Контролен списък за сигурност в кол центъра

Strong access control measures are essential for any call center. They help you prevent unauthorized access to your system and data. Multi-factor authentication, single sign-on, and role-based access control are all great options to consider.

Защо е важно да въведа силни мерки за сигурност на достъпа?

Многофакторната автентикация добавя допълнителна сигурност. Тя затруднява достъпа на хакери до системата ви.

Как да въведа силни мерки за сигурност?

Многофакторната автентикация изисква от потребителите да въведат повече от едно доказателство, за да потвърдят самоличността си. Единичното вписване дава възможност на потребителите да се вписват с едни данни за вход вместо с множество различни. Контролът на достъпа на база на ролята ограничава потребителя само до зоните и данните, от които имат нужда.

Какви инструменти да използвам, за да въведа силни мерки за сигурност?

• Google Authenticator, за да генерирате кодове, използвани за потвърждаване на самоличността на потребителя
• Authy, за да генерирате кодове за услуги за двуфакторна автентикация
• LastPass – мениджър на пароли, който съхранява и криптира пароли

Представителите обслужване на клиенти имат достъп до чувствителна информация за клиентите. Ето защо е важно да ограничите нивото им на достъп до това, от което имат нужда.

Защо е важно да огранича достъпа на служителите?

Това помага да предотвратите неоторизиран достъп до чувствителна информация за клиентите и да предотвратите изтичането ѝ извън компанията.

Как да огранича достъпа на служителите?

Ограничете достъпа до определени места в телефонната централа. Ограничете колко време могат да прекарват служителите във всяка зона. Наблюдавайте дейността на служителите и отбелязвайте всяка съмнителна дейност.

Какви инструменти да използвам, за да огранича достъпа на служителите?

• софтуер за запис на обаждания, за да отбелязвате всяко съмнително действие
• система за контрол на достъпа, за да ограничите достъпа до определени зони в телефонната централа

Изискването за редовна смяна на паролата е елементарна мярка за сигурност.

Защо е важно да изисквам смяна на паролите?

Редовната смяна на паролите помага да предотвратите неоторизиран достъп до системата ви. Освен това помага да защитите данните си дори и ако парола е изтекла или е била открадната.

Как да сменям паролите редовно?

Можете да използвате мениджър на пароли, който генерира и съхранява пароли вместо вас. Освен това можете да създадете собствен график за ротация на паролите. Например, може да изисквате потребителите да сменят паролите си на всеки 30 дни. Те трябва също така незабавно да сменят паролите, зададени по подразбиране.

Колко често трябва да се сменят паролите? Повечето експерти препоръчват смяна на всеки 3 до 6 месеца. Ако обаче разполагате с много чувствителна информация, може да е нужна по-честа смяна на паролите.

Какви инструменти да използвам за периодична смяна на паролите?

• Dashlane Business – една от най-добрите възможности за изискване за редовна смяна на пароли; това е сигурен начин да следите паролите и да се уверите, че се сменят редовно
• LastPass за криптиране на паролите

В случай на пробив в сигурността няма да е добре да изгубите достъпа си до данните за дейността или IP адресите.

Защо е важно да запазя достъпа си до историята на вписване и IP адреси?

Достъпът до историята на вписванията и IP адресите ви помага да стигнете до източника на проблема и да предотвратите повтарянето му.

Как да запазя достъп до историята на вписване и IP адреси?

Използвайте сигурна услуга, базирана на облак, която да съхранява дневник на достъпа и IP адреси. Това ще гарантира достъп до тях от всяка точка и ще ги съхранява в безопасност. Може да имате и място за съхранение в рамките на компанията, но това обикновено е по-скъпо.

Какви инструменти да използвам, за да запазя достъпа си до историята на вписванията и IP адресите?

• решение за съхранение на дневници за достъпа и IP адреси, базирано на облак
• сигурни сървъри, които да съхраняват дневници за достъпа и IP адреси на отделен сървър, който не е свързан с интернет

Един от най-често срещаните начини зловреден софтуер да получи достъп до компютър е чрез програми, които се инсталират без знанието на потребителя.

Защо е важно да въведа строги правила за инсталиране на програми?

Така можете да предотвратите неоторизиран достъп до системите и данните и да защитите компанията си от отговорност, ако бъде инсталирана програма, съдържаща зловреден софтуер.

Как да въведа строги правила за инсталиране на програми?

В ролята си на мениджър на кол център, трябва да установите строги правила за инсталиране на програми на компютрите на компанията. На служителите трябва да е позволено да инсталират само програми, които са необходими за работните им задължения. Всички други програми трябва да бъдат забранени.

