Zvanu centra atbilstības kontrolsaraksts

Tas ir atbilstības programmas pamats. Bez droša tīkla visas zvanu centra darbības ir atvērtas briesmām.

Kāpēc ir svarīgi izveidot un uzturēt drošu tīklu?

Jo tas palīdz aizsargāt jūsu klienta datus no nesankcionētas piekļuves, zādzības vai modifikācijas.

Kā izveidot un uzturēt drošu tīkla infrastruktūru?

Ja neesat pārliecināts, ar ko sākt, apsveriet iespēju sadarboties ar IT drošības konsultantu. To var izdarīt divos veidos:

• ieviešot ugunsmūrus, kas pārrauga tīkla datuplūsmu un konstatē apdraudējumus aizsargājot iekšējos tīklus, salīdzinot datplūsmu ar standartu sarakstu
• izvairoties no noklusējuma piekļuves paroļu izmantošanas, kas var ievērojami palielināt datu noplūdes iespējamību

Padoms: lai iegūtu plašāku informāciju par drošas tīkla infrastruktūras izveidi un uzturēšanu, sazinieties ar ASV Valsts Standartizācijas un tehnoloģiju institūtu (NIST).

Kādus rīkus izmantot droša tīkla izveidei un uzturēšanai?

• ugunsmūrus
• ielaušanās noteikšanas sistēmas
• paroļu pārvaldības programmatūru
• VPN
• pretvīrusu programmatūru

Tīmekļa pakalpojumi lielā mērā ir ļaunprogrammatūras uzbrukumu mērķis. Kredītkaršu darījumi nav izņēmums, tāpēc arī kontaktcentri ir jāaizsargā no šiem uzbrukumiem. Šādas programmas izstrāde ir proaktīva pieeja kiberdraudu un ievainojamības pārvaldībai.

Kāpēc ir svarīgi izstrādāt ievainojamības pārvaldības programmu?

Tas palīdz noteikt, prioritizēt un novērst drošības problēmas, pirms tās kļūst par problēmām jūsu uzņēmumam vai klientiem. Šāda programma var arī precīzi pateikt, kas ir jādara drošības pārkāpuma gadījumā.

Kādi ir ievainojamības pārvaldības programmas galvenie komponenti?

• Tīkla resursdatoru un ar internetu saistītu līdzekļu uzskaite — tīkla drošība sākas ar savas sistēmas pārzināšanu, izpratni, kā tā darbojas un kāpēc tai nepieciešama aizsardzība. Ir arī svarīgi pārbaudīt, vai jūsu tīklā nav nezināmu vai nesankcionētu ierīču, kas var radīt riskus. Piemēram, datoru, kas nav iekļauts tīkla uzskaitē un kontrolē, var izmantot uzbrukumam.
• Protokoli un procedūras — programmā jāiekļauj protokolu un procedūru kopums, kas jāievēro drošības jautājumu vai pārkāpumu gadījumā. Piemēram, ja kāds no jūsu sistēmas zog kredītkartes datus, jums ir jāizveido protokols, kas neļaus zādzībai ietekmēt jūsu uzņēmumu.
• Ievainojamības pārbaude – tiek veikta, lai noteiktu iespējamos drošības riskus. Tā var būt manuāla vai automatizēta, un tā jāveic vismaz reizi mēnesī.
• Sanācijas plāns – tiklīdz jūs atklājat savas sistēmas vājās vietas, jums ir jāizstrādā sanācijas plāns, kā jūs novērsīsiet atklātās problēmas.
• Ielāpu pārvaldība — sistēmām nepieciešama aizsardzība pret jaunatklātajām vājajām vietām. Lai savlaicīgi pielietotu ielāpus un atjauninājumus, ir nepieciešami atbilstības procesi.
• Izglītība un izpratne – darbinieki ir jūsu pirmā aizsardzības līnija, tāpēc viņiem ir jāapzinās draudi un kā aizsargāties pret tiem.

Kādus rīkus izmantot ievainojamības pārvaldības programmas izstrādei?

• ievainojamības skeneri
• ielāpu pārvaldības programmatūru, lai automātiski atjauninātu ielāpus
• programmatūras, lai pārraudzītu un analizētu tīkla darbības žurnālus neparastu, aizdomīgu vai riskantu darbību (SIEM)
• mobilo ierīču pārvaldības rīku, piemēram, viedtālruņiem un planšetdatoriem
• ielaušanās noteikšanas sistēmas (IDS), lai noteiktu tīkla traucējumus un atbilstoši reaģētu uz tiem

Aizsargāta piekļuve kartes turētāja datiem attiecas uz jebkādu informāciju par klientu, kas glabājas jūsu sistēmā. Tas var ietvert vārdus, adreses, tālruņu numurus, kredītkaršu numurus un daudz ko citu.

Kāpēc ir svarīgi aizsargāt karšu īpašnieku datus?

