Πολιτική και Συμμόρφωση Κέντρου Κλήσεων

Ορισμός Συμμόρφωσης Κέντρου Κλήσεων

Λοιπόν, ποιος είναι ο ορισμός της συμμόρφωσης κέντρου κλήσεων; Η συμμόρφωση σημαίνει να ακολουθείς ένα σύνολο κανόνων/εντολών. Έτσι, είναι βασικά η ακολούθηση ορισμένων κανόνων ενός κέντρου κλήσεων. Για παράδειγμα· ασφάλεια κέντρου κλήσεων και συμμόρφωση PCI.

Ασφάλεια Κέντρου Κλήσεων

Είναι σημαντικό για τα κέντρα κλήσεων να έχουν τα πρωτόκολλα ασφάλειας της τελευταίας γενιάς. Μπορούμε να καταλήξουμε συνεχώς με μια μεγάλη ευπάθεια όπως τα πορτάλια εισόδου υπαλλήλων και το ηλεκτρονικό ταχυδρομείο. Έτσι, είναι δυνατό να αποθηκευτούν οι λεπτομέρειες της εταιρείας σε ένα εικονικό δωμάτιο δεδομένων.

Απειλή Προσωπικών Δεδομένων

Υπάρχουν παραβιάσεις που συμβαίνουν σε διάφορες εταιρείες όπως πάροχοι υγειονομικής περίθαλψης, χρηματοπιστωτικά ιδρύματα και ακόμη και σε εταιρείες υπηρεσιών καταναλωτών. Ωστόσο, αυτές οι παραβιάσεις τείνουν να επηρεάζουν τα κέντρα κλήσεων στη συνέχεια. Τα κέντρα κλήσεων συνήθως έχουν Προσωπικά Αναγνωρίσιμα Στοιχεία (PII) για να ελέγξουν ξανά τα διαπιστευτήρια του καλούντος. Εάν οι λεπτομέρειες, οι οποίες περιείχαν πληροφορίες σχετικά με τραπεζικές κάρτες, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ημερομηνία γέννησης, έχουν διαρρεύσει προηγουμένως, υπάρχει κίνδυνος τα στοιχεία πελατών να είναι ευάλωτα σε μεγάλο βαθμό.

Εσωτερική Απειλή

Υπάρχουν πολλαπλές εσωτερικές απειλές για την πολιτική ασφάλειας κέντρου κλήσεων. Μπορεί να είναι διαφόρων τύπων:

Συστήματα Διαχείρισης Γνώσης

Τα συστήματα διαχείρισης γνώσης θέτουν επίσης σημαντικούς κινδύνους εάν δεν είναι σωστά ασφαλισμένα. Η διασφάλιση ότι αυτά τα συστήματα είναι καλά προστατευμένα είναι κρίσιμη για τη διατήρηση της ακεραιότητας των πληροφοριών της εταιρείας. Αυτό, με τη σειρά του, βοηθά να αυξηθεί η παραγωγικότητα και να μειωθούν τα λειτουργικά κόστη.

Προσωρινοί Υπάλληλοι

Κάθε ίδρυμα έχει ένα σύνολο προσωρινών εργαζομένων που ενδέχεται να προσπαθούν να αποκομίσουν το μέγιστο από τον μικρό χρόνο εργασίας τους σε μια εταιρεία πριν φύγουν από τη θέση.

Τυχαίοι Κλικ

Υπάρχουν άτομα που αθέλητα εκθέτουν δεδομένα πελατών, τα οποία είναι αρκετά ευαίσθητα, κάνοντας κλικ σε κακόβουλους συνδέσμους.

Υπάλληλος με Κακή Διάθεση

Αυτή η απειλή προέρχεται από έναν υπάλληλο που ενδέχεται να έχει βαθιά κακή διάθεση και συχνά συγκρίνονται με ένα Trojan horse όταν προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Εσωτερικός Χάκερ

Αυτές οι απειλές είναι πιθανό να προκύψουν στο τμήμα IT. Εδώ είναι όπου έξυπνοι χάκερ θα ψάχνουν να χειραγωγήσουν την ευπάθεια ή τα εκτεθειμένα τμήματα του κέντρου δεδομένων.

