CTI論壇(ctiforum.com) （編譯/老秦）： 隨著網(wǎng)絡(luò)攻擊的增加和缺乏網(wǎng)絡(luò)安全專業(yè)人員來減輕這些不斷增長的風(fēng)險，聯(lián)絡(luò)中心的安全性比以往任何時候都更加重要。

　　為了降低安全風(fēng)險，聯(lián)絡(luò)中心需要采取措施，例如使用基于云的解決方案、多因素身份驗證和數(shù)據(jù)加密，以確保其客戶的敏感數(shù)據(jù)受到保護(hù)。當(dāng)聯(lián)絡(luò)中心采取積極主動的安全措施時，他們可以防止可能對其業(yè)務(wù)和客戶造成不利影響的風(fēng)險。

　　隨著時間的推移，信息安全變得越來越重要，聯(lián)絡(luò)中心的安全也不例外。遍歷聯(lián)絡(luò)中心的客戶數(shù)據(jù)類型通常非常敏感--可能與醫(yī)療、財務(wù)或其他個人詳細(xì)信息有關(guān)。數(shù)據(jù)泄露的頻率越來越高，越來越多的人意識到這些威脅并擔(dān)心保護(hù)他們的個人數(shù)據(jù)安全。

　　作為對數(shù)據(jù)安全的廣泛關(guān)注的一個例子，專注于隱私的互聯(lián)網(wǎng)瀏覽器 DuckDuckGo 的年度搜索量在 2020 年比 2019 年增長了 56.8%。越來越多的人在問，"我的數(shù)據(jù)去哪兒了？"這使得聯(lián)絡(luò)中心的安全性對企業(yè)的成功至關(guān)重要。

　　在當(dāng)今的數(shù)字化轉(zhuǎn)型世界中保護(hù)您的聯(lián)絡(luò)中心需要一種分層的方法。在當(dāng)今的數(shù)字化轉(zhuǎn)型世界中，缺乏網(wǎng)絡(luò)安全專業(yè)人員，這意味著每個人都需要對安全負(fù)責(zé)。因此，Talkdesk 提供安全資源，以減輕可能已經(jīng)人手不足的 IT/安全團隊的一些負(fù)擔(dān)。我們的解決方案不是僅僅依賴這些人手不足的團隊，而是將一些安全性委托給運營、主管和管理員等領(lǐng)導(dǎo)者。這意味著更接近聯(lián)絡(luò)中心行動的人更能意識到潛在的漏洞，從而改善整體安全狀況。

　　幾乎每天都有關(guān)于大規(guī)模數(shù)據(jù)泄露的令人震驚的頭條新聞在媒體上占據(jù)主導(dǎo)地位，客戶對數(shù)據(jù)安全的日益關(guān)注是可以理解的。此外，聯(lián)絡(luò)中心尤其是目標(biāo)--它們本質(zhì)上是數(shù)據(jù)交換所，不良行為者知道這一點。這也意味著聯(lián)絡(luò)中心的一線工作人員--座席--可以通過他們在工作中的日常行為以及保持?jǐn)?shù)據(jù)安全免受社會工程威脅等攻擊的警惕性來決定或破壞他們中心的安全。

　　同時，公司有時會擔(dān)心實施安全計劃的高昂成本。許多組織無法聘請首席安全官 (CSO)，尤其是考慮到創(chuàng)建此類角色所需的所有費用。然而，預(yù)防好處往往大于壞處，因為數(shù)據(jù)泄露會給企業(yè)帶來災(zāi)難性的問題。

　　一項名為"數(shù)據(jù)泄露成本報告"的年度研究發(fā)現(xiàn)，與 2020 年相比，2021 年數(shù)據(jù)泄露的平均總成本增加了近 10%，達(dá)到 424 萬美元，這是有記錄以來的最高水平。數(shù)據(jù)泄露不僅意味著企業(yè)的高成本，而且還意味著信任度下降和聲譽損失。

　　企業(yè)還必須考慮因未達(dá)到合規(guī)要求而未能通過審計的后果。罰款可能會導(dǎo)致金錢損失，如果被公之于眾，可能會對您的品牌造成可怕的后果。

　　此外，保護(hù)客戶的敏感數(shù)據(jù)是正確的做法。當(dāng)您的企業(yè)選擇保護(hù)客戶數(shù)據(jù)時，您將有助于使虛擬世界成為世界各地用戶更安全的地方。這不僅是業(yè)務(wù)增長和成功的問題，也是道德問題。如果聯(lián)絡(luò)中心遭遇數(shù)據(jù)泄露，品牌價值的損失可能是最糟糕的代價。在當(dāng)今時代，客戶一旦失去對您的信任，就可以迅速將業(yè)務(wù)轉(zhuǎn)移到其他地方。