Освен това, всички програми трябва да се инсталират от IT отдела, за да се гарантира, че се инсталират само оторизирани програми на служебните компютри. Освен това създайте списък с разрешени приложения, които могат да се инсталират в системите ви, и черен списък на такива, които са блокирани.

Какви инструменти да използвам, за да въведа строги правила за инсталиране на програми?

• списък с разрешени и забранени приложения
• строги правила
• документи, съдържащи общи условия

Един от най-добрите начини да предотварите пробиви в сигурността е системата ви винаги да е обновена до последната версия.

Защо е важно да обновявам редовно всички системи?

Редовните обновления ви помагат да поправите съществуващите проблеми със сигурността. Освен това ви помага да защитавате системата си от нови заплахи за сигурността, които са се появили след последното обновление.

Как да обновявам редовно всички системи?

Използвайте автоматични обновления или обновявайте системата ръчно. В този случай е важно да не забравяте да го правите редовно – отделете специално внимание на това.

Какви инструменти да използвам, за да обновявам редовно всички системи?

• автоматично обновления

Не забравяйте, правилата ви за сигурност на мрежата са основата на плана ви за сигурност. Като ги преглеждате редовно, можете да се уверите, че те продължават да защитават данните ви.

Защо е важно редовно да преглеждам правилата за сигурност на мрежата?

Защото докато бизнесът ви расте, расте и броят устройства и приложения, които имат достъп до мрежата ви. Това може да създаде нови рискове за сигурността, с които може да не сте наясно. Като преглеждате редовно правилата за сигурност на мрежата, ще се уверите, че те все още са ефективни за защита на данните ви.

Колко често трябва да преглеждам правилата за сигурност на мрежата?

Трябва да преглеждате правилата за сигурност на мрежата поне на всеки 6 месеца. Ако обаче в бизнеса ви са станали промени (напр. нови служителите или приложения), трябва да го правите по-често.

Когато преглеждате правилата на мрежата си, помислете по следните въпроси:

• Имат ли всички устройства и приложения подходящи права?
• Добавени ли са нови устройства или приложения към мрежата ми?
• Настоящите правила имат ли нужда от промени?
• Трябва ли да добавя нови правила?

Ако си дадете сметка, че съществуващите правила за сигурност на мрежата вече не са ефективни, направете необходимите промени и ги въведете възможно най-скоро.

Кои инструменти да използвам, за да прегледам правилата за мрежата?

• SolarWinds Network Configuration Manager, за да управлявате централизирано устройствата и настройките на мрежата си и за възможности за одит, с които лесно да забележите промени в настройките на мрежата ви
• ManageEngine OpManager, за да наблюдавате възможностите на мрежата

Служителите ви трябва да са подходящо обучени на политиките и процедурите за сигурност на компанията (и по време на входящото обучение). Предложете продължаващо обучение, специално разработено за специфичните нужди на кол центъра ви.

Защо е важно да провеждам специализирано обучение за протоколите за сигурност?

Защото служителите ви са първата отбранителна линия срещу заплахите за сигурността. Като им осигурите специализирано обучение за протоколите за сигурност, ще сте сигурни, че са добре подготвени да забележат и да отговорят на заплахи за сигурността.

Как да осигуря обучение за протоколите за сигурност?

Уверете се, че всички служители разбират колко е важна сигурността и защо следването на проткола е от съществено значение. Можете да направите това чрез редовни обучения и напомняния.

Дайте достъп на служителите си до наръчник с политиката за сигурност на компанията ви. Освен това, новоназначените служители трябва да получат подходящо обучение за протоколите за сигурност още в първите си дни, за да бъдат напълно подготвени.

Симулациите са чудесен начин да обучите служителите си как да забелязват и да отговарят на заплахи за сигурността. Включете информация за политиката за сигурност на компанията ви в наръчника за служители и редовно я обсъждайте със служителите си.

Какви инструменти да използвам, за да проведа специализирано обучение за протоколите за сигурност?

• наръчник за политиките, който очертава процедурите за боравене с конфиденциална информация в контактния център
• редовно обучение за обновените протоколи за сигурността
• ежегоден преглед на политиките и процедурите за сигурност
• система за докладване на подозрително поведение до мениджър
• уебинари и курсове за най-добрите практики в сферата на сигурността

Игровизацията е процес на въвеждане на игрови елементи в други дейности, с цел хората да се ангажират и мотивират. Какви ефекти има върху сигурността на контактния ви център?

Защо е важно да насърчите продължаващото обучение чрез игровизация?

