現今的呼叫中心越來(lái)越多地使用外包以及大量采用在家工作的勞動(dòng)力模式,這對如何保障安全性帶來(lái)了深遠的影響,必須要有復雜的安全解決方案防止未授權的信息訪(fǎng)問(wèn),確保所有通信內容的保密性和完整性。對于“以云為基礎的”虛擬呼叫中心來(lái)說(shuō)這意味著(zhù)既要考慮網(wǎng)絡(luò )架構也要考慮到在家辦公的虛擬座席及其家庭辦公環(huán)境,對于企圖通過(guò)在家工作的模式降低成本并獲得其他好處的組織來(lái)說(shuō)實(shí)施下列業(yè)界的安全性最佳實(shí)踐會(huì )幫助他們降低風(fēng)險。
網(wǎng)絡(luò )架構的安全性
網(wǎng)絡(luò )架構(包含應用服務(wù)器)的潛在威脅有兩種基本形式:非授權訪(fǎng)問(wèn)、監聽(tīng)或劫持會(huì )話(huà)。能夠防止這兩種威脅的端對端的安全準備很有必要,因為鏈條的強度取決于它最弱的一環(huán)。
非授權訪(fǎng)問(wèn)
黑客通過(guò)各種手段不斷嘗試獲取網(wǎng)絡(luò )上的資源,防止黑客攻擊的最佳實(shí)踐之一是保證所有的系統都更新到最近的版本,安裝了最新的補丁和軟件升級。
1、防火墻 任何網(wǎng)絡(luò )的第一道防線(xiàn)都是防火墻。現在大多數的配置采用“防火墻三明治”,既保護網(wǎng)絡(luò )應用服務(wù)器,也保護后端服務(wù)器。在云服務(wù)中配置尤為重要,背靠背的防火墻通常存在于服務(wù)提供商和企業(yè)網(wǎng)絡(luò )架構的邊界之間。
2、 認證 認證是確認該用戶(hù)是否是其自稱(chēng)的那位用戶(hù)的過(guò)程,該過(guò)程內置于協(xié)議中。最強大的認證方法結合多種元素,包括用戶(hù)知道的東西(通常是密碼)以及用戶(hù)擁有的東西,例如插入電腦USB接口的實(shí)體口令牌,還可以通過(guò)場(chǎng)景認證附加一層保護,利用場(chǎng)景信息來(lái)幫助確認用戶(hù)的身份,例如在他/她試圖登錄的時(shí)段是否安排了他/她來(lái)上班。
會(huì )話(huà)監聽(tīng)或劫持
云服務(wù)的公共網(wǎng)絡(luò )架構顯露出另一些弱點(diǎn)。黑客試圖竊聽(tīng)會(huì )話(huà)以便監視或捕捉通信信息,更糟的是甚至假裝成合法用戶(hù)來(lái)劫持或接管會(huì )話(huà)。為了應對這些潛在的安全風(fēng)險,業(yè)界發(fā)明了虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)。VPN把通信信息封裝在特殊的信息包內,從而在公共網(wǎng)絡(luò )中建立起加密的(因此稱(chēng)為專(zhuān)用)“管道”。利用如符合256位的高級加密標準(AES)的強加密算法,黑客幾乎沒(méi)有可能監聽(tīng)或劫持虛擬專(zhuān)用網(wǎng)絡(luò )上的通信信息。
在家工作的虛擬座席的安全性
居家工作模式下的云呼叫中心環(huán)境安全包含兩部分:雇員和他們的設備——特別是電腦和電話(huà)設備。
居家的虛擬座席代表
所有受雇的座席代表都必須經(jīng)過(guò)細致的審查。云呼叫中心的一項最佳實(shí)踐是執行一套特別嚴格的背景調查,背景調查至少要包含驗明國籍、驗證社會(huì )保險號、信用調查并在聯(lián)邦和當地罪案(重罪和輕罪)數據庫中搜索犯罪記錄。對某些項目來(lái)說(shuō)可能還需要額外的審查,例如教育背景和工作經(jīng)歷,在特定情況下還要做藥物檢測。此外很重要的一點(diǎn)是與所有受雇的座席代表簽署正式的就業(yè)協(xié)議,協(xié)議(與承包合同相對應)概述座席代表的責任和義務(wù),特別是關(guān)于客戶(hù)和顧客的機密。
另一項最佳實(shí)踐是提供某種方法來(lái)保護個(gè)人的可辨識信息。首選的方法是讓顧客通過(guò)電話(huà)按鍵直接輸入任何敏感的信息,如“聽(tīng)到提示音后請輸入您的信用卡號碼。”隨后辨識信息和呼入者的整個(gè)會(huì )話(huà)聯(lián)系在一起,但是以掩碼形式顯示在所有的屏幕上,對于座席代表來(lái)說(shuō)是不可見(jiàn)的。讓顧客直接輸入數字也能減少鍵入錯誤,從而提高操作效率。
家庭辦公室的安全性
最好的家庭辦公室利用公共交換電話(huà)網(wǎng)絡(luò )(PSTN)傳輸語(yǔ)音信息,這不僅僅因為PSTN的語(yǔ)音傳輸質(zhì)量較好,也是出于其固有的安全性和可靠性。此外無(wú)論電腦是呼叫中心服務(wù)提供商分配的還是受雇座席代表自己的,保護家庭辦公室電腦的安全要求直接在個(gè)人電腦上實(shí)現和數據中心同樣層級的安全性。
