Sveobuhvatan checklist sigurnosti call centera koji će vam pomoći zaštititi podatke kupaca, spriječiti kršenja i osigurati usklađenost sa standardima sigurnosti.
Call Center
Security
Compliance
Data Protection
Checklist sigurnosti call centera
Sadržaj
0/0
Jeste li sigurni da je vaš call center siguran? Ako nije, prođite kroz ovaj checklist sigurnosti call centera.
Razmotriti ćemo najvažnije mjere sigurnosti koje trebate poduzeti kako biste zaštitili svoju tvrtku. Pokriti ćemo sve od zaštite lozinkom do enkripcije podataka. Slijedeći naše savjete možete biti sigurni da će vaš call center biti zaštićen od hakera i drugih vanjskih prijetnji.
Važnost checklistа sigurnosti call centera
Call center
je kritičan dio svake tvrtke. To je životna linija koja vas povezuje s vašim kupcima i klijentima. I, kao i svaka druga važna imovina, trebala bi biti zaštićena.
Zato smo sastavili ovaj checklist sigurnosti call centera. Pomoći će vam identificirati slabe točke u sigurnosti vašeg kontakt centera, kao i pružiti savjete o sigurnosti call centera kako ih popraviti.
Tko može koristiti checklist sigurnosti call centera?
Vlasnici tvrtki - Ovaj checklist će vam pomoći procijeniti sigurnost vašeg call centera i zadovoljiti potrebe vaše tvrtke.
Menadžeri call centera - Koristite ovaj checklist kako biste procijenili sigurnost vašeg call centera
i osigurali da je vrhunske kvalitete.
IT stručnjaci call centera - Ako radite u IT timu, tada je ovaj checklist obavezna lektira. Pomoći će vam identificirati sigurnosne rizike u call centru i pronaći rješenja za njihovo ublažavanje.
Istražite naš checklist sigurnosti call centera
Checklist sigurnosti call centera
Snažne mjere kontrole pristupa su bitne za svaki call center. Pomažu vam spriječiti neovlašteni pristup vašem sustavu i podacima. Višefaktorska autentifikacija, jedinstvena prijava i kontrola pristupa na osnovi uloge su sve odličke opcije za razmatranje.
Zašto je primjena snažnih mjera kontrole važna?
Višefaktorska autentifikacija dodaje dodatni sloj sigurnosti. To čini teže hakerima da pristupe vašem sustavu.
Kako primijenjiti snažne mjere kontrole?
Sustav višefaktorske autentifikacije zahtijeva od korisnika da pruže više od jednog dokaza kako bi potvrdili svoj identitet. Jedinstvena prijava omogućava korisnicima da se prijave s jednim skupom vjerodajnica umjesto s više skupova. Kontrola pristupa na osnovi uloge ograničava korisnike samo na područja i podatke kojima trebaju pristupiti.
Koji alati se koriste za primjenu snažnih mjera kontrole?
Google Authenticator za generiranje kodova koji se koriste za provjeru identiteta korisnika
Authy za generiranje kodova usluge za dvofaktorsku autentifikaciju
LastPass – upravitelj lozinki koji pohranjuje i enkriptira lozinke
Predstavnici korisničke službe
imaju pristup osjetljivim podacima kupaca. Zato je važno ograničiti razine pristupa njihovim privilegijama.
Zašto je ograničavanje privilegija agenata važno?
Pomaže vam spriječiti neovlašteni pristup osjetljivim podacima kupaca i spriječiti da procure iz tvrtke.
Kako ograničiti privilegije agenata?
Ograniči pristup određenim područjima call centera. Ograniči količinu vremena koju agent
može provesti u svakom području. Praćenje aktivnosti agenta i označavanje sumnjivog ponašanja.
Koji alati se koriste za ograničavanje privilegija agenata?
softver za snimanje poziva kako bi se snimili pozivi i označilo sumnjivo ponašanje
sustav kontrole pristupa kako bi se ograničio pristup određenim područjima call centera
Inzistiranje na redovitoj promjeni lozinki je elementarna mjera sigurnosti.
Zašto je zahtijevanje promjene lozinke važno?