Защото ангажира и мотивира служителите. Чрез въвеждането на игрови елементи в процеса по обучение, можете да го превърнете в интерактивно забавление. Това насърчава служителите да продължават да учат дори след като са завършили началното си обучение, подобрявайки сигурността на кол центъра ви.

Как да насърча продължаващото обучение чрез игровизацията на LiveAgent?

Функциите за игровизация в LiveAgent ангажират служителите ви с цел по-добро представяне на работа. Чрез рещаването на викторини и подобрявайки уменията си, служителите постигат различни нива в течението на времето. За да мотивирате служителите си още повече, можете да давате награди и баджове на най-трудолюбивите служители или да използвате показатели за сравнение и класации.

Използвайки тези функции в клиентското обслужване, служителите са по-ангажирани и се насърчава здравословно съперничествто. В резултат на това ще се увеличат продуктивността и сътрудничеството.

Какви инструменти да използвам, за да насърча продължаващото обучение?

• игровизацията на LiveAgent

База знания в контактен център е централизирана платформа, базирана на облак, където се съхранява информация под формата на ръководства и документи. Достъпна е по всяко време и от всяко устройство.

Защо е важно да поддържате безопасна база знания?

Защото базата ви знания е изключително важна част от процедурите по сигурността на кол центъра ви. Тя оптимизира работата на контактния център като осигурява на служителите бърз и лесен достъп до информацията, от която се нуждаят.

Как да поддържам безопасна база знания?

• Поддържайте я актуална спрямо най-новата информация за процедурите за сигурност.
• Уверете се, че всички служителите (служители и мениджъри) имат достъп до най-новата версия.
• Ограничете достъпа до базата знания само до упълномощения персонал.
• Сменяйте често паролите и изисквайте силни пароли.
• Криптирайте чувствителната информация и я съхранявайте на сигурно място.
• Редовно я преглеждайте и обновявайте, за да я поддържате точна и вярна.

Какви инструменти да използвам, за да поддържат безопасна база знания?

• наръчника за политиката и процедурите за сигурност на компанията ви

Стандартът за сигурност на данните в индустрията за разплащателни карти (Payment Card Industry Data Security Standard, или PCI DSS) е набор от стандарти за сигурност, създадени да защитават преноса на данни на картодържатели.

Защо е важно да защитавам данните на картодържателите?

Защото за всички компании, които обработват, съхраняват или предават информация за банкови карти, е задължително да са в съответствие с PCI. Защитавайки достъпа до данните на картодържателите, можете да сте сигурни, че комапнията ви е в съответствие с PCI стандартите. Това предотвратява изтичането на информация и защитава данните на клиентите ви.

Как да защитя данните на картодържателите?

Включете сигурността на данните в обучението на служителите в кол центъра си. Криптирайте цялата информация за банкови карти, която се предава по телефона, и никога не записвайте или съхранявайте номера на банкови карти. Изисквайте от служителите да използват сигурни пароли за достъп до системите, които обработват или съхраняват данни за банкови карти.

Кои инструменти да използвам, за да защитавам данните на картодържателите?

• криптиращи технологии
• защитни стени и антивирусен софтуер
• системи за откриване и предотвратяване на проникване
• физически мерки за сигурност
• контролен списък за съответствие със стандартите

Да поддържате контактния си център в съответстиве с най-новите мерки за сигурност е от съществено значение.

Защо е важно да се уверя, че съответстваме на най-съвременните мерки за сигурност?

Софтуерът за контактен център трябва да отговаря на най-новите мерки за сигурност, за да защитава данните на кол центъра ви.

Как да проверя дали съответстваме на най-съвременните мерки за сигурност?

Когато избирате софтуер за контактния център, проверете дали доставчикът на софтуера има сертификат за съответствие. Сигурността на данните трябва да е с най-висок приоритет за компанията.

Попитайте експертите в индустрията дали препоръчват този софтуер за кол център и прочетете онлайн отзиви, за да видите дали други работещи в отрасъла са имали добър опит с него. Или винаги можете да се свържете с консултант по сигурността на кол центровете, за да поискате мнението му кой е най-добрият начин да проверите съответствието.

Кои инструменти да използвам, за да потвърдя съответствието с най-съвременните мерки за сигурност?

• уебсайта на доставчика
• екипа за поддръжка на доставчика
• IT отдела на компанията ви
• консултант по сигурността

Известията в реално време ще ви помогнат да забележите и разследвате съмнителна дейност бързо и да предотвратите изтичане на информация.