　　在考慮聯(lián)絡(luò)中心安全性時，需要考慮一些法規(guī)，具體取決于您的業(yè)務(wù)行業(yè)以及每天通過聯(lián)絡(luò)中心傳遞的信息類型。這可以包括關(guān)于聯(lián)絡(luò)中心座席不應(yīng)該做什么或說什么的政策和程序，以及他們必須對客戶說什么以便正確通知他們的要求（例如在招攬的情況下）：

　　健康保險流通與責(zé)任法案 (HIPAA) 防止在未經(jīng)患者同意或不知情的情況下披露敏感的患者健康信息。由于 HIPAA，企業(yè)需要保持警惕，準(zhǔn)確了解客戶的私人健康信息 (PHI) 的去向以及存儲方式。

　　支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI-DSS) 側(cè)重于保護(hù)支付數(shù)據(jù)（例如信用卡和借記卡交易）免受數(shù)據(jù)盜竊和欺詐。任何處理支付方式的聯(lián)絡(luò)中心都必須遵守 PCI-DSS 合規(guī)性。

　　許多企業(yè)獲得了 PCI 認(rèn)證，以確保其客戶數(shù)據(jù)的安全。該認(rèn)證是通過實施安全最佳實踐（例如防火墻、加密和防病毒軟件）獲得的。

　　通用數(shù)據(jù)保護(hù)條例 (GDPR) 是歐盟于 2018 年制定的一項相對較新的隱私和安全法。任何與居住在歐盟的客戶互動的企業(yè)都必須遵守 GDPR。它涵蓋了安全要求，例如：

　　對聯(lián)絡(luò)中心安全的威脅可能來自內(nèi)部或外部。內(nèi)部威脅來自聯(lián)絡(luò)中心座席錯誤或心懷不滿的員工，而外部威脅來自針對您組織的未知惡意行為者。

　　當(dāng)聯(lián)絡(luò)中心座席在安全控制方面疏忽時，例如管理訪問或保護(hù)他們自己的用戶權(quán)限級別，他們就會成為內(nèi)部威脅。當(dāng)一個組織未能設(shè)置針對惡意軟件等攻擊的保護(hù)措施時，它特別容易受到外部威脅。雖然很難抵御心懷不滿的員工，但遵循"最小特權(quán)規(guī)則"并監(jiān)控座席活動至少會減輕影響。

　　●個人身份信息

　　對于聯(lián)絡(luò)中心管理員來說，保護(hù)客戶的個人身份信息 (PII) 免受內(nèi)部和外部威脅至關(guān)重要。 PII 可以在聯(lián)絡(luò)中心運營的多個地方找到，因為它以許多實際方式使用，例如驗證呼叫者憑據(jù)、獲取客戶查詢的上下文以及通常提供更好的客戶服務(wù)。

　　聯(lián)絡(luò)中心定期使用的一些 PII 示例包括：

　　如果任何這些類型的 PII 使用或存儲不正確，企業(yè)可能會違反法規(guī)遵從性并面臨罰款，或者更糟糕的是，容易受到數(shù)據(jù)泄露的影響。

　　●對數(shù)據(jù)安全的內(nèi)部威脅

　　內(nèi)部威脅通常源自聯(lián)絡(luò)中心座席錯誤。當(dāng)聯(lián)絡(luò)中心座席未能保護(hù)他們的計算機工作站、成為網(wǎng)絡(luò)釣魚嘗試的犧牲品或以某種方式濫用數(shù)據(jù)時，他們會使整個組織面臨安全威脅。心懷不滿的座席可以通過故意竊取或重定向信息來破壞組織。

　　為了防止內(nèi)部威脅，聯(lián)絡(luò)中心座席需要培訓(xùn)和監(jiān)控。游戲化培訓(xùn)解決方案、安全指導(dǎo)計劃和員工知識庫等資源都在那里。實施這些選項將裝備和教育您的團隊避免意外成為內(nèi)部威脅的對象。可以通過查看座席呼叫日志以查找似乎不合適的活動來進(jìn)行監(jiān)控。