Redovita promjena lozinki pomaže spriječiti neovlašteni pristup vašem sustavu. Također pomaže zaštititi vaše podatke u slučaju da se lozinka procuri ili ukrade.
Kako periodički mijenjati lozinke?
Možete koristiti alat za upravljanje lozinkama koji će generirati i pohraniti lozinke za vas. Također možete postaviti vlastiti raspored rotacije lozinki. Na primjer, mogli biste zahtijevati od korisnika da mijenjaju lozinke svakih 30 dana. Trebali bi također odmah promijeniti zadane lozinke.
Koliko često trebale biti promijenjene lozinke? Većina stručnjaka preporučuje promjenu svakih 3 do 6 mjeseci. Međutim, ako imate puno osjetljivih informacija, možda trebate mijenjati lozinku češće.
Koji alati se koriste za inzistiranje na periodičkoj promjeni lozinki?
Dashlane Business – jedna od najboljih opcija za zahtijevanje periodičke promjene lozinki; to je siguran način da pratite lozinke i osigurate da se redovito mijenjaju
LastPass za enkripciju lozinki
U slučaju sigurnosnog kršenja, ne biste željeli biti bez pristupa vašim zapisima ili IP adresama
.
Zašto je zadržavanje pristupa zapisima i povijesti IP adresa važno?
Pristup zapisima i IP adresama pomaže vam pratiti izvor problema i spriječiti da se ponovi.
Kako zadržati pristup zapisima i povijesti IP adresa?
Koristi sigurnu uslugu temeljenu na oblaku koja pohranjuje zapise i IP adrese. To će vam omogućiti pristup njima s bilo kojeg mjesta i pravilno ih pohraniti. Također možete koristiti lokalnu rješenja, ali obično su skuplja.
Koji alati se koriste za zadržavanje pristupa zapisima i povijesti IP adresa?
usluge temeljene na oblaku za pohranu zapisa i IP adresa izvan lokacije
sigurni poslužitelji za čuvanje zapisa i IP adresa na odvojenoj poslužitelju koji nije povezan s internetom
Jedan od najčešćih načina na koji malvare pronalaze put na računalo je kroz programe koji se instaliraju bez znanja korisnika.
Zašto je uspostavljanje strogih pravila za instalaciju programa važno?
To vam omogućava spriječiti neovlašteni pristup vašem sustavu i podacima, te štiti vašu tvrtku od odgovornosti ako se instalira program koji sadrži malvare.
Kako uspostaviti stroga pravila za instalaciju programa?
Kao menadžer call centera, trebali biste uspostaviti stroga pravila za instalaciju programa na računalima tvrtke. Zaposlenicima bi trebalo biti dozvoljeno instalirati samo programe koji su potrebni za njihove radne dužnosti. Svi ostali programi trebali bi biti zabranjeni.
Osim toga, svi programi trebali bi biti instalirani od strane IT odjela kako bi se osiguralo da se na računalima tvrtke instaliraju samo ovlašteni programi. Također koristite popis dozvoljenih aplikacija, što vam omogućava da navedete koje aplikacije mogu biti instalirane na vašem sustavu, i popis zabranjenih, koji definira one koje su blokirane.
Koji alati se koriste za uspostavljanje strogih pravila za instalaciju programa?
popis dozvoljenih i zabranjenih aplikacija
stroga pravila
dokumenti koji sadrže uvjete i odredbe
Jedan od najboljih načina da spriječite sigurnosna kršenja je da sve sustave držite ažuriranima.
Zašto je redovito ažuriranje svih sustava važno?
Redovita ažuriranja pomažu vam zatvoriti sve sigurnosne rupe koje mogu postojati. Također pomaže zaštititi vaš sustav od novih sigurnosnih prijetnji koje su se pojavile od zadnjeg ažuriranja.
Kako redovito ažurirati sve sustave?
Koristite automatska ažuriranja ili možete ažurirati sustav ručno. U tom slučaju, vitalno je da ne zaboravite to raditi redovito – obratite veliku pažnju na to.
Koji alati se koriste za redovito ažuriranje svih sustava?
automatska ažuriranja
Redovit pregled pravila mreže je važan dio čuvanja sigurnosti vašeg call centera.
Zašto je redovit pregled pravila mreže važan?
