呼叫中心如何保证客户的信息安全?
赛迪呼叫信息技术部 周海霞、曾冠 2009/04/20
随着科学技术的不断进步,服务意识的增强,呼叫中心在现代服务业中越来越受到重视,承担的各项服务越来越多样性和高效性。从运营模式可以将呼叫中心分为企业自建型呼叫中心和外包型呼叫中心。企业自建型呼叫中心,主要服务内容为本企业的主营业务,从某种程度上来说是企业的成本中心,但是其在企业中的作用是举足重轻,呼叫中心服务的优劣直接影响到主营业务的业绩,所以成本中心和利润中心是相辅相成的。外包型的呼叫中心,其核心业务是承接其他公司相关的业务,如:业务咨询,产品调查,产品销售,数据清洗,销售挖掘和售后服务等,是企业的真正的利润中心所在,服务的优劣直接关系到企业的生存状况,所以呼叫中心直接面对的客户即是利润的来源。如何保证利润来源的稳定性,其最终的决定因素是呼叫中心对企业的服务质量,是呼叫中心服务的客户。
呼叫中心服务如何得到客户的认可,保质保量的完成客户的委托内容固然重要,但是不可忽略的一点是如何与客户进行信息认可的渠道沟通,如何保证客户原始数据的安全,如何保证最终报告的安全。
针对客户数据的安全方面,作为项目执行方,主要要考虑两个方面,首先是客户原始数据的安全,在项目启动时,客户会提供项目执行过程必要的数据,这些数据对于客户而言,不亚于公司的资产,而是产生利润的工具,其次是在项目执行完毕,呼叫中心提交给客户的相关报告和数据,例如:统计分析报告,详细报告,录音文件等。
外包型呼叫中心在执行项目时,要解决好上述数据安全问题,主要需要从以下几个方面进行解决:
项目环境
由于项目执行的需要,势必需要网络设备的支持,数据服务器和业务服务器。无论是局域网络还是公网,设备分部极为广泛,所以规范项目使用的服务器,对服务设备进行全面操作的监控,记录每个操作的日志文件,防止因为对服务器误操作而产生错误,导致项目执行的中断。数据存储的相关介质需要进行专人看管,专人负责,例如存储数据或语音文件的光盘,存储设备,服务器主机等。同时也可以从制度上规范操作。
技术把关
在局域网内,系统安全固然容易把握,但是由于项目的特殊性,项目执行使用或者验证的数据需要和客户信息系统进行数据的交互,即外系统可以对内系统资源进行读写,或者进行远程控制。为了保护系统的安全,固然可以对访问的权限进行控制,但是选择控制技术软件时,需要对软件本身存在的缺陷进行测试,针对被攻击的可能性进行相关的安全防范。有效的解决控制软件缺陷并不等于数据绝对安全,无论是数据库服务器还是业务系统数据库系统的安全要足以重视,因为这也是存在漏洞的因素所在。当然在对控制软件和系统软件进行安全控制的同时,要考虑到实用性,控制太松,会存在漏洞,控制太严,会影响服务器间数据之间的交互,影响业务的进展,所以寻找一个恰当的平衡点才是在技术把关过程中的首选。
项目管理
环境和技术固然重要,但是项目管理在数据安全环节中也是必不可少的。首先,以上两点主要是针对防范项目以外人员对数据的危害,项目管理中主要要针对项目执行的人员进行规范管理,无论是项目启动的数据,还是提交的项目报告和录音文件,都要有一个严格的监管机制,做到每个环节都有监督和被监督,确保数据安全。
其次,管理员在对项目人员进行权限分配时,需要做到严格管理,坚决做到权限和角色的明确划分,相关角色避免产生职责交叉,这样可以在出现问题时清楚地查到问题出现的具体环节,在问题影响的范围和严重程度在可控范围内得到有效及时地改正,避免因某个细小环节影响整个项目的进程。及早的发现问题,无论对呼叫中心还是客户都会挽回不必要的损失。
最后,针对项目本身,我们可以做到防止外敌的入侵和内部产生问题对项目的影响,在文件的管理还在项目进行的中进行的文件传输过程也有严格的控制,在文件传输过程中对文件进行加密处理,只有项目相关人员有解密功能。项目进行的不同时期设置不同密码,保证项目文件传输过程的安全。
客户就是上帝,我们秉承这个原则,只要我们严格按照上述内容严格执行,就会最大程度的保证项目数据的安全。当然,在网路如此发达的现在,网络安全日益成为大家关注的焦点,数据的安全防范势必会面临更严峻的挑战,要想做到数据的安全还有更多的工作需要做,这就是我们今后需要解决的更多的问题所在。
作者供稿 CTI论坛编辑
相关链接: