Kontrolní seznam dodržování předpisů v call centru

Jedná se o základní pilíř vašeho programu dodržování předpisů. Bez bezpečné sítě jsou všechny operace vašeho call centra vystaveny nebezpečí.

Proč je důležité vybudovat a udržovat bezpečnou síť?

Protože pomáhá chránit data vašich zákazníků před neoprávněným přístupem, krádeží nebo úpravou.

Jak vybudovat a udržovat bezpečnou síťovou infrastrukturu?

Pokud si nejste jisti, kde začít, zvažte spolupráci s konzultantem pro zabezpečení IT. To lze provést dvěma způsoby:

• zavedením firewallů, které monitorují síťový provoz, zjišťují hrozby pro ochranu interních sítí porovnáváním provozu se seznamem standardů.
• tím, že se vyhnete používání výchozích přístupových hesel, která mohou výrazně zvýšit pravděpodobnost narušení bezpečnosti dat.

Tip: Další informace o budování a udržování bezpečné síťové infrastruktury naleznete na stránkách Národního institutu pro standardy a technologie (NIST).

Jaké nástroje použít pro budování a udržování bezpečné sítě?

• firewally
• systémy detekce narušení
• software pro správu hesel
• VPN
• antivirový software

Webové služby jsou silně vystaveny útokům malwaru. Výjimkou nejsou ani transakce kreditními kartami, takže kontaktní centra musí být chráněna i proti nim. Vytvoření takového programu představuje proaktivní přístup ke zvládání kybernetických hrozeb a zranitelností.

Proč je důležité vytvořit program správy zranitelností?

Pomůže vám identifikovat, stanovit priority a odstranit bezpečnostní problémy dříve, než se stanou problémem pro vaši firmu nebo zákazníky. Takový program vám také může přesně říci, co je třeba udělat v případě narušení bezpečnosti.

Jaké jsou klíčové součásti programu správy zranitelností?

• Inventarizace síťových hostitelů a prostředků směřujících k internetu – zabezpečení sítě začíná tím, že víte, co se ve vašem systému nachází, jak to funguje a proč to potřebuje ochranu. Je také důležité zkontrolovat, zda se v síti nenacházejí neznámá nebo neautorizovaná zařízení, která mohou představovat riziko. Například počítač, který není v inventáři vaší sítě, by mohl být použit k útoku.
• Protokoly a postupy – program by měl obsahovat sadu protokolů a postupů, které je třeba dodržovat v případě problémů nebo narušení bezpečnosti. Pokud například někdo ukradne ze systému údaje o kreditních kartách, musíte vytvořit protokol, který zabrání tomu, aby krádež ovlivnila vaši firmu.
• Kontrola zranitelnosti – provádí se za účelem identifikace potenciálních bezpečnostních rizik. Mohou být manuální nebo automatizované a měly by se provádět alespoň jednou měsíčně.
• Plán nápravy – jakmile objevíte zranitelnosti ve svém systému, musíte vypracovat plán nápravy, jak zjištěné problémy odstraníte.
• Správa oprav – systémy potřebují ochranu proti nově objeveným zranitelnostem. Musíte mít procesy pro dodržování předpisů pro včasné nasazení záplat a aktualizací.
• Vzdělávání a informovanost – empzaměstnanci jsou vaší první linií obrany, takže musí být informováni o hrozbách a o tom, jak se proti nim chránit.

Jaké nástroje použít pro vytvoření programu správy zranitelností?

• skenery zranitelností
• software pro správu oprav, který automaticky aktualizuje opravy
• programy pro sledování a analýzu protokolů o síťové aktivitě s cílem zjistit neobvyklé, podezřelé nebo rizikové chování (SIEM).
• nástroj pro správu mobilních zařízení, např. chytrých telefonů a tabletů
• systémy detekce narušení (IDS) pro detekci narušení sítě a odpovídající reakci na ně

Chráněný přístup k údajům o držitelích karet se týká všech informací o zákazníkovi, které jsou uloženy ve vašem systému. Může jít o jména, adresy, telefonní čísla, čísla kreditních karet a další údaje.

Proč je důležité chránit údaje držitelů karet?