Pomaže vam identificirati sve potencijalne sigurnosne rizike i poduzeti korake da ih ublažite.
Kako redovito pregledati pravila mreže?
Provedite sigurnosni audit vaše mreže na redovitoj osnovi. To bi trebalo uključiti pregled vaših pravila vatrozida, popisa kontrole pristupa i ostalih sigurnosnih postavki.
Koji alati se koriste za redovit pregled pravila mreže?
alati za sigurnosni audit
alati za upravljanje vatrozidima
Svi zaposlenici call centera trebali bi primiti obuku o politici sigurnosti i usklađenosti.
Zašto je pružanje namjenske obuke važno?
Pomaže osigurati da su svi zaposlenici svjesni sigurnosnih rizika i znaju kako zaštititi sebe i tvrtku.
Kako pružiti namjensku obuku o politici sigurnosti i usklađenosti?
Kreiraj program obuke koji pokriva sve relevantne teme sigurnosti i usklađenosti. To bi trebalo uključiti informacije o tome kako identificirati i prijaviti sigurnosne prijetnje, kao i što učiniti u slučaju kršenja.
Koji alati se koriste za pružanje namjenske obuke?
platforme za e-učenje
alati za videokonferencije
obuka licem u lice
Gamifikacija je odličan način da potakneš zaposlenike da nauče o sigurnosti i usklađenosti.
Zašto je potaknuće kontinuiranog učenja važno?
Pomaže zaposlenicima da ostanu angažirani i motivirani da nauče o najboljim praksama sigurnosti.
Kako potaknuti kontinuirano učenje s LiveAgent gamifikacijom?
LiveAgent nudi značajke gamifikacije koje se mogu koristiti za potaknuće zaposlenika da nauče o sigurnosti. To uključuje značke, ljestvice i nagrade za završetak modula obuke.
Koji alati se koriste za potaknuće kontinuiranog učenja?
značajke gamifikacije LiveAgent-a
platforme za e-učenje s elementima gamifikacije
Baza znanja je vrijedan resurs za zaposlenike call centera. Trebala bi biti čuvana sigurno kako bi se spriječio neovlašteni pristup.
Zašto je održavanje sigurne baze znanja važno?
Pomaže zaštititi osjetljive informacije i osigurava da samo ovlašteni zaposlenici imaju pristup njima.
Kako održavati sigurnu bazu znanja?
Koristi kontrolu pristupa kako bi ograničio tko može pregledavati i uređivati bazu znanja. Redovito pregledaj sadržaj kako bi osigurao da je ažuran i točan.
Koji alati se koriste za održavanje sigurne baze znanja?
softver baze znanja s kontrolom pristupa
sustavi za upravljanje sadržajem
Ako vaš call center obrađuje transakcije kreditnom karticom, trebate osigurati da su podaci vlasnika kartice zaštićeni.
Zašto je zaštita podataka vlasnika kartice važna?
Pomaže spriječiti prijevaru i štiti financijske informacije vaših kupaca.
Kako zaštititi podatke vlasnika kartice?
Uskladi se s zahtjevima PCI DSS (Payment Card Industry Data Security Standard). To uključuje enkripciju podataka vlasnika kartice, korištenje sigurnih sustava obrade plaćanja i redovito testiranje vaših mjera sigurnosti.
Koji alati se koriste za zaštitu podataka vlasnika kartice?
Zašto je važno provjeriti usklađenost s najnovijim mjerama sigurnosti?
Softver call centera
mora biti usklađen s najnovijim mjerama sigurnosti kako bi zaštitio podatke vašeg call centera.
Kako provjeriti usklađenost s najnovijim mjerama sigurnosti?
Kada odabirate softver call centera
, provjerite s pružateljem usluge softvera imaju li bilo koju certifikaciju usklađenosti. Sigurnost podataka trebala bi biti glavna prioriteta tvrtke.
Pitaj stručnjake iz industrije preporučuju li ovaj softver za call centre
i pročitaj online recenzije kako bi vidio imaju li drugi stručnjaci call centera dobra iskustva s njim. Alternativno, uvijek možete kontaktirati konzultanta za sigurnost call centera kako bi dobili njihovo mišljenje o najboljem načinu da provjerite usklađenost.
