Всеобхватен контролен списък за съответствие на кол центъра, който ви помага да останете в съответствие с правните изисквания и да защитите данните на клиентите.
Call Center
Compliance
Security
Data Protection
Контролен списък за съответствие на кол центъра
Съдържание
0/0
Като собственик на бизнес, ще знаете важността на съответствието с приложимите закони и разпоредби. Кол центровете, които съхраняват много чувствителни записи на клиентите, са особено в риск. Как да максимизирате сигурността на хелп деска
?
Ето как: чрез следване на удобен контролен списък на изисквания за съответствие на кол центъра. Чрез попълването му ще помогнете да запазите вашия кол център
безопасен.
Важността на контролния списък за съответствие на кол центъра
Това е инструмент, който помага на всички видове контактни центрове
да останат в съответствие с най-новите правни изисквания. Чрез гарантиране, че вашите агенти придържат правилата, изброени по-долу, можете да намалите риска от глоби или други наказания.
Кой може да се възползва от контролния списък за съответствие на кол центъра?
Контролният списък за съответствие на кол центъра може да се използва от бизнеси от всички размери. Нашият контролен списък ще помогне на вашия бизнес да спазва закона, независимо дали е малък с един контактен център или предприятие с множество кол центрове
.
Разгледайте контролния списък за съответствие на кол центъра
Контролен списък за съответствие на кол центъра
Това е основата на вашата програма за съответствие. Без безопасна мрежа, всички операции на вашия кол център
са открити за опасност.
Защо е важно да изградите и поддържате безопасна мрежова инфраструктура?
Защото помага да защити данните на вашите клиенти от неоторизиран достъп, кража или модификация.
Как да изградите и поддържате безопасна мрежова инфраструктура?
Ако не сте сигурни откъде да започнете, помислете да работите с консултант по IT сигурност. Това може да се направи по два начина:
чрез внедряване на firewalls, които наблюдават мрежовия трафик, открива заплахи, за да защитят вътрешните мрежи чрез сравняване на вашия трафик със списък на стандартите
чрез избягване на използването на стандартни пароли за достъп, които могат драматично да увеличат шансовете за нарушение на данни
Съвет: за повече информация относно изграждането и поддържането на безопасна мрежова инфраструктура, консултирайте се с Националния институт за стандартите и технологиите (NIST).
Кои инструменти да използвам за изграждане и поддържане на безопасна мрежова инфраструктура?
firewalls
системи за откриване на проникване
софтуер за управление на пароли
VPN
антивирусен софтуер
Уеб услугите са силно подложени на вредоносни софтуери. Трансакциите с кредитни карти не са изключение, така че контактните центрове също трябва да бъдат защитени срещу тях. Разработката на такава програма е проактивен подход към управлението на киберзаплахи и уязвимостите.
Защо е важно да разработите програма за управление на уязвимостите?
Помага ви да идентифицирате, приоритизирате и отстраните проблемите със сигурността, преди да станат проблем за вашия бизнес или клиентите. Такава програма също може да ви каже точно какво трябва да направите в случай на нарушение на сигурността.
Какви са ключовите компоненти на програма за управление на уязвимостите?
Инвентар на мрежовите хостове и активи, обърнати към интернет – мрежовата сигурност започва с познаването на това, което е в системата ви, как работи и защо се нуждае от защита. Също така е важно да проверите дали има неизвестни или неоторизирани устройства в мрежата ви, които могат да представляват риск. Например компютър, който не е в инвентара на мрежата ви, може да се използва за атака.
Протоколи и процедури – програмата трябва да съдържа набор от протоколи и процедури, които трябва да се следват в случай на проблеми със сигурността или нарушения. Например, ако някой украде данни от кредитни карти от системата ви, трябва да установите протокол, който ще предотврати кражбата да засегне вашия бизнес.
Сканиране на уязвимостите – проведено, за да се идентифицират потенциални рискове за сигурност. Те могат да бъдат ръчни или автоматизирани и трябва да се извършват поне веднъж месечно.
План за отстраняване – след като откриете уязвимостите в системата ви, трябва да разработите план за отстраняване на това как ще поправите откритите проблеми.
Управление на кръпки – системите се нуждаят от защита срещу новооткрити уязвимостите. Трябва да имате процеси на съответствие за внедряване на кръпки и актуализации своевременно.
