建議四:終端設(shè)施安全方案
座席人員和辦公人員的PC電腦終端,是呼叫中心數(shù)據(jù)安全隱患的入口和出口,很多企業(yè)采取了封口、安檢、監(jiān)控等低效手段,即耗費(fèi)大量投資,同時(shí)安全效果不明顯。
由于傳統(tǒng)的呼叫中心坐席用機(jī)與坐席電話完全分離,所以無(wú)論用戶是新籌建或再擴(kuò)建呼叫中心桌面系統(tǒng),還是擬改變其桌面系統(tǒng)現(xiàn)狀,都可以使用云終端來(lái)實(shí)現(xiàn),使用云終端替代傳統(tǒng)PC作為呼叫中心桌面系統(tǒng)坐席用機(jī),僅需在坐席用機(jī)網(wǎng)絡(luò)出口處部署一臺(tái)或幾臺(tái)云服務(wù)器以供云終端用戶訪問(wèn),而無(wú)需管理員逐個(gè)桌面安裝操作系統(tǒng)及應(yīng)用軟件,大大減少初期軟件部署工作量;而且較傳統(tǒng)PC而言,云終端實(shí)施起來(lái)更加方便快捷。使呼叫中心真正成為安全的私有云呼叫中心。
建議五:機(jī)房運(yùn)維操作規(guī)范
機(jī)房運(yùn)行維護(hù)服務(wù)包括信息系統(tǒng)相關(guān)的主機(jī)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)和存儲(chǔ)設(shè)備的運(yùn)行維護(hù)服務(wù),保證用戶現(xiàn)有的信息系統(tǒng)的正常運(yùn)行。因此能夠進(jìn)入機(jī)房并且接觸到數(shù)據(jù)庫(kù)的技術(shù)人員,一方面外包企業(yè)要制定嚴(yán)密的操作記錄審查制度和視頻監(jiān)控設(shè)備,更重要的是要有規(guī)范的技術(shù)服務(wù)流程,避免內(nèi)部專業(yè)人員監(jiān)守自盜。
建議六:核心數(shù)據(jù)的加密防護(hù)
不管是何種規(guī)范和何種方法,作為呼叫中心需要防護(hù)的終極對(duì)象,敏感和價(jià)值數(shù)據(jù)的本源防護(hù)也是相當(dāng)?shù)闹匾摹6鵀榱伺浜掀渌煌姆雷o(hù)手段和規(guī)范,采用的安全技術(shù)或者軟件業(yè)必須靈活。而現(xiàn)今能符合這點(diǎn)要求的就是多模加密技術(shù)。
多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無(wú)關(guān))。
結(jié)語(yǔ):
呼叫中心作為一個(gè)數(shù)據(jù)交互的重要場(chǎng)景,數(shù)據(jù)本身的防護(hù)是所有建議中最為重要的。而在信息時(shí)代,隨著信息技術(shù)和企業(yè)場(chǎng)景的不斷變化,數(shù)據(jù)防護(hù)面臨的挑戰(zhàn)也越來(lái)越復(fù)雜。在這種形勢(shì)下,想要守住數(shù)據(jù)安全的底線,采用能靈活應(yīng)對(duì)且具有針對(duì)性防護(hù)效果的加密技術(shù)及其軟件進(jìn)行防護(hù)或許是最好的選擇。
