دسته بندی ها: تکنولوژی مراکز تماس

امنیت اطلاعات در مراکز تماس و حفظ اطلاعات مشتریان

در زمانی که حملات سایبری همواره درحال افزایش میباشند در کنار عدم وجود متخصصین کافی امنیت سایبری برای مدیریت و کاهش این ریسک ها، موضوع امنیت در مراکز تماس را به مهم ترین چیز ممکن تبدیل می‌کند.

در جهت کاهش ریسک ها و بالا بردن امنیت اطلاعات در مرکز تماس این مراکز میبایست از راهکار هایی که بر پایه کلود(Cloud-based) و رمزنگاری هستند استفاده کنند تا اطلاعات حساس مشتریان خود را حفظ کنند. زمانی که مراکز تماس یک رویکرد فعال را در مسیر امنیت به پیش می‌یرند، از بوجود آمدن ریسک های احتمالی موثر بر تجارتشان و مشتریانشان جلوگیری می‌کنند.

با گذشت هر سال اهمیت امنیت اطلاعات نیز افزایش میابد و در این میان، امنیت مراکز تماس از این قائده مستثنی نیست و به همان میزان اهمیت دارد. در مراکز تماس، نوع اطلاعات مشتریان میتوانند بسیار حساس باشند از جمله اطلاعات پزشکی، مالی، و سایر موارد شخصی دیگر. فرکانس نقض قوانین داده رو به صعود میباشد و از این بابت افراد بیشتری در استرس و نگرانی این موضوع هستند.

برای اینکه کمی واضح تر احساس نیاز به امنیت را درک کنیم، میتوانیم از میزان مصرف موتور جستجوی امن DuckDuckGo صحبت کنیم که تعداد جستجو های سالانه‌ی آن در سال ۲۰۲۰ در مقایسه با ۲۰۱۹، حدود ۵۷ درصد افزایش یافته بود. برای افراد بیتشری این سوال پیش می‌آید که “دیتای من کجا میرود؟” و همین موضوع زمینه‌ اهمیت امنیت اطلاعات در مراکز تماس میباشد.

در دنیای امروز که در آن تحول دیجیتال از ارکان اصلی تجارت است، یک رویکرد چند لایه ای از الزامات ایمن سازی مراکز تماس میباشد. در حال حاضر برای موضوع امنیت اطلاعات، به میزان کافی متخصص وجود ندارد و به همین ترتیب است که تمامی افراد می‌بایست در خصوص امنیت اطلاعات مسئولیت پذیر باشند.

علت اهمیت امنیت در مراکز تماس چیست؟

با این وجود که سرتیتر های هشدار دهنده در مورد نقض گسترده قوانین داده ها که تقریباً به صورت روزانه بر رسانه ها غالب می‌شوند، میتوانیم درک کنیم که چرا نگرانی مشتریان در این مورد خاص همواره رو به افزایش است. در ضمن، فراموش نکنیم که با توجه به اینکه مراکز تماس اطلاعات حساسی از مشتریان خود را دارند از اهداف حملات سایبری و دزدی اطلاعات بشمار می‌آیند. این همچنین به این معنی است که کارکنان خط مقدم مرکز تماس یا همان کارشناسان می‌توانند با رفتار روزانه خود در محل کار و هوشیاری خود برای ایمن نگه داشتن داده ها از حملاتی مانند تهدیدات مهندسی اجتماعی، تلاش کنند و یا برعکس، آن را از بین ببرند.

در همین حال، گاهی اوقات شرکت ها نگران هزینه های بالای اجرای برنامه های امنیتی هستند. بسیاری از سازمان ها توانایی استخدام یک افسر ارشد امنیتی یا CSO را ندارند، به ویژه با توجه به تمام هزینه هایی که با ایجاد چنین نقشی همراه است. با این حال، مزایا اغلب بیشتر از معایب است، زیرا نقض داده ها مسائل فاجعه باری را برای تجارت های متفاوت ایجاد می‌کنند.

یک تحقیق سالانه با عنوان Cost of a Data Breach Report نشان داد که میانگین کل هزینه نقض داده ها در سال ۲۰۲۱ تقریباً ۱۰ درصد نسبت به سال ۲۰۲۰ افزایش یافته و به ۴.۲۴ میلیون دلار رسیده است که بالاترین رقم ثبت شده تا کنون به شمار می‌آید. نقض داده ها فقط به معنای هزینه های بالا برای یک کسب و کار نیستند و باعث کاهش اعتماد مشتریان نسبت به آن برند میشود.

