現(xiàn)今的呼叫中心越來越多地使用外包以及大量采用在家工作的勞動(dòng)力模式,這對如何保障安全性帶來了深遠(yuǎn)的影響,必須要有復(fù)雜的安全解決方案防止未授權(quán)的信息訪問,確保所有通信內(nèi)容的保密性和完整性。對于“以云為基礎(chǔ)的”虛擬呼叫中心來說這意味著既要考慮網(wǎng)絡(luò)架構(gòu)也要考慮到在家辦公的虛擬座席及其家庭辦公環(huán)境,對于企圖通過在家工作的模式降低成本并獲得其他好處的組織來說實(shí)施下列業(yè)界的安全性最佳實(shí)踐會(huì)幫助他們降低風(fēng)險(xiǎn)。
網(wǎng)絡(luò)架構(gòu)的安全性
網(wǎng)絡(luò)架構(gòu)(包含應(yīng)用服務(wù)器)的潛在威脅有兩種基本形式:非授權(quán)訪問、監(jiān)聽或劫持會(huì)話。能夠防止這兩種威脅的端對端的安全準(zhǔn)備很有必要,因?yàn)殒湕l的強(qiáng)度取決于它最弱的一環(huán)。
非授權(quán)訪問
黑客通過各種手段不斷嘗試獲取網(wǎng)絡(luò)上的資源,防止黑客攻擊的最佳實(shí)踐之一是保證所有的系統(tǒng)都更新到最近的版本,安裝了最新的補(bǔ)丁和軟件升級。
1、防火墻 任何網(wǎng)絡(luò)的第一道防線都是防火墻。現(xiàn)在大多數(shù)的配置采用“防火墻三明治”,既保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器,也保護(hù)后端服務(wù)器。在云服務(wù)中配置尤為重要,背靠背的防火墻通常存在于服務(wù)提供商和企業(yè)網(wǎng)絡(luò)架構(gòu)的邊界之間。
2、 認(rèn)證 認(rèn)證是確認(rèn)該用戶是否是其自稱的那位用戶的過程,該過程內(nèi)置于協(xié)議中。最強(qiáng)大的認(rèn)證方法結(jié)合多種元素,包括用戶知道的東西(通常是密碼)以及用戶擁有的東西,例如插入電腦USB接口的實(shí)體口令牌,還可以通過場景認(rèn)證附加一層保護(hù),利用場景信息來幫助確認(rèn)用戶的身份,例如在他/她試圖登錄的時(shí)段是否安排了他/她來上班。
會(huì)話監(jiān)聽或劫持
云服務(wù)的公共網(wǎng)絡(luò)架構(gòu)顯露出另一些弱點(diǎn)。黑客試圖竊聽會(huì)話以便監(jiān)視或捕捉通信信息,更糟的是甚至假裝成合法用戶來劫持或接管會(huì)話。為了應(yīng)對這些潛在的安全風(fēng)險(xiǎn),業(yè)界發(fā)明了虛擬專用網(wǎng)絡(luò)(VPN)。VPN把通信信息封裝在特殊的信息包內(nèi),從而在公共網(wǎng)絡(luò)中建立起加密的(因此稱為專用)“管道”。利用如符合256位的高級加密標(biāo)準(zhǔn)(AES)的強(qiáng)加密算法,黑客幾乎沒有可能監(jiān)聽或劫持虛擬專用網(wǎng)絡(luò)上的通信信息。
在家工作的虛擬座席的安全性
居家工作模式下的云呼叫中心環(huán)境安全包含兩部分:雇員和他們的設(shè)備——特別是電腦和電話設(shè)備。
居家的虛擬座席代表
所有受雇的座席代表都必須經(jīng)過細(xì)致的審查。云呼叫中心的一項(xiàng)最佳實(shí)踐是執(zhí)行一套特別嚴(yán)格的背景調(diào)查,背景調(diào)查至少要包含驗(yàn)明國籍、驗(yàn)證社會(huì)保險(xiǎn)號、信用調(diào)查并在聯(lián)邦和當(dāng)?shù)刈锇福ㄖ刈锖洼p罪)數(shù)據(jù)庫中搜索犯罪記錄。對某些項(xiàng)目來說可能還需要額外的審查,例如教育背景和工作經(jīng)歷,在特定情況下還要做藥物檢測。此外很重要的一點(diǎn)是與所有受雇的座席代表簽署正式的就業(yè)協(xié)議,協(xié)議(與承包合同相對應(yīng))概述座席代表的責(zé)任和義務(wù),特別是關(guān)于客戶和顧客的機(jī)密。
另一項(xiàng)最佳實(shí)踐是提供某種方法來保護(hù)個(gè)人的可辨識信息。首選的方法是讓顧客通過電話按鍵直接輸入任何敏感的信息,如“聽到提示音后請輸入您的信用卡號碼。”隨后辨識信息和呼入者的整個(gè)會(huì)話聯(lián)系在一起,但是以掩碼形式顯示在所有的屏幕上,對于座席代表來說是不可見的。讓顧客直接輸入數(shù)字也能減少鍵入錯(cuò)誤,從而提高操作效率。
家庭辦公室的安全性
最好的家庭辦公室利用公共交換電話網(wǎng)絡(luò)(PSTN)傳輸語音信息,這不僅僅因?yàn)镻STN的語音傳輸質(zhì)量較好,也是出于其固有的安全性和可靠性。此外無論電腦是呼叫中心服務(wù)提供商分配的還是受雇座席代表自己的,保護(hù)家庭辦公室電腦的安全要求直接在個(gè)人電腦上實(shí)現(xiàn)和數(shù)據(jù)中心同樣層級的安全性。