　　遠(yuǎn)程聯(lián)絡(luò)中心團隊為安全問題帶來了全新的維度。在家工作可能意味著主管不再在場，通過觀察座席或物理上的接近來幫助降低風(fēng)險。這也意味著用于辦公室團隊的安全流程和技術(shù)將不再與遠(yuǎn)程環(huán)境相關(guān)。遠(yuǎn)程工作環(huán)境需要幫助主管監(jiān)控座席和執(zhí)行政策的解決方案和流程。例如，語音生物識別系統(tǒng)可以遠(yuǎn)程驗證座席的身份，而無需為其日常操作添加額外步驟。

　　●數(shù)據(jù)安全的外部威脅

　　許多數(shù)據(jù)安全威脅來自故意侵入您的系統(tǒng)。惡意用戶利用不安全的接入點、未加密的數(shù)據(jù)、弱密碼和安全協(xié)議不足等安全漏洞來收集敏感數(shù)據(jù)。一旦攻擊者獲得對客戶數(shù)據(jù)的訪問權(quán)限，造成損害的可能性就會飆升。一旦攻擊者進(jìn)入您的系統(tǒng)，勒索軟件攻擊、數(shù)據(jù)泄露、黑市分發(fā)等都是可能的。

　　●安全的基于云的解決方案。

　　基于云的解決方案是加強聯(lián)絡(luò)中心安全性的好方法。云環(huán)境可以更輕松地進(jìn)行安全架構(gòu)更改并及時了解合規(guī)性要求。

　　●多因素身份驗證。

　　多因素身份驗證 (MFA) 也有助于最大程度地減少威脅。 MFA 要求員工驗證他們的身份，而不僅僅是用戶名和密碼，這使得攻擊者更難破解代碼并獲取您組織的敏感數(shù)據(jù)。具有語音生物特征的多因素身份驗證尤其被認(rèn)為是行業(yè)最佳實踐。

　　●數(shù)據(jù)加密。

　　加密通過將敏感數(shù)據(jù)轉(zhuǎn)換為密文來增強您的安全性。此加密數(shù)據(jù)只能使用唯一的解密密鑰進(jìn)行解碼。因此，即使攻擊者設(shè)法竊取了您客戶的敏感信息，他們也無法以任何方式使用這些加密數(shù)據(jù)。

　　●系統(tǒng)和網(wǎng)絡(luò)安全協(xié)議。

　　其中許多協(xié)議有助于驗證用戶身份并監(jiān)控系統(tǒng)之間的連接。這些協(xié)議還通過控制數(shù)據(jù)在您的系統(tǒng)和網(wǎng)絡(luò)中的位置來幫助保護(hù)您的數(shù)據(jù)。此外，為了更好地了解運營風(fēng)險和合規(guī)性，聯(lián)絡(luò)中心可以使用 APIs 將數(shù)據(jù)輸入到其技術(shù)堆棧中的各種系統(tǒng)中，包括 SIEM（安全信息和事件管理）系統(tǒng)。

　　聯(lián)絡(luò)中心在處理客戶敏感數(shù)據(jù)方面發(fā)揮著關(guān)鍵作用。許多客戶與這些座席聯(lián)系，就他們的財務(wù)、健康和其他敏感問題提出疑慮和問題。此外，威脅可能來自多個領(lǐng)域--不僅來自系統(tǒng)錯誤，還來自基于座席的攻擊，如社會工程。因此，聯(lián)絡(luò)中心必須采取強有力的安全措施來保護(hù)您的聯(lián)絡(luò)中心運營、監(jiān)控座席行為、防止不良行為者欺騙您的員工等等。

　　Talkdesk 提供了一種更好的方式來釋放出色客戶體驗的承諾和潛力，并為聯(lián)絡(luò)中心領(lǐng)導(dǎo)者提供智能風(fēng)險和合規(guī)管理解決方案。我們將最好的人工智能和中央儀表板帶給聯(lián)絡(luò)中心團隊，使他們更安全、更高效。我們致力于維護(hù)最新的合規(guī)要求和安全標(biāo)準(zhǔn)。我們的產(chǎn)品套件還優(yōu)先考慮讓座席的生活更輕松，并在您的聯(lián)絡(luò)中心的整個運營過程中實施安全措施。

　　聲明：版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載

　　作者：Jennifer Bonacci

　　原文網(wǎng)址：https://www.talkdesk.com/blog/protect-data-contact-center-security/