En omfattende sjekkliste for samsvar i call center som hjelper deg å holde deg oppdatert med juridiske krav og beskytte kundedata.
Call Center
Compliance
Security
Data Protection
Sjekkliste for samsvar i call center
Innhold
0/0
Som bedriftseier vil du vite hvor viktig det er å overholde gjeldende lover og forskrifter. Call center som oppbevarer mange sensitive kundedata er spesielt utsatt for risiko. Hvordan maksimaliserer du sikkerhet i help desk
?
Her er hvordan: ved å følge en praktisk sjekkliste over samsvarkrav for call center. Ved å fullføre den, hjelper du til med å holde call center
ditt sikkert.
Viktigheten av en sjekkliste for samsvar i call center
Det er et verktøy som hjelper alle slags kontaktsenter
å holde seg oppdatert med de nyeste juridiske kravene. Ved å sikre at agentene dine overholder reglene som er oppført nedenfor, kan du redusere risikoen for bøter eller andre straffer.
Hvem kan dra nytte av en sjekkliste for samsvar i call center?
En sjekkliste for samsvar i call center kan brukes av bedrifter av alle størrelser. Vår sjekkliste vil hjelpe bedriften din å overholde loven enten det er en liten med et enkelt kontaktsenter eller en bedrift med flere call center
.
Utforsk sjekklisten for samsvar i call center
Sjekkliste for samsvar i call center
Dette er ryggraden i samsvarprogrammet ditt. Uten et sikkert nettverk er alle operasjoner i call center
ditt åpne for fare.
Hvorfor er det viktig å bygge og opprettholde en sikker nettverksinfrastruktur?
Fordi det hjelper til med å beskytte kundedata dine mot uautorisert tilgang, tyveri eller endring.
Hvordan bygger og opprettholder du en sikker nettverksinfrastruktur?
Hvis du er usikker på hvor du skal starte, bør du vurdere å arbeide med en IT-sikkerhetskonsulent. Det kan gjøres på to måter:
ved å implementere brannmurer som overvåker nettverkstrafikk, oppdager trusler for å beskytte interne nettverk ved å sammenligne trafikken din med en liste over standarder
ved å unngå bruk av standard tilgangspassord, som kan dramatisk øke sjansen for et databrudd
Tips: for mer informasjon om bygging og opprettholdelse av sikker nettverksinfrastruktur, konsulter National Institute of Standards and Technology (NIST).
Hvilke verktøy skal du bruke for å bygge og opprettholde en sikker nettverksinfrastruktur?
brannmurer
systemer for deteksjon av inntrengning
programvare for passordbehandling
VPN
antivirus-programvare
Nettjenester er sterkt utsatt for malware-angrep. Kredittkortransaksjoner er ingen unntak, så kontaktsenter må også beskyttes mot disse. Utviklingen av et slikt program er en proaktiv tilnærming til håndtering av cybertrusler og sårbarheter.
Hvorfor er det viktig å utvikle et program for håndtering av sårbarheter?
Det hjelper deg med å identifisere, prioritere og reparere sikkerhetsproblemer før de blir problemer for bedriften eller kundene dine. Et slikt program kan også fortelle deg nøyaktig hva du må gjøre i tilfelle et sikkerhetsbrudd.
Hva er nøkkelkomponentene i et program for håndtering av sårbarheter?
Inventar over nettverksverte og internettvendte eiendeler – nettverkssikkerhet begynner med å vite hva som er i systemet ditt, hvordan det fungerer, og hvorfor det trenger beskyttelse. Det er også viktig å sjekke om det er noen ukjente eller uautoriserte enheter på nettverket ditt som kan utgjøre en risiko. For eksempel kan en datamaskin som ikke er i nettverksinventaret ditt brukes til et angrep.
Protokoller og prosedyrer – et program bør inneholde et sett med protokoller og prosedyrer som skal følges i tilfelle sikkerhetsproblemer eller brudd. For eksempel, hvis noen stjeler kredittkortdata fra systemet ditt, må du etablere en protokoll som vil forhindre at tyveriet påvirker bedriften din.
Sårbarhetsskanning – utført for å identifisere potensielle sikkerhetsrisiko. De kan være manuelle eller automatiserte og bør utføres minst en gang per måned.
Reparasjonsplan – når du oppdager sårbarheter i systemet ditt, må du utvikle en reparasjonsplan for hvordan du skal fikse problemene som ble funnet.
Oppdateringshåndtering – systemer trenger beskyttelse mot nylig oppdagede sårbarheter. Du må ha samsvarprosesser for å distribuere oppdateringer og rettelser på en rettidig måte.
Utdanning og bevissthet – ansatte er din første forsvarslinje, så de må være klar over trusler og hvordan de skal beskytte seg mot dem.
Hvilke verktøy skal du bruke for å utvikle et program for håndtering av sårbarheter?
sårbarhetsskannere
programvare for oppdateringshåndtering for automatisk oppdatering av oppdateringer
programvarer for å overvåke og analysere logger over nettverksaktivitet for uvanlig, mistenkelig eller risikofylt oppførsel (SIEM)
verktøy for administrasjon av mobile enheter, f.eks. smarttelefoner og nettbrett
systemer for deteksjon av inntrengning (IDS) for å oppdage nettverksinntrengninger og reagere på dem på riktig måte
Beskyttet tilgang til kortholderdata refererer til all informasjon om en kunde som er lagret på systemet ditt. Dette kan inkludere navn, adresser, telefonnumre, kredittkortummer og mer.
