Zvanu centra drošības kontrolsaraksts

version=”1.0″ ?><root/

Spēcīgi piekļuves kontroles pasākumi ir būtiski jebkuram zvanu centram. Tās palīdz novērst nesankcionētu piekļuvi jūsu sistēmai un datiem. Liela izvēle ir daudzfaktoru autentifikācija, vienota pierakstīšanās un uz lomām balstīta piekļuves kontrole.

version=”1.0″ ?><root/

Kāpēc ir svarīgi īstenot stingrus kontroles pasākumus?

version=”1.0″ ?><root/

Daudzfaktoru autentifikācija pievieno papildu drošības līmeni. Tādējādi urķiem ir grūtāk piekļūt jūsu sistēmai.

version=”1.0″ ?><root/

Kā īstenot stingrus kontroles pasākumus?

version=”1.0″ ?><root/

Daudzfaktoru autentifikācijas sistēma prasa, lai lietotāji sniegtu vairāk nekā vienu pierādījumu, lai apstiprinātu savu identitāti. Vienota pierakstīšanās ļauj lietotājiem pieteikties ar vienu akreditācijas datu kopu, nevis vairākām kopām. Uz lomām balstīta piekļuves kontrole ierobežo lietotāju piekļuvi tikai tām zonām un datiem, kuriem tie ir nepieciešami.

version=”1.0″ ?><root/ {{}} version=”1.0″ ?><root/

Kādus instrumentus izmantot stingru kontroles pasākumu īstenošanai?

version=”1.0″ ?><root/

• Google Authenticator — lai ģenerētu kodus, kas tiek izmantoti lietotāja identitātes
• Authy pārbaudei, lai ģenerētu pakalpojumu kodus divfaktoru autentifikācijas
• LastPass — paroļu pārvaldniekam, kas glabā un šifrē paroles

version=”1.0″ ?><root/

Klientu apkalpošanas pārstāvjiem ir piekļuve sensitīviem klientu datiem. Tāpēc ir svarīgi ierobežot piekļuves līmeņa tiesības.

Kāpēc ir svarīgi ierobežot aģentu tiesības?

Tas palīdz novērst nesankcionētu piekļuvi sensitīviem klientu datiem un novērst to aizplūšanu no uzņēmuma.

Kā jūs ierobežojat aģentu tiesības?

Ierobežojiet piekļuvi noteiktiem zvanu centra apgabaliem. Ierobežojiet laiku, ko aģents var pavadīt katrā apgabalā. Pārraugiet aģenta darbību un atzīmējiet jebkuru aizdomīgu rīcību.

Kādus rīkus izmantot aģentu tiesību ierobežošanai?

• zvanu ierakstīšanas programmatūru, lai ierakstītu zvanus un atzīmētu jebkādas aizdomīgas darbības
• piekļuves kontroles sistēmu, lai ierobežotu piekļuvi noteiktiem zvanu centra apgabaliem

Regulāra paroles maiņas pieprasīšana ir elementārs drošības pasākums.

Kāpēc ir svarīgi pieprasīt mainīt paroli?

Regulāri mainot paroles, tiek novērsta nesankcionēta piekļuve jūsu sistēmai. Tas arī palīdz aizsargāt jūsu datus gadījumā, ja parole ir noplūdusi vai nozagta.

Kā periodiski mainīt paroles?

Varat izmantot paroles pārvaldības rīku, kas ģenerēs un glabās paroles. Varat arī iestatīt savu paroļu rotācijas grafiku. Piemēram, varat pieprasīt lietotājiem mainīt paroles ik pēc 30 dienām. Tiem arī nekavējoties jāmaina noklusējuma paroles.

Cik bieži ir jāmaina paroles? Vairums ekspertu iesaka tās mainīt ik pēc 3 līdz 6 mēnešiem. Ja tomēr jums ir daudz sensitīvas informācijas, iespējams, ka parole būs jāmaina biežāk.

Kādi rīki jāizmanto, lai pieprasītu periodisku paroļu maiņu?

