別容易受到外部威脅。雖然很難抵御心懷不滿的員工，但遵循"最小特權(quán)規(guī)則"并監(jiān)控座席活動(dòng)至少會(huì)減輕影響。

　　●個(gè)人身份信息

　　對(duì)于聯(lián)絡(luò)中心管理員來說，保護(hù)客戶的個(gè)人身份信息 (PII) 免受內(nèi)部和外部威脅至關(guān)重要。 PII 可以在聯(lián)絡(luò)中心運(yùn)營(yíng)的多個(gè)地方找到，因?yàn)樗�以許多實(shí)際方式使用，例如驗(yàn)證呼叫者憑據(jù)、獲取客戶查詢的上下文以及通常提供更好的客戶服務(wù)。

　　聯(lián)絡(luò)中心定期使用的一些 PII 示例包括：

　　如果任何這些類型的 PII 使用或存儲(chǔ)不正確，企業(yè)可能會(huì)違反法規(guī)遵從性并面臨罰款，或者更糟糕的是，容易受到數(shù)據(jù)泄露的影響。

　　●對(duì)數(shù)據(jù)安全的內(nèi)部威脅

　　內(nèi)部威脅通常源自聯(lián)絡(luò)中心座席錯(cuò)誤。當(dāng)聯(lián)絡(luò)中心座席未能保護(hù)他們的計(jì)算機(jī)工作站、成為網(wǎng)絡(luò)釣魚嘗試的犧牲品或以某種方式濫用數(shù)據(jù)時(shí)，他們會(huì)使整個(gè)組織面臨安全威脅。心懷不滿的座席可以通過故意竊取或重定向信息來破壞組織。

　　為了防止內(nèi)部威脅，聯(lián)絡(luò)中心座席需要培訓(xùn)和監(jiān)控。游戲化培訓(xùn)解決方案、安全指導(dǎo)計(jì)劃和員工知識(shí)庫等資源都在那里。實(shí)施這些選項(xiàng)將裝備和教育您的團(tuán)隊(duì)避免意外成為內(nèi)部威脅的對(duì)象�？梢酝ㄟ^查看座席呼叫日志以查找似乎不合適的活動(dòng)來進(jìn)行監(jiān)控。

　　遠(yuǎn)程聯(lián)絡(luò)中心團(tuán)隊(duì)為安全問題帶來了全新的維度。在家工作可能意味著主管不再在場(chǎng)，通過觀察座席或物理上的接近來幫助降低風(fēng)險(xiǎn)。這也意味著用于辦公室團(tuán)隊(duì)的安全流程和技術(shù)將不再與遠(yuǎn)程環(huán)境相關(guān)。遠(yuǎn)程工作環(huán)境需要幫助主管監(jiān)控座席和執(zhí)行政策的解決方案和流程。例如，語音生物識(shí)別系統(tǒng)可以遠(yuǎn)程驗(yàn)證座席的身份，而無需為其日常操作添加額外步驟。

　　●數(shù)據(jù)安全的外部威脅

　　許多數(shù)據(jù)安全威脅來自故意侵入您的系統(tǒng)。惡意用戶利用不安全的接入點(diǎn)、未加密的數(shù)據(jù)、弱密碼和安全協(xié)議不足等安全漏洞來收集敏感數(shù)據(jù)。一旦攻擊者獲得對(duì)客戶數(shù)據(jù)的訪問權(quán)限，造成損害的可能性就會(huì)飆升。一旦攻擊者進(jìn)入您的系統(tǒng)，勒索軟件攻擊、數(shù)據(jù)泄露、黑市分發(fā)等都是可能的。

　　●安全的基于云的解決方案。

　　基于云的解決方案是加強(qiáng)聯(lián)絡(luò)中心安全性的好方法。云環(huán)境可以更輕松地進(jìn)行安全架構(gòu)更改并及時(shí)了解合規(guī)性要求。

　　●多因素身份驗(yàn)證。

　　多因素身份驗(yàn)證 (MFA) 也有助于最大程度地減少威脅。 MFA 要求員工驗(yàn)證他們的身份，而不僅僅是用戶名和密碼，這使得攻擊者更難破解代碼并獲取您組織的敏感數(shù)據(jù)。具有語音生物特征的多因素身份驗(yàn)證尤其被認(rèn)為是行業(yè)最佳實(shí)踐。

　　●數(shù)據(jù)加密。

　　加密通過將敏感數(shù)據(jù)轉(zhuǎn)換為密文來增強(qiáng)您的安全性。此加密數(shù)據(jù)只能使用唯一的解密密鑰進(jìn)行解碼。因此，即使攻擊者設(shè)法竊取了您客戶的敏感信息，他們也無法以任何方式使用這些加密數(shù)據(jù)。

　　●系統(tǒng)和網(wǎng)絡(luò)安全協(xié)議。

　　其中許多協(xié)議有助于驗(yàn)證用戶身份并監(jiān)控系統(tǒng)之間的連接。這些協(xié)議還通過控制數(shù)據(jù)在您的系統(tǒng)和網(wǎng)絡(luò)中的位置來幫助保護(hù)您的數(shù)據(jù)。此外，為了更好地了解運(yùn)營(yíng)風(fēng)險(xiǎn)和合規(guī)性，聯(lián)絡(luò)中心可以使用 APIs 將數(shù)據(jù)輸入到其技術(shù)堆棧中的各種系統(tǒng)中，包括 SIEM（安全信息和事件管理）系統(tǒng)。

　　聯(lián)絡(luò)中心在處理客戶敏感數(shù)據(jù)方面發(fā)揮著關(guān)鍵作用。許多客戶與這些座席聯(lián)系，就他們的財(cái)務(wù)、健康和其他敏感問題提出疑慮和問題。此外，威脅可能來自多個(gè)領(lǐng)域--不僅來自系統(tǒng)錯(cuò)誤，還來自基于座席的攻擊，如社會(huì)工程。因此，聯(lián)絡(luò)中心必須采取強(qiáng)有力的安全措施來保護(hù)您的聯(lián)絡(luò)中心運(yùn)營(yíng)、監(jiān)控座席行為、防止不良行為者欺騙您的員工等等。

　　Talkdesk 提供了一種更好的方式來釋放出色客戶體驗(yàn)的承諾和潛力，并為聯(lián)絡(luò)中心領(lǐng)導(dǎo)者提供智能風(fēng)險(xiǎn)和合規(guī)管理解決方案。我們將最好的人工智能和中央儀表板帶給聯(lián)絡(luò)中心團(tuán)隊(duì)，使他們更安全、更高效。我們致力于維護(hù)最新的合規(guī)要求和安全標(biāo)準(zhǔn)。我們的產(chǎn)品套件還優(yōu)先考慮讓座席的生活更輕松，并在您的聯(lián)絡(luò)中心的整個(gè)運(yùn)營(yíng)過程中實(shí)施安全措施。

　　聲明：版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載

　　作者：Jennifer Bonacci

　　原文網(wǎng)址：https://www.talkdesk.com/blog/protect-data-contact-center-security/