در زمانی که حملات سایبری همواره درحال افزایش میباشند در کنار عدم وجود متخصصین کافی امنیت سایبری برای مدیریت و کاهش این ریسک ها، موضوع امنیت در مراکز تماس را به مهم ترین چیز ممکن تبدیل میکند.
در جهت کاهش ریسک ها و بالا بردن امنیت اطلاعات در مرکز تماس این مراکز میبایست از راهکار هایی که بر پایه کلود(Cloud-based) و رمزنگاری هستند استفاده کنند تا اطلاعات حساس مشتریان خود را حفظ کنند. زمانی که مراکز تماس یک رویکرد فعال را در مسیر امنیت به پیش مییرند، از بوجود آمدن ریسک های احتمالی موثر بر تجارتشان و مشتریانشان جلوگیری میکنند.
با گذشت هر سال اهمیت امنیت اطلاعات نیز افزایش میابد و در این میان، امنیت مراکز تماس از این قائده مستثنی نیست و به همان میزان اهمیت دارد. در مراکز تماس، نوع اطلاعات مشتریان میتوانند بسیار حساس باشند از جمله اطلاعات پزشکی، مالی، و سایر موارد شخصی دیگر. فرکانس نقض قوانین داده رو به صعود میباشد و از این بابت افراد بیشتری در استرس و نگرانی این موضوع هستند.
برای اینکه کمی واضح تر احساس نیاز به امنیت را درک کنیم، میتوانیم از میزان مصرف موتور جستجوی امن DuckDuckGo صحبت کنیم که تعداد جستجو های سالانهی آن در سال ۲۰۲۰ در مقایسه با ۲۰۱۹، حدود ۵۷ درصد افزایش یافته بود. برای افراد بیتشری این سوال پیش میآید که “دیتای من کجا میرود؟” و همین موضوع زمینه اهمیت امنیت اطلاعات در مراکز تماس میباشد.
در دنیای امروز که در آن تحول دیجیتال از ارکان اصلی تجارت است، یک رویکرد چند لایه ای از الزامات ایمن سازی مراکز تماس میباشد. در حال حاضر برای موضوع امنیت اطلاعات، به میزان کافی متخصص وجود ندارد و به همین ترتیب است که تمامی افراد میبایست در خصوص امنیت اطلاعات مسئولیت پذیر باشند.
با این وجود که سرتیتر های هشدار دهنده در مورد نقض گسترده قوانین داده ها که تقریباً به صورت روزانه بر رسانه ها غالب میشوند، میتوانیم درک کنیم که چرا نگرانی مشتریان در این مورد خاص همواره رو به افزایش است. در ضمن، فراموش نکنیم که با توجه به اینکه مراکز تماس اطلاعات حساسی از مشتریان خود را دارند از اهداف حملات سایبری و دزدی اطلاعات بشمار میآیند. این همچنین به این معنی است که کارکنان خط مقدم مرکز تماس یا همان کارشناسان میتوانند با رفتار روزانه خود در محل کار و هوشیاری خود برای ایمن نگه داشتن داده ها از حملاتی مانند تهدیدات مهندسی اجتماعی، تلاش کنند و یا برعکس، آن را از بین ببرند.
در همین حال، گاهی اوقات شرکت ها نگران هزینه های بالای اجرای برنامه های امنیتی هستند. بسیاری از سازمان ها توانایی استخدام یک افسر ارشد امنیتی یا CSO را ندارند، به ویژه با توجه به تمام هزینه هایی که با ایجاد چنین نقشی همراه است. با این حال، مزایا اغلب بیشتر از معایب است، زیرا نقض داده ها مسائل فاجعه باری را برای تجارت های متفاوت ایجاد میکنند.
یک تحقیق سالانه با عنوان Cost of a Data Breach Report نشان داد که میانگین کل هزینه نقض داده ها در سال ۲۰۲۱ تقریباً ۱۰ درصد نسبت به سال ۲۰۲۰ افزایش یافته و به ۴.۲۴ میلیون دلار رسیده است که بالاترین رقم ثبت شده تا کنون به شمار میآید. نقض داده ها فقط به معنای هزینه های بالا برای یک کسب و کار نیستند و باعث کاهش اعتماد مشتریان نسبت به آن برند میشود.
همچنین، برند ها باید عواقب شکست در حسابرسی ها و کنترل ها را هم به دلیل عدم انطباق با الزامات انطباق را در نظر بگیرند. جریمهها میتوانند باعث زیان های مالی شوند و اگر این شکست عمومیشود، میتواند عواقب ناگواری برای برند شما داشته باشد.
علاوه بر این، برقراری امنیت در خصوص داده های حساس مشتریان کار درستی است. هنگامیکه شما در برندتان انتخاب میکنید از داده های حساس و حیاتی مشتریان محافظت کنید، در تبدیل دنیای دیجیتالی و مجازی امروزه، به مکانی با امنیت بالاتر برای تمام کاربران در همه جا کمک میکنید. این انتخاب تنها موضوع رشد و موفقیت کسب و کار نیست بلکه اخلاق نیز هست. به خاطر داشته باشیم که اگر مرکز تماس یک سازمان به خاطر نقض داده ها دچار آسیب شود، ارزش برند آن دچار صدمه میشود و از دست دادن ارزش برند میتواند بدترین ضرر ممکن باشد. در عصر امروزی، مشتریان میتوانند به محض از دست دادن اعتماد به شما، به سرعت کسب و کار خود را به جای دیگری ببرند.
