CTI论坛(ctiforum.com) （编译/老秦）： 随着网络攻击的增加和缺乏网络安全专业人员来减轻这些不断增长的风险，联络中心的安全性比以往任何时候都更加重要。

　　为了降低安全风险，联络中心需要采取措施，例如使用基于云的解决方案、多因素身份验证和数据加密，以确保其客户的敏感数据受到保护。当联络中心采取积极主动的安全措施时，他们可以防止可能对其业务和客户造成不利影响的风险。

　　随着时间的推移，信息安全变得越来越重要，联络中心的安全也不例外。遍历联络中心的客户数据类型通常非常敏感--可能与医疗、财务或其他个人详细信息有关。数据泄露的频率越来越高，越来越多的人意识到这些威胁并担心保护他们的个人数据安全。

　　作为对数据安全的广泛关注的一个例子，专注于隐私的互联网浏览器 DuckDuckGo 的年度搜索量在 2020 年比 2019 年增长了 56.8%。越来越多的人在问，"我的数据去哪儿了？"这使得联络中心的安全性对企业的成功至关重要。

　　在当今的数字化转型世界中保护您的联络中心需要一种分层的方法。在当今的数字化转型世界中，缺乏网络安全专业人员，这意味着每个人都需要对安全负责。因此，Talkdesk 提供安全资源，以减轻可能已经人手不足的 IT/安全团队的一些负担。我们的解决方案不是仅仅依赖这些人手不足的团队，而是将一些安全性委托给运营、主管和管理员等领导者。这意味着更接近联络中心行动的人更能意识到潜在的漏洞，从而改善整体安全状况。

　　几乎每天都有关于大规模数据泄露的令人震惊的头条新闻在媒体上占据主导地位，客户对数据安全的日益关注是可以理解的。此外，联络中心尤其是目标--它们本质上是数据交换所，不良行为者知道这一点。这也意味着联络中心的一线工作人员--座席--可以通过他们在工作中的日常行为以及保持数据安全免受社会工程威胁等攻击的警惕性来决定或破坏他们中心的安全。

　　同时，公司有时会担心实施安全计划的高昂成本。许多组织无法聘请首席安全官 (CSO)，尤其是考虑到创建此类角色所需的所有费用。然而，预防好处往往大于坏处，因为数据泄露会给企业带来灾难性的问题。

　　一项名为"数据泄露成本报告"的年度研究发现，与 2020 年相比，2021 年数据泄露的平均总成本增加了近 10%，达到 424 万美元，这是有记录以来的最高水平。数据泄露不仅意味着企业的高成本，而且还意味着信任度下降和声誉损失。

　　企业还必须考虑因未达到合规要求而未能通过审计的后果。罚款可能会导致金钱损失，如果被公之于众，可能会对您的品牌造成可怕的后果。

　　此外，保护客户的敏感数据是正确的做法。当您的企业选择保护客户数据时，您将有助于使虚拟世界成为世界各地用户更安全的地方。这不仅是业务增长和成功的问题，也是道德问题。如果联络中心遭遇数据泄露，品牌价值的损失可能是最糟糕的代价。在当今时代，客户一旦失去对您的信任，就可以迅速将业务转移到其他地方。

　　在考虑联络中心安全性时，需要考虑一些法规，具体取决于您的业务行业以及每天通过联络中心传递的信息类型。这可以包括关于联络中心座席不应该做什么或说什么的政策和程序，以及他们必须对客户说什么以便正确通知他们的要求（例如在招揽的情况下）：

　　健康保险流通与责任法案 (HIPAA) 防止在未经患者同意或不知情的情况下披露敏感的患者健康信息。由于 HIPAA，企业需要保持警惕，准确了解客户的私人健康信息 (PHI) 的去向以及存储方式。

　　支付卡行业数据安全标准 (PCI-DSS) 侧重于保护支付数据（例如信用卡和借记卡交易）免受数据盗窃和欺诈。任何处理支付方式的联络中心都必须遵守 PCI-DSS 合规性。

　　许多企业获得了 PCI 认证，以确保其客户数据的安全。该认证是通过实施安全最佳实践（例如防火墙、加密和防病毒软件）获得的。

　　通用数据保护条例 (GDPR) 是欧盟于 2018 年制定的一项相对较新的隐私和安全法。任何与居住在欧盟的客户互动的企业都必须遵守 GDPR。它涵盖了安全要求，例如：

