在全球范圍內有超過(guò)10億條記錄被泄露，比上一年度增長(cháng)78%

　　從網(wǎng)絡(luò )威脅、數據泄露、社交媒體騙局，到手機入侵，欺詐行為肆意橫行、蔓延迅速。將安全漏洞稱(chēng)為重大問(wèn)題毫不為過(guò)。入侵者在盜取敏感客戶(hù)數據的過(guò)程中變得更迅速、更聰明、更機警——而且全無(wú)減速跡象。2014年，在全球范圍內有超過(guò)10億條記錄被泄露，比上一年度增長(cháng)78%。1組織機構常常面臨比行騙者先行一步，以保護客戶(hù)信息、公司品牌形象和財政收入的挑戰。認為有哪個(gè)機構會(huì )免于攻擊是不切實(shí)際的想法。有一個(gè)事實(shí)清晰明確：欺詐攻擊將繼續成為商界的常態(tài)，而企業(yè)需要對此做好準備。

　　作為全渠道客戶(hù)體驗領(lǐng)域的全球領(lǐng)導品牌，安全被Teleperformance互聯(lián)企信視作關(guān)鍵事項。為我們的客戶(hù)、客戶(hù)的客戶(hù)以及我們的員工提供高度安全的環(huán)境是第一要務(wù)，因此我們確保提供領(lǐng)先市場(chǎng)的創(chuàng )新安全解決方案。不斷增長(cháng)、無(wú)處不在的數據安全領(lǐng)域威脅充分說(shuō)明維護安全人人有責，持續主動(dòng)的防范應當成為每家企業(yè)文化的一部分。

　　本報告從全球視角分析近期的數據泄露環(huán)境，并分享Teleperformance互聯(lián)企信如何憑借由世界級戰略、流程和技術(shù)支撐的強大信息安全系統引領(lǐng)行業(yè)發(fā)展。通過(guò)運用能夠有助防范泄露并預判潛在威脅的戰略，Teleperformance互聯(lián)企信不斷提高其安全措施水平。

　　根據2014年一項覆蓋10個(gè)國家314家企業(yè)的全球數據泄露研究結果，數據泄露的平均總成本損失比上一年度增長(cháng)15%，高達350萬(wàn)美元。通過(guò)詳細分析研究結果，泄露行為造成的平均業(yè)務(wù)成本損失在各國間存在很大差異（見(jiàn)圖1），其中美國最高，為330萬(wàn)美元；而印度最低，為252，876美元。這些成本包括非正常客戶(hù)流失、增長(cháng)的客戶(hù)獲取活動(dòng)、信譽(yù)損失以及商譽(yù)弱化。2成本差異可歸因于各國數據保護法規的變化以及針對公司進(jìn)行的攻擊類(lèi)型。

　　“數據泄露的平均總成本損失比上一年度增長(cháng)15%。”—波耐蒙研究所>

　　此外，如圖2所示，一些嚴格受監管的行業(yè)——醫療保健（359美元）、教育（294美元）、制藥（227美元）和金融服務(wù)（206美元）——人均數據泄露成本損失明顯高于排名最低的行業(yè)：公共（100美元）和零售（105美元）。

　　圖2：按行業(yè)分類(lèi)的人均成本損失（波耐蒙研究所，《2014年波耐蒙數據泄露成本研究》）（Ponemon Institute，“2014PonemonCost of Data Breach Study”）

　　由美國注冊舞弊審查師協(xié)會(huì )（ACFE）開(kāi)展的一項全球職業(yè)舞弊研究證明，一些泄露事件的發(fā)生歸因于薄弱的內控措施（見(jiàn)圖3）。此項研究基于注冊舞弊審查師調查的1，483起職業(yè)舞弊案件。研究表明，“相比缺乏常見(jiàn)反舞弊控制措施的機構，已實(shí)施幾種反舞弊管控措施的受害機構，其發(fā)生舞弊事件的損失明顯更低且在更短時(shí)間內被偵查。”此外，安全泄露事件的蔓延及其數量和成本的增長(cháng)也表明采取主動(dòng)偵察和防范措施迫在眉睫。

　　互聯(lián)企信安全與欺詐防范項目重點(diǎn)著(zhù)力于盡可能預防欺詐，并在無(wú)法預防時(shí)及早偵查欺詐行為。自引入欺詐風(fēng)險評估以來(lái)，該項目日趨成熟，并加入持續監測和審計環(huán)節，旨在將風(fēng)險降至最低，同時(shí)按照欺詐風(fēng)險處理計劃提高合規性。我們依照“五大支柱”規劃與進(jìn)行該項目，這些支柱構成一個(gè)綜合主動(dòng)的欺詐防范方法框架：

