Põhjalik kõnekeskuse vastavuse kontrollnimekiri, mis aitab sul olla kursis õiguslike nõuetega ja kaitsta klientide andmeid.
Call Center
Compliance
Security
Data Protection
Kõnekeskuse vastavuse kontrollnimekiri
Sisu
0/0
Äriomanikuna teate kindlasti kohaldatavate seaduste ja määruste järgimise tähtsust. Kõnekeskused, mis hoiavad palju tundlikke klientandmeid, on eriti ohus. Kuidas maksimeerida abikeskuse turvalisust
?
Siin on vastus: järgides käepärast kõnekeskuse vastavusnõuete kontrollnimekirja. Selle täitmisega aitad sa hoida oma kõnekeskust
turvalisena.
Kõnekeskuse vastavuse kontrollnimekirja tähtsus
See on tööriist, mis aitab igasugustel kontaktikeskustel
olla kursis uusimate õiguslike nõuetega. Tagades, et sinu agendid järgivad allpool loetletud reegleid, saad vähendada trahvide või muude karistuste riski.
Kes saavad kõnekeskuse vastavuse kontrollnimekirjast kasu?
Kõnekeskuse vastavuse kontrollnimekirja saavad kasutada kõik suurused ettevõtted. Meie kontrollnimekiri aitab sinu ettevõttel järgida seadust, olenemata sellest, kas tegemist on väikese ettevõttega ühe kontaktikeskusega või suurettevõttega, millel on mitu kõnekeskust
.
Tutvusta kõnekeskuse vastavuse kontrollnimekirja
Kõnekeskuse vastavuse kontrollnimekiri
See on sinu vastavusprogrammi alus. Ilma turvalise võrguta on kõik sinu kõnekeskuse
operatsioonid ohus.
Miks on oluline ehitada ja säilitada turvaline võrguinfrastruktuur?
Sest see aitab kaitsta sinu klientide andmeid volitamata juurdepääsu, varguse või muutmise eest.
Kuidas ehitada ja säilitada turvaline võrguinfrastruktuur?
Kui sa pole kindel, kust alustada, kaaluge IT-turvalisuse konsultandiga töötamist. Seda saab teha kahel viisil:
rakendades tulemüüre, mis jälgivad võrguliiklust, tuvastab ohud sisevõrkude kaitseks, võrreldes sinu liiklust standardite nimekirjaga
vältides vaikimisi juurdepääsuparooli kasutamist, mis võib drastiliselt suurendada andmepurutusse sattumise võimalust
Nõuanne: lisateabe saamiseks turvalise võrguinfrastruktuuri ehitamise ja säilitamise kohta konsulteerige Rahvuslikku Standardite ja Tehnoloogia Instituuti (NIST).
Milliseid tööriistu kasutada turvalise võrguinfrastruktuuri ehitamiseks ja säilitamiseks?
tulemüürid
sissetungi tuvastamise süsteemid
paroolihalduse tarkvara
VPN
antiviiruse tarkvara
Veebiteenused on raskesti kahjulikud tarkvara sihtmärgid. Krediitkaardi tehingud pole erand, seega peavad kontaktikeskused olema kaitstud ka nende eest. Sellise programmi väljatöötamine on ennetav lähenemine küberohtude ja haavatavuste juhtimisele.
Miks on oluline välja töötada haavatavuse juhtimise programm?
See aitab teil tuvastada, prioritiseerida ja parandada turvalisuse probleeme enne, kui need muutuvad probleemiks teie ettevõtte või klientide jaoks. Selline programm võib teile ka täpselt öelda, mida peate tegema turvalisuse rikkumise korral.
Millised on haavatavuse juhtimise programmi peamised komponendid?
Võrgu hostide ja interneti-ühendusega varade loend – võrguturvalisus algab sellest, et teate, mis teie süsteemis on, kuidas see toimib ja miks seda kaitsta tuleb. Samuti on oluline kontrollida, kas teie võrgus on tundmatuid või volitamata seadmeid, mis võivad ohtu kujutada. Näiteks arvuti, mis ei ole teie võrgu loendis, võib kasutada rünnakuks.
