Kontrolní seznam bezpečnosti call centra

Důkladná opatření pro kontrolu přístupu jsou pro každé call centrum nezbytná. Pomáhají zabránit neoprávněnému přístupu k systému a datům. Vícefaktorové ověřování, jednotné přihlašování a řízení přístupu na základě rolí jsou skvělé možnosti, které je třeba zvážit.

Proč je zavedení silných kontrolních opatření důležité?

Vícefaktorové ověřování přidává další vrstvu zabezpečení. Díky tomu je pro hackery obtížnější získat přístup do vašeho systému.

Jak zavést silná kontrolní opatření?

Systém vícefaktorového ověřování vyžaduje, aby uživatelé poskytli více než jeden důkaz k potvrzení své totožnosti. Jednotné přihlašování umožňuje uživatelům přihlašovat se pomocí jedné sady pověření namísto několika sad. Řízení přístupu na základě rolí omezuje přístup uživatelů pouze do oblastí a k datům, ke kterým potřebují mít přístup.

Jaké nástroje použít pro zavedení silných kontrolních opatření?

• Google Authenticator pro generování kódů používaných k ověření identity uživatele.
• Authy ke generování kódů služeb pro dvoufaktorové ověřování
• LastPass – správce hesel, který ukládá a šifruje hesla.

Zástupci zákaznického servisu mají přístup k citlivým údajům zákazníků. Proto je důležité omezit úrovně jejich oprávnění.

Proč je omezení oprávnění agentů důležité?

Pomáhá vám zabránit neoprávněnému přístupu k citlivým údajům zákazníků a zabránit jejich úniku mimo společnost.

Jak omezit oprávnění agentů?

Omezte přístup do určitých oblastí call centra. Omezte dobu, kterou může agent v jednotlivých oblastech strávit. Sledujte činnost agentů a označte jakékoli podezřelé chování.

Které nástroje použít pro omezení oprávnění agentů?

• software pro nahrávání hovorů, který umožňuje nahrávat hovory a označovat jakékoli podezřelé chování.
• systém řízení přístupu k omezení přístupu do určitých oblastí call centra

Trvání na pravidelné změně hesla je základním bezpečnostním opatřením.

Proč je vyžadování změn hesel důležité?

Pravidelná změna hesel pomáhá zabránit neoprávněnému přístupu do systému. Pomáhá také chránit vaše data v případě úniku nebo krádeže hesla.

Jak pravidelně měnit hesla?

Můžete použít nástroj pro správu hesel, který hesla vygeneruje a uloží za vás. Můžete si také nastavit vlastní plán střídání hesel. Můžete například požadovat, aby uživatelé měnili svá hesla každých 30 dní. Měli by také okamžitě změnit výchozí hesla.

Jak často by se měla hesla měnit? Většina odborníků doporučuje měnit každých 3 až 6 měsíců. Pokud však máte k dispozici velké množství citlivých informací, možná budete muset hesla měnit častěji.

Jaké nástroje použít, abyste mohli trvat na pravidelné změně hesla?

• Dashlane Business – jedna z nejlepších možností, jak vyžadovat pravidelné změny hesel; je to bezpečný způsob, jak sledovat hesla a zajistit jejich pravidelnou změnu.
• LastPass k šifrování hesel

V případě narušení bezpečnosti byste nechtěli zůstat bez přístupu ke svým protokolům nebo IP adresám.

Proč je důležité zachovat přístup k historii protokolů a IP adres?

Přístup k historii protokolování a IP adres vám pomůže vypátrat zdroj problému a zabránit jeho opakování.

Jak zachovat přístup k historii protokolování a IP adres?

Použijte zabezpečenou cloudovou službu, která ukládá protokoly a adresy IP. To vám umožní přístup k nim odkudkoli a jejich řádné uložení. Můžete také použít lokální řešení, ale ta jsou obvykle dražší.

Jaké nástroje použít pro zachování přístupu k protokolům a historii IP adres?

