Kontrolní seznam zabezpečení call centra

Silná opatření pro řízení přístupu jsou nezbytná pro každé call centrum. Pomáhají vám zabránit neoprávněnému přístupu k vašemu systému a datům. Vícefaktorové ověřování, jednotné přihlášení a řízení přístupu na základě rolí jsou všechny skvělé možnosti, které je třeba zvážit.

Proč je implementace silných kontrolních opatření důležitá?

Vícefaktorové ověřování přidává další vrstvu zabezpečení. To ztěžuje hackerům získat přístup k vašemu systému.

Jak implementovat silná kontrolní opatření?

Systém vícefaktorového ověřování vyžaduje, aby uživatelé poskytli více než jeden důkaz, aby potvrdili svou identitu. Jednotné přihlášení umožňuje uživatelům přihlásit se pomocí jedné sady přihlašovacích údajů místo více sad. Řízení přístupu na základě rolí omezuje uživatele pouze na oblasti a data, ke kterým potřebují přístup.

Které nástroje použít pro implementaci silných kontrolních opatření?

• Google Authenticator pro generování kódů používaných k ověření identity uživatele
• Authy pro generování servisních kódů pro dvoustupňové ověřování
• LastPass – správce hesel, který ukládá a šifruje hesla

Zástupci zákaznického servisu mají přístup k citlivým údajům zákazníků. Proto je důležité omezit úrovně přístupu k jejich oprávněním.

Proč je omezení oprávnění agentů důležité?

Pomáhá vám zabránit neoprávněnému přístupu k citlivým údajům zákazníků a zabránit jejich úniku z firmy.

Jak omezíte oprávnění agentů?

Omezte přístup do určitých oblastí call centra. Omezte dobu, kterou agent může strávit v každé oblasti. Sledujte aktivitu agenta a označte jakékoli podezřelé chování.

Které nástroje použít pro omezení oprávnění agentů?

• software pro nahrávání hovorů pro nahrávání hovorů a označení jakéhokoli podezřelého chování
• systém řízení přístupu pro omezení přístupu do určitých oblastí call centra

Trvání na pravidelné změně hesel je základním bezpečnostním opatřením.

Proč je vyžadování změny hesla důležité?

Pravidelná změna hesel pomáhá zabránit neoprávněnému přístupu k vašemu systému. Pomáhá také chránit vaše data v případě, že je heslo úniku nebo odcizeno.

Jak měnit hesla pravidelně?

Můžete použít nástroj pro správu hesel, který bude generovat a ukládat hesla za vás. Můžete také nastavit svůj vlastní plán rotace hesel. Například byste mohli vyžadovat, aby uživatelé měnili svá hesla každých 30 dní. Měli by také okamžitě změnit výchozí hesla.

Jak často by měla být hesla měněna? Většina odborníků doporučuje jejich změnu každých 3 až 6 měsíců. Pokud však máte spoustu citlivých informací, možná budete muset heslo měnit častěji.

Které nástroje použít pro trvání na pravidelné změně hesel?

• Dashlane Business – jedna z nejlepších možností pro vyžadování pravidelné změny hesel; je to bezpečný způsob, jak sledovat hesla a zajistit, aby byla měněna pravidelně
• LastPass pro šifrování hesel

V případě porušení bezpečnosti byste nechtěli být bez přístupu k vašim protokolům nebo IP adresám .

Proč je zachování přístupu k historii protokolů a IP adres důležité?

Přístup k historii protokolů a IP adres vám pomůže vysledovat zdroj problému a zabránit jeho opakování.

Jak zachovat přístup k historii protokolů a IP adres?

Použijte bezpečnou cloudovou službu, která ukládá protokoly a IP adresy. To vám umožní přistupovat k nim odkudkoli a udržovat je správně uložené. Můžete také použít místní řešení, ale obvykle jsou dražší.

Které nástroje použít pro zachování přístupu k historii protokolů a IP adres?