Tas neļauj hakeriem piekļūt karšu īpašnieku informācijai un izmantot to, lai veiktu krāpšanu vai identitātes zādzību. Turklāt tā novērš neatļautu karšu īpašnieku datu pārsūtīšanu.

Kā aizsargāt karšu īpašnieku datus?

Vispirms pārliecinieties, vai atbilstat Maksājumu karšu nozares datu drošības standarta (PCI DSS standarts) prasībām. Pēc tam ieviesiet stingrus piekļuves kontroles pasākumus, lai aizsargātu klientu privāto informāciju.

Padoms: izvairieties glabāt klienta datus un dzēsiet visus iepriekš saglabātos datus.

Ir nepieciešama spēcīga šifrēšanas sistēma un šifrēšana, lai nodrošinātu sensitīvu karšu turētāju datu drošu pārraidi.

Kādus līdzekļus izmantot karšu īpašnieku datu aizsardzībai?

• atbilstības pārvaldības platformas (ar iebūvētu ievainojamības skeneri)
• šifrēšanas programmatūru

Tas ir dokuments, kurā izklāstīta organizācijas pieeja tās elektroniskās informācijas aizsardzībai.

Kāpēc ir svarīgi ieviest informācijas drošības noteikumus?

Tas nodrošina ietvaru, kas darbiniekiem jāievēro, apstrādājot sensitīvus datus, un tādējādi palīdz aizsargāt uzņēmumu.

Kā izstrādāt informācijas drošības noteikumus?

• sazinieties ar savu juridisko nodaļu, lai pārliecinātos, vai noteikumi atbilst atbilstošajiem likumiem
• sadarbojieties ar savu IT nodaļu, lai noteiktu, kuras tehnoloģijas un procedūras ir jāievieš, lai šie noteikumi darbotos, kāparedzēts
• pirms tie stājas spēkā, pārliecinieties, ka katrs darbinieks ir informēts par saviem pienākumiem saskaņā ar šiem jaunajiem noteikumiem.

Kādus rīkus izmantot informācijas drošības noteikumu izstrādei?

• noteikumu pārvaldības programmatūra savu noteikumu un procedūru pārvaldībai, automatizējot uzdevumus, piemēram, kontroli pār to, kam ir piekļuve dažādiem dokumentiem, vai visu to versiju saglabāšanu
• juridisko un it nodaļu sava uzņēmuma ietvaros
• tiešsaistes sagataves, kas var palīdzēt izveidot savus noteikumus un procedūru izstrādi

Piekļuves kontrole ir process, kas ļauj kontrolēt to, kam ir piekļuve jūsu sistēmām un datiem. Šeit obligāti jāizvēlas palīdzības dienesta programmatūra, kurai ir visas jaunākās drošības iespējas.

Kāpēc ir svarīgi veikt stingrus piekļuves kontroles pasākumus?

Tas aizsargā jūsu datus no neatļautas piekļuves, samazina iekšējās krāpšanas un ļaunprātīgas izmantošanas risku un palīdz aizsargāt klientu konfidencialitāti.

Kā ieviest stingru piekļuves kontroli?

Galvenais ir izvēlēties automatizētu palīdzības dienesta programmatūru, piemēram, LiveAgent, lai kontrolētu visus pasākumus jūsu vārdā. Tas ir risinājums, kas palīdz droši pārvaldīt visus klientu pieprasījumus no vienas saskarnes.

Izvēloties šādu rīku, jūs palielināsiet savu klientu datu drošību. Liveagent nodrošina:

• IP adresu bloķēšanu
• divpakāpju pārbaudi
• HTTPS šifrēšanu
• Vairākus datu centrus
• GDPR

Pirms finanšu saistību uzņemšanās varat pārbaudīt LiveAgent bez maksas.

Kādus instrumentus izmantot, lai īstenotu stingrus piekļuves kontroles pasākumus?

• palīdzības dienesta programmatūru ar iebūvētu piekļuves pārvaldības funkciju (piemēram, LiveAgent)
• piekļuves pārvaldības risinājumu
• zvanu centra programmatūru

Šifrēšana ir process, kurā dati tiek pārvērsti šifrētā tekstā, lai tiem varētu piekļūt tikai tie, kam ir atšifrēšanas atslēga.

Kāpēc ir svarīgi nodrošināt balss darījumus ar šifrēšanu?

Tādējādi klientiem tiek nodrošināts, ka pārraidāmā informācija ir aizsargāta pret noklausīšanos un citiem pārtveršanas veidiem.

Kā var šifrēt balss transakcijas?

Ir vairāki dažādi šifrēšanas protokoli, kurus var izmantot, piemēram, Secure Sockets Layer (SSL) un Transport Layer Security (TLS).

Padoms. Ja izmantojat LiveAgent palīdzības dienestu, varat izmantot tajā iebūvēto šifrēšanu. Liveagent pēc noklusējuma šifrē visus datus, izmantojot SSL (HTTPS) un TLS, tāpēc visa datplūsma starp jūsu mājaslapu/lietotni un mūsu serveriem ir droša.