• cloudové služby pro ukládání protokolů a IP adres mimo pracoviště
• zabezpečené servery pro uchovávání protokolů a IP adres na samostatném serveru, který není připojen k internetu

Jedním z nejčastějších způsobů, jak se malware dostává do počítače, jsou programy nainstalované bez vědomí uživatele.

Proč je důležité stanovit přísná pravidla pro instalaci programů?

Umožňuje zabránit neoprávněnému přístupu k systému a datům a chrání vaši společnost před odpovědností v případě instalace programu obsahujícího malware.

Jak stanovit přísná pravidla pro instalaci programů?

Jako manažer call centra, byste měli stanovit přísná pravidla pro instalaci programů na firemní počítače. Zaměstnanci by měli mít povoleno instalovat pouze programy, které jsou nezbytné pro jejich pracovní povinnosti. Všechny ostatní programy by měly být zakázány.

Kromě toho by všechny programy mělo instalovat oddělení IT, aby bylo zajištěno, že na firemní počítače budou instalovány pouze autorizované programy. Používejte také bílou listinu aplikací, která umožňuje určit, které aplikace mohou být v systému nainstalovány, a černou listinu, která definuje ty, které jsou blokovány.

Jaké nástroje použít pro stanovení přísných pravidel pro instalaci programů?

• bílý a černý seznam (blacklist) aplikací
• přísná pravidla
• dokumenty obsahující smluvní podmínky

Jedním z nejlepších způsobů, jak zabránit narušení bezpečnosti, je udržovat všechny systémy aktuální.

Proč je důležitá pravidelná aktualizace všech systémů?

Pravidelné aktualizace vám pomohou odstranit případné bezpečnostní mezery. Pomáhají také chránit systém před novými bezpečnostními hrozbami, které se mohly objevit od poslední aktualizace.

Jak pravidelně aktualizovat všechny systémy?

Používejte automatické aktualizace nebo můžete systém aktualizovat ručně. V takovém případě je zásadní nezapomínat na pravidelné aktualizace – věnujte tomu velkou pozornost.

Jaké nástroje použít pro pravidelné aktualizace všech systémů?

• automatické aktualizace

Pamatujte, že základem vašeho plánu zabezpečení jsou pravidla sítě. Jejich pravidelnou revizí zajistíte, že budou i nadále chránit vaše data.

Proč je pravidelná revize síťových pravidel důležitá?

Protože s růstem vaší firmy roste i počet zařízení a aplikací přistupujících k vaší síti. Tím mohou vzniknout nová bezpečnostní rizika, kterých si nemusíte být vědomi. Pravidelnou revizí síťových pravidel zajistíte, že budou stále účinně chránit vaše data.

Jak často byste měli revidovat svá síťová pravidla?

Síťová pravidla byste měli revidovat minimálně každých 6 měsíců. Pokud však ve vaší firmě dojde k nějakým změnám (např. přidání nových zaměstnanců nebo aplikací), měli byste svá síťová pravidla revidovat častěji.

Při revizi síťových pravidel zvažte následující otázky:

• Mají všechna moje zařízení a aplikace příslušná oprávnění?
• Byla do mé sítě přidána nějaká nová zařízení nebo aplikace?
• Je třeba provést nějaké změny ve stávajících pravidlech?
• Je třeba přidat nějaká nová pravidla?

Pokud zjistíte, že vaše síťová pravidla již nejsou účinná, proveďte potřebné změny a co nejdříve je implementujte.

Jaké nástroje použít pro revizi síťových pravidel?

• SolarWinds Network Configuration Manager k centrální správě síťových zařízení a konfigurací a k přístupu k výkonným funkcím auditu pro snadnou identifikaci změn v konfiguraci sítě
• ManageEngine OpManager pro monitorování síťových funkcí

Zaměstnanci by měli být řádně proškoleni o bezpečnostních zásadách a postupech vaší společnosti (také během nástupu). Zajistěte průběžné školení přizpůsobené konkrétním potřebám vašeho call centra.