• Dashlane Business — viena no labākajām iespējām, lai pieprasītu periodisku paroļu nomaiņu. Tas ir drošs veids, kā kontrolēt paroles un nodrošināt, ka tās tiek regulāri mainītas
• LastPass, lai šifrētu paroles

Ja ir noticis drošības pārkāpums, jūs negribētu palikt bez piekļuves saviem žurnālierakstiem vai IP adresēm.

Kāpēc ir svarīgi saglabāt piekļuvi žurnālierakstiem un IP adrešu vēsturei?

Piekļuve žurnālierakstiem un IP adrešu vēsturei palīdz atrast problēmas avotu un novērst tās atkārtošanos.

Kā saglabāt piekļuvi žurnālierakstiem un IP adrešu vēsturei?

Izmantojiet drošu mākoņdatošanas pakalpojumu, kurā tiek glabāti žurnālieraksti un IP adreses. Tas ļaus piekļūt tiem no jebkuras vietas un saglabāt tos pareizi. Varat izmantot arī lokālu risinājumu, bet parasti tas ir dārgāks.

Kādus rīkus izmantot, lai saglabātu piekļuvi žurnālierakstiem un IP adrešu vēsturei?

• mākoņdatošanas pakalpojumus, lai glabātu žurnālierakstus un IP adreses ārpus uzņēmuma
• drošus serverus, lai uzturētu žurnālierakstus un IP adreses atsevišķā serverī, kas nav savienots ar internetu

Viens no izplatītākajiem veidiem, kā ļaunprogrammatūra var atrast ceļu uz datoru, ir tādu programmu izmantošana, kuras ir instalētas bez lietotāja ziņas.

Kāpēc ir svarīgi noteikt stingrus noteikumus programmu instalēšanai?

Tas ļauj novērst nesankcionētu piekļuvi sistēmai un datiem, kā arī pasargā uzņēmumu no atbildības, ja ir instalēta programma, kurā ir ļaunprogrammatūra.

Kā noteikt stingrus noteikumus programmu instalēšanai?

Kā zvanu centra pārvaldniekam ir jānosaka stingri noteikumi programmu instalēšanai uzņēmuma datoros. Darbiniekiem ir atļauts instalēt tikai tās programmas, kas ir nepieciešamas viņu darba pienākumu veikšanai. Jāaizliedz visas pārējās programmas.

Turklāt visas programmas jāinstalē IT nodaļai, lai nodrošinātu, ka uzņēmuma datoros tiek instalētas tikai autorizētas programmas. Izmantojiet arī lietojumprogrammu “balto sarakstu”, kas ļauj jums noteikt, kuras lietojumprogrammas var instalēt sistēmā, un “melno sarakstu”, nosakot tās, kas ir aizliegtas.

Kādus rīkus izmantot, lai izveidotu stingrus noteikumus programmu instalēšanai?

• programmu “balto sarakstu” un “melno sarakstu
• stingrus noteikumus
• dokumentus, kuros uzskaitīti noteikumi un nosacījumi

Viens no labākajiem veidiem, kā novērst drošības pārkāpumus, ir visu sistēmu regulāra atjaunināšana.

Kāpēc visu sistēmu regulāra atjaunināšana ir svarīga?

Regulāra atjaunināšana palīdz novērst visas iespējamās drošības nepilnības. Tā arī palīdz aizsargāt sistēmu pret jauniem drošības apdraudējumiem, kas var rasties kopš pēdējās atjaunināšanas reizes.

Kā regulāri atjaunināt visas sistēmas?

Izmantojiet automātiskos atjauninājumus vai arī atjauniniet sistēmu manuāli. Tādā gadījumā ir ļoti svarīgi neaizmirst to darīt regulāri – pievērsiet tam lielu uzmanību.

Kādus rīkus izmantot, lai regulāri atjauninātu visas sistēmas?