Protokollid ja protseduurid – programm peaks sisaldama protokollide ja protseduuride kogumit, mida järgida turvalisuse probleemide või rikkumiste korral. Näiteks kui keegi varastab teie süsteemist krediitkaardi andmeid, peate kehtestama protokolli, mis takistab vargust teie ettevõtet mõjutamast.
Haavatavuse skaneerimine – viib läbi potentsiaalsete turvalisuse riskide tuvastamiseks. Need võivad olla käsitsi või automaatsed ja neid tuleks teha vähemalt kord kuus.
Parandamise plaan – kui avastada oma süsteemis haavatavusi, peate välja töötama parandamise plaani, kuidas leitud probleemid parandada.
Paranduste haldamine – süsteemid vajavad kaitset äsja avastatud haavatavuste eest. Teil peab olema vastavuse protsess paranduste ja uuenduste õigeaegsel juurutamiseks.
Haridus ja teadlikkus – töötajad on teie esimene kaitsejoon, seega peavad nad olema teadlikud ohtudest ja nende vastu kaitsemisest.
Milliseid tööriistu kasutada haavatavuse juhtimise programmi väljatöötamiseks?
haavatavuse skanneerid
paranduste haldamise tarkvara paranduste automaatseks uuendamiseks
tarkvaraprogrammid võrgutegevuse logide jälgimiseks ja analüüsimiseks ebatavaliste, kahtlaste või riskantide käitumiste jaoks (SIEM)
mobiilseadmete haldamise tööriist nt nutitelefonid ja tahvelarvutid
sissetungi tuvastamise süsteemid (IDS) võrgu sissetungide tuvastamiseks ja neile asjakohaselt reageerimiseks
Kaardihoidjate andmete kaitstud juurdepääs viitab mis tahes teabele kliendi kohta, mis on teie süsteemis salvestatud. See võib sisaldada nimesid, aadresse, telefoninumbreid, krediitkaardi numbreid ja palju muud.
Miks on oluline kaardihoidjate andmeid kaitsta?
See takistab häkkeritel juurdepääsu kaardihoidjate teabele ja selle kasutamist pettuse või isikutuvastamise varguse toimepanemiseks. Lisaks takistab see kaardihoidjate andmete volitamata edastamist.
Kuidas kaardihoidjate andmeid kaitsta?
Esiteks veenduge, et olete vastavuses maksekaardiettevõtte andmekaitse standardi (PCI DSS standard) nõuetega. Seejärel rakendage tugevaid juurdepääsukontrolli meetmeid oma klientide privaatsete andmete kaitseks.
Nõuanne: vältida klientide andmete salvestamist ja eemaldada kõik varem säilitatud andmed.
Tundlike kaardihoidjate andmete turvalise edastamise tagamiseks on vaja võimsat krüptograafilist süsteemi ja krüpteerimist.
Milliseid tööriistu kasutada kaardihoidjate andmete kaitseks?
See on dokument, mis kirjeldab organisatsiooni lähenemist oma elektrooniliste andmete kaitsele.
Miks on oluline infoturbepolitiika rakendada?
See annab töötajatele raamistiku, mida järgida tundlike andmete käsitlemisel ja aitab seeläbi ettevõtet kaitsta.
