隨著(zhù)信息傳播技術(shù)的發(fā)展,作為傳統通訊與現代通訊結合的呼叫中心成了各大企業(yè),尤其是大型企業(yè)應對服務(wù)、售后問(wèn)題的主戰場(chǎng)。
呼叫中心是基于數據庫的電話(huà)呼入和呼出系統,信息安全對于呼叫中心而言非常重要,從各行業(yè)BPO來(lái)看客戶(hù)數據丟失甚至造成客戶(hù)財產(chǎn)和生命損失的案例存在不少。因此信息數據的安全保障是呼叫中心運營(yíng)環(huán)節必須要保障的核心技術(shù)問(wèn)題。
由于客戶(hù)人數眾多,呼叫中心可以說(shuō)每天處理著(zhù)上千萬(wàn)條數據,其中不乏敏感和有價(jià)值的信息,如何確保這些數據的安全和整體的數據防護成了企業(yè)主們關(guān)注的焦點(diǎn)。下面就結合現代信息安全技術(shù)和呼叫中心的特性給出以下幾點(diǎn)建議:
建議一:應用軟件安全保障
通過(guò)制定相應管理措施來(lái)保證呼叫中心的信息安全。針對人員的信息安全管理,主要是要針對人員角色制定信息安全責任矩陣和信息安全管理制度來(lái)保證信息安全。
呼叫中心安全管理制度,從規范和監控兩個(gè)角度,對涉及到數據環(huán)節的所有人員和流程進(jìn)行約束和監督,專(zhuān)人專(zhuān)崗責任制,確保杜絕數據安全的人為隱患。
建議二:網(wǎng)絡(luò )傳輸安全體系
隨著(zhù)信息化技術(shù)的發(fā)展,網(wǎng)絡(luò )攻擊技術(shù)發(fā)生了巨大的變化,早期黑客主要是通過(guò)暴力攻擊獲取服務(wù)器權限來(lái)證明自我價(jià)值,而現在已經(jīng)逐漸演變?yōu)槔酶鞣N滲透手段,將目標網(wǎng)絡(luò )內的服務(wù)器和終端變成發(fā)展僵尸網(wǎng)絡(luò ),最終形成以竊取隱私、販賣(mài)數據、拒絕服務(wù)等體系化的黑色產(chǎn)業(yè)鏈。
根據呼叫中心的具體情況,分別對內部服務(wù)器和內網(wǎng)客戶(hù)端設置相應的安全策略,主要涉及IPS漏洞防御,AV防病毒,惡意URL過(guò)濾和網(wǎng)絡(luò )應用安全一體化關(guān)聯(lián)分析等安全策略。從而實(shí)現對內部服務(wù)器的安全加固,對內部員工上網(wǎng)的保護。
通過(guò)防火墻的主動(dòng)威脅防御體系提供基于行為分析、多種類(lèi)型日志的智能關(guān)聯(lián)和威脅分析可視化的防護手段,幫助用戶(hù)有效發(fā)現網(wǎng)絡(luò )中存在的未知威脅并加以控制、及時(shí)調整安全策略增強安全防御。隨時(shí)監控和定位網(wǎng)絡(luò )中的僵尸主機,保護企業(yè)網(wǎng)絡(luò )安全高效的運行。
建議三:數據存儲安全體系
呼叫中心結合CRM軟件,可提供三級保密機制,防止各部門(mén)/崗位人員竊取數據的隱患。
三級安全機制:通過(guò)數據隱藏和屏蔽,對非技術(shù)人員進(jìn)行數據保護。
二級安全機制:通過(guò)數據加密、校驗和日志,對技術(shù)人員進(jìn)行數據保護。
一級安全機制:對數據傳輸全過(guò)程進(jìn)行加密處理,對所有數據接觸點(diǎn)進(jìn)行身份驗證處理,并由發(fā)包方技術(shù)人員全程日志記錄和實(shí)時(shí)監控,確保數據的100%安全。