همچنین، برند ها باید عواقب شکست در حسابرسی ها و کنترل ها را هم به دلیل عدم انطباق با الزامات انطباق را در نظر بگیرند. جریمه‌ها میتوانند باعث زیان های مالی شوند و اگر این شکست عمومی‌شود، می‌تواند عواقب ناگواری برای برند شما داشته باشد.

علاوه بر این، برقراری امنیت در خصوص داده های حساس مشتریان کار درستی است. هنگامی‌که شما در برندتان انتخاب میکنید از داده های حساس و حیاتی مشتریان محافظت کنید، در تبدیل دنیای دیجیتالی و مجازی امروزه، به مکانی با امنیت بالاتر برای تمام کاربران در همه جا کمک می‌کنید. این انتخاب تنها موضوع رشد و موفقیت کسب و کار نیست بلکه اخلاق نیز هست. به خاطر داشته باشیم که اگر مرکز تماس یک سازمان به خاطر نقض داده ها دچار آسیب شود، ارزش برند آن دچار صدمه میشود و از دست دادن ارزش برند میتواند بدترین ضرر ممکن باشد. در عصر امروزی، مشتریان می‌توانند به محض از دست دادن اعتماد به شما، به سرعت کسب و کار خود را به جای دیگری ببرند.

اگر تصمیم دارید مرکز تماس خود را به یک مرکز تماس ایمن تبدیل کنید، با توجه به صنعتی که در آن فعالیت دارید و نوع اطلاعاتی که روزانه از مرکز تماس شما عبور می‌کند، مقرراتی وجود دارد که باید در نظر گرفته شوند. این مقررات شامل خط ‌مشی‌ها و رویه‌هایی در خصوص کارهایی که کارشناسان مراکز تماس نباید انجام دهند و مواردی که نباید به زبان بیاورند به همراه الزاماتی درباره آنچه که باید به مشتریان گفته شود تا به درستی به آنها اطلاع داده باشیم (مانند موارد درخواست) باشد:

  • HIPAA

HIPPA، Health Insurance Portability and Accountability Act یا قانون بیمه سلامت با قابلیت پاسخگویی و حمل که از افشای اطلاعات حساس سلامت بیماران در صورتی که رضایت نداشته باشند جلوگیری می‌کند. در پی وجود قانونی مانند HIPPA، سازمان ها باید از اینکه اطلاعات خصوصی سلامت مشتریانشان دقیقاً تا چه جا هایی گردش میکند و چگونه ذخیره مشوند کاملاً مطلع باشند.

  • PCI-DSS

استاندارد امنیت داده های صنعت کارت پرداخت یا Payment Card Industry Data Security Standard، با تمرکز بر محافظت از داده‌های پرداخت، مانند تراکنش‌های کارت اعتباری و بدهی، در برابر سرقت داده‌ها و کلاهبرداری ها سر و کار دارد. هر مرکز تماسی که روش‌های پرداخت را پردازش می‌کند، ملزم به پیروی از انطباق با PCI-DSS است.

تعداد زیادی از سازمان هاا گواهینامه PCI را برای ایمن نگه داشتن اطلاعات مشتریان خود دریافت می‌کنند. این گواهینامه با اجرای بهترین شیوه های امنیتی مانند فایروال ها، رمزگذاری و نرم افزارهای آنتی ویروس به ما کمک می کند.

  • GDPR

مقررات عمومی‌حفاظت از داده ها یا General Data Protection Regulation یک قانون نسبتاً جدید حریم خصوصی و امنیت است که توسط اتحادیه اروپا در سال ۲۰۱۸ ایجاد شد. هر کسب و کاری که با مشتریانی که در اتحادیه اروپا زندگی می‌کنند تعامل دارند باید از GDPR پیروی کند. الزامات امنیتی مانند:

  • مستند سازی نحوه جمع‌آوری داده‌ها و جایی که در آن ذخیره میشوند
  • مدیریت امن داده ها با بهترین شیوه ها مانند احراز هویت، رمزگذاری و آموزش داخلی.
  • کسب رضایت از کاربران، به منظور پردازش داده های آنها.
  • اثبات انطباق با معیارها.

