Kõnekeskuse vastavuse definitsioon
Mis on kõnekeskuse vastavuse definitsioon? Vastavus tähendab kindlate reeglite/korralduste järgimist. Põhimõtteliselt on see kõnekeskuse kindlate reeglite järgimine. Näiteks kõnekeskuse turvalisuse ja PCI vastavus.
![2-Step Verification]()
Kaheastmeline kinnitamine
Kõnekeskuse turvalisus
Kõnekeskuse turvalisuse komponent on äärmiselt oluline. Võime jäädavalt lõpetada suure haavatusega, nagu teadmiste haldamise süsteemid, töötajate sisenemise portaalid ja e-post. Kõnekeskuse puhul on oluline omada kõige viimaseid turvalisuse protokolle. Seega on võimalik salvestada ettevõtte andmeid virtuaalsesse andmeruumi. See omakorda aitab kiirendada produktiivsust ja vähendada tegutsemise kulusid.
Isiklike andmete oht
Turvanõuete rikkumisi esineb erinevates ettevõtetes, näiteks tervishoiuteenuste pakkujatel, finantsasutustes ja isegi tarbija teeninduse ettevõtetes. Kuid need rikkumised kipuvad tagajärjena mõjutama kõnekeskusi. Kõnekeskustel on tavaliselt isikut tuvastav teave (PII), et helistaja mandaate topelt kontrollida. Kui üksikasjad, mis sisaldasid teavet pangakaartide, e-posti aadresside ja sünniaja kohta, on eelnevalt lekkinud, tekib oht, et kliendi andmed on suures osas haavatavad.
Sisemine oht
Kõnekeskuse turbepoliitikal on mitu sisemist ohtu. Neid võib olla erinevat tüüpi:
Ajutised töötajad
Igas asutuses on hulk ajutisi töötajaid, kes soovivad enne ametist lahkumist võtta ettevõttes oma väikesest tööajast maksimumi.
Juhuslikud klikkijad
On isikuid, kes tahtmatult paljastavad klientide tundlikud andmed, vajutades pahatahtlikele linkidele
Töötaja kellel on vimm
See oht tuleneb töötajalt, kellel võib olla suur viha ja proovimisel ligi pääseda tundlikutele andmetele võrreldakse neid tihti Trooja hobusega.
Sisemine häkkija
Need on ohud, mis võivad esile kerkida IT osakonnast. Siin hakkavad nutikad häkkerid manipuleerima andmekeskuse haavatavuse või paljastatud osadega.
Tavaline koristaja
Sellised ohud tulevad inimestelt, kes kasutavad USB pulkasid et laadida klahvilogijaid ja muud pahatahtlikku tarkvara, et varastada privaatseid andmeid.
Väline oht
Viimasel ajal on välised ohud tohutult suurenenud. Selle eesmärk on ära kasutada ettevõtte uusi tehnoloogilisi nõrkusi. Kurjategijad on suutnud välja mõelda hulgaliselt viise, kuidas mööda pääseda lõpp-punkti ja võrgu turbetehnoloogiast, mis on viimaste aastate jooksul palju kasvanud. Näiteks deebet- ja krediitkaartide kasvavad turvaelemendid on viinud otseste mobiilipettuste suurenemiseni.
Põhjused miks täiendada kõnekeskuse turvalisust
Kõnekeskuse turvalisuse kallal töötamiseks ja parandamiseks on mitu põhjust.
Peamised põhjused:
- Vältige mitme aasta jooksul loodud maine kaotamist
- Regulatiivsete standardite eiramise eest trahvide või karistuste saamise võimalus
- Halb klienditeenindus võib kaotatud äriga
- Võimetus säilitada töölisi või kasvatada ettevõtet
- Sotsiaalmeedias ohvriks langemise võimalus
PCI vastavus – kõnekeskus
Oleme näinud digitaalset transformatsiooni kõigis tööstusharudes, kuid see on jätnud augu ka küberturvalisuse osas. PCI-DSS (maksekaarditööstuse andmeturbe standard) tekkis vahendina makseandmete salvestamise parandamiseks. See vastavus on meie ettevõttes väga oluliseks muutunud. PCI standard on rakendatavad kõikides sektorites, kus hoitakse kaardiomaniku andmeid. See on oluline kõnekeskuse nõuetele vastavuse saavutamiseks. Kui seda ei saavutata, võib see kahjustada mainet, kaotada äri ja tuua isegi karistusi, mis algavad 5000 dollarist kuus.
Muudatused, mis tulenevad PCI nõuetele vastavusest
Andmete käsitlemise mõistes parimate sekka arvamiseks on vaja täita kuus eesmärki. Eesmärkide taga on turvalisuse standardite nõukogu (SSC) ja nendeks on:
Turvalise võrgu ehitamine ja hoidmine
Iga meie juures olev tundlik teave tuleb hoida tugevate tulemüüride ja ohutuskontrollide taga. See tagab kättesaamatuse uudishimulikele pilkudele.
Haavatavuste haldamise programmi väljatöötamine
Tarkvara programmid peavad olema ajakohased viirusetõrje programmiga.
Kaardiomaniku andmeid tuleb kaitsta
Klienditeabe krüptimine on üks esimesi samme enne andmete meie süsteemi salvestamist. Teabe kirjutamine paberile pole enam aktsepteeritud tava.
Tugevate juurdepääsu kontrollimeetme kasutamine
Kaardiomaniku andmetele ei tohiks pakkuda füüsilist juurdepääsu. Igale kõnekeskuse agendile tuleks enne mis tahes arvutisse sisenemist anda kordumatu ID.
Infoturbepoliitika kasutamine
See keskendub töövõtjate ja töötajate infoohutuse tagamisele.
Tavad mida PCI nõuete vastavuseks vältida
On ka kõnekeskusi, mis kasutavad turvalisust ohustavaid tavasid – sealhulgas idee lugeda ette tundlikke andmeid. On olemas teatud tavad, mis tuleb PCI nõuetele vastavusega kõnekeskusest välja rohida. Nendeks on:
Häältehingud ilma krüptimata
Telefoni kaudu pole soovitav kaardiomaniku andmeid koguda. Kui olukorda on vältimatu, tuleb kasutada krüptimistehnoloogiat.
Makseteabe kättesaadavuse pakkumine
Seda ei tohiks pakkuda isegi siis, kui klient on telefoniliinil
Kaardiomaniku andmete jagamine
Isegi agendid ei tohiks saada ligipääsu teabele ilma õigete turvameetmete ja põhjendatud eesmärgita.
Tundliku teabe kirjutamine
Mitte mingil juhul ei tohiks kaardiomanike andmeid kirjutada paberile.
Mobiilseadmete kasutamine
See on tugev viis infolekete esinemissageduse suurendamiseks.
Kokkuvõtteks
Ettevõtte juhtimine on nõudlik seiklus. Klientide eest õigel viisil hoolitsemine on raskem kui arvata võiks. Kõnekeskused on kindlasti ettevõtete jaoks õige tee. Turvapoliitika ja tugev nõuetele vastavuse strateegia on aga kohustuslik kõigile, kes soovivad väljakutsetega arukalt hakkama saada.
Avastage enda oma
Teadmine on kasulik vaid siis kui seda rakendada. Testige kõike meie akadeemias õpitut LiveAgentis.
Try out LiveAgent for FREE
Handle all customer inquiries from one interface. Start improving your customer service with a 14-day free trial right away!