　　对联络中心安全的威胁可能来自内部或外部。内部威胁来自联络中心座席错误或心怀不满的员工，而外部威胁来自针对您组织的未知恶意行为者。

　　当联络中心座席在安全控制方面疏忽时，例如管理访问或保护他们自己的用户权限级别，他们就会成为内部威胁。当一个组织未能设置针对恶意软件等攻击的保护措施时，它特别容易受到外部威胁。虽然很难抵御心怀不满的员工，但遵循"最小特权规则"并监控座席活动至少会减轻影响。

　　●个人身份信息

　　对于联络中心管理员来说，保护客户的个人身份信息 (PII) 免受内部和外部威胁至关重要。 PII 可以在联络中心运营的多个地方找到，因为它以许多实际方式使用，例如验证呼叫者凭据、获取客户查询的上下文以及通常提供更好的客户服务。

　　联络中心定期使用的一些 PII 示例包括：

　　如果任何这些类型的 PII 使用或存储不正确，企业可能会违反法规遵从性并面临罚款，或者更糟糕的是，容易受到数据泄露的影响。

　　●对数据安全的内部威胁

　　内部威胁通常源自联络中心座席错误。当联络中心座席未能保护他们的计算机工作站、成为网络钓鱼尝试的牺牲品或以某种方式滥用数据时，他们会使整个组织面临安全威胁。心怀不满的座席可以通过故意窃取或重定向信息来破坏组织。

　　为了防止内部威胁，联络中心座席需要培训和监控。游戏化培训解决方案、安全指导计划和员工知识库等资源都在那里。实施这些选项将装备和教育您的团队避免意外成为内部威胁的对象。可以通过查看座席呼叫日志以查找似乎不合适的活动来进行监控。

　　远程联络中心团队为安全问题带来了全新的维度。在家工作可能意味着主管不再在场，通过观察座席或物理上的接近来帮助降低风险。这也意味着用于办公室团队的安全流程和技术将不再与远程环境相关。远程工作环境需要帮助主管监控座席和执行政策的解决方案和流程。例如，语音生物识别系统可以远程验证座席的身份，而无需为其日常操作添加额外步骤。

　　●数据安全的外部威胁

　　许多数据安全威胁来自故意侵入您的系统。恶意用户利用不安全的接入点、未加密的数据、弱密码和安全协议不足等安全漏洞来收集敏感数据。一旦攻击者获得对客户数据的访问权限，造成损害的可能性就会飙升。一旦攻击者进入您的系统，勒索软件攻击、数据泄露、黑市分发等都是可能的。

　　●安全的基于云的解决方案。

　　基于云的解决方案是加强联络中心安全性的好方法。云环境可以更轻松地进行安全架构更改并及时了解合规性要求。

　　●多因素身份验证。

　　多因素身份验证 (MFA) 也有助于最大程度地减少威胁。 MFA 要求员工验证他们的身份，而不仅仅是用户名和密码，这使得攻击者更难破解代码并获取您组织的敏感数据。具有语音生物特征的多因素身份验证尤其被认为是行业最佳实践。

　　●数据加密。

　　加密通过将敏感数据转换为密文来增强您的安全性。此加密数据只能使用唯一的解密密钥进行解码。因此，即使攻击者设法窃取了您客户的敏感信息，他们也无法以任何方式使用这些加密数据。

　　●系统和网络安全协议。

　　其中许多协议有助于验证用户身份并监控系统之间的连接。这些协议还通过控制数据在您的系统和网络中的位置来帮助保护您的数据。此外，为了更好地了解运营风险和合规性，联络中心可以使用 APIs 将数据输入到其技术堆栈中的各种系统中，包括 SIEM（安全信息和事件管理）系统。

　　联络中心在处理客户敏感数据方面发挥着关键作用。许多客户与这些座席联系，就他们的财务、健康和其他敏感问题提出疑虑和问题。此外，威胁可能来自多个领域--不仅来自系统错误，还来自基于座席的攻击，如社会工程。因此，联络中心必须采取强有力的安全措施来保护您的联络中心运营、监控座席行为、防止不良行为者欺骗您的员工等等。

　　Talkdesk 提供了一种更好的方式来释放出色客户体验的承诺和潜力，并为联络中心领导者提供智能风险和合规管理解决方案。我们将最好的人工智能和中央仪表板带给联络中心团队，使他们更安全、更高效。我们致力于维护最新的合规要求和安全标准。我们的产品套件还优先考虑让座席的生活更轻松，并在您的联络中心的整个运营过程中实施安全措施。

　　声明：版权所有 非合作媒体谢绝转载

　　作者：Jennifer Bonacci

　　原文网址：https://www.talkdesk.com/blog/protect-data-contact-center-security/