Защо е важно да настроите незабавни известия за неоторизиран достъп?

Като получавате незабавно известите за всеки неоторизиран достъп, ще можете да предприемете действия, за да предотвратите изтичане на информация.

Как да настроя незабавни известия за неоторизиран достъп?

Попитайте доставчика на софтуера ви за телефонна централа дали предлага функции за сигурност, които включват известия за неоторизиран достъп. Можете също така да създадете отделна система за известяване, използвайни инструмент като IFTTT за целта, или да помолите IT екипа си да настрои известия, с които да ви информира за неоторизиран достъп.

Кои инструменти да използвам, за да настроя незабавни известия за неоторизиран достъп?

• софтуерът ви за кол център
• IFTTT
• IT екип

Човешките грешки са сред водещите причини за изтичане на данни. Като автоматизирате възможно най-голяма част от процедурите в кол центъра си, ще можете да елиминирате потенциалните рискове за сигурността.

Защо е важно да използвам автоматизация?

Като автоматизирате задачите в контактния център, увеличавате шансовете те да бъват изпълнени правилно и безопасно. Освен това помагате да се освободи време на служителите ви, за да могат да се фокусират върху други задачи за по-добра ефективност на контактния център.

Как да използвам автоматизация в кол центъра?

Разберете кои задачи отнемат най-много време на служителите в кол центъра ви и преценете дали могат да бъдат автоматизирани. Някои задачи, например клиентско обслужване или продажби, не могат да бъдат изцяло автоматизирани. Въпреки това можете да използвате автоматизация за някои части от процеса, например последващи имейли или насрочване на срещи.

Например, в LiveAgent можете да автоматизирате разпределянето на обажданията по приоритет или да се възползвате от автоматичното връщане на обаждания. Освен това, можете да настроите правила за автоматизация в хелп деска, за да прехвърляте запитвания към определени отдели, да добавяте етикети, да маркирате запитвания като спам или да ги затваряте.

Кои инструменти да използвам, за да автоматизирам задачите?

• правила за действия
• чатботове с изкуствен интелект
• автоматизиран софтуер за клиентско обслужване като LiveAgent

Има много приети стандарти за сигурност, например ISO 27001, NIST 800-53 и COBIT.

Защо е важно да се придържам към широко приети стандарти за сигурност?

Така ще можете да следвате набор от насоки, които са пробвани и тествани. Това улеснява и другите бизнеси да разберат позицията ви по сигурността и одиторите при оценка на съответствието ви.

Как да се придържам към широко приети стандарти за сигурност?

Първата стъпка е да определите кой стандарт е най-подходящ за вашия бизнес. След като сте готови с това, можете да започнете да очертавате контрола на сигурността, който се изисква от стандарта, и да го въведете в кол центъра си.

Кои инструменти да използвам, за да се придържам към широко приети стандарти за сигурност?

• платформи за управление, риск и съответствие (GRC)
• софтуер за управление на съответствието, напр. ProcessMAP
• решения за управление на риска, напр. Qualys

Ако контактният ви център предлага международни услуги, трябва да сте наясно с различните стандарти за данните и сигурността, които съществуват в страната ви, напр. ОРЗД.

Защо е важно да проверите съответствието с международните стандарти за данните и поверителността?

Стандартите за данните и поверителността се различават между отделните държави, така че е важно да се уверите, че се съобразявате със стандартите на местата, в които оперирате, за да избегнете наказания.

Как да проверя съответствието с международните стандарти за данните и поверителността?

Най-добрият начин да го направите е да се консултирате с адвокат, който е наясно със стандартите на държавите, в които работите. Не трябва да разчитате на общи препоръки в интернет, тъй като стандартите могат да се променят и информацията, която намерите, може да не е актуална.

Какви инструменти да използвам, за да проверя съответствието със стандартите за данните и поверителността?

• правни съвети
• специалист по съответствието

Двустранното криптиране е мярка за сигурност, която криптира данните при източника (изпращача) и ги декриптира чак в крайната точна (получателя).

Защо е важно да защитя данните на клиентите с двустранно криптиране?

Това ще гарантира, че само изпращача и получателя могат да достъпят данните и не позволява на междинни лица да ги декриптират или прочетат.

Как да осигуря двустранно криптиране на данните на клиентите?

Ще трябва да изберете решение за двустранно криптиране, което е съвместимо със софтуера ви за контактен център. След като сте избрали такова, можете да започнете да криптирате обажданията, направени през телефонната ви централа.

Какви инструменти да изплзвам, за да защитя данните на клиентите с двустранно криптиране?

• VPNs