Kuidas välja töötada infoturbepolitiika?
konsulteerige oma juriidilise osakonnaga, et veenduda, et poliitika vastab kõigile kohaldatavatele seadustele
töötage oma IT-osakonnaga, et tuvastada, milliseid tehnoloogiaid ja protseduureid tuleb rakendada, et infoturbepolitiika toimiks ettenähtud viisil
veenduge, et iga töötaja on teadlik oma kohustustest selle uue poliitika alusel enne selle jõustumist
Milliseid tööriistu kasutada infoturbepolitiika väljatöötamiseks?
poliitika haldamise tarkvara oma poliitikate ja protseduuride haldamiseks ülesannete automatiseerimise
kaudu, nagu jälgimine, kellel on juurdepääs erinevatele dokumentidele või kõigi kunagi loodud versioonide revisjonide salvestamine
Juriidilised ja infotehnoloogia osakondade organisatsioonis
veebipõhised mallid, mis võivad aidata teil oma poliitikate ja protseduuride koostamisel alustada
Juurdepääsukontroll on protsess, mis võimaldab teil hallata, kellel on juurdepääs teie süsteemidele ja andmetele. Valides abikeskuse tarkvara
, millel on kõik uusimad turvalisuse võimalused, on siin oluline.
Miks on oluline omada tugevaid juurdepääsukontrolli meetmeid?
See kaitseb teie andmeid volitamata juurdepääsu eest, vähendab sisemise pettuse ja kuritarvitamise riski ning aitab kaitsta klientide privaatsust.
Kuidas rakendada tugevaid juurdepääsukontrolle?
Võti on valida automatiseeritud abikeskuse tarkvara nagu LiveAgent
kõigi meetmete juhtimiseks teie nimel. See on lahendus, mis aitab teil turvaliselt hallata kõiki oma klientide päringuid ühest liidestikust.
Valides sellise tööriista, suurendate oma klientide andmete turvalisust. LiveAgent pakub:
Saate LiveAgenti tasuta testida enne mis tahes finantsiliste kohustuste võtmist.
Milliseid tööriistu kasutada tugevate juurdepääsukontrolli meetmete rakendamiseks?
abikeskuse tarkvara sisseehitatud juurdepääsukontrolli funktsiooniga (nagu LiveAgent)
juurdepääsu haldamise lahendused
kõnekeskuse tarkvara
Krüpteerimine on andmete teisendamise protsess šifreeritud tekstiks, nii et sellele pääsevad juurde ainult need, kellel on dekrüpteerimise võti.
Miks on oluline pakkuda häälkandeid krüpteerimisega?
Seda tehes kinnitab klientidele, et edastatud teave on kaitstud kuulamise ja muude pealtkuulamise vormide eest.
Kuidas saab häälkandeid krüpteerida?
Saab kasutada mitut erinevat krüpteerimise protokolli, nagu Secure Sockets Layer (SSL) ja Transport Layer Security (TLS), mis on mõlemad olulised küberjulgeoleku vastavuse
säilitamiseks häälkannetel.
Nõuanne: kui kasutate LiveAgenti abikeskust
, saate kasutada selle sisseehitatud krüpteerimist. LiveAgent krüpteerib kõik andmed vaikimisi SSL (HTTPS) ja TLS kaudu, seega on kogu liiklus teie veebisaidi/rakenduse ja meie serverite vahel turvaline.
Milliseid tööriistu kasutada häälkannetel krüpteerimise pakkumiseks?
häälkandeseadmed, mis toetavad krüpteerimist
tugev krüpteerimise algoritm
Voice over Internet Protocol (VoIP
) pakkujad ja telefonisüsteemid, mis kasutavad SSL-i või TLS-i
Pettusliku tegevuse vältimiseks on oluline mitte lubada juurdepääsu kliendi makseteavele.
Miks on oluline takistada juurdepääsu makseteavele?
Juurdepääsu mittevõimaldamine aitab kaitsta oma klientide finantsteabe varguse eest küberkurjategijate poolt.
Kuidas takistada makseteavele juurdepääsu?
Esiteks veenduge, et teie töötajad on teadlikud oma kohustustest tundlike andmete kaitse osas. Kasutage tugevaid autentimise protseduure nagu kaheastmeline autentimine
ja ühekordse kasutamise paroolid. Samuti krüpteerige kõik andmete edastused makseterminalide ja serverite vahel, et keegi ei saaks neid edastamise ajal pealtkuulata.
