企业呼叫中心要求特殊 信息安全防线很重要
- 来源:中国安防展览网 作者:编辑部
- 2014/8/26 10:10:127689
虽然呼叫中心的应用在国内才刚刚起步,但已经悄悄地走进您的生活。查询中心、投诉热线、个人理财热线、顶购热线等等,正在慢慢改变您的生活。与以往不同,这些电话非常容易打通,接线员响应及时,回答专业,资料查询迅速准确,而呼叫中心系统正是这些现象的幕后英雄。简单地讲,呼叫中心可以把所有的电话先分时段,分内容集中调配,同时对接线员实行优的话务量分配,实时监测,使电话线资源和人力资源得到率的利用。由于相关的数据资料可以与话音同步显示,所以接线员和客户的沟通十分方便。许多医药、食品、化妆品和家电企业也已开始使用呼叫中心推广其产品,提供客户咨询,及时反馈市场信息,并通过呼叫中心的数据管理系统迅速得到分析报告。在国外,以呼叫中心系统为平台建立的定购中心和客户服务中心,在加装个性化专业软件后,运营情况十分理想。如果在呼叫中心系统上加载交互式语音响应模块后,就能够实现人机对话和人人对话相结合的过程。
呼叫中心系统在银行、保险、证券、快运、航空、政府服务机构、电子商务、公安消防、医药化妆品行业有着潜力巨大的市场,并对这些行业提升人性化服务水平,改善公共形象有着极大的推动作用。
企业呼叫中心建设要求
建设重点与较的呼叫中心相比,企业级呼叫中心有其独特的要求,这也是各企业在选择呼叫中心平台时应予以关注的重点:
1)无须很高的呼叫中心的管理、运营和维护能力
呼叫中心对企业只是一个部门,这个部门与企业的其他部门协同工作,才能发挥它的作用。企业不可能在运营、管理和维护方面投入很高的人力、资金和成本。这就要求企业级呼叫中心不能过于庞大和复杂。企业级呼叫中心应尽可能将复杂的技术和接口封装起来,尽量采用整合的设备和软件。
2)设置、扩容、升级要灵活、快速、低成本
企业的业务、流程、规模变化很快,与呼叫中心相比,企业的呼叫中心要能快速适应市场进行调整和变化。这就要求其系统管理工具不仅需要可以灵活地更改系统的各种设置,而且还必须简单、易学和易用。同理,如果升级扩容时长时间停止呼叫中心的运营,必然给企业带来损失。因此其升级扩容时,要能够简单的增加硬件和软件升级就可以实现。
3)实施快速,快速见效,能解决企业紧迫问题
对效益就是生命的企业来说,呼叫中心平台的安装、实施以及投入运营的时间当然是越快越好。显然,对于呼叫中心动辄需要以数周来计算的建设周期,企业往往会支付额外的时间成本。一个适用于企业的呼叫中心应该是可以在一周甚至数天内就可建成并运行的。
4)足够的稳定性和科学的容灾机制
稳定性是呼叫中心运行的一个重要的指标。但稳定性不是越高越好,世界上没有稳定的系统,更高的稳定性必要付出更高的代价,关键是这个代价付出能否获得更高的回报?因此,实践中更应该关注当系统瘫痪,或者突然断电时,呼叫中心恢复运行的时间、容灾方案的自动化程度。
5)能够与不断发展的企业信息管理系统无缝对接
为实现很好的应用性,呼叫中心前台必须能够随时与企业推陈出新的业务应用软件、CRM和ERP等无缝对接。因此适用的企业级呼叫中心必须能够提供成熟的,便捷的开发接口。
呼叫中心在企业发展中,起到作用越来越大,打造良好呼叫中心系统,对企业而言是至关重要的事情,而呼叫中系统的打造并不是一项简单工程,如果不遵循正确的建设模式,会造成事倍功半的效果。
呼叫中心信息安全很重要
随着信息传播技术的发展,作为传统通讯与现代通讯结合的呼叫中心成了各大企业,尤其是大型企业应对服务、售后问题的主战场。
呼叫中心是基于数据库的电话呼入和呼出系统,信息安全对于呼叫中心尤其呼叫中心外包的业务发包方而言非常重要,从各行业BPO来看客户数据丢失甚至造成客户财产和生命损失的案例存在不少。因此外包数据的安全保障,既是业务合作前提也是运营环节必须要保障的核心技术问题。
