Контролен списък за сигурност на кол центъра

Силните мерки за контрол на достъпа са от съществено значение за всеки кол център. Те ви помагат да предотвратите неоторизиран достъп до вашата система и данни. Многофакторна аутентификация, единствено влизане и контрол на достъпа на базата на роли са всички отлични опции за разглеждане.

Защо е важно внедряването на силни мерки за контрол?

Многофакторната аутентификация добавя допълнителен слой сигурност. Това затруднява хакерите да получат достъп до вашата система.

Как да внедрите силни мерки за контрол?

Система за многофакторна аутентификация изисква от потребителите да предоставят повече от един доказателство, за да потвърдят своята идентичност. Единственото влизане позволява на потребителите да се влизат с един набор от учетни данни вместо множество набори. Контролът на достъпа на базата на роли ограничава потребителите само до областите и данните, които трябва да получат достъп.

Кои инструменти да използвам за внедряване на силни мерки за контрол?

• Google Authenticator за генериране на кодове, използвани за проверка на идентичността на потребител
• Authy за генериране на кодове за услуги за двуфакторна аутентификация
• LastPass – мениджър на пароли, който съхранява и криптира пароли

Представителите на обслужване на клиенти имат достъп до чувствителни данни на клиентите. Затова е важно да ограничите нивата на достъп до техните привилегии.

Защо е важно ограничаването на привилегиите на агентите?

Това ви помага да предотвратите неоторизиран достъп до чувствителни данни на клиентите и да ги предотвратите от изтичане извън компанията.

Как ограничавате привилегиите на агентите?

Ограничете достъпа до определени области на кол центъра. Ограничете времето, което агент може да прекара в всяка област. Наблюдавайте активността на агента и отбележете всяко подозрително поведение.

Кои инструменти да използвам за ограничаване на привилегиите на агентите?

• софтуер за запис на разговори за запис на разговори и отбелязване на всяко подозрително поведение
• система за контрол на достъпа за ограничаване на достъпа до определени области на кол центъра

Настояването на редовни промени на паролата е елементарна мярка за сигурност.

Защо е важно изискването за промяна на пароли?

Редовната промяна на пароли помага да се предотвратят неоторизирани достъп до вашата система. Това също помага да защитите вашите данни в случай, че парола е изтекла или откраднена.

Как да променяте паролите периодично?

Можете да използвате инструмент за управление на пароли, който ще генерира и съхранява пароли за вас. Можете също да установите собствен график за ротация на пароли. Например, можете да изискате от потребителите да променят своите пароли всеки 30 дни. Те също трябва да променят стандартните пароли веднага.

Колко често трябва да се променят паролите? Повечето експерти препоръчват да ги променяте всеки 3 до 6 месеца. Ако обаче имате много чувствителна информация, може да се наложи да променяте паролата по-често.

Кои инструменти да използвам за настояване на периодични промени на пароли?

• Dashlane Business – един от най-добрите варианти за изискване на периодични промени на пароли; това е безопасен начин да следите паролите и да се уверите, че се променят редовно
• LastPass за криптиране на пароли

В случай на нарушение на сигурността, не бихте искали да останете без достъп до вашите логове или IP адреси .

Защо е важно запазването на достъп до историята на регистрирането и IP адреса?

Достъпът до историята на логовете и IP адресите ви помага да проследите източника на проблем и да го предотвратите да се случи отново.

Как да запазите достъп до историята на регистрирането и IP адреса?

Използвайте безопасна облачна услуга, която съхранява логове и IP адреси. Това ще ви позволи да получите достъп до тях откъдето угодно и да ги съхранявате правилно. Можете също да използвате локално решение, но обикновено са по-скъпи.

Кои инструменти да използвам за запазване на достъп до историята на регистрирането и IP адреса?

• облачни услуги за съхранение на логове и IP адреси извън обекта
• безопасни сървъри за съхранение на логове и IP адреси на отделен сървър, който не е свързан с интернет

Един от най-честите начини за малуер да попадне на компютър е чрез програми, които се инсталират без знанието на потребителя.

Защо е важно установяването на строги правила за инсталиране на програми?

Това ви позволява да предотвратите неоторизиран достъп до вашата система и данни, и защитава вашата компания от отговорност, ако програма, съдържаща малуер, е инсталирана.

Как да установите строги правила за инсталиране на програми?

Като мениджър на кол център, трябва да установите строги правила за инсталиране на програми на компютрите на компанията. На служителите трябва да бъде позволено да инсталират само програми, които са необходими за техните служебни задачи. Всички други програми трябва да бъдат забранени.

Освен това, всички програми трябва да бъдат инсталирани от IT отдела, за да се гарантира, че само оторизирани програми са инсталирани на компютрите на компанията. Също така използвайте списък с разрешени приложения, което ви позволява да посочите кои приложения могат да бъдат инсталирани на вашата система, и списък с забранени, определящ тези, които са блокирани.

Кои инструменти да използвам за установяване на строги правила за инсталиране на програми?