اگر تصمیم دارید مرکز تماس خود را به یک مرکز تماس ایمن تبدیل کنید، با توجه به صنعتی که در آن فعالیت دارید و نوع اطلاعاتی که روزانه از مرکز تماس شما عبور میکند، مقرراتی وجود دارد که باید در نظر گرفته شوند. این مقررات شامل خط مشیها و رویههایی در خصوص کارهایی که کارشناسان مراکز تماس نباید انجام دهند و مواردی که نباید به زبان بیاورند به همراه الزاماتی درباره آنچه که باید به مشتریان گفته شود تا به درستی به آنها اطلاع داده باشیم (مانند موارد درخواست) باشد:
HIPPA، Health Insurance Portability and Accountability Act یا قانون بیمه سلامت با قابلیت پاسخگویی و حمل که از افشای اطلاعات حساس سلامت بیماران در صورتی که رضایت نداشته باشند جلوگیری میکند. در پی وجود قانونی مانند HIPPA، سازمان ها باید از اینکه اطلاعات خصوصی سلامت مشتریانشان دقیقاً تا چه جا هایی گردش میکند و چگونه ذخیره مشوند کاملاً مطلع باشند.
استاندارد امنیت داده های صنعت کارت پرداخت یا Payment Card Industry Data Security Standard، با تمرکز بر محافظت از دادههای پرداخت، مانند تراکنشهای کارت اعتباری و بدهی، در برابر سرقت دادهها و کلاهبرداری ها سر و کار دارد. هر مرکز تماسی که روشهای پرداخت را پردازش میکند، ملزم به پیروی از انطباق با PCI-DSS است.
تعداد زیادی از سازمان هاا گواهینامه PCI را برای ایمن نگه داشتن اطلاعات مشتریان خود دریافت میکنند. این گواهینامه با اجرای بهترین شیوه های امنیتی مانند فایروال ها، رمزگذاری و نرم افزارهای آنتی ویروس به ما کمک می کند.
مقررات عمومیحفاظت از داده ها یا General Data Protection Regulation یک قانون نسبتاً جدید حریم خصوصی و امنیت است که توسط اتحادیه اروپا در سال ۲۰۱۸ ایجاد شد. هر کسب و کاری که با مشتریانی که در اتحادیه اروپا زندگی میکنند تعامل دارند باید از GDPR پیروی کند. الزامات امنیتی مانند:
تهدیدات امنیت مرکز تماس میتوانند داخلی یا خارجی باشد. تهدیدهای داخلی میتوانند ناشی از خطاهای کارشناسان مرکز تماس یا کارکنان ناراضی باشند، در حالی که تهدیدهای خارجی از سوی عوامل مخرب ناشناس که سازمان شما را هدف قرار میدهند، بوجود میآیند.
زمانی که کارشناسان مراکز تماس در کنترلهای امنیتی، مانند مدیریت دسترسی یا محافظت از سطح امتیازات کاربر خود، سهل انگاری میکنند، باعث بوجود امدن تهدیدهای داخلی میشوند. زمانی که یک سازمان نتواند تدابیر امنیتی در برابر حملاتی مانند بدافزار ایجاد کند، قاعدتاً در برابر تهدیدات خارجی آسیب پذیر خواهند بود. در حالی که دفاع در برابر یک کارمند ناراضی دشوار است، پیروی از “قاعده کمترین سطح دسترسی” و نظارت بر فعالیت کارشناسان حداقل اثرات آن را کاهش میدهد.
برای مدیران مرکز تماس بسیار مهم است که از اطلاعات شناسایی شخصی (PII) مشتریان خود در برابر تهدیدات داخلی و خارجی محافظت کنند. PII (Personal Identifiable information)را میتوان در چندین مکان در سراسر عملیات مرکز تماس پیدا کرد، زیرا به روش های عملی زیادی استفاده میشود، مانند تأیید اعتبار تماس گیرنده، به دست آوردن زمینه برای سؤالات مشتری، و به طور کلی ارائه خدمات بهتر به مشتریان.
چند نمونه از PII که توسط مراکز تماس به طور منظم استفاده میشود عبارتند از:
تهدیدهای داخلی معمولاً از خطاهای کارشناسان مرکز تماس سرچشمه میگیرند. زمانی که یکی از کارشناسان در محافظت از ایستگاه های کاری رایانه خود شکست میخورد، قربانی فیشینگ ها میشود یا به نحوی از داده ها سوء استفاده میکند، کل سازمان را در معرض تهدیدات امنیتی قرار میدهد. کارشناسان ناراضی میتوانند با اقدام عمدی برای سرقت یا تغییر مسیر اطلاعات، یک سازمان را با بحران روبرو کنند.
