Kõnekeskuse vastavuse kontrollnimekiri
Jää vastavuses meie kõnekeskuse vastavuse kontrollnimekirjaga. Õpi võrguturvalisuse, andmekaitse, PCI DSS ja muust!
9 min lugemist
Call Center
Compliance
+2
Kõnekeskuse vastavuse määratlus
Mis on siis kõnekeskuse vastavuse määratlus? Vastavus tähendab reeglite/käskude järgimist. Seega on see põhimõtteliselt kõnekeskuse teatud reeglite järgimist. Näiteks; kõnekeskuse turvalisus ja PCI vastavus.
Kõnekeskuse turvalisus
Kõnekeskustel on oluline omada uusima põlvkonna turvalisuse protokolle. Me võime pidevalt jõuda suurte haavatavusteni nagu töötajate sisselogimise portaalid ja e-post. Seega on võimalik ettevõtte andmeid salvestada virtuaalses andmekogus.
Isikuandmete oht
Erinevates ettevõtetes, nagu tervishoiuteenuste pakkujad, finantsasutused ja isegi tarbijateenuste ettevõtted, esinevad andmepiirete rikkumised. Kuid need rikkumised mõjutavad tavaliselt kõnekeskusi hiljem. Kõnekeskustel on tavaliselt isiklikult tuvastav teave (PII), et kontrollida helistaja mandaate. Kui üksikasjad, mis sisaldasid teavet pangakaartide, e-posti aadresside ja sünnikuupäevade kohta, on varem leitud, on oht, et klientide andmed on suurel määral haavatavad.
Sisemine oht
Kõnekeskuse turvalisuse poliitikale on mitu sisemist ohtu. Need võivad olla erinevat tüüpi:
Teadmiste juhtimise süsteemid
Teadmiste juhtimise süsteemid kujutavad samuti märkimisväärset riski, kui neid pole korralikult kaitstud. Nende süsteemide hea kaitsmine on ettevõtte teabe terviklikkuse säilitamiseks oluline. See omakorda aitab tõsta tootlikkust ja vähendada tegevuskulusid.
Ajutised töötajad
Igal asutusele on ajutiste töötajate komplekt, kes võivad soovida saada maksimumi oma väikesest tööajast ettevõttes enne positsioonist lahkumist.
Juhuslikud klikkijad
On inimesi, kes tahtmatult paljastuvad tundliku klientide andmete, klikkides pahatahtlikele linkidele.
Töötaja, kellel on pahameelt
See oht tuleb töötajalt, kellel võib olla sügav pahameelt ja neid võrreldakse sageli Trooja hobusega, kui nad üritavad juurde pääseda tundlikele andmetele.
Sisemine häkker
Need ohud on tõenäoliselt IT-osakonnast. Siin otsivad nutikad häkkerid andmekeskuse haavatavusi või paljastatud osi manipuleerida.
Tavaline puhastaja
Need ohud pärinevad inimestelt, kes kasutavad USB-penne, et laadida klahvijälgijaid ja muud pahatahtlikku tarkvara, et varastada privaatseid andmeid.
Väline oht
Viimasel ajal on toimunud suur tõus välistest ohtudest. See näib kasutavat ära ettevõtte uusi tehnoloogilisi haavatavusi. Kurjategijad on suutnud välja tulla paljude viisidega, kuidas mööduda lõpp- ja võrguturvalisuse tehnoloogiast, mis on viimastel aastatel palju kasvanud. Näiteks; debit- ja krediitkaartide kasvavad turvalisuse funktsioonid on viinud otsese mobiilpettuste suurenemiseni.