• списък с разрешени и забранени приложения
• строги правила
• документи, съдържащи условия и положения

Един от най-добрите начини да се предотвратят нарушения на сигурността е да се поддържат всички системи актуални.

Защо е важна редовната актуализация на всички системи?

Редовните актуализации ви помагат да затворите всички дупки в сигурността, които могат да съществуват. Това също помага да защитите вашата система от нови заплахи за сигурност, които могат да са възникнали от последната актуализация.

Как да актуализирате всички системи редовно?

Използвайте автоматични актуализации или можете да актуализирате вашата система ръчно. В този случай е жизненоважно да не забравите да го направите редовно – обърнете голямо внимание на това.

Кои инструменти да използвам за редовна актуализация на всички системи?

• автоматични актуализации

Редовното преглеждане на вашите правила за мрежата е важна част от поддържането на сигурност на вашия кол център.

Защо е важно редовното преглеждане на правилата за мрежата?

Това ви помага да идентифицирате всички потенциални рискове за сигурност и да предприемете стъпки за тяхното намаляване.

Как да преглеждате вашите правила за мрежата редовно?

Проведете одит на сигурността на вашата мрежа редовно. Това трябва да включва преглед на вашите правила за защитна стена, списъци за контрол на достъпа и други настройки за сигурност.

Кои инструменти да използвам за редовно преглеждане на правилата за мрежата?

• инструменти за одит на сигурност
• инструменти за управление на защитна стена

Всички служители на кол центъра трябва да получат обучение по политики за сигурност и съответствие.

Защо е важно предоставянето на специализирано обучение?

Това помага да се гарантира, че всички служители са наясно с рисковете за сигурност и знаят как да се защитят себе си и компанията.

Как да предоставите специализирано обучение по политики за сигурност и съответствие?

Създайте програма за обучение, която покрива всички релевантни теми за сигурност и съответствие. Това трябва да включва информация как да идентифицирате и докладвате заплахи за сигурност, както и какво да направите в случай на нарушение.

Кои инструменти да използвам за предоставяне на специализирано обучение?

• платформи за електронно обучение
• инструменти за видеоконференции
• сесии за обучение лично

Геймификацията е отличен начин да насърчите служителите да научат за сигурност и съответствие.

Защо е важно насърчаването на непрекъснатото обучение?

Това помага да се поддържат служителите ангажирани и мотивирани да научат за най-добрите практики за сигурност.

Как да насърчите непрекъснатото обучение с LiveAgent геймификация?

LiveAgent предлага функции за геймификация, които могат да се използват за насърчаване на служителите да научат за сигурност. Това включва значки, класирания и награди за завършване на модули за обучение.

Кои инструменти да използвам за насърчаване на непрекъснатото обучение?

• функции за геймификация на LiveAgent
• платформи за електронно обучение с елементи на геймификация

База от знания е ценен ресурс за служителите на кол центъра. Тя трябва да се пази в безопасност, за да се предотвратят неоторизирани достъп.

Защо е важно поддържането на безопасна база от знания?

Това помага да защитите чувствителната информация и да се уверите, че само оторизирани служители имат достъп до нея.

Как да поддържате безопасна база от знания?

Използвайте контроли на достъпа, за да ограничите кой може да преглежда и редактира базата от знания. Редовно преглеждайте съдържанието, за да се уверите, че е актуално и точно.

Кои инструменти да използвам за поддържане на безопасна база от знания?

• софтуер за база от знания с контроли на достъпа
• системи за управление на съдържание

Ако вашият кол център обработва транзакции с кредитни карти, трябва да се уверите, че данните на притежателите на карти са защитени.

Защо е важна защитата на данните на притежателите на карти?

Това помага да се предотвратят измами и защитава финансовата информация на вашите клиенти.

Как да защитите данните на притежателите на карти?

Спазвайте изискванията на PCI DSS (Payment Card Industry Data Security Standard). Това включва криптиране на данни на притежателите на карти, използване на безопасни системи за обработка на плащания и редовно тестване на вашите мерки за сигурност.

Кои инструменти да използвам за защита на данните на притежателите на карти?

• системи за обработка на плащания, съответстващи на PCI DSS
• инструменти за криптиране
• инструменти за тестване на сигурност

Поддържането на вашия софтуер за кол център актуален с най-новите мерки за сигурност е жизненоважно.

Защо е важно проверката на съответствието с най-новите мерки за сигурност?

Софтуерът за кол център трябва да отговаря на най-новите мерки за сигурност, за да защити данните на вашия кол център.

Как да проверите съответствието с най-новите мерки за сигурност?

Когато избирате софтуер за кол център , проверете с доставчика на софтуера дали имат някакъв сертификат за съответствие. Сигурността на данните трябва да бъде приоритет за компанията.

Попитайте експертите в индустрията дали препоръчват този софтуер за кол центрове и прочетете онлайн отзивите, за да видите дали други професионалисти в кол центрове са имали добри преживявания с него. Алтернативно, винаги можете да се свържете с консултант за сигурност на кол център, за да получите тяхното мнение относно най-добрия начин за проверка на съответствието.