Βασικός Καθαριστής

Αυτές οι απειλές προέρχονται από ανθρώπους που χρησιμοποιούν USB sticks για να φορτώσουν keyloggers και άλλο κακόβουλο λογισμικό για να κλέψουν ιδιωτικά δεδομένα.

Εξωτερική Απειλή

Υπήρξε μια τεράστια αύξηση των εξωτερικών απειλών τελευταία. Φαίνεται να εκμεταλλεύεται νέες τεχνολογικές ευπάθειες εντός μιας εταιρείας. Οι εγκληματίες έχουν καταφέρει να βρουν ένα μεγάλο αριθμό τρόπων για να παρακάμψουν την τεχνολογία ασφάλειας endpoint και δικτύου, η οποία έχει αυξηθεί πολύ τα τελευταία χρόνια. Για παράδειγμα· τα αυξανόμενα χαρακτηριστικά ασφάλειας στις χρεωστικές και πιστωτικές κάρτες έχουν οδηγήσει σε αύξηση της άμεσης απάτης κινητών.

Λόγοι για Βελτίωση της Ασφάλειας Κέντρου Κλήσεων

Υπάρχουν αρκετοί λόγοι για να εργαστείτε και να βελτιώσετε την κατάσταση ασφάλειας ενός κέντρου κλήσεων. Οι συνηθισμένοι λόγοι είναι:

• Αποφύγετε την απώλεια φήμης που χτίστηκε κατά τη διάρκεια αρκετών ετών
• Δυνατότητα έλκυσης προστίμων ή ποινών για μη συμμόρφωση με τα κανονιστικά πρότυπα
• Η κακή εμπειρία πελατών θα μπορούσε να οδηγήσει σε απώλεια επιχείρησης
• Αδυναμία διατήρησης προσωπικού ή ανάπτυξης της επιχείρησης
• Δυνατότητα να γίνετε θύμα στα μέσα κοινωνικής δικτύωσης

Συμμόρφωση PCI – Κέντρο Κλήσεων

Έχουμε δει ψηφιακό μετασχηματισμό σε όλες τις βιομηχανίες, αλλά έχει αφήσει και μια τρύπα όσον αφορά την κυβερνοασφάλεια. Το PCI-DSS (Payment Card Industry Data Security Standard) δημιουργήθηκε ως μέσο για τη βελτίωση της αποθήκευσης δεδομένων πληρωμής. Αυτή η συμμόρφωση έχει γίνει πολύ σημαντική στην επιχείρησή μας. Το πρότυπο PCI ισχύει για όλους τους τομείς που κρατούν δεδομένα του κατόχου κάρτας. Είναι σημαντικό για την επίτευξη της συμμόρφωσης κέντρου κλήσεων. Εάν δεν επιτευχθεί, θα μπορούσε να υπάρξει βλάβη της φήμης, απώλεια επιχείρησης και ακόμη και πρόστιμα που ξεκινούν από $5000/μήνα.

Αλλαγές που Επέφερε η Συμμόρφωση PCI

Πρέπει να επιτύχουμε έξι στόχους για να θεωρηθούμε ως ένας από τους καλύτερους όσον αφορά τη διαχείριση δεδομένων. Το Security Standards Council είναι πίσω από αυτούς τους στόχους, οι οποίοι είναι:

Κατασκευή και Διατήρηση Ασφαλούς Δικτύου

Κάθε ευαίσθητη πληροφορία με εμάς πρέπει να αποθηκεύεται πίσω από ισχυρά firewalls και ελέγχους ασφάλειας. Αυτό διασφαλίζει ότι τα περίεργα μάτια κρατούνται μακριά.

Ανάπτυξη Προγράμματος Διαχείρισης Ευπάθειας

Τα προγράμματα λογισμικού πρέπει να είναι ενημερωμένα με ένα πρόγραμμα antivirus.