Koji alati se koriste za provjeru usklađenosti s najnovijim mjerama sigurnosti?
web stranica prodavatelja
tim podrške prodavatelja
IT odjel vaše tvrtke
sigurnosni konzultant
Upozorenja u stvarnom vremenu pomoći će vam brzo detektirati i istražiti sumnjive aktivnosti te spriječiti curenja podataka.
Zašto je važno postaviti trenutne obavijesti o neovlaštenom pristupu?
Ako budete odmah obaviješteni o bilo kojem neovlaštenom pristupu, možete poduzeti korake da spriječite kršenje.
Kako postaviti trenutne obavijesti o neovlaštenom pristupu?
Provjerite s pružateljem softvera call centera
nude li bilo koje sigurnosne značajke koje uključuju obavijesti o neovlaštenom pristupu. Također možete postaviti odvojen sustav obavijesti koristeći alat kao što je IFTTT za tu svrhu, ili neka vaš IT tim postavi upozorenja koja će vas obavijestiti o bilo kojem neovlaštenom pristupu.
Koji alati se koriste za postavljanje trenutnih obavijesti o neovlaštenom pristupu?
vaš softver call centera
IFTTT
IT tim
Ljudska greška je jedan od vodećih uzroka kršenja podataka. Automatizacijom što više procesa call centera, možete pomoći eliminirati potencijalne sigurnosne rizike.
Zašto je važno koristiti automatizaciju?
Automatizacijom zadataka call centera
, povećavate šanse da budu dovršeni ispravno i sigurno. Također pomaže osloboditi vrijeme vašim zaposlenicima kako bi se mogli fokusirati na druge zadatke kako bi poboljšali učinkovitost vašeg call centera.
Kako koristiti automatizaciju u call centru?
Odredi koje zadatke agenti tvog kontakt centera trebaju provesti većinu vremena i mogu li biti automatizirani. Neki zadaci, kao što su korisničke usluge ili prodaja, ne mogu biti potpuno automatizirani. Međutim, i dalje možete koristiti automatizaciju za dijelove procesa, kao što su praćenja ili zakazivanje sastanaka.
automatizirani softver korisničke usluge kao što je LiveAgent
Postoji mnogo prihvaćenih sigurnosnih okvira kao što su ISO 27001, NIST 800-53 i COBIT.
Zašto je važno pridržavati se zajedničkih sigurnosnih okvira?
To vam omogućava da pratite skup sigurnosnih smjernica koji su već isprobani i testirani. To također čini lakšim za druge tvrtke da razumiju vašu sigurnosnu poziciju i za revizore da procijene vašu usklađenost.
Kako se pridržavati zajedničkih sigurnosnih okvira?
Prvi korak je identificirati koji je okvir najrelevantniji za vašu tvrtku. Kada to učinite, možete početi mapirati stroge sigurnosne kontrole koje zahtijeva okvir i implementirati ih u vašem call centru.
Koji alati se koriste za pridržavanje zajedničkih sigurnosnih okvira?
GRC platforme
softver za upravljanje usklađenosti npr. ProcessMAP
rješenja za upravljanje ranjivostima npr. Qualys
Ako vaš call center pruža međunarodne usluge, tada trebate biti svjesni različitih standarda zaštite podataka i privatnosti koji postoje u svakoj zemlji, npr. GDPR
.
Zašto je važno provjeriti usklađenost s globalnim standardima zaštite podataka i privatnosti?
Standardi zaštite podataka i privatnosti razlikuju se od zemlje do zemlje, pa je važno osigurati da se usklađujete sa standardima na mjestima gdje poslujete kako biste izbjegli bilo koje kazne.
Kako provjeriti usklađenost s globalnim standardima zaštite podataka i privatnosti?
Najbolji način da to učinite je da se konzultirate s odvjetnikom ili stručnjakom za usklađenost koji je upoznat sa standardima zemalja u kojima poslujete. Ne trebali biste se oslanjati na opće savjete s interneta, jer se standardi mogu promijeniti i informacije koje pronađete možda nisu ažurne.