　　成功有效的安全戰略的基本面之一是招聘和甄選適合的人員。Teleperformance互聯(lián)企信作為一家“以人為本的企業(yè)”，其人力資源團隊在管理公司最寶貴資產(chǎn)——人力方面扮演重要角色。Teleperformance互聯(lián)企信的人力資源專(zhuān)家運用按步走的方式招聘新人，該方法包括對所有員工的背景調查，細至前任雇主、犯罪記錄以及當地法律允許的所有檢查，例如藥物測試。除了從安全角度篩選員工，聘用過(guò)程還采用分析性解決方案，運用預測模型提供招聘評分。該評分是適合職位匹配的參考指標，由此降低本地以及全球運營(yíng)的人才流失及招聘成本，同時(shí)提高業(yè)績(jì)表現，并有助于做出更好的招聘決策。此外，Teleperformance互聯(lián)企信還與各個(gè)客戶(hù)合作，根據客戶(hù)要求與項目需要，創(chuàng )建定制化的招聘計劃。

　　一旦被錄用，團隊成員將接受全面培訓，提高數據安全意識與水平。培訓包括安全培訓、清晰溝通、持證安全團隊以及全球安全手冊等各方面。每位員工均需接受入職培訓，其中一個(gè)板塊是向員工傳播企業(yè)安全政策與程序教育。除此之外，其他培訓模塊還包括針對欺詐防范以及處理數字、紙質(zhì)和口頭形式的敏感客戶(hù)信息和財務(wù)數據的正當程序。

　　我們針對嚴格安全事件進(jìn)行持續、清晰的溝通，由此倡導保護與安全文化。從識別證到屏幕保護以及宣傳海報、安全標識和語(yǔ)言處處可見(jiàn)，提醒員工勿忘欺詐防范的高度標準與意識。此類(lèi)內部活動(dòng)將安全置于聯(lián)絡(luò )中心所有活動(dòng)的首位，并培養強有力的安全文化。根據注冊舞弊審查師協(xié)會(huì )的報告，防范員工欺詐的最佳方法是，將偵查欺詐行為的現有管控措施、被抓的可能性與后果告知員工（與潛在犯罪者）。

　　Teleperformance互聯(lián)企信全球安全團隊的重要特點(diǎn)之一是團隊的安全分析師、安全顧問(wèn)、風(fēng)險顧問(wèn)、合規專(zhuān)員以及審計師均獲得各類(lèi)認證證書(shū)，包括幕截圖、照片和視頻進(jìn)行全面描述和說(shuō)明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準一流的分支機構。

　　全球安全手冊由關(guān)于安全政策和標準的詳細指引組成。同樣地，通過(guò)強調提供清晰溝通的重要性，這些指引利用工具、屏幕截圖、照片和視頻進(jìn)行全面描述和說(shuō)明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準一流的分支機構。

　　2-尖端前沿的技術(shù)
　　Teleperformance互聯(lián)企信投資尖端工具與技術(shù)，為客戶(hù)及其客戶(hù)提供卓越、安全、可靠、高效的客戶(hù)體驗。企業(yè)的專(zhuān)利技術(shù)與工具幫助合作伙伴節省更新或更換陳舊IT基礎設施的相關(guān)成本。眾多行業(yè)，例如信用卡、銀行和電子商務(wù)，針對安全、消費者欺詐防范與保護以及身份盜竊，實(shí)行嚴格的法律法規。外包合作關(guān)系能夠讓企業(yè)了解最新發(fā)展動(dòng)向與安全要求，為他們省下技術(shù)與系統升級所需的無(wú)止境的高昂投資。

　　除了標準防火墻、反病毒軟件以及其他常用安全技術(shù)，leperformance互聯(lián)企信還利用多項技術(shù)改善最終客戶(hù)安全體驗，防范欺詐，保護個(gè)人可識別信息的完整性和隱私性，同時(shí)實(shí)時(shí)偵查欺詐與安全風(fēng)險。比如，客戶(hù)與坐席之間的安全通信技術(shù)可避免個(gè)人可識別信息（PII）的口頭泄露，例如但不限于信用卡信息。這項技術(shù)以“非口頭形式”安全獲取個(gè)人可識別信息，并將該信息插入客戶(hù)的客戶(hù)關(guān)系管理系統（CRM），而絕不會(huì )泄露給坐席。