برای جلوگیری از تهدیدات داخلی، کارشناسان مرکز تماس نیاز به آموزش و نظارت دارند. منابعی مانند راهحلهای آموزشی گیمیفای شده، برنامههای راهنمایی امنیتی و پایگاههای دانش کارکنان همگی در دسترس هستند. اجرای این گزینه ها تیم شما را در برابر تهدیدات داخلی به طور پیش گیرانه مجهز و آموزش میدهد. نظارت را میتوان با بررسی گزارش های تماس کارشناسان برای فعالیت هایی که نامناسب به نظر میرسد انجام داد.
تیم های دور کار مرکز تماس ابعاد دیگری را به مسائل امنیتی وارد میکنند. کار از خانه میتواند به این معنی باشد که سرپرستان دیگر برای کمک به کاهش خطر با مشاهده کارشناسان یا نزدیک بودن فیزیکی حضور ندارند. همچنین به این معنی است که فرآیندهای امنیتی و فناوری های در نظر گرفته شده برای تیم های داخلی دیگر در یک محیط راه دور مرتبط نیستند. محیط های کاری از راه دور به راه حل ها و فرآیندهایی نیاز دارند که به سرپرستان کمک میکند تا بر کارشناسان نظارت کنند و خط مشی ها را اجرا کنند. به عنوان مثال، یک سیستم بیومتریک صوتی میتواند هویت کارشناسان مرکز تماس شما را از راه دور بدون افزودن مراحل اضافی به عملیات روزانه آنها تأیید کند.
درصد بیشتری از تهدیدات موجود برای امنیت اطلاعات سرچشمه از تلاش های عمدی برای نفوذ به سیستم های اطلاعاتی شما میگیرند. کاربران مخرب از شکاف های امنیتی مانند نقاط دسترسی ناامن، داده های رمزگذاری نشده، رمزهای عبور ضعیف و پروتکل های امنیتی ناکافی برای جمع آوری داده های حساس استفاده میکنند. هنگامیکه مهاجمان به دادههای مشتری دسترسی پیدا میکنند، احتمال آسیب به سرعت بالا میرود. حملات باجافزار(ransomware)، نشت دادهها، توزیع در بازار سیاه و موارد دیگر همگی زمانی امکانپذیر هستند که مهاجم راه خود را به سیستم شما پیدا کند.
راه حل مبتنی بر ابر(قابل دسترس از طریق اینترنت) یک راه عالی برای تقویت امنیت مرکز تماس شما است. یک محیط ابری ایجاد تغییرات در معماری امنیتی و به روز ماندن با الزامات انطباق را آسان تر میکند.
احراز هویت چند فاکتوره (MFA) به کاهش تهدیدها نیز کمک میکند. MFA از کارمندان میخواهد که هویت خود را با چیزی بیش از یک نام کاربری و رمز عبور تأیید کنند، و این امر باعث میشود مهاجمان نتوانند کد را بشکنند و به دادههای حساس سازمان شما دسترسی پیدا کنند. احراز هویت چند فاکتوره با بیومتریک صوتی به یکی از بهترین روش MFA در صنعت امنیت در نظر گرفته میشود.
رمزگذاری با تبدیل داده های حساس به رمز-متن ، امنیت شما را افزایش می دهد. این داده های رمزگذاری شده فقط با یک کلید رمزگشایی منحصر به فرد قابل رمزگشایی هستند. به همین دلیل، حتی اگر یک مهاجم موفق به سرقت اطلاعات حساس مشتریان شما شود، آنها به هیچ وجه نمیتوانند از این داده های رمزگذاری شده استفاده کنند یا حتی آنها را ببینند.
بسیاری از این پروتکل ها به احراز هویت کاربران و نظارت بر اتصالات بین سیستم های شما کمک میکنند. این پروتکلها همچنین با کنترل مکانهایی که در سیستمها و شبکههای شما میروند به امنیت دادههای شما کمک میکنند. علاوه بر این، برای مشاهده بهتر ریسک عملیاتی و انطباق، مراکز تماس میتوانند از APIها برای تغذیه دادهها به سیستمهای مختلف در منابع فناوری خود، از جمله سیستمهای SIEM (اطلاعات امنیتی و مدیریت رویداد) استفاده کنند.
مراکز تماس نقش مهمی در برخورد با داده های حساس مشتریان دارند. بسیاری از مشتریان با نگرانیها و سؤالاتی در مورد امور مالی، سلامتی و سایر موارد حساس با این مراکز تماس ارتباط برقرار میکنند و با کارشناسان صحبت میکنند. بعلاوه، تهدیدها میتوانند از حوزه های مختلف ناشی شوند – نه تنها از خطاهای سیستمی بلکه از طریق حملات مبتنی بر کارشناس مانند مهندسی اجتماعی. به همین دلیل، برای مراکز تماس ضروری است که اقدامات امنیتی قوی برای محافظت از عملیات مرکز تماس شما، نظارت بر رفتار و آموزش کارشناسان مرکز تماس، جلوگیری از فریب دادن کارمندان توسط بازیگران بد، و موارد دیگر انجام دهند.