• automātiskos atjauninājumus

Atcerieties, ka jūsu tīkla noteikumi ir jūsu drošības plāna pamats. Regulāri tos pārskatot, varat nodrošināt, ka tie turpina aizsargāt jūsu datus.

Kāpēc tīkla noteikumu regulāra pārskatīšana ir svarīga?

Jo izaug jūsu uzņēmums, jo pieaug arī ierīču un lietojumprogrammu skaits, kas piekļūst jūsu tīklam. Tas var radīt jaunus drošības riskus, kurus jūs, iespējams, neapzināties. Regulāri pārskatot tīkla noteikumus, varat nodrošināt, ka tie joprojām efektīvi aizsargā jūsu datus.

Cik bieži ir jāpārskata tīkla noteikumi?

Tīkla noteikumi jāpārskata vismaz reizi 6 mēnešos. Tomēr, ja jūsu uzņēmumā ir kādas izmaiņas (piemēram, jaunu darbinieku vai lietojumprogrammu pievienošana), tīkla noteikumi ir jāpārskata biežāk.

Pārskatot tīkla noteikumus, ņemiet vērā šādus aspektus:

• Vai visām manām ierīcēm un lietojumprogrammām ir atbilstošas atļaujas?
• Vai tīklā ir pievienotas jaunas ierīces vai lietojumprogrammas?
• Vai ir kādas izmaiņas, kas jāveic manos esošajos noteikumos?
• Vai ir jāpievieno jauni noteikumi?

Ja konstatējat, ka jūsu tīkla noteikumi vairs nav efektīvi, veiciet nepieciešamās izmaiņas un ieviesiet tās pēc iespējas ātrāk.

Kādus rīkus izmantot tīkla noteikumu pārskatīšanai?

• SolarWinds Network Configuration Manager, lai centralizēti pārvaldītu tīkla ierīces un konfigurācijas un piekļūtu jaudīgām auditēšanas iespējām, kas ļauj viegli identificēt izmaiņas tīkla konfigurācijā
• ManageEngine OpManager, lai pārraudzītu tīkla iespējas

Jūsu darbiniekiem būtu jābūt pienācīgi apmācītiem par jūsu uzņēmuma drošības noteikumiem un procedūrām (arī pieņemšanas laikā). Nodrošiniet pastāvīgu apmācību, kas pielāgota jūsu zvanu centra specifiskajām vajadzībām.

Kāpēc ir svarīgi nodrošināt īpašu apmācību par drošības protokoliem?

Jo jūsu darbinieki ir pirmā aizsardzības līnija pret drošības apdraudējumiem. Nodrošinot viņiem īpašu apmācību par drošības protokoliem, jūs varat būt droši, ka tie ir pienācīgi sagatavoti, lai viņi identificētu drošības riskus un reaģētu uz tiem.

Kā nodrošināt apmācību par drošības protokoliem?

Pārliecinieties, ka visi darbinieki izprot drošības nozīmi un to, kāpēc sekošana protokolam ir būtiska. To var izdarīt ar regulārām apmācībām un atgādinājumiem.

Piešķiriet visiem darbiniekiem piekļuvi jūsu uzņēmuma drošības noteikumu rokasgrāmatai. Turklāt, sākot no pašas pirmās dienas, jaunajiem darbiniekiem jāsaņem atbilstoša apmācība par drošības protokoliem, lai tie būtu pilnībā gatavi tiem.

Simulācijas ir lielisks veids, kā apmācīt darbiniekus par to, kā noteikt drošības riskus un reaģēt uz tiem. Iekļaujiet informāciju par uzņēmuma drošības noteikumiem un procedūrām jūsu darbinieku rokasgrāmatā un regulāri pārskatiet to kopā ar visiem darbiniekiem.

Kādus rīkus izmantot, lai nodrošinātu īpašu apmācību par drošības protokoliem?