　　直到最近，公司始終缺乏提供實(shí)時(shí)安全警報的資源。實(shí)時(shí)警報的重要性不僅體現在快速識別風(fēng)險，而且有助于降低可能被泄露的任何數據記錄的相關(guān)成本。Teleperformance互聯(lián)企信的實(shí)時(shí)警報工具，名為“TP安全”（TP Security），提供坐席活動(dòng)的統計監控技術(shù)。利用此項技術(shù)，可根據預先為每個(gè)客戶(hù)程序設定的關(guān)聯(lián)標準，觸發(fā)實(shí)時(shí)警報。此外，該項技術(shù)還能夠提供可能代表欺詐行為并要求調查的統計數字。一旦偵查到安全風(fēng)險，“TP安全”會(huì )向安全團隊發(fā)送欺詐警報。該警報包含詳細的坐席檔案，幫助快速識別并攔截犯規的坐席。

　　為了達到合規性、審計與報告要求，制定工具必不可少。TP政策（TPPolicy）依照客戶(hù)要求與Teleperformance互聯(lián)企信的政策，定制眾多合規性與法律要求。該工具擁有報告儀表板技術(shù)，能夠每日查看活動(dòng)欺詐防范項目的準確合規性，并且進(jìn)行中期糾正，由此確保項目維持高水平的反欺詐合規性。

　　為了加強證明其對技術(shù)與安全的重視度，Teleperformance互聯(lián)企信獲得來(lái)自多項領(lǐng)先安全標準的認證，例如PCI/DSS、ISO27001/2，以及HIPAA。事實(shí)上，Teleperformance互聯(lián)企信是首家獲得PCI/DSS認證的聯(lián)絡(luò )中心服務(wù)提供商，由此樹(shù)立聯(lián)絡(luò )中心的信息安全基準。企業(yè)與技術(shù)及安全領(lǐng)域的領(lǐng)先機構緊密合作，共同開(kāi)發(fā)合規性審計與認證、風(fēng)險管理技術(shù)以及安全解決方案。由此，Teleperformance互聯(lián)企信得以提供一套用于偵查支付卡行業(yè)（PCI）對客戶(hù)系統所作違規行為的系統。

　　Teleperformance互聯(lián)企信的安全流程包括制定數據、流程與經(jīng)營(yíng)方式。這項技術(shù)通過(guò)利用對欺詐與經(jīng)營(yíng)風(fēng)險的評估結果，識別流程和系統中的安全泄露事件。安全評估例如安全評估，提供了流程、系統以及資源交互的詳細制定方法，以此識別經(jīng)營(yíng)活動(dòng)中可能產(chǎn)生負面影響或潛在泄露事件的關(guān)鍵點(diǎn)。為補充初步分析，Teleperformance互聯(lián)企信會(huì )在90天程序管理后開(kāi)展另一項評估工作，但主要針對經(jīng)營(yíng)流程環(huán)境。

　　安全評估完成后，Teleperformance互聯(lián)企信和客戶(hù)針對各項偵查到的風(fēng)險實(shí)行的防范和/或早期偵查策略（“風(fēng)險補救策略”）達成一致。來(lái)自Teleperformance互聯(lián)企信賬戶(hù)管理層、leperformance互聯(lián)企信安全分析師，以及客戶(hù)方的關(guān)鍵人員展開(kāi)三方討論并商定就各項記錄在案的風(fēng)險實(shí)行的處理策略。目標是以團隊形式就風(fēng)險方法策略或者針對無(wú)法防范的風(fēng)險實(shí)行的早期偵查策略達成一致。策略中所制定流程作為項目中的標準慣例來(lái)實(shí)施。一些被偵查到的風(fēng)險或許可以防范，而另一些風(fēng)險則需要通過(guò)持續監測，盡早偵查可能的欺詐行為。針對這些持續監測，Teleperformance互聯(lián)企信根據需要盡可能頻繁地追蹤合規性，以此確保根據雙方約定盡早偵查欺詐行為。報告信息每周發(fā)送至客戶(hù)，說(shuō)明各項風(fēng)險處理計劃的實(shí)際合規性。

　　為識別流程與技術(shù)方面的任何問(wèn)題，Teleperformance互聯(lián)企信實(shí)施內部與外部安全審計。內部審計由認證安全專(zhuān)家組成的專(zhuān)門(mén)團隊實(shí)施，力求在整個(gè)機構內協(xié)調和實(shí)行安全政策。順利實(shí)施程序和審計后，各個(gè)客戶(hù)和/或經(jīng)營(yíng)場(chǎng)所被認證為符合Teleperformance互聯(lián)企信安全要求范圍內的最低標準。

　　為確保企業(yè)程序與一流安全實(shí)踐保持一致，Teleperformance互聯(lián)企信實(shí)施以下管理方法以及其他多種方法：

　　安全委員會(huì )作為T(mén)eleperformance互聯(lián)企信欺詐防范程序的主管機構，該委員會(huì )追蹤和評估全球基本安全政策及程序。此外，該委員會(huì )還及時(shí)了解市場(chǎng)內的新威脅，評估這些風(fēng)險，以確定是否有必要改變政策。