Образование и осведомленост – служителите са вашата първа линия на защита, така че трябва да бъдат осведомени за заплахите и как да се защитят срещу тях.
Кои инструменти да използвам за разработване на програма за управление на уязвимостите?
сканери на уязвимостите
софтуер за управление на кръпки, за да автоматично актуализирате кръпки
софтуерни програми за наблюдение и анализ на логовете на мрежовата активност за необичайно, подозрително или рисково поведение (SIEM)
инструмент за управление на мобилни устройства, напр. смартфони и таблети
системи за откриване на проникване (IDS) за откриване на мрежови проникновения и отговор на тях по подходящ начин
Защитеният достъп до данните на притежателите на карти се отнася до всяка информация за клиент, която е съхранена в системата ви. Това може да включва имена, адреси, телефонни номера, номера на кредитни карти и още.
Защо е важно да защитите данните на притежателите на карти?
Това предотвратява хакерите да получат достъп до информацията на притежателите на карти и да я използват, за да извършат измама или кража на самоличност. Освен това предотвратява всяка неоторизирана предаване на данни на притежателите на карти.
Как да защитите данните на притежателите на карти?
Първо, уверете се, че сте в съответствие с изисквания на Стандарта за сигурност на данните на индустрията на платежни карти (PCI DSS стандарт). След това внедрете силна мярка за контрол на достъпа, за да защитите личните детайли на вашите клиенти.
Съвет: избягвайте съхранението на детайли на клиентите и премахнете всички предварително съхранени данни.
Мощна криптографска система и криптиране са необходими, за да се гарантира, че чувствителните данни на притежателите на карти се предават безопасно.
Кои инструменти да използвам за защита на данните на притежателите на карти?
платформи за управление на съответствието (с вграден сканер на уязвимостите)
софтуер за криптиране
Това е документ, който очертава подхода на организацията към защитата на нейната електронна информация.
Защо е важно да внедрите политика за информационна сигурност?
Това осигурява рамка, която служителите трябва да следват при работа с чувствителни данни и по този начин помага да защити бизнеса.
Как да разработите политика за информационна сигурност?
консултирайте се с вашия правен отдел, за да се уверите, че политиката е в съответствие с приложимите закони
работете с вашия IT отдел, за да идентифицирате кои технологии и процедури ще трябва да бъдат внедрени, за да работи политиката за информационна сигурност както е предвидено.
уверете се, че всеки служител е осведомен за своите отговорности по тази нова политика, преди да влезе в сила
Кои инструменти да използвам за разработване на политика за информационна сигурност?
софтуер за управление на политики, за да управлявате вашите политики и процедури чрез автоматизиране на задачи
, като проследяване на кой има достъп до различни документи или съхранение на преглеждане на всички версии, които някога са създавани
Правни и информационни технологични отдели в организацията
онлайн шаблони, които могат да ви помогнат да започнете с разработването на вашите собствени политики и процедури
Контролът на достъпа е процес, който ви позволява да управлявате кой има достъп до вашите системи и данни. Избирането на софтуер за хелп деск
, който има всички най-нови възможности за сигурност, е императив тук.
Защо е важно да имате силни мерки за контрол на достъпа?
Това защитава вашите данни от неоторизиран достъп, намалява риска от вътрешна измама и злоупотреба и помага да защити поверителността на клиентите.
Как да внедрите силни контроли на достъпа?
Ключът е да изберете автоматизиран софтуер за хелп деск, като LiveAgent
за управление на всички мерки от ваше име. Това е решение, което ви помага безопасно да управлявате всички запитвания на клиентите от един интерфейс.
Чрез избор на такъв инструмент ще увеличите сигурността на данните на вашите клиенти. LiveAgent осигурява:
Можете да тествате LiveAgent безплатно, преди да направите финансови ангажименти.
Кои инструменти да използвам за внедряване на силни мерки за контрол на достъпа?
софтуер за хелп деск с вградена функция за контрол на достъпа (като LiveAgent)
решения за управление на достъпа
софтуер за кол център
Криптирането е процес на преобразуване на данни в шифротекст, така че да могат да бъдат достъпни само от тези, които имат ключа за дешифриране.
Защо е важно да осигурите гласови трансакции с криптиране?
Това гарантира на клиентите, че информацията, която се предава, е защитена от подслушване и други форми на прихващане.
Как могат гласовите трансакции да бъдат криптирани?