• politikas rokasgrāmatu, kurā izklāstītas zvanu centra procedūras konfidenciālas informācijas apstrādei
• regulāru apmācību par atjauninātajiem drošības protokoliem
• ikgadējs pārskats par jūsu uzņēmuma drošības noteikumiem un procedūrām
• sistēma ziņošanai par jebkādām aizdomīgām darbībām vadībai
• tīmekļa semināri un kursi par datu drošības paraugpraksi

Gamifikācija ir process, kurā citās aktivitātēs iekļauj spēles elementus, lai iesaistītu un motivētu cilvēkus. Kāda ir tās ietekme uz zvanu centra drošību?

Kāpēc ir svarīgi veicināt nepārtrauktu mācīšanos, izmantojot gamifikāciju?

Jo tā iesaista un motivē darbiniekus. Iekļaujot mācību procesā spēles elementus, to var padarīt par interaktīvu izklaidi. Tas var mudināt darbiniekus turpināt mācīties pat pēc sākotnējās apmācības pabeigšanas, uzlabojot zvanu centra drošību.

Kā veicināt nepārtrauktu mācīšanos, izmantojot LiveAgent gamifikāciju?

LiveAgent gamifikācijas līdzekļi iesaista jūsu aģentus, lai uzlabotu viņu veiktspēju. Atrisinot pieprasījumus un uzlabojot savas prasmes, aģenti laika gaitā sasniedz atbilstošu līmeni. Lai vēl vairāk motivētu darbiniekus, varat piešķirt balvas un žetonus saviem čaklākajiem darbiniekiem vai izmantot etalonus un līderu sarakstus.

Izmantojot šos līdzekļus klientu apkalpošanā, aģenti kļūst aktīvāki un tiek veicināta veselīga konkurence. Rezultātā palielināsies produktivitāte un sadarbība.

Kādus rīkus izmantot nepārtrauktas mācīšanās veicināšanai?

• Liveagent gamifikācija

Zvanu centra zināšanu bāze ir centralizēta, mākonī balstīta platforma, kurā tiek glabātas zināšanas pamācību un dokumentu veidā. Tā ir pieejama jebkurā laikā un no jebkuras ierīces.

Kāpēc ir svarīgi saglabāt zināšanu bāzi drošībā?

Jo jūsu zināšanu bāzei ir izšķiroša loma zvanu centra drošības procedūrā. Tā optimizē zvanu centra darbību, nodrošinot aģentiem ātru un vienkāršu piekļuvi vajadzīgajai informācijai.

Kā saglabāt iekšējo drošo zināšanu bāzi drošībā?

• Atjauniniet to ar jaunāko informāciju par drošības procedūrām.
• Pārliecinieties, vai visiem darbiniekiem (aģentiem un vadītājiem) ir pieejama visjaunākā versija.
• Ierobežojiet piekļuvi zināšanu bāzei tikai pilnvarotam personālam.
• Bieži mainiet paroles un pieprasiet stipras paroles.
• Šifrējiet sensitīvus datus un glabājiet tos drošā vietā.
• Regulāri pārskatiet un atjaunināt to, lai saglabātu precizitāti un atbilstību.

Kādus rīkus izmantot zināšanu bāzes drošai uzturēšanai?

• jūsu uzņēmuma drošības noteikumu rokasgrāmatu un procedūras

Maksājumu karšu nozares datu drošības standarts (PCI DSS) ir drošības standartu kopums, kas izstrādāts, lai aizsargātu karšu turētāju datu pārraidi.

Kāpēc ir svarīgi aizsargāt karšu turētāju datus?

Tāpēc, ka PCI atbilstība ir nepieciešama visiem uzņēmumiem, kas apstrādā, glabā vai pārraida kredītkartes informāciju. Aizsargājot piekļuvi karšu turētāju datiem, varat nodrošināt uzņēmuma atbilstību PCI standartiem. Tas novērš datu pārkāpumus un aizsargā jūsu klientu informāciju.

Kā aizsargāt karšu turētāju datus?