تهدیدات امنیتی مراکز تماس از کجا میایند؟

تهدیدات امنیت مرکز تماس میتوانند داخلی یا خارجی باشد. تهدیدهای داخلی میتوانند ناشی از خطاهای کارشناسان مرکز تماس یا کارکنان ناراضی باشند، در حالی که تهدیدهای خارجی از سوی عوامل مخرب ناشناس که سازمان شما را هدف قرار می‌دهند، بوجود می‌آیند.

زمانی که کارشناسان مراکز تماس در کنترل‌های امنیتی، مانند مدیریت دسترسی یا محافظت از سطح امتیازات کاربر خود، سهل انگاری می‌کنند، باعث بوجود امدن تهدیدهای داخلی میشوند. زمانی که یک سازمان نتواند تدابیر امنیتی در برابر حملاتی مانند بدافزار ایجاد کند، قاعدتاً در برابر تهدیدات خارجی آسیب پذیر خواهند بود. در حالی که دفاع در برابر یک کارمند ناراضی دشوار است، پیروی از “قاعده کمترین سطح دسترسی” و نظارت بر فعالیت کارشناسان حداقل اثرات آن را کاهش می‌دهد.

اطلاعات قابل شناسایی شخصی

برای مدیران مرکز تماس بسیار مهم است که از اطلاعات شناسایی شخصی (PII) مشتریان خود در برابر تهدیدات داخلی و خارجی محافظت کنند. PII (Personal Identifiable information)را میتوان در چندین مکان در سراسر عملیات مرکز تماس پیدا کرد، زیرا به روش های عملی زیادی استفاده میشود، مانند تأیید اعتبار تماس گیرنده، به دست آوردن زمینه برای سؤالات مشتری، و به طور کلی ارائه خدمات بهتر به مشتریان.

چند نمونه از PII که توسط مراکز تماس به طور منظم استفاده میشود عبارتند از:

  • نام کاربری و رمز عبور
  • شماره حساب، شماره تامین اجتماعی
  • ایمیل ها و پیام های ارسالی
  • تاریخچه خرید آنلاین
  • داده های وارد شده در فرم های آنلاین
  • آدرس های پستی، شماره تلفن و سایر روش های تماس
  • جزئیات مالی یا پزشکی

تهدیدات داخلی به امنیت اطلاعات

تهدیدهای داخلی معمولاً از خطاهای کارشناسان مرکز تماس سرچشمه میگیرند. زمانی که یکی از کارشناسان در محافظت از ایستگاه های کاری رایانه خود شکست می‌خورد، قربانی فیشینگ ها میشود یا به نحوی از داده ها سوء استفاده می‌کند، کل سازمان را در معرض تهدیدات امنیتی قرار می‌دهد. کارشناسان ناراضی میتوانند با اقدام عمدی برای سرقت یا تغییر مسیر اطلاعات، یک سازمان را با بحران روبرو کنند.

برای جلوگیری از تهدیدات داخلی، کارشناسان مرکز تماس نیاز به آموزش و نظارت دارند. منابعی مانند راه‌حل‌های آموزشی گیمیفای ‌شده، برنامه‌های راهنمایی امنیتی و پایگاه‌های دانش کارکنان همگی در دسترس هستند. اجرای این گزینه ها تیم شما را در برابر تهدیدات داخلی به طور پیش گیرانه مجهز و آموزش می‌دهد. نظارت را می‌توان با بررسی گزارش های تماس کارشناسان برای فعالیت هایی که نامناسب به نظر میرسد انجام داد.

تیم های دور کار مرکز تماس ابعاد دیگری را به مسائل امنیتی وارد می‌کنند. کار از خانه می‌تواند به این معنی باشد که سرپرستان دیگر برای کمک به کاهش خطر با مشاهده کارشناسان یا نزدیک بودن فیزیکی حضور ندارند. همچنین به این معنی است که فرآیندهای امنیتی و فناوری های در نظر گرفته شده برای تیم های داخلی دیگر در یک محیط راه دور مرتبط نیستند. محیط های کاری از راه دور به راه حل ها و فرآیندهایی نیاز دارند که به سرپرستان کمک می‌کند تا بر کارشناسان نظارت کنند و خط مشی ها را اجرا کنند. به عنوان مثال، یک سیستم بیومتریک صوتی میتواند هویت کارشناسان مرکز تماس شما را از راه دور بدون افزودن مراحل اضافی به عملیات روزانه آنها تأیید کند.

