如何维护呼叫中心的信息安全

2023/04/18 16:21:33 热度:

随着信息传播技术的发展,作为传统通讯与现代通讯结合的呼叫中心成了各大企业,尤其是大型企业应对服务、售后问题的主战场。

呼叫中心是基于数据库的电话呼入和呼出系统,信息安全对于呼叫中心而言非常重要,从各行业BPO来看客户数据丢失甚至造成客户财产和生命损失的案例存在不少。因此信息数据的安全保障是呼叫中心运营环节必须要保障的核心技术问题。

由于客户人数众多,呼叫中心可以说每天处理着上千万条数据,其中不乏敏感和有价值的信息,如何确保这些数据的安全和整体的数据防护成了企业主们关注的焦点。下面就结合现代信息安全技术和呼叫中心的特性给出以下几点建议:

建议一:应用软件安全保障

通过制定相应管理措施来保证呼叫中心的信息安全。针对人员的信息安全管理,主要是要针对人员角色制定信息安全责任矩阵和信息安全管理制度来保证信息安全。

呼叫中心安全管理制度,从规范和监控两个角度,对涉及到数据环节的所有人员和流程进行约束和监督,专人专岗责任制,确保杜绝数据安全的人为隐患。

建议二:网络传输安全体系

随着信息化技术的发展,网络攻击技术发生了巨大的变化,早期黑客主要是通过暴力攻击获取服务器权限来证明自我价值,而现在已经逐渐演变为利用各种渗透手段,将目标网络内的服务器和终端变成发展僵尸网络,最终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。

根据呼叫中心的具体情况,分别对内部服务器和内网客户端设置相应的安全策略,主要涉及IPS漏洞防御,AV防病毒,恶意URL过滤和网络应用安全一体化关联分析等安全策略。从而实现对内部服务器的安全加固,对内部员工上网的保护。

通过防火墙的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段,帮助用户有效发现网络中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。随时监控和定位网络中的僵尸主机,保护企业网络安全高效的运行。

建议三:数据存储安全体系

呼叫中心结合CRM软件,可提供三级保密机制,防止各部门/岗位人员窃取数据的隐患。

三级安全机制:通过数据隐藏和屏蔽,对非技术人员进行数据保护。

二级安全机制:通过数据加密、校验和日志,对技术人员进行数据保护。

一级安全机制:对数据传输全过程进行加密处理,对所有数据接触点进行身份验证处理,并由发包方技术人员全程日志记录和实时监控,确保数据的100%安全。

建议四:机房运维操作规范

机房运行维护服务包括信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行。因此能够进入机房并且接触到数据库的技术人员,一方面外包企业要制定严密的操作记录审查制度和视频监控设备,更重要的是要有规范的技术服务流程,避免内部专业人员监守自盗。

建议五:核心数据的加密防护

不管是何种规范和何种方法,作为呼叫中心需要防护的终极对象,敏感和价值数据的本源防护也是相当的重要的。而为了配合其他不同的防护手段和规范,采用的安全技术或者软件业必须灵活。而现今能符合这点要求的就是多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。