Zvanu centra darbinieku apmācības sesijā iekļaujiet datu drošību. Šifrējiet visu kredītkaršu informāciju, kas tiek pārraidīta pa tālruni, un nekad nepierakstiet un neglabājiet kredītkaršu numurus. Pieprasīt darbiniekiem izmantot spēcīgas paroles, lai piekļūtu sistēmām, kas apstrādā vai glabā kredītkartes datus.

Kādus rīkus izmantot karšu turētāju datu aizsardzībai?

• šifrēšanas tehnoloģijas
• ugunsmūri un pretvīrusu programmatūras
• ielaušanās noteikšanas un novēršanas sistēmas
• fiziskās drošības pasākumi
• atbilstības kontrolsaraksts

Zvanu centra programmatūras atjaunināšana, izmantojot jaunākos drošības pasākumus, ir ļoti svarīga.

Kāpēc ir svarīgi pārbaudīt atbilstību jaunākajiem drošības pasākumiem?

Zvanu centra programmatūrai jāatbilst jaunākajiem drošības pasākumiem, lai aizsargātu zvanu centra datus.

Kā pārbaudīt atbilstību jaunākajiem drošības pasākumiem?

Izvēloties zvanu centra programmatūru, sazinieties ar programmatūras pakalpojumu sniedzēju, vai tam ir atbilstības sertifikāts. Datu drošībai jābūt uzņēmuma galvenajai prioritātei.

Pajautājiet nozares speciālistiem, vai viņi iesaka šo programmatūru zvanu centriem un lasiet tiešsaistes atsauksmes, lai noskaidrotu, vai citiem zvanu centra speciālistiem ir pozitīva pieredze. Vienmēr varat arī sazināties ar zvanu centra drošības konsultantu, lai uzzinātu viņa viedokli par labāko atbilstības pārbaudes veidu.

Kādus rīkus izmantot, lai pārbaudītu atbilstību jaunākajiem drošības pasākumiem?

• pakalpojuma nodrošinātāja mājaslapa
• pakalpojuma nodrošinātāja atbalsta komanda
• jūsu uzņēmuma IT nodaļa
• drošības konsultants

Reāllaika brīdinājumi palīdzēs ātri atklāt un izmeklēt aizdomīgas aktivitātes un novērst datu noplūdi.

Kāpēc ir svarīgi izveidot tūlītējus paziņojumus par nesankcionētu piekļuvi?

Nekavējoties saņemot brīdinājumu par nesankcionētu piekļuvi, varat veikt darbības, lai novērstu pārkāpumu.

Kā iestatīt tūlītējus paziņojumus par nesankcionētu piekļuvi?

Sazinieties ar zvanu centra programmatūras nodrošinātāju, lai uzzinātu, vai tie piedāvā drošības līdzekļus, kas ietver paziņojumus par nesankcionētu piekļuvi. Varat arī izveidot atsevišķu paziņojumu sistēmu, izmantojot šim nolūkam tādu rīku kā IFTTT, vai likt savai IT komandai iestatīt brīdinājumus, lai paziņotu par neautorizētu piekļuvi.

Kādus rīkus izmantot, lai iestatītu tūlītējus paziņojumus par nesankcionētu piekļuvi?

• zvanu centra programmatūra
• IFTTT
• IT komanda

Cilvēciska kļūda ir viens no galvenajiem datu uzlaušanas cēloņiem. Automatizējot pēc iespējas vairāk zvanu centra procesu, varat palīdzēt novērst iespējamos drošības riskus.

Kāpēc ir svarīgi izmantot automatizāciju?

Automatizējot zvanu centra uzdevumus, tiek palielināta iespēja tos izpildīt pareizi un droši. Tas arī palīdz atbrīvot darbinieku laiku, lai viņi varētu koncentrēties uz citiem uzdevumiem un uzlabot zvanu centra efektivitāti.

Kā izmantot automatizāciju zvanu centrā?

Nosakiet, pie kādiem uzdevumiem jūsu kontaktcentra aģentiem ir jāpavada visvairāk laika un vai tos var automatizēt. Dažus uzdevumus, piemēram, klientu apkalpošanu vai pārdošanu, nevar pilnībā automatizēt. Tomēr automatizāciju joprojām var izmantot citām procesa daļām, piemēram, sekojuma ziņām vai tikšanos plānošanai.