Põhjused kõnekeskuse turvalisuse parandamiseks
Kõnekeskuse turvalisuse parandamiseks on mitu põhjust. Levinud põhjused on:
- Mitme aasta jooksul ehitatud maine kaotamise vältimise
- Võimalus saada trahve või karistusi regulatiivsete standardite järgimata jätmise eest
- Halb klientide kogemus võib kaasa tuua äri kaotuse
- Personali säilitamise või äri kasvu võimaluse puudumise
- Sotsiaalmeedia ohvri olemise võimalus
PCI vastavus – kõnekeskus
Oleme näinud digitaalset transformatsiooni kõigis tööstusharudes, kuid see on jätnud ka küberturvalisuse osas augu. PCI-DSS (Payment Card Industry Data Security Standard) tekkis maksete andmete salvestamise parandamise vahendina. See vastavus on meie äris muutunud väga oluliseks. PCI standard on kohaldatav kõigile sektoritele, kes hoiavad kaardihoidja andmeid. See on oluline kõnekeskuse vastavuse saavutamiseks. Kui seda ei saavutata, võib tekkida kahjustatud maine, äri kaotus ja isegi trahvid, mis algavad 5000 dollarist kuus.
PCI vastavuse kaasa toonud muutused
Peame saavutama kuus eesmärki, et meid pidada üheks parimaks andmete käitlemises. Nende eesmärkide taga on Security Standards Council:
Turvalise võrgu ehitamine ja säilitamine
Kõik tundlik teave peab olema salvestatud tugevate tulemüüride ja turvalisuse kontrollide taha. See tagab, et uudishimulikud silmad jäävad kaugele.
Haavatavuse juhtimisprogrammi väljatöötamine
Tarkvaraprogrammid peavad olema ajakohaselt antiviirusprogrammiga.
Kaardihoidja andmete kaitsmine
Klientide teabe krüptimine on üks esimesi samme enne andmete salvestamist meie süsteemi. Teabe kirjutamine paberile ei ole enam aktsepteeritud praktika.
Tugeva juurdepääsukontrolli meetmete kasutamine
Kaardihoidja andmetele ei tohiks anda füüsilist juurdepääsu. Igale kõnekeskuse agendile tuleks anda kordumatu ID enne arvutisse juurdepääsu.
Teabe turvalisuse poliitika kasutamine
See fookus on teabe turvalisuse tagamisel lepinguliste partnerite ja töötajate jaoks.
Praktikad, mida PCI vastavuse jaoks vältida
On ka kõnekeskusi, kes kasutavad praktikaid, mis ohustuvad turvalisust – sealhulgas tundliku andmete lugemise idee. PCI vastavuse jaoks kõnekeskusele on teatud praktikad, mida tuleb välja juurida. Need on:
Häälkanded ilma krüpteerimiseta
Kaardihoidja teabe kogumine telefoni teel ei ole soovitatav. Kui olukorda ei saa vältida, on oluline kasutada krüpteerimise tehnoloogiat.
Makseteabe juurdepääsu pakkumine
Seda ei tohiks pakkuda isegi siis, kui klient on telefonil.
Kaardihoidja andmete jagamine
Isegi agendid ei tohiks saada juurdepääsu teabele ilma asjaomaste turvalisuse meetmete ja põhjendatud eesmärgita.
Tundliku teabe kirjutamine
Kaardihoidja andmeid ei tohiks mingil juhul paberile kirjutada.
Mobiilseadmete kasutamine
See on tugev viis teabe lekke esinemise sageduse suurendamiseks.
Lõppsõnad
Äri juhtimine on nõudlik seiklus. Ja klientidega õigel viisil käitumine on palju raskem, kui võib tunduda. Kõnekeskused on kindlasti ettevõtete jaoks õige tee. Kuid turvalisuse poliitika ja võimas vastavuse strateegia on kohustuslikud kõigile, kes soovivad väljakutseid nutikalt lahendada. Loodetavasti on see artikkel tugev viide juhtivatele isikutele, kes otsivad kvaliteetset teavet.
Avastage ise
Teadmine on oluline, kuid ainult siis, kui seda pannakse praktikas rakendama. Testige kõike, mida õpite meie akadeemias, otse LiveAgentis.
|