Proč je důležité poskytovat specializované školení o bezpečnostních protokolech?

Protože vaši zaměstnanci jsou první linií obrany proti bezpečnostním hrozbám. Pokud jim poskytnete specializované školení o bezpečnostních protokolech, můžete si být jisti, že jsou řádně připraveni identifikovat bezpečnostní rizika a reagovat na ně.

Jak zajistit školení o bezpečnostních protokolech?

Zajistěte, aby všichni zaměstnanci pochopili význam bezpečnosti a důvod, proč je dodržování protokolů nezbytné. Toho lze dosáhnout pravidelným školením a připomínáním.

Poskytněte všem zaměstnancům přístup k příručce bezpečnostních zásad vaší společnosti. Noví zaměstnanci by navíc měli být řádně proškoleni o bezpečnostních protokolech hned od prvního dne, aby byli plně připraveni.

Simulace jsou skvělým způsobem, jak zaměstnance vyškolit v tom, jak identifikovat bezpečnostní rizika a jak na ně reagovat. Zahrňte informace o bezpečnostních zásadách a postupech vaší společnosti do příručky pro zaměstnance a pravidelně je se všemi zaměstnanci kontrolujte.

Jaké nástroje použít pro poskytování specializovaného školení o bezpečnostních protokolech?

• příručku zásad, která popisuje postupy call centra při nakládání s důvěrnými informacemi.
• pravidelné školení o aktualizovaných bezpečnostních protokolech
• každoroční revize bezpečnostních zásad a postupů vaší společnosti
• systém pro hlášení jakékoli podezřelé činnosti vedení společnosti
• webináře a kurzy o osvědčených postupech v oblasti zabezpečení dat

Gamifikace je proces začlenění herních prvků do jiných aktivit s cílem zaujmout a motivovat lidi. Jaký vliv má na bezpečnost vašeho call centra?

Proč je důležité podporovat neustálé učení pomocí gamifikace?

Protože zapojuje a motivuje zaměstnance. Začleněním herních prvků do procesu školení z něj můžete udělat interaktivní zábavu. To může zaměstnance povzbudit k dalšímu učení i po absolvování úvodního školení, a zvýšit tak bezpečnost vašeho call centra.

Jak podpořit průběžné učení pomocí gamifikace LiveAgent?

Funkce gamifikace v aplikaci LiveAgent zapojí vaše agenty do zlepšování jejich výkonu. Řešením dotazů a zlepšováním svých dovedností dosahují agenti časem vyšších úrovní. Chcete-li své zaměstnance ještě více motivovat, můžete nejpilnějším zaměstnancům udělovat odměny a odznaky nebo používat srovnávací testy a žebříčky.

Využitím těchto funkcí v zákaznickém servisu se agenti více zapojí a podpoří se zdravá soutěživost. V důsledku toho se zvýší produktivita a spolupráce.

Jaké nástroje použít pro podporu neustálého vzdělávání?

• gamifikace LiveAgent

Znalostní báze call centra je centralizovaná cloudová platforma, kde jsou uloženy znalosti ve formě příruček a dokumentů. Je přístupná kdykoli a z jakéhokoli zařízení.

Proč je důležité udržovat bezpečnou znalostní bázi?

Protože znalostní báze je klíčovou součástí bezpečnostních postupů vašeho call centra. Zefektivňuje činnost vašeho call centra tím, že agentům poskytuje rychlý a snadný přístup k informacím, které potřebují.

Jak udržovat interní bezpečnou znalostní bázi?

• Udržujte ji aktuální s nejnovějšími informacemi o bezpečnostních postupech.
• Ujistěte se, že všichni zaměstnanci (agenti i manažeři) mají přístup k nejaktuálnější verzi.
• Omezte přístup do znalostní báze pouze na oprávněné pracovníky.
• Často měňte hesla a vyžadujte silná hesla.
• Šifrujte citlivá data a ukládejte je na bezpečném místě.
• Pravidelně je kontrolujte a aktualizujte, abyste zachovali jejich přesnost a aktuálnost.