Има няколко различни протокола за криптиране, които могат да се използват, като Secure Sockets Layer (SSL) и Transport Layer Security (TLS), и двата критични за поддържане на съответствие на киберсигурност
в гласовите трансакции.
Съвет: ако използвате хелп деск
на LiveAgent, можете да се възползвате от вградено криптиране. LiveAgent криптира всички данни по подразбиране чрез SSL (HTTPS) и TLS, така че целия трафик между вашия уебсайт/приложение и нашите сървъри е безопасен.
Кои инструменти да използвам за осигуряване на гласови трансакции с криптиране?
оборудване за гласова предаване, което поддържа криптиране
силен алгоритъм за криптиране
Доставчици на Voice over Internet Protocol (VoIP
) и телефонни системи, които използват SSL или TLS
За да предотвратите всяка измамна дейност, е важно да не позволите достъп до информация за плащане на клиентите.
Защо е важно да предотвратите достъпа до информация за плащане?
Неразрешаването на достъп помага да защити финансовите детайли на вашите клиенти от кража от киберпрестъпници.
Как предотвратявате достъпа до информация за плащане?
Първо, уверете се, че вашите служители са осведомени за своите отговорности относно защитата на чувствителни данни. Използвайте силни процедури за удостоверяване, като двуфакторна удостоверяване
и еднократни пароли. Също така криптирайте всички предавания на данни между терминали за плащане и сървъри, така че никой да не може да ги прихване по време на предаване.
Кои инструменти да използвам за предотвратяване на достъпа до информация за плащане?
генератори на еднократни пароли (като Google Authenticator)
софтуер за криптиране на данни (като OpenSSL) или хардуерни устройства като VPN
решения за предотвратяване на загуба на данни (DLP)
Ако трябва да следите тези данни, уверете се, че са съхранени в безопасно място и че достъпът е ограничен само до оторизиран персонал.
Защо е важно да не записвате чувствителна информация?
Това не е в съответствие със закона GDPR и улеснява неоторизираните лица да получат достъп до тази информация.
Как можете да правите бележки и да останете в съответствие със закона?
Ако трябва да правите бележки, уверете се, че използвате безопасен метод за съхранението им. Това може да включва заключване на бележници в сейф или използване на система за криптирано съхранение на файлове.
Кои инструменти да използвам за проследяване на чувствителна информация?
криптирани бележници
заключвания на бележници
файлове, защитени с пароли
Използването на мобилни телефони в контактен център
увеличава риска от загуба или кража на данни.
Защо е важно да минимизирате използването на мобилни устройства?
Това намалява шансовете чувствителната информация да бъде загубена или украдена поради грешка на служител, като загуба на устройството.
Как да минимизирате използването на мобилни устройства на работното място?
Обучете вашите служители относно киберсигурностния риск, свързан с използването на личното устройство и уверете се, че разбират важността на сигурността на данните. Изискайте служителите да защитят своите устройства с пароли и да инсталират авторитетни приложения за сигурност. Уверете се, че всички чувствителни данни са криптирани, преди да бъдат съхранени или предадени на мобилно устройство.
Кои инструменти да използвам за минимизиране на използването на мобилни устройства?
обучение на служителите относно сигурността на данните
софтуер за защита с пароли
приложения за сигурност
решения за криптирано съхранение
Това е един от най-добрите начини да идентифицирате уязвимостите, преди да станат проблем за вашата организация или клиентите.
Защо е важно да наблюдавате и тествате мрежата?
Помага ви да предотвратите неоторизиран достъп, загуба на данни или кража от хакери, които могат да се опитват да влязат в системата ви чрез слабости и пропуски, които все още не са открити.
Как да наблюдавате и тествате мрежи?
Инсталирайте инструмент за наблюдение на мрежовата сигурност, за да следите всяка дейност. Настройте предупреждения, така че да можете да бъдете уведомени за всяка подозрителна дейност, която се случва в реално време. Редовно тествайте сигурността на вашите мрежи чрез запускане на сканирания на уязвимостите и тестване на проникване.
Кои инструменти да използвам за наблюдение и тестване на мрежи?