• cloudové služby pro ukládání protokolů a IP adres mimo lokalitu
• bezpečné servery pro uchovávání protokolů a IP adres na samostatném serveru, který není připojen k internetu

Jedním z nejčastějších způsobů, jak se malware dostane do počítače, je instalace programů bez vědomí uživatele.

Proč je stanovení přísných pravidel pro instalaci programů důležité?

Umožňuje vám zabránit neoprávněnému přístupu k vašemu systému a datům a chrání vaši firmu před odpovědností, pokud je nainstalován program obsahující malware.

Jak stanovit přísná pravidla pro instalaci programů?

Jako manažer call centra byste měli stanovit přísná pravidla pro instalaci programů na počítače společnosti. Zaměstnancům by mělo být povoleno instalovat pouze programy, které jsou nezbytné pro jejich pracovní povinnosti. Všechny ostatní programy by měly být zakázány.

Navíc by všechny programy měly být instalovány oddělením IT, aby se zajistilo, že na počítačích společnosti jsou instalovány pouze autorizované programy. Také použijte seznam povolených aplikací, který vám umožní určit, které aplikace lze v systému instalovat, a seznam zakázaných, který definuje ty, které jsou blokovány.

Které nástroje použít pro stanovení přísných pravidel pro instalaci programů?

• seznam povolených a zakázaných aplikací
• přísná pravidla
• dokumenty obsahující podmínky a ujednání

Jedním z nejlepších způsobů, jak zabránit porušení bezpečnosti, je udržovat všechny systémy aktuální.

Proč je pravidelná aktualizace všech systémů důležitá?

Pravidelné aktualizace vám pomáhají zavřít všechny bezpečnostní mezery, které mohou existovat. Pomáhá také chránit váš systém před novými bezpečnostními hrozbami, které se mohly objevit od poslední aktualizace.

Jak pravidelně aktualizovat všechny systémy?

Použijte automatické aktualizace nebo můžete aktualizovat svůj systém ručně. V takovém případě je životně důležité nezapomenout na to dělat pravidelně – věnujte tomu velkou pozornost.

Které nástroje použít pro pravidelnou aktualizaci všech systémů?

• automatické aktualizace

Pravidelná kontrola vašich síťových pravidel je důležitou součástí udržování bezpečnosti vašeho call centra.

Proč je pravidelná kontrola síťových pravidel důležitá?

Pomáhá vám identifikovat potenciální bezpečnostní rizika a podniknout kroky k jejich zmírnění.

Jak pravidelně kontrolovat síťová pravidla?

Proveďte bezpečnostní audit vaší sítě na pravidelné bázi. To by mělo zahrnovat kontrolu pravidel brány firewall, seznamů řízení přístupu a dalších nastavení zabezpečení.

Které nástroje použít pro pravidelnou kontrolu síťových pravidel?

• nástroje pro bezpečnostní audit
• nástroje pro správu brány firewall

Všichni zaměstnanci call centra by měli obdržet školení o zásadách zabezpečení a souladu.

Proč je poskytování vyhrazeného školení důležité?

Pomáhá zajistit, aby si všichni zaměstnanci byli vědomi bezpečnostních rizik a věděli, jak se chránit a chránit firmu.

Jak poskytnout vyhrazené školení o zásadách zabezpečení a souladu?

Vytvořte školící program, který pokrývá všechna relevantní témata zabezpečení a souladu. To by mělo zahrnovat informace o tom, jak identifikovat a hlásit bezpečnostní hrozby, stejně jako co dělat v případě porušení.

Které nástroje použít pro poskytování vyhrazeného školení?

• platformy pro e-learning
• nástroje pro videokonference
• osobní školení

Gamifikace je skvělý způsob, jak povzbudit zaměstnance, aby se učili o zabezpečení a souladu.

Proč je podpora nepřetržitého učení důležitá?

Pomáhá udržovat zaměstnance angažované a motivované k učení se o osvědčených postupech zabezpečení.

Jak podpořit nepřetržité učení pomocí gamifikace LiveAgent?