Zabraňuje hackerům získat přístup k informacím o držitelích karet a použít je k podvodu nebo krádeži identity. Kromě toho zabraňuje jakémukoli neoprávněnému přenosu údajů držitelů karet.

Jak chránit údaje držitelů karet?

Nejprve se ujistěte, že splňujete požadavky standardu The Payment Card Industry Data Security Standard (standard PCI DSS). Poté zaveďte důkladné opatření pro kontrolu přístupu, abyste ochránili soukromé údaje svých klientů.

Tip: vyhněte se ukládání údajů o zákaznících a odstraňte všechny dříve uchovávané údaje.

K zajištění bezpečného přenosu citlivých údajů o držitelích karet je zapotřebí výkonný kryptografický systém a šifrování.

Jaké nástroje použít k ochraně údajů držitelů karet?

• platformy pro správu dodržování předpisů (s vestavěným skenerem zranitelností).
• šifrovací software

Jedná se o dokument, který popisuje přístup organizace k ochraně jejích elektronických informací.

Proč je důležité zavést politiku bezpečnosti informací?

Poskytuje zaměstnancům rámec, kterým se mají řídit při nakládání s citlivými údaji, a pomáhá tak chránit podnik.

Jak vytvořit politiku bezpečnosti informací?

• konzultujte s právním oddělením, abyste se ujistili, že zásady jsou v souladu s platnými zákony.
• spolupracujte s oddělením IT, abyste zjistili, které technologie a postupy bude třeba zavést, aby politika bezpečnosti IS fungovala tak, jak má.
• ujistěte se, že každý zaměstnanec je seznámen se svými povinnostmi vyplývajícími z této nové politiky ještě předtím, než vstoupí v platnost.

Které nástroje použít pro vypracování politiky bezpečnosti informací?

• software pro správu zásad, který umožňuje spravovat zásady a postupy automatizací úkolů, například sledováním toho, kdo má přístup k různým dokumentům, nebo ukládáním revizí všech verzí, které kdy byly vytvořeny
• právní oddělení a oddělení informačních technologií v rámci organizace
• online šablony, které vám pomohou začít s vypracováním vlastních zásad a postupů

Řízení přístupu je proces, který umožňuje řídit, kdo má přístup k vašim systémům a datům. Výběr helpdesk softwaru, který má všechny nejnovější bezpečnostní funkce, je zde nezbytný.

Proč je důležité mít silná opatření pro řízení přístupu?

Chrání vaše data před neoprávněným přístupem, snižuje riziko interních podvodů a zneužití a pomáhá chránit soukromí zákazníků.

Jak zavést silnou kontrolu přístupu?

Klíčové je zvolit automatizovaný helpdesk software, například LiveAgent, který bude všechna opatření kontrolovat za vás. Jedná se o řešení, které vám pomůže bezpečně spravovat všechny dotazy zákazníků z jednoho rozhraní.

Výběrem takového nástroje zvýšíte bezpečnost údajů svých zákazníků. Aplikace LiveAgent poskytuje:

• Banování IP
• Dvoufázové ověření
• Šifrování HTTPS
• Více datových center
• GDPR

Službu LiveAgent si můžete vyzkoušet zdarma, než se zavážete k jakýmkoli finančním závazkům.

Jaké nástroje použít pro zavedení silných opatření pro řízení přístupu?

• helpdesk software s integrovanou funkcí kontroly přístupu (jako je LiveAgent)
• řešení pro správu přístupu
• software pro call centra

Šifrování je proces převodu dat na šifrovaný text tak, aby k nim měl přístup pouze ten, kdo má dešifrovací klíč.

Proč je důležité šifrovat hlasové transakce?

Zákazníci tak mají jistotu, že přenášené informace jsou chráněny před odposlechem a jinými formami zachycení.

Jak lze hlasové transakce šifrovat?

Existuje několik různých šifrovacích protokolů, které lze použít, například Secure Sockets Layer (SSL) a Transport Layer Security (TLS).

Tip: Pokud používáte asistenční službu LiveAgent, můžete využít její vestavěné šifrování. Služba LiveAgent ve výchozím nastavení šifruje veškerá data prostřednictvím protokolu SSL (HTTPS) a TLS, takže veškerý provoz mezi vaší webovou stránkou/aplikací a našimi servery je bezpečný.