инструменти за наблюдение на мрежовата сигурност
системи за предупреждение
софтуер за сканиране на уязвимостите
инструменти за тестване на проникване
Често срещани проблеми и заплахи за сигурност на кол центъра
Заплахи за личните данни - Един от най-честите опасности в контактния център е рискът от кража или загуба на данни. Агентите имат достъп до голямо количество лична информация, включително номера на социално осигуровка, детайли на банкови сметки и номера на кредитни карти. Като такива, е важно всички агенти да получат надлежно обучение на служителите
относно това как безопасно да съхраняват и предават тези данни.
Вътрешни заплахи - Агентите на кол центъра могат да представляват риск за центъра, ако имат достъп до чувствителна информация и станат недоволни. Е важно редовно да наблюдавате дейността на агентите
и да имате политики, които ограничават достъпа до определени данни.
Временни служители - Кол центровете често наемат временни работници, за да се справят с пиковите обеми или да покрият болни служители. Е важно да предприемете стъпки, за да се уверите, че тези работници са обучени относно политиките и процедурите на центъра и че разбират рисковете, свързани с работата в кол център, в противен случай те могат неволно да компрометират неговата сигурност.
Случайни щраквания - Понякога служителите щракват върху връзки или отварят файлове, които не трябва, което води до инсталиране на вредоносен софтуер или кража на данни. Е необходимо да имате предпазни мерки срещу такива грешки, като силна защита с пароли и софтуер за сигурност.
Служител с обида - Служител с обида срещу компанията или друг агент може да направи голямо количество щета. Например, те могат да изтекат чувствителни данни, да саботират системи или да тормозят други служители. Е важно да наблюдавате внимателно дейността на служителите и да имате политики за справяне с такива ситуации.
Външни заплахи - Хакери и измамници от извън организацията могат да използват фишинг или други техники, за да се опитат да крадат информация или да инсталират вредоносен софтуер на компютрите на кол центъра. Най-добрият начин да се защитите срещу тези заплахи е да внедрите силни мерки за сигурност, като firewalls, антивирусен софтуер и филтри за спам.
Резюме на контролния списък за съответствие на кол центъра
Изградете и поддържайте безопасна мрежова инфраструктура
Разработете програма за управление на уязвимостите
Защитете данните на притежателите на карти
Внедрете политика за информационна сигурност
Внедрете силни мерки за контрол на достъпа с LiveAgent
Терминът 'съответствие' се отнася до придържането на представителите на клиентския сервиз към специфични политики и процедури на компанията по време на взаимодействието с клиентите.
Колко дълго продължава съгласието на TCPA?
Съгласието на TCPA продължава, докато потребителят го отзове или компанията в въпрос прекрати съответната маркетингова кампания.
Как мога да подобря съответствието на моя кол център?
За да подобрите съответствието на контактния център, трябва да внедрите надлежно обучение на агентите във вашата компания, да надзирате работата на служителите и да провеждате редовни NPS проучвания. Също така актуализирайте политиките редовно, за да се уверите, че всички представители на клиентския сервиз са запознати с най-новите изисквания за съответствие.
Каква е разликата между DNC и TCPA?
Регулациите DNC (Do Not Call) забраняват телемаркетингови обаждания до жилищни клиенти, които са регистрирали своите номера в националния списък DNC. Регулациите TCPA (Telephone Consumer Protection Act) защитават потребителите от нежелани маркетингови обаждания и текстови съобщения.
Какво представляват въпросите за съответствие?
Въпросите за съответствие са специфични запитвания, които могат да бъдат зададени на агентите, за да се проверит автентичността на клиент или поръчка. Например представител на клиентския сервиз може да поиска датата на раждане или номера на социално осигуровка на клиента, за да проверит неговата самоличност.
Защо е важно съответствието на кол центъра?
Това гарантира, че агентите предоставят точна и последователна информация на клиентите. Също така помага да защити представителите на клиентския сервиз от отговорност, ако предоставят неправилна или подвеждаща информация по време на взаимодействието с клиентите.
Контролен списък за осигуряване качеството в кол центъра
Оптимизирайте качеството на разговорите с нашия QA контролен списък! Подобрете обслужването на клиентите, повишете ефективността и гарантирайте отличен опит за ...
Оптимизирайте настройката на вашия кол център с нашия окончателен контролен списък! Научете се за целите, инструментите, обучението и съветите за успех. Начнете...
17 мин четене
Call Center
Setup
+2
Ще бъдете в добри ръце!
Присъединете се към нашата общност от доволни клиенти и осигурете отлична поддръжка на клиенти с LiveAgent.