Προστασία Δεδομένων του Κατόχου Κάρτας

Η κρυπτογράφηση των πληροφοριών πελατών είναι ένα από τα πρώτα βήματα πριν από την αποθήκευση των δεδομένων στο σύστημά μας. Δεν είναι πλέον αποδεκτή πρακτική να γράφετε τις πληροφορίες σε χαρτί.

Χρήση Ισχυρών Μέτρων Ελέγχου Πρόσβασης

Τα δεδομένα του κατόχου κάρτας δεν θα πρέπει να έχουν φυσική πρόσβαση. Κάθε πράκτορας στο κέντρο κλήσεων θα πρέπει να λάβει ένα μοναδικό ID πριν από την πρόσβαση σε οποιονδήποτε υπολογιστή.

Χρήση Πολιτικής Ασφάλειας Πληροφοριών

Αυτή η εστίαση είναι στην παροχή ασφάλειας πληροφοριών στους ανάδοχους και τους υπαλλήλους.

Πρακτικές που Πρέπει να Αποφύγετε για τη Συμμόρφωση PCI

Υπάρχουν επίσης κέντρα κλήσεων που κάνουν πρακτικές που θέτουν σε κίνδυνο την ασφάλεια – συμπεριλαμβανομένης της ιδέας της ανάγνωσης ευαίσθητων δεδομένων. Υπάρχουν ορισμένες πρακτικές που πρέπει να εξαλειφθούν με τη συμμόρφωση PCI για το κέντρο κλήσεων. Αυτές είναι:

Φωνητικές Συναλλαγές Χωρίς Κρυπτογράφηση

Δεν συνιστάται η συλλογή πληροφοριών κατόχου κάρτας μέσω τηλεφώνου. Εάν η κατάσταση δεν μπορεί να αποφευχθεί, είναι σημαντικό να χρησιμοποιήσετε τεχνολογία κρυπτογράφησης.

Παροχή Πρόσβασης σε Πληροφορίες Πληρωμής

Αυτό δεν θα πρέπει να παρέχεται ακόμη και όταν ο πελάτης είναι στο τηλέφωνο.

Κοινή Χρήση Δεδομένων Κατόχου Κάρτας

Ακόμη και οι πράκτορες δεν θα πρέπει να λάβουν πρόσβαση στις πληροφορίες χωρίς τα κατάλληλα μέτρα ασφάλειας και έναν δικαιολογημένο σκοπό.

Γραφή Ευαίσθητων Πληροφοριών

Τα δεδομένα του κατόχου κάρτας δεν θα πρέπει να γράφονται σε χαρτί υπό καμία περίσταση.

Χρήση Κινητών Συσκευών

Αυτός είναι ένας ισχυρός τρόπος για να αυξηθεί η συχνότητα διαρροής πληροφοριών.

Τελικές Σκέψεις

Η διαχείριση μιας επιχείρησης είναι μια απαιτητική περιπέτεια. Και η φροντίδα των πελατών με τον σωστό τρόπο είναι πολύ πιο δύσκολη από ό,τι κάποιος μπορεί να σκεφτεί. Τα κέντρα κλήσεων είναι σίγουρα ο δρόμος για τις επιχειρήσεις. Αλλά μια πολιτική ασφάλειας και μια ισχυρή στρατηγική συμμόρφωσης είναι υποχρεωτικές για όποιον θέλει να αντιμετωπίσει τις προκλήσεις με έξυπνο τρόπο. Αυτό το άρθρο ελπίζουμε να χρησιμεύει ως ισχυρή αναφορά για τα στελέχη που αναζητούν πληροφορίες ποιότητας.

Ανακαλύψτε Μόνοι σας

Η γνώση είναι σημαντική, αλλά μόνο όταν εφαρμόζεται στην πράξη. Δοκιμάστε όλα όσα μαθαίνετε στην ακαδημία μας ακριβώς μέσα στο LiveAgent.

|

|