　　公司之間完全透明的合作關(guān)系，對于成功安全的多渠道項目至關(guān)重要。在項目初步實(shí)施后，Teleperformance互聯(lián)企信與客戶(hù)共同組建安全委員會(huì )，旨在分享最佳實(shí)踐，并探討評估過(guò)程中識別的安全泄露事件。

　　所有安全程序和政策均與Teleperformance互聯(lián)企信的運營(yíng)標準（例如TOPS和BEST）相結合。由此提高公司內部和項目范圍內安全政策與程序的合規性。•TOPS(Teleperformance互聯(lián)企信運營(yíng)標準)包括運營(yíng)團隊為服務(wù)Teleperformance互聯(lián)企信項目所制定的核心運營(yíng)標準與程序。TOPS最佳實(shí)踐代表企業(yè)經(jīng)營(yíng)管理的核心框架。其主要目的是在全球所有聯(lián)絡(luò )中心推廣最佳實(shí)踐的運用。

　　•BEST(Teleperformance互聯(lián)企信基線(xiàn)企業(yè)標準)

　　包括招聘與甄選、培訓與發(fā)展等方面的全球最佳實(shí)踐。BEST的益處包括完善企業(yè)、運營(yíng)及人員層面的實(shí)踐和度量指標。

　　Teleperformance互聯(lián)企信項目?jì)鹊膰栏裾�策加強所有客�?hù)的數據安全水平。如團隊成員遵守政策，欺詐與數據泄露威脅則能夠顯著(zhù)減少。

　　例如，全體員工在正確使用社交媒體和互聯(lián)網(wǎng)方面接受良好培訓。所有工作場(chǎng)所均受到監管，因此員工僅有完成工作所需的物品，例如電腦、監視器、頭戴式耳機、鼠標和鼠標墊以及電話(huà)設備——別無(wú)他物。電子設備、錢(qián)包與包袋不得帶入項目區域。

　　工作站僅有獲批的應用程序，訪(fǎng)問(wèn)網(wǎng)站前須經(jīng)過(guò)網(wǎng)頁(yè)過(guò)濾。禁止使用可移動(dòng)媒體設備。訪(fǎng)問(wèn)程序或賬戶(hù)時(shí)，需要登錄密碼。Teleperformance互聯(lián)企信分支機構實(shí)行嚴格的設施訪(fǎng)問(wèn)管控措施，使用分配的識別證。作為附加防范措施，Teleperformance互聯(lián)企信提供員工熱線(xiàn)，為員工報告任何可疑欺詐行為提供安全保密的途徑。注冊舞弊審查師協(xié)會(huì )也強烈推薦使用熱線(xiàn)電話(huà)。

　　根據注冊舞弊審查師協(xié)會(huì )在其《2014年全球舞弊研究》中的舞弊案例分析，有51%的內幕消息提供是通過(guò)熱線(xiàn)電話(huà)向機構提供，而僅有33%非通過(guò)熱線(xiàn)提供（見(jiàn)圖4）。這表明熱線(xiàn)電話(huà)對偵查員工舞弊行為具有重大影響。

　　圖4：熱線(xiàn)的影響（注冊舞弊審查師協(xié)會(huì )，《職業(yè)舞弊與濫用國家報告:2014年全球舞弊研究》）（Associationof CertifiedFraudExaminers,“Report totheNationsonOccupational FraudandAbuse:2014Global FraudStudy”）

　　盡管安全威脅和數據泄露如今已是商界的常態(tài)，企業(yè)仍可采取多種方式開(kāi)展與改善舞弊防范與早期偵查工作。首先，實(shí)施現有的綜合安全策略——輔以高質(zhì)量的政策、流程與技術(shù)——由此保護客戶(hù)與員工。憑借其強有力的核心安全文化，Teleperformanc互聯(lián)企信已幫助跨越數十個(gè)行業(yè)的上千家公司，提供安全、出色的全渠道客戶(hù)體驗。

　　Teleperformance互聯(lián)企信是首家獲得PCI/DSS認證的聯(lián)絡(luò )中心，由此樹(shù)立聯(lián)絡(luò )中心信息安全基準。Teleperformance互聯(lián)企信的行業(yè)領(lǐng)先隱私管控措施還得到萬(wàn)事達卡（MasterCard）的第三方推薦，并獲得ISO27001/2、HIPAA和安全港協(xié)議（SafeHarbor）等的合規性認證，受到廣泛認可。既然認證已成準則，Teleperformance互聯(lián)企信相信是時(shí)候再次提高水平，鼓勵企業(yè)投入更多力量，持續開(kāi)展信息安全工作，同時(shí)在各個(gè)企業(yè)機構內部倡導安全文化。