Кои инструменти да използвам за проверка на съответствието с най-новите мерки за сигурност?

• уебсайт на доставчика
• екип за поддръжка на доставчика
• IT отдел на вашата компания
• консултант за сигурност

Известията в реално време ще ви помогнат да открийте и разследвате подозрителната активност бързо и да предотвратите изтичане на данни.

Защо е важно установяването на незабавни известия за неоторизиран достъп?

Чрез получаване на незабавно известие за всеки неоторизиран достъп, можете да предприемете стъпки, за да предотвратите нарушение.

Как да установите незабавни известия за неоторизиран достъп?

Проверете с вашия доставчик на софтуер за кол център дали предлагат някакви функции за сигурност, които включват известия за неоторизиран достъп. Можете също да установите отделна система за известия, използвайки инструмент като IFTTT за тази цел, или да имате вашия IT екип да установи известия, за да ви уведомят за всеки неоторизиран достъп.

Кои инструменти да използвам за установяване на незабавни известия за неоторизиран достъп?

• вашия софтуер за кол център
• IFTTT
• IT екип

Човешката грешка е една от водещите причини за нарушения на данни. Чрез автоматизиране на колкото е възможно повече от процесите на вашия кол център, можете да помогнете да елиминирате потенциални рискове за сигурност.

Защо е важно използването на автоматизация?

Чрез автоматизиране на задачите на кол центъра , увеличавате шансовете те да бъдат завършени правилно и безопасно. Това също помага да освободите времето на вашите служители, така че да могат да се съсредоточат на други задачи, за да подобрят ефективността на вашия кол център.

Как да използвате автоматизация в кол център?

Определете кои задачи вашите агенти на контакт център трябва да прекарат най-много време и дали могат да бъдат автоматизирани. Някои задачи, като обслужване на клиенти или продажби, не могат да бъдат напълно автоматизирани. Въпреки това, все още можете да използвате автоматизация за части от процеса, като проследяване или планиране на срещи.

Например, в LiveAgent, можете да автоматизирате маршрутизиране на разговори по приоритет или да използвате автоматичен обратен разговор . Освен това, можете да установите правила за автоматизация в хелп деска за прехвърляне на билети към определени отдели, добавяне на етикети, маркиране на билети като спам или разрешаване на тях.

Кои инструменти да използвам за автоматизиране на задачи?

• правила за действие
• AI-захранвани чатботи
• автоматизиран софтуер за обслужване на клиенти, като LiveAgent

Има много приети рамки за сигурност, като ISO 27001, NIST 800-53 и COBIT.

Защо е важно придържането към общи рамки за сигурност?

Това ви позволява да следвате набор от насоки за сигурност, които вече са опитани и тествани. Това също улеснява другите бизнеси да разберат вашата позиция по отношение на сигурността и одиторите да оценят вашето съответствие.

Как да придържате към общи рамки за сигурност?

Първата стъпка е да идентифицирате коя рамка е най-релевантна за вашия бизнес. След като направите това, можете да започнете да картографирате строгите контроли на сигурност, изисквани от рамката, и да ги внедрите в вашия кол център.

Кои инструменти да използвам за придържане към общи рамки за сигурност?

• GRC платформи
• софтуер за управление на съответствието, например ProcessMAP
• решения за управление на уязвимостите, например Qualys

Ако вашият кол център предоставя международни услуги, тогава трябва да сте наясно с различните стандарти за данни и поверителност, които съществуват в всяка страна, например GDPR .

Защо е важно проверката на съответствието с глобални стандарти за данни и поверителност?

Стандартите за данни и поверителност варират от страна на страна, така че е важно да се уверите, че спазвате стандартите в местата, където работите, за да избегнете всякакви наказания.

Как да проверите съответствието с глобални стандарти за данни и поверителност?

Най-добрият начин да направите това е да се консултирате с адвокат или специалист по съответствие, който е запознат със стандартите на страните, в които работите. Не трябва да разчитате на общи съвети от интернет, тъй като стандартите могат да се променят и информацията, която намирате, може да не е актуална.

Кои инструменти да използвам за проверка на съответствието с глобални стандарти за данни и поверителност?

• правни съвети
• специалист по съответствие

Криптирането от край до край е мярка за сигурност, която криптира данни в източника (изпращачът) и ги декриптира само в местоназначението (получателят).

Защо е важно защитата на данните на клиентите с криптиране от край до край?

Правейки това, се гарантира, че само изпращачът и получателят могат да получат достъп до данните, и се предотвратява междинните страни да ги декриптират или прочетат.

Как да защитите данните на клиентите с криптиране от край до край?

Ще трябва да изберете решение за криптиране от край до край, което е съвместимо с вашия софтуер за кол център . След като сте избрали един, можете да започнете да криптирате разговори, направени чрез вашия кол център.

Кои инструменти да използвам за защита на данните на клиентите с криптиране от край до край?

• VPN