Piemēram, LiveAgent var automatizēt zvanu pārvirzīšanu pēc prioritātes vai izmantot automātisko atzvanu. Turklāt palīdzības dienestā var iestatīt automatizācijas nosacījumus, lai pārsūtītu pieteikumus uz noteiktām nodaļām, pievienotu birkas, atzīmētu pieteikumus kā surogātpastu vai atrisinātu tos.

Kādus rīkus izmantot uzdevumu automatizēšanai?

• aktivitātes nosacījumus
• uz mākslīgo intelektu bāzētus čatbotus
• automatizētu klientu apkalpošanas programmatūru, piemēram, LiveAgent

Ir daudzas vispāratzītas drošības sistēmas, piemēram, ISO 27001, NIST 800-53 un COBIT.

Kāpēc ir svarīgi pieturēties pie atzītām drošības sistēmām?

Tas ļauj sekot drošības vadlīniju kopumam, kas jau ir izmēģināts un pārbaudīts. Tas arī ļauj citiem uzņēmumiem labāk izprast jūsu drošības stāvokli un auditoriem novērtēt jūsu atbilstību.

Kā pieturēties pie atzītām drošības sistēmām?

Pirmais solis ir noteikt, kurš regulējums ir visatbilstošākais jūsu uzņēmumam. Kad esat to izdarījis, varat sākt kartēt stingrās drošības pārbaudes, kas nepieciešamas sistēmai, un ieviest tās savā zvanu centrā.

Kādi rīki jāizmanto, lai ievērotu vispāratzītas drošības sistēmas?

• GRC platformas
• atbilstības pārvaldības programmatūra, piemēram, ProcessMAP
• ievainojamības pārvaldības risinājumi, piemēram, Qualys

Ja jūsu zvanu centrs sniedz starptautiskus pakalpojumus, jums ir jāapzinās atšķirīgie datu un privātuma standarti, kas pastāv katrā valstī, piemēram, GDPR.

Kāpēc ir svarīgi pārbaudīt atbilstību globālajiem datu un privātuma standartiem?

Datu un privātuma standarti dažādās valstīs ir atšķirīgi, tāpēc ir svarīgi nodrošināt atbilstību standartiem vietās, kurās strādājat, lai izvairītos no sodiem.

Kā pārbaudīt atbilstību globālajiem datu un privātuma standartiem?

Labākais veids, kā to izdarīt, ir konsultēties ar juristu vai atbilstības speciālistu, kurš pārzina to valstu standartus, kurās jūs darbojaties. Nevajadzētu paļauties uz vispārīgu padomu no interneta, jo standarti var mainīties un atrastā informācija var nebūt pati jaunākā.

Kādus rīkus izmantot, lai pārbaudītu atbilstību globālajiem datu un privātuma standartiem?

• juridisko konsultāciju
• atbilstības speciālista padomu

Šifrēšana no no viena gala līdz otram galam ir drošības pasākums, kas aizšifrē datus avotā (nosūtītājs) un atšifrē tos tikai galamērķī (saņēmējs).

Kāpēc ir svarīgi nodrošināt klientu datus ar šifrēšanu no viena gala līdz otram galam?

Tādējādi tiek nodrošināts, ka tikai sūtītājs un saņēmējs var piekļūt datiem un neļauj starpniekiem tos atšifrēt vai lasīt.

Kā padarīt drošākus klientu datus ar šifrēšanu no viena gala līdz otram galam?

Jums jāizvēlas ar zvanu centra programmatūru saderīgs pilnīgs šifrēšanas risinājums. Kad esat to izvēlējies, varat sākt zvanu šifrēšanu, izmantojot zvanu centru.

Kādus rīkus izmantot, lai aizsargātu klientu datus ar šifrēšanu no viena gala līdz otram galam?

• VPN