Jaké nástroje použít pro udržování bezpečné znalostní báze?

• příručku bezpečnostních zásad a postupů vaší společnosti

Standard zabezpečení dat v odvětví platebních karet (PCI DSS) je soubor bezpečnostních standardů určených k ochraně přenosu dat držitelů karet.

Proč je důležité chránit údaje držitelů karet?

Protože dodržování standardu PCI je vyžadováno od všech společností, které zpracovávají, uchovávají nebo přenášejí informace o kreditních kartách. Ochranou přístupu k údajům držitelů karet můžete zajistit, aby vaše společnost splňovala standardy PCI. Zabráníte tak narušení bezpečnosti dat a ochráníte informace o svých zákaznících.

Jak chránit údaje držitelů karet?

Zahrňte zabezpečení dat do školení zaměstnanců call centra. Šifrujte všechny informace o kreditních kartách, které jsou přenášeny po telefonu, a nikdy si nezapisujte ani neukládejte čísla kreditních karet. Vyžadujte od zaměstnanců, aby používali silná hesla pro přístup do systémů, které zpracovávají nebo uchovávají údaje o kreditních kartách.

Jaké nástroje použít k ochraně údajů držitelů karet?

• šifrovací technologie
• firewally a antivirový software
• systémy detekce a prevence narušení
• opatření fyzické bezpečnosti
• kontrolní seznam shody

Udržování softwaru call centra v aktuálním stavu s nejnovějšími bezpečnostními opatřeními je zásadní.

Proč je důležité ověřovat soulad s nejnovějšími bezpečnostními opatřeními?

Software call centra musí být v souladu s nejnovějšími bezpečnostními opatřeními, aby chránil data vašeho call centra.

Jak ověřit shodu s nejnovějšími bezpečnostními opatřeními?

Při výběru softwaru pro call centra si u poskytovatele softwarových služeb ověřte, zda má nějakou certifikaci shody. Zabezpečení dat by mělo být pro společnost nejvyšší prioritou.

Zeptejte se odborníků z oboru, zda tento software pro call centra doporučují, a přečtěte si recenze na internetu, abyste zjistili, zda s ním mají dobré zkušenosti jiní profesionálové z call center. Případně se vždy můžete obrátit na konzultanta pro zabezpečení call center a získat jeho názor na nejlepší způsob ověření shody s předpisy.

Jaké nástroje použít pro ověření shody s nejnovějšími bezpečnostními opatřeními?

• webové stránky dodavatele
• tým podpory dodavatele
• oddělení IT vaší společnosti
• bezpečnostní konzultant

Upozornění v reálném čase vám pomohou rychle odhalit a vyšetřit podezřelou aktivitu a zabránit úniku dat.

Proč je důležité nastavit okamžitá upozornění na neoprávněný přístup?

Díky okamžitému upozornění na jakýkoli neoprávněný přístup můžete podniknout kroky, které zabrání narušení.

Jak nastavit okamžitá oznámení o neoprávněném přístupu?

Zjistěte u svého poskytovatele softwaru pro call centra, zda nabízí nějaké bezpečnostní funkce, které zahrnují oznámení o neoprávněném přístupu. Můžete také nastavit samostatný systém upozornění pomocí nástroje, jako je IFTTT, pro tento účel, nebo nechat svůj tým IT nastavit upozornění, která vás budou informovat o jakémkoli neoprávněném přístupu.

Jaké nástroje použít pro nastavení okamžitých upozornění na neautorizovaný přístup?

• software vašeho call centra
• IFTTT
• IT tým

Lidská chyba je jednou z hlavních příčin úniků dat. Automatizací co největšího počtu procesů v call centru můžete eliminovat potenciální bezpečnostní rizika.

