原创
2022/03/24 11:03:37
来源:天润融通
1063
本文摘要
呼叫中心理解健全的内部实践和控制,独立的安全研究人员以及合作伙伴在确保解决方案安全方面所起的重要作用
技术已深入集成到每个工人的生活中,以在家中工作时保持联系和参与。许多员工似乎在一夜之间经历了数字化转型,而且我们看到企业更加重视沟通和协作工具,以缓解距离感并保持企业和客户之间的联系。但是,使用呼叫中心系统,企业还必须强调企业呼叫中心通信安全性的重要性。
在呼叫中心会议,我们认为在线会议安全是一项团队活动,需要的不仅仅是证明列表。呼叫中心理解健全的内部实践和控制,独立的安全研究人员以及合作伙伴在确保解决方案安全方面所起的重要作用。安全措施必须达到透明,诚实和负责任的水平,以在使用更多技术的同时赢得并保持企业信任。
对我们而言,信息安全和客户数据保护是我们运营和开发流程的最前沿,并专门构建在呼叫中心平台的每个检查点中。
如何保证呼叫中心通信的安全性?
1.设计安全
呼叫中心解决方案从设计到构建和部署中集成安全最佳实践至关重要。通常假定安全性。许多组织没有预先考虑安全性,而是假设每个供应商都在产品中内置了强大的安全性。当供应商可能过分依赖病毒性或与其他应用程序集成以进行身份验证时,这可能会导致严重的问题。
随着远程工作的增加,呼叫中心会议安全性越来越重要。否则,暴露的风险情况会增加。例如,可以通过网络聊天中的恶意链接来注入Web会议安全漏洞,一旦单击,便会打开信息泄漏或盗窃的大门。安全必须是开发过程中每个步骤的核心支柱,以确保解决方案可用于企业。
2.渗透测试和威胁监控
必须使用内部安全团队和资源以及独立的安全研究人员,定期对呼叫中心通信和协作平台及其所处的较大系统进行测试,以应对最新的安全威胁。在当今的劳动力环境中,随着家庭网络工作人员的增加,勤奋地进行威胁监控,对新的攻击媒介保持警惕并制定明确的对策以防止和缓解将您的服务和专有信息置于劣势的运动尤其重要风险。
3.漏洞和风险管理
必须高度重视风险识别和管理,并以完全透明的方式进行处理。作为最佳实践,漏洞管理应包括通过自动软件扫描主动寻找错误和弱点。此外,注入源代码的同行评审,确保您的SDLC流程包括遵守OWASP Top 10列表。对风险管理和漏洞状态的正确管理应采用至少每季度一次的正式执行级别安全审查的形式。
4.加密和数据保护
传输中加密必须是所有端点的标准配置,而不需要VPN连接,并且对于存储在平台中的数据,应该使用静态加密。客户数据应根据定义的保留期限或仅按交付服务的要求保留。毫无疑问,客户数据在逻辑上是隔离的,受基于角色的访问控制和最小特权原则的约束,并且采用了多因素身份验证。
在全球范围内,员工正以前所未有的方式利用呼叫中心电话通话,屏幕共享和聊天功能来继续推动业务发展。然而,这种迅速的转变不能把安全作为第二或第三优先事项。在呼叫中心,我们认为企业组织现在和将来都应具有充分的透明性,诚实性以及对安全有效性以及持续改进和监视的明确关注。
“如何保证呼叫中心通信的安全性” 相关推荐
专属1v1客服
为您提供最全面的咨询服务
微信咨询
扫码立即咨询