LiveAgent nabízí funkce gamifikace, které lze použít k podpoře zaměstnanců v učení se o zabezpečení. To zahrnuje odznaky, žebříčky a odměny za dokončení školících modulů.

Které nástroje použít pro podporu nepřetržitého učení?

• funkce gamifikace LiveAgent
• platformy pro e-learning s prvky gamifikace

Znalostní báze je cenným zdrojem pro zaměstnance call centra. Měla by být udržována v bezpečí, aby se zabránilo neoprávněnému přístupu.

Proč je udržování bezpečné znalostní báze důležité?

Pomáhá chránit citlivé informace a zajišťuje, že k nim mají přístup pouze oprávnění zaměstnanci.

Jak udržovat bezpečnou znalostní bázi?

Použijte řízení přístupu k omezení toho, kdo může zobrazit a upravit znalostní bázi. Pravidelně kontrolujte obsah, aby byl aktuální a přesný.

Které nástroje použít pro udržování bezpečné znalostní báze?

• software znalostní báze s řízením přístupu
• systémy pro správu obsahu

Pokud vaše call centrum zpracovává transakce kreditními kartami, musíte zajistit, aby byly údaje držitelů karet chráněny.

Proč je ochrana údajů držitelů karet důležitá?

Pomáhá zabránit podvodům a chrání finanční informace vašich zákazníků.

Jak chránit údaje držitelů karet?

Dodržujte požadavky PCI DSS (Payment Card Industry Data Security Standard). To zahrnuje šifrování údajů držitelů karet, používání bezpečných systémů zpracování plateb a pravidelné testování vašich bezpečnostních opatření.

Které nástroje použít pro ochranu údajů držitelů karet?

• systémy zpracování plateb kompatibilní s PCI DSS
• nástroje pro šifrování
• nástroje pro testování zabezpečení

Udržování vašeho software call centra v souladu s nejnovějšími bezpečnostními opatřeními je životně důležité.

Proč je důležité ověřit soulad s nejnovějšími bezpečnostními opatřeními?

Software call centra musí být v souladu s nejnovějšími bezpečnostními opatřeními, aby chránil data vašeho call centra.

Jak ověřit soulad s nejnovějšími bezpečnostními opatřeními?

Když vybíráte software call centra , zkontrolujte u poskytovatele software, zda má nějakou certifikaci souladu. Bezpečnost dat by měla být hlavní prioritou společnosti.

Zeptejte se průmyslových odborníků, zda doporučují tento software pro call centra a přečtěte si online recenze, abyste viděli, zda měli jiní profesionálové call centra dobré zkušenosti s ním. Případně se můžete vždy obrátit na konzultanta zabezpečení call centra, aby vám dal svůj názor na nejlepší způsob, jak ověřit soulad.

Které nástroje použít pro ověření souladu s nejnovějšími bezpečnostními opatřeními?

• webové stránky prodejce
• tým podpory prodejce
• oddělení IT vaší společnosti
• konzultant zabezpečení

Upozornění v reálném čase vám pomohou rychle detekovat a vyšetřit podezřelou aktivitu a zabránit úniku dat.

Proč je důležité nastavit okamžitá oznámení o neoprávněném přístupu?

Pokud budete okamžitě upozorněni na jakýkoli neoprávněný přístup, můžete podniknout kroky k zabránění porušení.

Jak nastavit okamžitá oznámení o neoprávněném přístupu?

Zkontrolujte u svého poskytovatele software call centra , zda nabízí nějaké bezpečnostní funkce, které zahrnují oznámení o neoprávněném přístupu. Můžete také nastavit samostatný systém oznámení pomocí nástroje jako IFTTT pro tento účel, nebo nechat svůj IT tým nastavit upozornění, která vás upozorní na jakýkoli neoprávněný přístup.

Které nástroje použít pro nastavení okamžitých oznámení o neoprávněném přístupu?

