CTI论坛(ctiforum.com) （编译/老秦）： 那个说“眼不见心不烦”的人显然不是负责保护混合劳动力联络中心安全的人。

　　了解混合劳动力联络中心不断演变的威胁形势，使您能够保护客户数据的安全并保护组织的知识产权和品牌免受恶意攻击。

　　最近的数据泄漏向我们表明，不保护其数据的组织可能会受到法律处罚之外的严重后果。数据对每家公司来说都是宝贵的资产，客户希望他们的数据是安全的。任何违规行为都可能产生可怕的后果，对客户信任和业务盈利能力产生负面影响。

　　您的混合劳动力联络中心是在由分散的家庭网络组成的“蜘蛛网”中运行的，这增加了其易受攻击可能性，当家庭和商业系统以及物联网 (IoT) 设备连接在一起时，这是技术堆栈基础设施中的薄弱环节。

　　随着跨系统和混合劳动力的数据量不断增加，联络中心在维护数据安全和保护组织免受网络威胁方面发挥着重要作用。最初为由您的 IT 部门控制的单一办公室网络设计的安全框架不再是足够的保护。

　　您的联络中心在向混合模式转变时面临的最大挑战之一是保持对用户活动的全面可见性，例如始终知道谁登录了您的联络中心，包括他们的源 IP 地址。

　　在宏观层面上，您的 IT 团队可能会使用零信任策略来实施网络访问控制 (NAC)：一种主动的访问管理方法，在越来越远程的工作世界中越来越受欢迎。这种全面的安全模型适用于组织内部和外部的用户，需要在特定上下文中授予有限权限之前进行身份验证（例如，单点登录、多因素身份验证）和用户授权。

　　在这个 IT 保护伞下，楼层主管在微观层面上工作，以监控和管理座席及其对程序和数据的访问。在混合劳动力联络中心中，没有"楼层"可言。但是，仍希望主管和管理员对座席负责并遵守公司政策和程序。不仅如此，现在还期望主管和管理员确保他们的远程工作人员不会拖累系统性能并保持运营效率。

　　幸运的是，可以对混合联络中心进行数字化保护，并降低不可预测的居家办公 (WFH) 基础设施的风险。例如，可以通过访问详细的座席配置文件和监控座席合规性的自动报告来完成对分布式劳动力的监督。主管和管理员可以通过对关键数据的洞察力发现效率低下并提前发现任何可能隐藏在远程工作环境中的潜在问题（滥用信任、可疑行为等），包括：

　　为混合联络中心设计的新技术赋予管理员和主管更多的自主权来实时管理他们的座席，并拥有更多的权力来成功解决出现的情况。例如，了解座席网络连接的类型和质量不仅可以洞察潜在问题，还可以让管理员和主管智能地将呼叫路由到具有最强网络连接的座席，以确保更好的呼叫质量体验。

　　分布式劳动力和混合联络中心的数字安全意味着不仅仅依靠 IT 来获得访问系统的授权和许可。这意味着授权最接近问题的人在问题出现时解决和处理问题。

　　由于对数字安全的关注如此之多，很容易忘记混合联络中心的物理硬件和安全限制比以往任何时候都更加重要。中央办公室将成为员工进出的旋转门，员工或多或少地在家里（或另一个远程位置）和现场之间分配时间。这可能意味着笔记本电脑等公司发行的硬件丢失、损坏或被盗的情况更多。

　　无论是公司拥有的还是个人的，建议所有可以访问系统和数据的设备都使用企业身份、访问管理和资产管理程序来保护，这些程序提供：

　　无论是远程还是面对面，主管和管理员都可能是遇到连接、访问联络中心平台等问题的座席的第一联系人。为他们提供正确的工具并让他们了解新的数字和物理安全协议将帮助您保护您的混合劳动力联络中心。

　　地点之间移动的增加使远程员工面临更多威胁。此外，一些座席，尤其是那些在家庭和办公室之间工作的座席，可能会发现自己在无人监督的环境中放松了他们的标准。

　　为帮助防止未经授权的访问，所有员工必须按照以下程序确保其工作空间的安全：

　　然而，设定期望所有员工，无论他们身在何处，都不会总是遵守安全协议。

　　确实，您拥有的远程工作人员越多，您的联络中心就越容易受到黑客、内部威胁和病毒的攻击。这也是事实，威胁无处不在，数据泄露是不可避免的，无论您拥有什么样的联络中心。

　　但是，无论是传统的办公室、100% 远程还是混合模式，您都可以通过针对您的劳动力模型量身定制的主动联络中心风险管理策略采取行动。

　　对于混合劳动力和联络中心，它首先采用与 IT、运营、信息安全和联络中心管理人员协作的方法，通过以下方式开发新的安全框架：

　　声明：版权所有 非合作媒体谢绝转载

　　作者：Jennifer Bonacci

　　原文网址：https://www.talkdesk.com/blog/contact-center-risk-management/