Koji alati se koriste za provjeru usklađenosti s globalnim standardima zaštite podataka i privatnosti?
pravni savjet
stručnjak za usklađenost
End-to-end enkripcija je sigurnosna mjera koja enkriptira podatke
na izvoru (pošiljaču) i dekriptira ih samo na odredištu (primatelju).
Zašto je važno zaštititi podatke kupaca s end-to-end enkripcijom?
To osigurava da samo pošiljaču i primatelju mogu pristupiti podacima i sprječava međustrane da dekriptiraju ili čitaju podatke.
Kako zaštititi podatke kupaca s end-to-end enkripcijom?
Trebat ćete odabrati rješenje end-to-end enkripcije koje je kompatibilno s vašim softverom call centera
. Kada ste odabrali jedno, možete početi enkriptirati pozive napravljene kroz vaš call center.
Koji alati se koriste za zaštitu podataka kupaca s end-to-end enkripcijom?
VPN-ovi
Koje su najveće prijetnje sigurnosti call centera?
Curenja osjetljivih podataka
Hakeri stalno pronalaze nove načine da iskoriste sigurnosne ranjivosti u sustavima, a call centri nisu iznimka. Zapravo, mogu biti čak i ranjiviji od ostalih tvrtki zbog prirode njihova rada.
Jedna od najvećih prijetnji sigurnosti call centera je curenje podataka. To se može dogoditi na nekoliko načina, kao što je zaposlenik koji slučajno pošalje osjetljive informacije pogrešnoj osobi, ili hakeri koji dobiju fizički pristup sustavima i kradu podatke. Dakle, kako možete zaštititi tvrtku?
Educiraj zaposlenike o važnosti sigurnosti i pravilnom rukovanju osjetljivim informacijama. Primijeni stroga pravila i procedure za rukovanje osjetljivim podacima. Koristi enkripciju podataka kako bi zaštitio informacije, kako tijekom prijenosa tako i u mirovanju. Redovito praćenje sustava za znakove neovlaštenog pristupa.
Nesegmentirane mreže
Druga velika prijetnja sigurnosti call centera su nesegmentirane mreže, što znači da se mreža koju koristi call center ne odvaja od ostatka mreže tvrtke. To može biti problem jer sigurnosno kršenje u drugom dijelu mreže može utjecati i na call center.
Iz tog razloga, važno je segmentirati call center od ostatka mreže tvrtke pomoću vatrozida ili virtualnih privatnih mreža (VPN-ova).
Također je važno imati sigurnosne politike i procedure na mjestu koje ograničavaju pristup mreži call centera. Samo ovlašteni osoblje trebali bi imati pristup, i trebali bi biti u mogućnosti to učiniti samo s odobrenih lokacija.
Phishing napadi
Phishing je vrsta kibernetičkog napada koji uključuje hakere koji šalju lažne e-poruke ili poruke u pokušaju da prevare ljude da im daju osjetljive informacije. To može biti problem za call centre jer zaposlenici mogu biti prevareni da daju hakerima pristup sustavu.
Kako bi se zaštitili od phishing napada, važno je educirati zaposlenike kako ih prepoznati. Također je dobra ideja primijenjiti sigurnosne mjere kao što je dvofaktorska autentifikacija, što čini teže hakerima da pristupe sustavima.
Sheme društvenog inženjerstva
Sheme društvenog inženjerstva postaju sve sofisticiranije, a zaposlenici call centera su često prva linija obrane protiv takvih napada. Hakeri koriste sheme društvenog inženjerstva kako bi prevarili zaposlenike da otkrijuće osjetljive informacije ili im daju pristup sustavu.
Edukacija je najbolji način da se zaštitite od napada društvenog inženjerstva. Zaposlenici trebali bi biti svjesni crvenih zastava kao što su neočekivani zahtjevi za informacijama ili pozivi od nepoznatih brojeva.
Ransomware i malvare napadi
Ransomware i malvare su obje vrste zlonamjernog softvera koji se mogu koristiti za napad na call centre. Ransomware se može koristiti za enkripciju osjetljivih podataka i zahtijevanje otkupa za ključ dekriptiranja, dok se malvare može koristiti za onemogućavanje sustava ili krađe podataka.
Primjena sigurnosnih mjera kao što su enkripcija i redovite sigurnosne kopije može pomoći spriječiti te vrste napada. Također je dobra ideja imati sigurnosnu politiku na mjestu koja zahtijeva od zaposlenika da prijave bilo koje sumnjive e-poruke ili poruke.
Sažetak checklistа sigurnosti call centera
Primijeni snažne mjere kontrole pristupa
Ograniči privilegije agenata
Zahtijevaj od korisnika da periodički mijenjaju lozinke
Zadrži pristup zapisima i povijesti IP adresa
Uspostavi stroga pravila za instalaciju programa
Redovito ažuriraj sve sustave
Redovito pregledaj pravila mreže
Pruži namjensku obuku o politici sigurnosti i usklađenosti
Potakni kontinuirano učenje s LiveAgent gamifikacijom
Održavaj sigurnu bazu znanja
Zaštiti podatke vlasnika kartice
Provjeri usklađenost s najnovijim mjerama sigurnosti
Postavi trenutne obavijesti o neovlaštenom pristupu
Koristi automatizaciju kako bi eliminirao ljudsku grešku što je više moguće
Pridržavaj se zajedničkih sigurnosnih okvira
Provjeri usklađenost s globalnim standardima zaštite podataka i privatnosti
Iako se VoIP općenito smatra sigurnijim od tradicionalnih telefonskih linija, postoje i dalje neki rizici povezani s njim. Na primjer, ako vaš VoIP sustav nije pravilno konfiguriran, moguće je da hakeri prisluškuju vaše pozive. Međutim, ako koristite enkripciju poziva i siguran call center softver koji je kompatibilan sa svim propisima i standardima sigurnosti, tada nemate razloga za zabrinutost.
Koliko je enkripcija sigurna?
Enkripcija je proces kojim se čitljivi podaci pretvaraju u nečitljiv format. To osigurava da samo ovlaštene osobe mogu pristupiti informacijama. Enkripcija se često koristi zajedno s drugim mjerama sigurnosti, kao što su lozinke ili biometrija, kako bi se dodatno osigurali podaci. Dakle, sve dok se ključevi enkripcije čuvaju sigurno, to može biti izuzetno učinkovit način zaštite podataka.
Koliko je IVR siguran?
IVR je vrsta automatiziranog sustava poziva koji omogućava kupcima da komuniciraju s tvrtkom putem telefona unošenjem odgovora na unaprijed snimljena pitanja. IVR sustavi se općenito smatraju vrlo sigurnima jer ne zahtijevaju ljudsku interakciju i svi se pozivi obično snimaju.
Zašto bih trebao poboljšati sigurnost svog call centera?
To štiti informacije vaših kupaca od pristupa neovlaštenih osoba. Osim toga, može pomoći u sprječavanju prijevare i drugih vrsta kibernetičkog kriminala. Poboljšanje sigurnosti vašeg call centera može također pomoći u povećanju zadovoljstva kupaca i izgradnji povjerenja u vašu marku.
Kako agenti koji rade od kuće mogu čuvati svoju sigurnost?
Trebali bi koristiti sigurnu internetsku vezu (bez javnih mreža) kako bi zaštitili daljinski pristup, stvoriti i upravljati jakim lozinkama, pristupati svojim radnim računima samo s pouzdanih uređaja i biti sigurni da se potpuno odjave iz svojih računa kada završe s radom. Slijedeći te jednostavne mjere sigurnosti, agenti call centera koji rade od kuće mogu pomoći zaštititi svoje radne podatke i informacije.
Sveobuhvatan checklist zahtjeva za call centar koji pokriva softver, internet, opremu, tehnologiju, CRM, značajke pozivanja, osoblje, usklađenost, sigurnost i v...
Kontrolna lista za osiguranje kvalitete pozivnog centra
Optimizirajte kvalitetu poziva uz našu QA kontrolnu listu! Poboljšajte korisničku podršku, povećajte učinkovitost i osigurajte vrhunsko iskustvo za svaki poziv....
15 min čitanja
Bit ćete u dobrim rukama!
Pridružite se našoj zajednici zadovoljnih klijenata i pružite izvrsnu korisničku podršku uz LiveAgent.