تهدیدات خارجی به امنیت اطلاعات

درصد بیشتری از تهدیدات موجود برای امنیت اطلاعات سرچشمه از تلاش های عمدی برای نفوذ به سیستم های اطلاعاتی شما می‌گیرند. کاربران مخرب از شکاف های امنیتی مانند نقاط دسترسی ناامن، داده های رمزگذاری نشده، رمزهای عبور ضعیف و پروتکل های امنیتی ناکافی برای جمع آوری داده های حساس استفاده می‌کنند. هنگامی‌که مهاجمان به داده‌های مشتری دسترسی پیدا می‌کنند، احتمال آسیب به سرعت بالا می‌رود. حملات باج‌افزار(ransomware)، نشت داده‌ها، توزیع در بازار سیاه و موارد دیگر همگی زمانی امکان‌پذیر هستند که مهاجم راه خود را به سیستم شما پیدا کند.

چگونه امنیت را بر مرکز تماس حاکم کنیم؟

راهکار ایمن برپایه ابر (قابل دسترس از طریق اینترنت)

راه حل مبتنی بر ابر(قابل دسترس از طریق اینترنت) یک راه عالی برای تقویت امنیت مرکز تماس شما است. یک محیط ابری ایجاد تغییرات در معماری امنیتی و به روز ماندن با الزامات انطباق را آسان تر می‌کند.

احراز هویت چند فاکتوره

احراز هویت چند فاکتوره (MFA) به کاهش تهدیدها نیز کمک می‌کند. MFA از کارمندان می‌خواهد که هویت خود را با چیزی بیش از یک نام کاربری و رمز عبور تأیید کنند، و این امر باعث می‌شود مهاجمان نتوانند کد را بشکنند و به داده‌های حساس سازمان شما دسترسی پیدا کنند. احراز هویت چند فاکتوره با بیومتریک صوتی به یکی از بهترین روش MFA در صنعت امنیت در نظر گرفته می‌شود.

رمز گذاری داده ها

رمزگذاری با تبدیل داده های حساس به رمز-متن ، امنیت شما را افزایش می دهد. این داده های رمزگذاری شده فقط با یک کلید رمزگشایی منحصر به فرد قابل رمزگشایی هستند. به همین دلیل، حتی اگر یک مهاجم موفق به سرقت اطلاعات حساس مشتریان شما شود، آنها به هیچ وجه نمیتوانند از این داده های رمزگذاری شده استفاده کنند یا حتی آنها را ببینند.

پروتکل های امنیتی سیستم و شبکه

بسیاری از این پروتکل ها به احراز هویت کاربران و نظارت بر اتصالات بین سیستم های شما کمک می‌کنند. این پروتکل‌ها همچنین با کنترل مکان‌هایی که در سیستم‌ها و شبکه‌های شما می‌روند به امنیت داده‌های شما کمک می‌کنند. علاوه بر این، برای مشاهده بهتر ریسک عملیاتی و انطباق، مراکز تماس میتوانند از APIها برای تغذیه داده‌ها به سیستم‌های مختلف در منابع فناوری خود، از جمله سیستم‌های SIEM (اطلاعات امنیتی و مدیریت رویداد) استفاده کنند.

در نتیجه…

مراکز تماس نقش مهمی در برخورد با داده های حساس مشتریان دارند. بسیاری از مشتریان با نگرانی‌ها و سؤالاتی در مورد امور مالی، سلامتی و سایر موارد حساس با این مراکز تماس ارتباط برقرار می‌کنند و با کارشناسان صحبت می‌کنند. بعلاوه، تهدیدها میتوانند از حوزه های مختلف ناشی شوند – نه تنها از خطاهای سیستمی بلکه از طریق حملات مبتنی بر کارشناس مانند مهندسی اجتماعی. به همین دلیل، برای مراکز تماس ضروری است که اقدامات امنیتی قوی برای محافظت از عملیات مرکز تماس شما، نظارت بر رفتار و آموزش کارشناسان مرکز تماس، جلوگیری از فریب دادن کارمندان توسط بازیگران بد، و موارد دیگر انجام دهند.

Author: admin

راهکار های هوشمند خدمات مشتریان و مراکز تماس

admin

راهکار های هوشمند خدمات مشتریان و مراکز تماس