隨著信息傳播技術(shù)的發(fā)展�,作為傳統(tǒng)通訊與現(xiàn)代通訊結(jié)合的呼叫中心成了各大企業(yè)����,尤其是大型企業(yè)應(yīng)對(duì)服務(wù)、售后問題的主戰(zhàn)場���。
呼叫中心是基于數(shù)據(jù)庫的電話呼入和呼出系統(tǒng)�����,信息安全對(duì)于呼叫中心尤其呼叫中心外包的業(yè)務(wù)發(fā)包方而言非常重要�,從各行業(yè)BPO來看客戶數(shù)據(jù)丟失甚至造成客戶財(cái)產(chǎn)和生命損失的案例存在不少����。因此外包數(shù)據(jù)的安全保障,既是業(yè)務(wù)合作前提也是運(yùn)營環(huán)節(jié)必須要保障的核心技術(shù)問題���。
由于客戶人數(shù)眾多�����,呼叫中心可以說明天處理著上千萬條數(shù)據(jù)��,其中不乏敏感和有價(jià)值的信息����,如何確保這些數(shù)據(jù)的安全和整體的數(shù)據(jù)防護(hù)成了企業(yè)主們關(guān)注的焦點(diǎn)。而下面信息安全領(lǐng)域的專家山麗網(wǎng)安就結(jié)合現(xiàn)代信息安全技術(shù)和呼叫中心的特性給出了以下六條建議:
建議一:應(yīng)用軟件安全保障
通過制定相應(yīng)管理措施來保證呼叫中心的信息安全�����。針對(duì)人員的信息安全管理�����,主要是要針對(duì)人員角色制定信息安全責(zé)任矩陣和信息安全管理制度來保證信息安全�����。
呼叫中心外包安全管理制度�,從規(guī)范和監(jiān)控兩個(gè)角度,對(duì)涉及到數(shù)據(jù)環(huán)節(jié)的所有人員和流程進(jìn)行約束和監(jiān)督�,專人專崗責(zé)任制,確保杜絕數(shù)據(jù)安全的人為隱患�����。以下以TSR座席崗位為例,在營銷和服務(wù)全過程中��,除性別和姓氏之外��,所有客戶數(shù)據(jù)均以屏蔽�����。
建議二:網(wǎng)絡(luò)傳輸安全體系
隨著信息化技術(shù)的發(fā)展���,網(wǎng)絡(luò)攻擊技術(shù)發(fā)生了巨大的變化,早期黑客主要是通過暴力攻擊獲取服務(wù)器權(quán)限來證明自我價(jià)值���,而現(xiàn)在已經(jīng)逐漸演變?yōu)槔酶鞣N滲透手段��,將目標(biāo)網(wǎng)絡(luò)內(nèi)的服務(wù)器和終端變成發(fā)展僵尸網(wǎng)絡(luò)�����,最終形成以竊取隱私����、販賣數(shù)據(jù)、拒絕服務(wù)等體系化的黑色產(chǎn)業(yè)鏈���。
根據(jù)呼叫中心的具體情況�,分別對(duì)內(nèi)部服務(wù)器和內(nèi)網(wǎng)客戶端設(shè)置相應(yīng)的安全策略��,主要涉及IPS漏洞防御����,AV防病毒,惡意URL過濾和網(wǎng)絡(luò)應(yīng)用安全一體化關(guān)聯(lián)分析等安全策略�。從而實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)器的安全加固,對(duì)內(nèi)部員工上網(wǎng)的保護(hù)�。
通過防火墻的主動(dòng)威脅防御體系提供基于行為分析、多種類型日志的智能關(guān)聯(lián)和威脅分析可視化的防護(hù)手段��,幫助用戶有效發(fā)現(xiàn)網(wǎng)絡(luò)中存在的未知威脅并加以控制�、及時(shí)調(diào)整安全策略增強(qiáng)安全防御。隨時(shí)監(jiān)控和定位網(wǎng)絡(luò)中的僵尸主機(jī)�����,保護(hù)企業(yè)網(wǎng)絡(luò)安全高效的運(yùn)行�����。
建議三:數(shù)據(jù)存儲(chǔ)安全體系
呼叫中心結(jié)合CRM軟件,根據(jù)發(fā)包方安全要求和業(yè)務(wù)特點(diǎn)����,可提供三級(jí)保密機(jī)制,防止各部門/崗位人員竊取數(shù)據(jù)的隱患����。
三級(jí)安全機(jī)制:通過數(shù)據(jù)隱藏和屏蔽�����,對(duì)非技術(shù)人員進(jìn)行數(shù)據(jù)保護(hù)���。
二級(jí)安全機(jī)制:通過數(shù)據(jù)加密��、校驗(yàn)和日志����,對(duì)技術(shù)人員進(jìn)行數(shù)據(jù)保護(hù)���。
一級(jí)安全機(jī)制:對(duì)數(shù)據(jù)傳輸全過程進(jìn)行加密處理�,對(duì)所有數(shù)據(jù)接觸點(diǎn)進(jìn)行身份驗(yàn)證處理,并由發(fā)包方技術(shù)人員全程日志記錄和實(shí)時(shí)監(jiān)控��,確保數(shù)據(jù)的100%安全���。