Proč je důležité používat automatizaci?

Automatizací úkolů call centra zvýšíte šanci na jejich správné a bezpečné dokončení. Pomáhá také uvolnit čas vašich zaměstnanců, kteří se tak mohou soustředit na jiné úkoly a zvýšit tak efektivitu vašeho call centra.

Jak používat automatizaci v call centru?

Určete, kterým úkolům musí agenti vašeho kontaktního centra věnovat nejvíce času a zda je lze automatizovat. Některé úkoly, jako například zákaznický servis nebo prodej, nelze zcela automatizovat. Přesto však můžete využít automatizaci pro některé části procesu, například pro následné kontroly nebo plánování schůzek.

Například v aplikaci LiveAgent můžete automatizovat směrování hovorů podle priority nebo využít automatické zpětné volání. Kromě toho můžete v helpdesku nastavit automatizační pravidla pro předávání tiketů konkrétním oddělením, přidávání značek, označování tiketů jako spamu nebo jejich řešení.

Jaké nástroje použít pro automatizaci úloh?

• pravidla akcí
• chatboty s umělou inteligencí
• software pro automatizované služby zákazníkům, například LiveAgent

Existuje mnoho uznávaných bezpečnostních rámců, například ISO 27001, NIST 800-53 a COBIT.

Proč je důležité dodržovat běžné bezpečnostní rámce?

Umožňuje vám to dodržovat soubor bezpečnostních směrnic, které jsou již vyzkoušené a otestované. To také usnadňuje ostatním podnikům pochopit váš postoj k zabezpečení a auditorům posoudit vaši shodu.

Jak dodržovat společné bezpečnostní rámce?

Prvním krokem je určit, který rámec je pro vaši firmu nejvhodnější. Jakmile to uděláte, můžete začít mapovat přísné bezpečnostní kontroly vyžadované daným rámcem a implementovat je ve svém call centru.

Jaké nástroje použít pro dodržování běžných bezpečnostních rámců?

• platformy GRC
• software pro správu dodržování předpisů, např. software ProcessMAP
• řešení pro správu zranitelností, např. Qualys

Pokud vaše call centrum poskytuje mezinárodní služby, musíte si být vědomi rozdílných standardů ochrany dat a soukromí, které platí v každé zemi, např. GDPR.

Proč je důležité kontrolovat soulad s globálními normami pro ochranu dat a soukromí?

Standardy pro data a ochranu soukromí se v jednotlivých zemích liší, proto je důležité zajistit, abyste dodržovali standardy v místech, kde působíte, a vyhnuli se tak případným sankcím.

Jak zkontrolovat soulad s globálními standardy pro data a soukromí?

Nejlepším způsobem, jak to udělat, je poradit se s právníkem nebo specialistou na dodržování předpisů, který je obeznámen s normami zemí, v nichž působíte. Neměli byste se spoléhat na obecné rady z internetu, protože normy se mohou měnit a informace, které najdete, nemusí být aktuální.

Které nástroje použít pro kontrolu dodržování globálních předpisů o ochraně osobních údajů a soukromí standardů?

• právní poradenství
• specialista na dodržování předpisů

Koncové šifrování je bezpečnostní opatření, které šifruje data u zdroje (odesílatele) a dešifruje je až u příjemce.

Proč je důležité zabezpečit data zákazníků pomocí koncového šifrování?

Takový postup zajišťuje, že k datům má přístup pouze odesílatel a příjemce, a brání zprostředkujícím stranám v jejich dešifrování nebo čtení.

Jak zabezpečit zákaznická data pomocí koncového šifrování?

Budete muset zvolit řešení end-to-end šifrování, které je kompatibilní se softwarem vašeho call centra. Jakmile si ho vyberete, můžete začít šifrovat hovory uskutečněné prostřednictvím vašeho call centra.

Jaké nástroje použít k zabezpečení dat zákazníků pomocí koncového šifrování?

• sítě VPN