隨著信息傳播技術(shù)的發(fā)展,作為傳統(tǒng)通訊與現(xiàn)代通訊結(jié)合的呼叫中心成了各大企業(yè)�����,尤其是大型企業(yè)應對服務�����、售后問題的主戰(zhàn)場����。
呼叫中心是基于數(shù)據(jù)庫的電話呼入和呼出系統(tǒng)��,信息安全對于呼叫中心尤其呼叫中心外包的業(yè)務發(fā)包方而言非常重要��,從各行業(yè)BPO來看客戶數(shù)據(jù)丟失甚至造成客戶財產(chǎn)和生命損失的案例存在不少。因此外包數(shù)據(jù)的安全保障��,既是業(yè)務合作前提也是運營環(huán)節(jié)必須要保障的核心技術(shù)問題���。
由于客戶人數(shù)眾多���,呼叫中心可以說明天處理著上千萬條數(shù)據(jù),其中不乏敏感和有價值的信息����,如何確保這些數(shù)據(jù)的安全和整體的數(shù)據(jù)防護成了企業(yè)主們關注的焦點。而下面信息安全領域的專家山麗網(wǎng)安就結(jié)合現(xiàn)代信息安全技術(shù)和呼叫中心的特性給出了以下六條建議:
建議一:應用軟件安全保障
通過制定相應管理措施來保證呼叫中心的信息安全�����。針對人員的信息安全管理��,主要是要針對人員角色制定信息安全責任矩陣和信息安全管理制度來保證信息安全��。
呼叫中心外包安全管理制度�����,從規(guī)范和監(jiān)控兩個角度,對涉及到數(shù)據(jù)環(huán)節(jié)的所有人員和流程進行約束和監(jiān)督�,專人專崗責任制,確保杜絕數(shù)據(jù)安全的人為隱患���。以下以TSR座席崗位為例��,在營銷和服務全過程中��,除性別和姓氏之外��,所有客戶數(shù)據(jù)均以屏蔽����。
建議二:網(wǎng)絡傳輸安全體系
隨著信息化技術(shù)的發(fā)展�,網(wǎng)絡攻擊技術(shù)發(fā)生了巨大的變化,早期黑客主要是通過暴力攻擊獲取服務器權(quán)限來證明自我價值���,而現(xiàn)在已經(jīng)逐漸演變?yōu)槔酶鞣N滲透手段��,將目標網(wǎng)絡內(nèi)的服務器和終端變成發(fā)展僵尸網(wǎng)絡�����,最終形成以竊取隱私��、販賣數(shù)據(jù)�����、拒絕服務等體系化的黑色產(chǎn)業(yè)鏈���。
根據(jù)呼叫中心的具體情況,分別對內(nèi)部服務器和內(nèi)網(wǎng)客戶端設置相應的安全策略����,主要涉及IPS漏洞防御,AV防病毒��,惡意URL過濾和網(wǎng)絡應用安全一體化關聯(lián)分析等安全策略��。從而實現(xiàn)對內(nèi)部服務器的安全加固��,對內(nèi)部員工上網(wǎng)的保護����。
通過防火墻的主動威脅防御體系提供基于行為分析、多種類型日志的智能關聯(lián)和威脅分析可視化的防護手段����,幫助用戶有效發(fā)現(xiàn)網(wǎng)絡中存在的未知威脅并加以控制�、及時調(diào)整安全策略增強安全防御��。隨時監(jiān)控和定位網(wǎng)絡中的僵尸主機�����,保護企業(yè)網(wǎng)絡安全高效的運行�。
建議三:數(shù)據(jù)存儲安全體系
呼叫中心結(jié)合CRM軟件,根據(jù)發(fā)包方安全要求和業(yè)務特點�,可提供三級保密機制,防止各部門/崗位人員竊取數(shù)據(jù)的隱患����。
三級安全機制:通過數(shù)據(jù)隱藏和屏蔽,對非技術(shù)人員進行數(shù)據(jù)保護��。
二級安全機制:通過數(shù)據(jù)加密����、校驗和日志,對技術(shù)人員進行數(shù)據(jù)保護��。
一級安全機制:對數(shù)據(jù)傳輸全過程進行加密處理���,對所有數(shù)據(jù)接觸點進行身份驗證處理�����,并由發(fā)包方技術(shù)人員全程日志記錄和實時監(jiān)控�����,確保數(shù)據(jù)的100%安全��。
建議四:終端設施安全方案
座席人員和辦公人員的PC電腦終端�,是呼叫中心數(shù)據(jù)安全隱患的入口和出口��,很多企業(yè)采取了封口����、安檢、監(jiān)控等低效手段�����,即耗費大量投資�,同時安全效果不明顯。
由于傳統(tǒng)的呼叫中心坐席用機與坐席電話完全分離���,所以無論用戶是新籌建或再擴建呼叫中心桌面系統(tǒng)��,還是擬改變其桌面系統(tǒng)現(xiàn)狀����,都可以使用云終端來實現(xiàn),使用云終端替代傳統(tǒng)PC作為呼叫中心桌面系統(tǒng)坐席用機����,僅需在坐席用機網(wǎng)絡出口處部署一臺或幾臺云服務器以供云終端用戶訪問,而無需管理員逐個桌面安裝操作系統(tǒng)及應用軟件����,大大減少初期軟件部署工作量;而且較傳統(tǒng)PC而言,云終端實施起來更加方便快捷����。使呼叫中心真正成為安全的私有云呼叫中心。
建議五:機房運維操作規(guī)范
機房運行維護服務包括信息系統(tǒng)相關的主機設備����、操作系統(tǒng)、數(shù)據(jù)庫和存儲設備的運行維護服務�����,保證用戶現(xiàn)有的信息系統(tǒng)的正常運行�。因此能夠進入機房并且接觸到數(shù)據(jù)庫的技術(shù)人員���,一方面外包企業(yè)要制定嚴密的操作記錄審查制度和視頻監(jiān)控設備,更重要的是要有規(guī)范的技術(shù)服務流程�����,避免內(nèi)部專業(yè)人員監(jiān)守自盜�。
建議六:核心數(shù)據(jù)的加密防護
不管是何種規(guī)范和何種方法,作為呼叫中心需要防護的終極對象���,敏感和價值數(shù)據(jù)的本源防護也是相當?shù)闹匾摹6鵀榱伺浜掀渌煌姆雷o手段和規(guī)范�����,采用的安全技術(shù)或者軟件業(yè)必須靈活���。而現(xiàn)今能符合這點要求的就是多模加密技術(shù)�。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)��,在確保加密質(zhì)量的同時��,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環(huán)境���。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)�����,從而進一步確保了加密防護的便利性和完整性(加密與格式無關)����。
山麗結(jié)語:
呼叫中心作為一個數(shù)據(jù)交互的重要場景,數(shù)據(jù)本身的防護是所有建議中最為重要的�。而在信息時代,隨著信息技術(shù)和企業(yè)場景的不斷變化�,數(shù)據(jù)防護面臨的挑戰(zhàn)也越來越復雜。在這種形勢下�����,想要守住數(shù)據(jù)安全的底線��,采用能靈活應對且具有針對性防護效果的加密技術(shù)及其軟件進行防護或許是最好的選擇����!