• váš software call centra
• IFTTT
• IT tým

Lidská chyba je jednou z hlavních příčin porušení dat. Automatizací co nejvíce procesů call centra můžete pomoci eliminovat potenciální bezpečnostní rizika.

Proč je důležité používat automatizaci?

Pomocí automatizace úkolů call centra zvýšíte šance na jejich správné a bezpečné dokončení. Pomáhá to také osvobodit čas vašich zaměstnanců, aby se mohli zaměřit na další úkoly ke zlepšení efektivity vašeho call centra.

Jak používat automatizaci v call centru?

Určete, na kterých úkolech vaši agenti kontaktního centra tráví nejvíce času a zda je lze automatizovat. Některé úkoly, jako je zákaznický servis nebo prodej, nelze zcela automatizovat. Můžete však stále používat automatizaci pro části procesu, jako jsou následné akce nebo plánování schůzek.

Například v LiveAgent můžete automatizovat směrování hovorů podle priority nebo využít automatické zpětné volání . Navíc můžete nastavit pravidla automatizace v help desku pro přesunutí lístků do konkrétních oddělení, přidání značek, označení lístků jako spam nebo jejich vyřešení.

Které nástroje použít pro automatizaci úkolů?

• pravidla akcí
• chatboti poháněné umělou inteligencí
• automatizovaný software zákaznického servisu, jako je LiveAgent

Existuje mnoho přijatých bezpečnostních rámců, jako jsou ISO 27001, NIST 800-53 a COBIT.

Proč je důležité dodržovat běžné bezpečnostní rámce?

Umožňuje vám dodržovat sadu bezpečnostních pokynů, které jsou již vyzkoušené a prověřené. To také usnadňuje ostatním firmám pochopit váš bezpečnostní postoj a auditorům posoudit váš soulad.

Jak dodržovat běžné bezpečnostní rámce?

Prvním krokem je identifikovat, který rámec je pro vaši firmu nejrelevantnější. Jakmile to uděláte, můžete začít mapovat přísná bezpečnostní opatření vyžadovaná rámcem a implementovat je v call centru.

Které nástroje použít pro dodržování běžných bezpečnostních rámců?

• platformy GRC
• software pro správu souladu, např. ProcessMAP
• řešení pro správu zranitelností, např. Qualys

Pokud vaše call centrum poskytuje mezinárodní služby, musíte si být vědomi různých standardů ochrany dat a soukromí, které existují v každé zemi, např. GDPR .

Proč je důležité zkontrolovat soulad s globálními standardy ochrany dat a soukromí?

Standardy ochrany dat a soukromí se liší od země k zemi, proto je důležité zajistit, aby jste v souladu se standardy v místech, kde působíte, abyste se vyhnuli pokutám.

Jak zkontrolovat soulad s globálními standardy ochrany dat a soukromí?

Nejlepší způsob je poradit se s právníkem nebo specialistou na soulad, který je obeznámen se standardy zemí, ve kterých působíte. Neměli byste se spoléhat na obecné rady z internetu, protože se standardy mohou měnit a informace, které najdete, nemusí být aktuální.

Které nástroje použít pro kontrolu souladu s globálními standardy ochrany dat a soukromí?

• právní poradenství
• specialista na soulad

End-to-end šifrování je bezpečnostní opatření, které šifruje data u zdroje (odesílatel) a dešifruje je pouze v cíli (příjemce).

Proč je důležité chránit údaje zákazníků pomocí end-to-end šifrování?

Tím se zajistí, že k datům mají přístup pouze odesílatel a příjemce, a zabrání se mezilehlým stranám v jejich dešifrování nebo čtení.

Jak chránit údaje zákazníků pomocí end-to-end šifrování?

Budete muset zvolit řešení end-to-end šifrování, které je kompatibilní s vaším software call centra . Jakmile si jej vyberete, můžete začít šifrovat hovory uskutečňované prostřednictvím vašeho call centra.

Které nástroje použít pro ochranu údajů zákazníků pomocí end-to-end šifrování?

• VPN