Kõnekeskuse nõuetele vastavus

Kõnekeskuse vastavuse definitsioon

Mis on kõnekeskuse vastavuse definitsioon? Vastavus tähendab kindlate reeglite/korralduste järgimist. Põhimõtteliselt on see kõnekeskuse kindlate reeglite järgimine. Näiteks kõnekeskuse turvalisuse ja PCI vastavus.

Kõnekeskuse turvalisus

Kõnekeskuse turvalisuse komponent on äärmiselt oluline. Võime jäädavalt lõpetada suure haavatusega, nagu teadmiste haldamise süsteemid, töötajate sisenemise portaalid ja e-post. Kõnekeskuse puhul on oluline omada kõige viimaseid turvalisuse protokolle. Seega on võimalik salvestada ettevõtte andmeid virtuaalsesse andmeruumi. See omakorda aitab kiirendada produktiivsust ja vähendada tegutsemise kulusid.

Isiklike andmete oht

Turvanõuete rikkumisi esineb erinevates ettevõtetes, näiteks tervishoiuteenuste pakkujatel, finantsasutustes ja isegi tarbija teeninduse ettevõtetes. Kuid need rikkumised kipuvad tagajärjena mõjutama kõnekeskusi. Kõnekeskustel on tavaliselt isikut tuvastav teave (PII), et helistaja mandaate topelt kontrollida. Kui üksikasjad, mis sisaldasid teavet pangakaartide, e-posti aadresside ja sünniaja kohta, on eelnevalt lekkinud, tekib oht, et kliendi andmed on suures osas haavatavad.

Sisemine oht

Kõnekeskuse turbepoliitikal on mitu sisemist ohtu. Neid võib olla erinevat tüüpi:

Ajutised töötajad

Igas asutuses on hulk ajutisi töötajaid, kes soovivad enne ametist lahkumist võtta ettevõttes oma väikesest tööajast maksimumi.

Juhuslikud klikkijad

On isikuid, kes tahtmatult paljastavad klientide tundlikud andmed, vajutades pahatahtlikele linkidele

Töötaja kellel on vimm

See oht tuleneb töötajalt, kellel võib olla suur viha ja proovimisel ligi pääseda tundlikutele andmetele võrreldakse neid tihti Trooja hobusega.

Sisemine häkkija

Need on ohud, mis võivad esile kerkida IT osakonnast. Siin hakkavad nutikad häkkerid manipuleerima andmekeskuse haavatavuse või paljastatud osadega.

Tavaline koristaja

Sellised ohud tulevad inimestelt, kes kasutavad USB pulkasid et laadida klahvilogijaid ja muud pahatahtlikku tarkvara, et varastada privaatseid andmeid.

Väline oht

Viimasel ajal on välised ohud tohutult suurenenud. Selle eesmärk on ära kasutada ettevõtte uusi tehnoloogilisi nõrkusi. Kurjategijad on suutnud välja mõelda hulgaliselt viise, kuidas mööda pääseda lõpp-punkti ja võrgu turbetehnoloogiast, mis on viimaste aastate jooksul palju kasvanud. Näiteks deebet- ja krediitkaartide kasvavad turvaelemendid on viinud otseste mobiilipettuste suurenemiseni.

Põhjused miks täiendada kõnekeskuse turvalisust

Kõnekeskuse turvalisuse kallal töötamiseks ja parandamiseks on mitu põhjust.

Peamised põhjused:

• Vältida mitme aasta jooksul loodud maine kaotamist
• Võimalik saada trahve või karistusi regulatiivsete standardite mittejärgimise eest
• Halb kliendikogemus võib kaasa tuua äritegevuse vähenemise
• Suutmatus töötajaid hoida või ettevõtet kasvatada
• Võimalik langeda sotsiaalmeedias ohvriks

PCI vastavus – kõnekeskus

Oleme näinud digitaalset transformatsiooni kõigis tööstusharudes, kuid see on jätnud augu ka küberturvalisuse osas. PCI-DSS (maksekaarditööstuse andmeturbe standard) tekkis vahendina makseandmete salvestamise parandamiseks. See vastavus on meie ettevõttes väga oluliseks muutunud. PCI standard on rakendatavad kõikides sektorites, kus hoitakse kaardiomaniku andmeid. See on oluline kõnekeskuse nõuetele vastavuse saavutamiseks. Kui seda ei saavutata, võib see kahjustada mainet, kaotada äri ja tuua isegi karistusi, mis algavad 5000 dollarist kuus.

Muudatused, mis tulenevad PCI nõuetele vastavusest

Andmete käsitlemise mõistes parimate sekka arvamiseks on vaja täita kuus eesmärki. Eesmärkide taga on turvalisuse standardite nõukogu (SSC) ja nendeks on:

Turvalise võrgu ehitamine ja hoidmine

Iga meie juures olev tundlik teave tuleb hoida tugevate tulemüüride ja ohutuskontrollide taga. See tagab kättesaamatuse uudishimulikele pilkudele.

Haavatavuste haldamise programmi väljatöötamine

Tarkvara programmid peavad olema ajakohased viirusetõrje programmiga.

Kaardiomaniku andmeid tuleb kaitsta

Klienditeabe krüptimine on üks esimesi samme enne andmete meie süsteemi salvestamist. Teabe kirjutamine paberile pole enam aktsepteeritud tava.

Tugevate juurdepääsu kontrollimeetme kasutamine

Kaardiomaniku andmetele ei tohiks pakkuda füüsilist juurdepääsu. Igale kõnekeskuse agendile tuleks enne mis tahes arvutisse sisenemist anda kordumatu ID.

Infoturbepoliitika kasutamine

See keskendub töövõtjate ja töötajate infoohutuse tagamisele.

Tavad mida PCI nõuete vastavuseks vältida

On ka kõnekeskusi, mis kasutavad turvalisust ohustavaid tavasid – sealhulgas idee lugeda ette tundlikke andmeid. On olemas teatud tavad, mis tuleb PCI nõuetele vastavusega kõnekeskusest välja rohida. Nendeks on:

Kõnetehingud ilma krüptimiseta

Telefoni kaudu pole soovitav kaardiomaniku andmeid koguda. Kui olukorda on vältimatu, tuleb kasutada krüptimistehnoloogiat.

Makseteabe kättesaadavuse pakkumine.

Seda ei tohiks pakkuda isegi siis, kui klient on telefoniliinil.

Kaardiomaniku andmete jagamine

Isegi agendid ei tohiks saada ligipääsu teabele ilma õigete turvameetmete ja põhjendatud eesmärgita.

Tundliku teabe kirjutamine

Mitte mingil juhul ei tohiks kaardiomanike andmeid kirjutada paberile.

Mobiilseadmete kasutamine

See on tugev viis infolekete esinemissageduse suurendamiseks.

Kokkuvõtteks

Ettevõtte juhtimine on nõudlik seiklus. Klientide eest õigel viisil hoolitsemine on raskem kui arvata võiks. Kõnekeskused on kindlasti ettevõtete jaoks õige tee. Turvapoliitika ja tugev nõuetele vastavuse strateegia on aga kohustuslik kõigile, kes soovivad väljakutsetega arukalt hakkama saada.

Avastage iseseisvalt

Teadmine on kasulik vaid siis kui seda rakendada. Testige kõike meie akadeemias õpitut LiveAgentis.