由于客户人数众多,呼叫中心可以说明天处理着上千万条数据,其中不乏敏感和有价值的信息,如何确保这些数据的安全和整体的数据防护成了企业主们关注的焦点。而下面结合现代信息安全技术和呼叫中心的特性给出以下六条建议:
建议一:应用软件安全保障
通过制定相应管理措施来保证呼叫中心的信息安全。针对人员的信息安全管理,主要是要针对人员角色制定信息安全责任矩阵和信息安全管理制度来保证信息安全。
呼叫中心外包安全管理制度,从规范和监控两个角度,对涉及到数据环节的所有人员和流程进行约束和监督,专人专岗责任制,确保杜绝数据安全的人为隐患。以下以TSR座席岗位为例,在营销和服务全过程中,除性别和姓氏之外,所有客户数据均以屏蔽。
建议二:网络传输安全体系
随着信息化技术的发展,网络攻击技术发生了巨大的变化,早期黑客主要是通过暴力攻击获取服务器权限来证明自我价值,而现在已经逐渐演变为利用各种渗透手段,将目标网络内的服务器和终端变成发展僵尸网络,终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。
根据呼叫中心的具体情况,分别对内部服务器和内网客户端设置相应的安全策略,主要涉及IPS漏洞防御,AV防病毒,恶意URL过滤和网络应用安全一体化关联分析等安全策略。从而实现对内部服务器的安全加固,对内部员工上网的保护。
通过防火墙的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段,帮助用户有效发现网络中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。随时监控和定位网络中的僵尸主机,保护企业网络安全的运行。
建议三:数据存储安全体系
呼叫中心结合CRM软件,根据发包方安全要求和业务特点,可提供三级保密机制,防止各部门/岗位人员窃取数据的隐患。
三级安全机制:通过数据隐藏和屏蔽,对非技术人员进行数据保护。
二级安全机制:通过数据加密、校验和日志,对技术人员进行数据保护。
一级安全机制:对数据传输全过程进行加密处理,对所有数据接触点进行身份验证处理,并由发包方技术人员全程日志记录和实时监控,确保数据的100%安全。
建议四:终端设施安全方案
座席人员和办公人员的PC电脑终端,是呼叫中心数据安全隐患的入口和出口,很多企业采取了封口、安检、监控等低效手段,即耗费大量投资,同时安全效果不明显。
由于传统的呼叫中心坐席用机与坐席电话完全分离,所以无论用户是新筹建或再扩建呼叫中心桌面系统,还是拟改变其桌面系统现状,都可以使用云终端来实现,使用云终端替代传统PC作为呼叫中心桌面系统坐席用机,仅需在坐席用机网络出口处部署一台或几台云服务器以供云终端用户访问,而无需管理员逐个桌面安装操作系统及应用软件,大大减少初期软件部署工作量;而且较传统PC而言,云终端实施起来更加方便快捷。使呼叫中心真正成为安全的私有云呼叫中心。
建议五:机房运维操作规范
机房运行维护服务包括信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行。因此能够进入机房并且接触到数据库的技术人员,一方面外包企业要制定严密的操作记录审查制度和视频监控设备,更重要的是要有规范的技术服务流程,避免内部专业人员监守自盗。
建议六:核心数据的加密防护
不管是何种规范和何种方法,作为呼叫中心需要防护的对象,敏感和价值数据的本源防护也是相当的重要的。而为了配合其他不同的防护手段和规范,采用的安全技术或者软件业必须灵活。而现今能符合这点要求的就是多模加密技术。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。
结语:
呼叫中心作为一个数据交互的重要场景,数据本身的防护是所有建议中为重要的。而在信息时代,随着信息技术和企业场景的不断变化,数据防护面临的挑战也越来越复杂。在这种形势下,想要守住数据安全的底线,采用能灵活应对且具有针对性防护效果的加密技术及其软件进行防护或许是好的选择!