Jaké nástroje použít pro zajištění hlasových transakcí se šifrováním?

• zařízení pro přenos hlasu, které podporuje šifrování
• silný šifrovací algoritmus
• poskytovatelé hlasových služeb přes internet (VoIP) a telefonní systémy, které používají protokoly SSL nebo TLS

Abyste zabránili jakýmkoli podvodným aktivitám, je důležité neumožnit přístup k platebním údajům zákazníka.

Proč je důležité zabránit přístupu k platebním údajům?

Nepovolení přístupu pomáhá chránit finanční údaje vašich zákazníků před odcizením kyberzločinci.

Jak zabráníte přístupu k platebním údajům?

Nejprve se ujistěte, že vaši zaměstnanci znají své povinnosti týkající se ochrany citlivých údajů. Používejte silné ověřovací postupy, jako je dvoufaktorové ověřovánía jednorázová hesla. Také šifrujte všechny přenosy dat mezi platebními terminály a servery, aby je nikdo nemohl zachytit při přenosu.

Které nástroje použít k zamezení přístupu k platebním údajům?

• generátory jednorázových hesel (například Google Authenticator).
• software pro šifrování dat (například OpenSSL) nebo hardwarová zařízení, jako jsou sítě VPN.
• řešení pro prevenci ztráty dat (DLP)

Pokud musíte tyto údaje uchovávat, ujistěte se, že jsou uloženy na bezpečném místě a že k nim mají přístup pouze oprávnění pracovníci.

Proč je důležité nezapisovat citlivé informace?

Takový postup není v souladu se zákonem GDPR a usnadňuje přístup k těmto informacím neoprávněným osobám.

Jak si můžete dělat poznámky a zůstat v souladu se zákonem?

Pokud si musíte dělat poznámky, ujistěte se, že používáte bezpečný způsob jejich ukládání. To může zahrnovat uzamčení poznámkových bloků v trezoru nebo použití šifrovaného systému ukládání souborů.

Jaké nástroje používat pro evidenci citlivých informací?

• šifrované zápisníky
• zámky na virtuální notebooky či fyzické zápisníky
• soubory chráněné heslem

Používání mobilních telefonů v kontaktním centru zvyšuje riziko ztráty nebo krádeže dat.

Proč je důležité minimalizovat používání mobilních zařízení?

Snižuje se tím pravděpodobnost ztráty nebo odcizení citlivých informací v důsledku chyby zaměstnance, například ztráty zařízení.

Jak minimalizovat používání mobilních zařízení na pracovišti?

Poučte zaměstnance o riziku kybernetické bezpečnosti spojeném s používáním osobních zařízení a ujistěte se, že chápou důležitost zabezpečení dat. Vyžadujte, aby zaměstnanci chránili svá zařízení heslem a instalovali si renomované bezpečnostní aplikace. Dbejte na to, aby všechna citlivá data byla před uložením nebo přenosem v mobilním zařízení šifrována.

Jaké nástroje použít pro minimalizaci používání mobilních zařízení?

• vzdělávání zaměstnanců v oblasti zabezpečení dat
• software pro ochranu heslem
• bezpečnostní aplikace
• šifrovaná úložná řešení

Jedná se o jeden z nejlepších způsobů, jak identifikovat zranitelná místa dříve, než se stanou problémem pro vaši organizaci nebo zákazníky.

Proč je důležité monitorovat a testovat síť?

Pomůže vám to zabránit neoprávněnému přístupu, ztrátě dat nebo krádeži ze strany hackerů, kteří se mohou snažit dostat do vašeho systému přes dosud neodhalené slabiny a mezery.

Jak monitorovat a testovat sítě?

Nainstalujte si nástroj pro monitorování zabezpečení sítě, který bude sledovat veškerou aktivitu. Nastavte si upozornění, abyste byli v reálném čase informováni o všech podezřelých aktivitách, které se vyskytnou. Pravidelně testujte zabezpečení sítí prováděním skenování zranitelností a penetračních testů.

Které nástroje používat pro monitorování a testování sítí?

• nástroje pro monitorování zabezpečení sítě
• systémy upozornění
• software pro skenování zranitelností
• nástroje pro penetrační testování