電腦鎖定
鎖定座席代表的電腦可以防止信息被任意地復制、記錄、傳送或者保留。根據適用的規定和場(chǎng)景的不同,鎖定可能包括禁止在磁盤(pán)或任何輸入/輸出端口上書(shū)寫(xiě)或保存文件并且停用“復制粘貼”功能,這通常要求一個(gè)特殊的安全應用程序在會(huì )話(huà)中禁用電腦系統的部分資源。
補丁管理系統
安全軟件要完全發(fā)揮作用就必須升級到最新的版本。一項最佳實(shí)踐是通過(guò)補丁系統定期安裝系統和安全軟件的補丁和更新,其中還包含了處理嚴重安全問(wèn)題的優(yōu)先計劃,特別是應對新出現的零時(shí)差攻擊注1。
驗證
在國家安全問(wèn)題上有句俗語(yǔ)“信任但要確認”(Trust but verify),這句話(huà)對云服務(wù)也適用。驗證在家工作的安全性要通過(guò)終端主機完整性檢查(Host Integrity Check (HIC)),每當座席代表登錄的時(shí)候都要檢查電腦的操作系統、應用程序和安全軟件以確保所有的程序都已安裝、更新并且運行正常,終端主機完整性檢查還必須驗證注冊表設置確認目前沒(méi)有安裝未授權的應用并且驗證座席代表確實(shí)通過(guò)授權的網(wǎng)絡(luò )在預定的時(shí)間內嘗試訪(fǎng)問(wèn)。
如果座席代表(在經(jīng)過(guò)認證之后)出于任何理由未能通過(guò)終端完整性檢查,會(huì )話(huà)必須立刻進(jìn)入“隔離”狀態(tài),只有當用戶(hù)成功通過(guò)終端完整性檢查之后才能解除隔離從而轉入正常的授權操作。
無(wú)論是物理集中還是以云為基礎,最高級別的安全系統和流程對任何類(lèi)型的呼叫中心都是必要的。只要遵循上述的安全準則,以云為基礎的呼叫中心可以打造得和企業(yè)內部封閉的呼叫中心一樣安全。已經(jīng)有確定的行業(yè)標準和規定幫助經(jīng)理們理解每種網(wǎng)絡(luò )提供的安全級別,當你考慮在家工作的虛擬呼叫中心的合作伙伴時(shí)我極力推薦你與那些遵守HIPAA法案注2并且通過(guò)支付卡行業(yè)與數據安全標準(PCI—DSS)一級認證的組織合作,這是目前最高等級的評價(jià)。
注釋:
注1:零時(shí)差攻擊(zero-day attack):又叫“零日漏洞攻擊”,也有翻譯為“初始攻擊”、“瞬時(shí)攻擊”,即安全補丁與漏洞曝光的同一日內相關(guān)的惡意程序就出現,并對漏洞進(jìn)行攻擊。
注2:HIPAA法案:全稱(chēng)為Health Insurance Portability and Accountability Act/1996,Public Law 104-19,美國醫療保險攜帶和責任法案,于1996年頒布。內容涵蓋兩大部分:HIPAA主題I(HIPAA Title I)涉及保障失業(yè)人員及重新?lián)駱I(yè)人員享受醫療保險;HIPAA主題II(HIPAA Title II)包括一個(gè)簡(jiǎn)化管理部分,涉及醫療保健相關(guān)信息系統的標準化,在信息技術(shù)產(chǎn)業(yè)中多數人提到HIPAA時(shí)多指簡(jiǎn)化管理部分。HIPAA確立了一些強制條例要求大力改變醫療服務(wù)提供者的從業(yè)方法,HIPAA尋求確立電子數據交換(EDI)、安全及所有醫療保健相關(guān)數據保密性的標準化機制。法案規定:病人的健康記錄、管理記錄和財務(wù)數據均采用標準化格式;每個(gè)醫療保健實(shí)體(包括個(gè)人、雇主、醫療計劃和醫療服務(wù)提供者)均采用唯一認證碼(ID number);運用安全機制確保識別每一個(gè)體的信息數據具有保密性和完整性。
本文刊載于《客戶(hù)世界》2012年5月刊;作者為阿爾派阿克塞斯公司(Alpine Access, Inc.)主管解決方案的副總裁;編譯者王超為CC-CMM國際標準認證機構資深顧問(wèn)。