Milliseid tööriistu kasutada makseteavele juurdepääsu takistamiseks?
ühekordse kasutamise paroolide generaatorid (nagu Google Authenticator)
andmete krüpteerimise tarkvara (nagu OpenSSL) või riistvararakendused nagu VPN-id
andmete kaotuse ennetamise (DLP) lahendused
Kui peate neid andmeid jälgima, veenduge, et need on salvestatud turvalises kohas ja juurdepääs on piiratud ainult volitatud isikutele.
Miks on oluline mitte kirjutada tundlikke andmeid?
Seda ei ole GDPR-seadusega kooskõlas ja muudab volitamata isikute jaoks lihtsamaks nende teabele juurdepääsu.
Kuidas saate märkmeid teha ja jääda seadusega vastavusse?
Kui peate märkmeid tegema, kasutage tundlike andmete salvestamiseks turvalisi meetodeid. See võib hõlmata märkmikke seifis lukustamist või krüpteeritud failisalvestuse süsteemi kasutamist.
Milliseid tööriistu kasutada tundlike andmete jälgimiseks?
krüpteeritud märkmed
märkmiku lukud
parooliga kaitstud failid
Mobiiltelefonide kasutamine kontaktikeskuses
suurendab andmete kaotamise või varguse riski.
Miks on oluline minimeerida mobiilseadmete kasutamist?
See vähendab tundlike teabe kaotamise või varguse võimalust töötaja vea tõttu, nagu seadme kaotamine.
Kuidas minimeerida mobiilseadmete kasutamist töökohas?
Õpetage oma töötajatele isikliku seadme kasutamisega seotud küberjulgeoleku riski ja veenduge, et nad mõistavad andmekaitse tähtsust. Nõudke, et töötajad kaitseksid oma seadmeid parooliga ja paigaldaksid usaldusväärse turvalisuse rakendused. Veenduge, et kõik tundlikud andmed on krüpteeritud enne salvestamist või edastamist mobiilseadmes.
Milliseid tööriistu kasutada mobiilseadmete kasutamise minimeerimiseks?
töötajate haridus andmekaitse osas
parooliga kaitse tarkvara
turvalisuse rakendused
krüpteeritud salvestuse lahendused
See on üks parimaid viise haavatavuste tuvastamiseks enne, kui need muutuvad probleemiks teie organisatsiooni või klientide jaoks.
Miks on oluline jälgida ja testida oma võrku?
See aitab teil takistada volitamata juurdepääsu, andmete kaotamist või vargust häkkerite poolt, kes võivad proovida teie süsteemile sisse pääseda nõrkuste ja lünkade kaudu, mida pole veel avastatud.
Kuidas jälgida ja testida võrke?
Paigaldage võrgu turvalisuse jälgimise tööriist, et jälgida kogu tegevust. Seadistage hoiatused, et saaksite reaalajas teavitada mis tahes kahtlasest tegevusest. Testage regulaarselt oma võrkude turvalisust, käivitades haavatavuse skaneerimisi ja penetratsiooniteste.
Milliseid tööriistu kasutada võrkude jälgimiseks ja testimiseks?
võrgu turvalisuse jälgimise tööriistad
hoiatuse süsteemid
haavatavuse skaneerimise tarkvara
penetratsioonitestimise tööriistad
Levinud kõnekeskuse turvalisuse probleemid ja ohud
Isikuandmete ohud - Üks levinumaid ohte kontaktikeskuses on andmete varguse või kaotamise risk. Agendid on kursis suure hulga isiklike andmetega, sealhulgas sotsiaalse turvakoodiga, pangakonto andmetega ja krediitkaardi numbritega. Seega on oluline, et kõik agendid saaksid piisavat töötajate koolitust
selle kohta, kuidas neid andmeid turvaliselt salvestada ja edastada.