Kādus rīkus izmantot balss darījumu nodrošināšanai ar šifrēšanu?

• balss pārraides iekārtas, kas atbalsta šifrēšanu
• spēcīgu šifrēšanas algoritmu
• Balss caur Interneta Protokolu (VoIP) nodrošinātājus un tālruņu sistēmas, kas izmanto SSL vai TLS

Lai novērstu krāpnieciskas darbības, ir svarīgi novērst piekļuvi klientu maksājumu informācijai.

Kāpēc ir svarīgi novērst piekļuvi maksājumu informācijai?

Novēršot piekļuvi, tas palīdz pasargāt jūsu klientu finanšu datus no kibernoziedzniekiem.

Kā novērst piekļuvi maksāšanas informācijai?

Vispirms pārliecinieties, ka darbinieki apzinās savus pienākumus attiecībā uz sensitīvu datu aizsardzību. Izmantojiet spēcīgas autentifikācijas procedūras, piemēram, divfaktoru autentifikāciju un vienreizējās paroles. Šifrējiet arī visas datu pārraides starp maksājumu termināļiem un serveriem, lai neviens nevarētu tos pārtvert starpposmos.

Kādus rīkus izmantot, lai novērstu piekļuvi maksājumu informācijai?

• vienreizējo paroļu ģeneratorus (piemēram, Google Authenticator)
• datu šifrēšanas programmatūru (piemēram, OpenSSL) vai ierīces, piemēram, VPN
• datu noplūdes novēršanas (DLP) risinājumus

Ja šie dati ir jāreģistrē, pārliecinieties, vai tie ir saglabāti drošā vietā un piekļuve tiem ir ierobežota tikai pilnvarotam personālam.

Kāpēc ir svarīgi nepierakstīt sensitīvu informāciju?

Šāda rīcība neatbilst GDPR likumam un nepilnvarotām personām atvieglo piekļuvi šai informācijai.

Kā var veikt pierakstus un saglabāt atbilstību likumam?

Ja ir jāveic piezīmes, noteikti izmantojiet drošu to glabāšanas metodi. Tas var ietvert piezīmju grāmatiņu ieslēgšanu seifā vai šifrētas failu krātuves sistēmas izmantošanu.

Kādus rīkus izmantot sensitīvas informācijas kontrolei?

• šifrētas piezīmju grāmatiņas
• piezīmjdatoru bloķēšanu
• ar paroli aizsargātus failus

Mobilo tālruņu izmantošana kontaktu centrā palielina datu noplūdes vai zādzības risku.

Kāpēc ir svarīgi līdz minimumam samazināt mobilo ierīču lietošanu?

Tas samazina iespēju zaudēt vai tikt nozagtai sensitīvai informācijai darbinieku kļūdas dēļ, piemēram, pazaudējot savu ierīci.

Kā samazināt mobilo ierīču lietošanu darbvietā?

Izglītojiet darbiniekus par kiberdrošības riskiem, kas saistīti ar personiskās ierīces lietošanu, un pārliecinieties, ka viņi saprot datu drošības nozīmi. Pieprasiet darbiniekiem aizsargāt savas ierīces ar paroli un instalēt tikai uzticamas programmas. Pirms glabāt vai pārsūtīt datus mobilajā ierīcē, pārliecinieties, vai visi sensitīvie dati ir šifrēti.

Kādus rīkus izmantot, lai minimizētu mobilo ierīču lietošanu?

• darbinieku izglītošanu par datu drošību
• paroļu aizsardzības programmatūru
• drošības lietotnes
• šifrētus krātuves risinājumus

Šis ir viens no labākajiem veidiem, kā identificēt ievainojamības, pirms tās kļūst par problēmu jūsu uzņēmumam vai klientiem.

Kāpēc ir svarīgi uzraudzīt un pārbaudīt jūsu tīklu?

Tas palīdz novērst nesankcionētu piekļuvi, datu zudumu vai hakeru zādzību, kuri, iespējams, mēģina iekļūt sistēmā, izmantojot trūkumus un nepilnības, kas vēl nav atklātas.

Kā uzraudzīt un testēt tīklus?

Instalējiet tīkla drošības uzraudzības rīku, lai kontrolētu informāciju par visām darbībām. Iestatiet brīdinājumus, kas jūs varētu informēt par jebkādām aizdomīgām darbībām, kas notiek reāllaikā. Regulāri pārbaudiet tīklu drošību, veicot ievainojamības skenējumus un ielaušanās testus.

Kādus rīkus izmantot tīklu uzraudzībai un testēšanai?

• tīkla drošības uzraudzības rīkus
• brīdinājuma sistēmas
• ievainojamības skenēšanas programmatūru
• ielaušanās pārbaudes rīkus