Sisemised ohud - Kõnekeskuse agendid võivad kujutada riski keskusele, kui neil on juurdepääs tundlikele andmetele ja nad muutuvad rahulolematuks. Oluline on regulaarselt jälgida agendi tegevust
ja omada poliitikaid, mis piiravad juurdepääsu teatud andmetele.
Ajutised töötajad - Kõnekeskused palkavad sageli ajutisi töötajaid tipptundide käsitlemiseks või haigete töötajate asendamiseks. Oluline on võtta meetmeid, et tagada, et need töötajad on koolitatud keskuse poliitikate ja protseduuride osas ning mõistavad kõnekeskuses töötamisega seotud riske, vastasel juhul võivad nad tahtmatult ohustada selle turvalisust.
Juhuslikud klõpsud - Mõnikord klõpsavad töötajad linkidel või avavad faile, mida nad ei peaks, mis viib pahavara paigaldamisele või andmete vargusele. Oluline on omada kaitsemeetmeid selliste vigade vastu, nagu tugev paroolkaitse ja turvalisuse tarkvara.
Töötaja, kellel on pahameelt - Töötaja, kellel on pahameelt ettevõtte või teise agendi vastu, võib teha palju kahju. Näiteks võivad nad lekitada tundlikke andmeid, saboteerida süsteeme või ahistada teisi töötajaid. Oluline on jälgida töötajate tegevust hoolikalt ja omada poliitikaid selliste olukordade käsitlemiseks.
Välised ohud - Häkkerid ja pettused väljastpoolt organisatsiooni võivad kasutada phishingu või muude tehnikate abil teabe varastamist või pahavara paigaldamist kõnekeskuse arvutitesse. Parim viis nende ohtude vastu kaitsmiseks on rakendada tugevaid turvalisuse meetmeid, nagu tulemüürid, antiviiruse tarkvara ja rämpsposti filtrid.
Kõnekeskuse vastavuse kontrollnimekirja kokkuvõte
Ehita ja säilita turvaline võrguinfrastruktuur
Arendada haavatavuse juhtimise programm
Kaitse kaardihoidjate andmeid
Rakenda infoturbepolitiika
Rakenda tugevad juurdepääsukontrolli meetmed LiveAgentiga
Termin 'vastavus' viitab klienditeenindajate järgimisele konkreetsetele ettevõtte poliitikale ja protseduuridele kliendiga suhtlemisel.
Kui kaua kehtib TCPA nõusolek?
TCPA nõusolek kehtib seni, kuni tarbija selle tagasi võtab või asjaomane ettevõte lõpetab asjaomase turunduskampaania.
Kuidas saaksin parandada oma kõnekeskuse vastavust?
Kõnekeskuse vastavuse parandamiseks peaksid rakendama oma ettevõttes korralikku agentide koolitust, jälgima töötajate tööd ja viima läbi regulaarseid NPS-uuringuid. Samuti uuenda poliitikaid regulaarselt, et tagada, et kõik klienditeenindajad on teadlikud kõige uuematest vastavusnõuetest.
Mis on erinevus DNC ja TCPA vahel?
DNC (Do Not Call) määrused keelustab turunduskõned eluasemeomanikele, kes on registreerinud oma numbrid riiklikus DNC-nimekirjas. TCPA (Telephone Consumer Protection Act) määrused kaitsevad tarbijaid soovimata turunduskõnede ja tekstisõnumite eest.
Mis on vastavuse küsimused?
Vastavuse küsimused on konkreetsed päringud, mida agentidelt võidakse küsida kliendi või tellimuse autentsuse kontrollimiseks. Näiteks võib klienditeenindaja küsida kliendi sünnikuupäeva või sotsiaalse turvakoodiga kontrollimiseks.
Miks on kõnekeskuse vastavus oluline?
See tagab, et agendid annavad klientidele täpset ja järjepidevat teavet. See aitab ka kaitsta klienditeenindajaid vastutusest, kui nad annavad kliendiga suhtlemisel ebatäpset või eksitavat teavet.