Hvorfor er det viktig å beskytte kortholderdata?
Det forhindrer hackere fra å få tilgang til kortholderinformasjon og bruke den til å begå svindel eller identitetstyveri. I tillegg forhindrer det enhver uautorisert overføring av kortholderdata.
Hvordan beskytter du kortholderdata?
Først må du sikre at du er kompatibel med kravene i Payment Card Industry Data Security Standard (PCI DSS-standard). Deretter implementerer du et sterkt tilgangskontrollmål for å beskytte de private detaljene til kundene dine.
Tips: unngå lagring av kundedetaljer og fjern alle tidligere oppbevarte data.
Et kraftig kryptografisk system og kryptering er nødvendig for å sikre at sensitive kortholderdata overføres sikkert.
Hvilke verktøy skal du bruke for å beskytte kortholderdata?
plattformer for samsvarhåndtering (med innebygd sårbarhetsskanner)
krypteringsprogramvare
Dette er et dokument som skisserer en organisasjons tilnærming til beskyttelse av elektronisk informasjon.
Hvorfor er det viktig å implementere en informasjonssikkerhetspolicy?
Det gir en ramme for ansatte å følge når de håndterer sensitive data og hjelper dermed til med å beskytte bedriften.
Hvordan utvikler du en informasjonssikkerhetspolicy?
konsulter med juridisk avdeling for å sikre at policyen er i samsvar med gjeldende lover
arbeid med IT-avdelingen din for å identifisere hvilke teknologier og prosedyrer som må implementeres for at informasjonssikkerhetspolicyen skal fungere som tiltenkt
sikre at hver ansatt er klar over sitt ansvar under denne nye policyen før den trer i kraft
Hvilke verktøy skal du bruke for å utvikle en informasjonssikkerhetspolicy?
programvare for policyhåndtering for å administrere policyer og prosedyrer ved automatisering av oppgaver
, som å spore hvem som har tilgang til ulike dokumenter eller lagre revisjoner av alle versjoner som noen gang er opprettet
juridiske og informasjonsteknologiavdelinger innen organisasjonen
nettmaler som kan hjelpe deg med å komme i gang med utarbeidelse av dine egne policyer og prosedyrer
Tilgangskontroll er en prosess som lar deg administrere hvem som har tilgang til systemene og dataene dine. Valg av help desk-programvare
som har alle de nyeste sikkerhetsfunksjonene er avgjørende her.
Hvorfor er det viktig å ha sterke tilgangskontrollmål?
Det beskytter dataene dine mot uautorisert tilgang, reduserer risikoen for intern svindel og misbruk, og hjelper til med å beskytte kundepersonvern.
Hvordan implementerer du sterke tilgangskontroller?
Nøkkelen er å velge automatisert help desk-programvare som LiveAgent
for å kontrollere alle tiltak på dine vegne. Det er en løsning som hjelper deg med å administrere alle kundeforespørslene dine sikkert fra ett grensesnitt.
Ved å velge et slikt verktøy vil du øke sikkerheten for kundedata dine. LiveAgent tilbyr:
Du kan teste LiveAgent gratis før du gjør noen økonomiske forpliktelser.
Hvilke verktøy skal du bruke for å implementere sterke tilgangskontrollmål?
help desk-programvare med innebygd tilgangskontrollfunksjon (som LiveAgent)
løsninger for tilgangshåndtering
call center-programvare
Kryptering er en prosess med å konvertere data til chiffertekst slik at det bare kan nås av de som har dekrypteringsnøkkelen.
Hvorfor er det viktig å gi stemmtransaksjoner med kryptering?
Å gjøre det sikrer kundene dine at informasjon som overføres er beskyttet mot avlytting og andre former for avskjæring.
Hvordan kan stemmtransaksjoner krypteres?
Det finnes flere ulike krypteringsprotokoller som kan brukes, som Secure Sockets Layer (SSL) og Transport Layer Security (TLS), begge avgjørende for å opprettholde cybersikkerhetssamsvar
i stemmtransaksjoner.
Tips: hvis du bruker LiveAgent’s help desk
, kan du dra nytte av den innebygde krypteringen. LiveAgent krypterer alle data som standard via SSL (HTTPS) og TLS, så all trafikk mellom nettstedet/applikasjonen din og serverne våre er sikker.
Hvilke verktøy skal du bruke for å gi stemmtransaksjoner med kryptering?
stemmoverføringsutstyr som støtter kryptering
sterk krypteringsalgoritme
Voice over Internet Protocol (VoIP
) leverandører og telefonsystemer som bruker SSL eller TLS
For å forhindre svindelaktivitet er det viktig å ikke tillate tilgang til kundebetalingsinformasjon.
Hvorfor er det viktig å forhindre tilgang til betalingsinformasjon?
Å ikke tillate tilgang hjelper til med å beskytte de økonomiske detaljene til kundene dine fra å bli stjålet av cyberkriminelle.
Hvordan forhindrer du at betalingsinformasjon blir tilgjengelig?
Først må du sikre at de ansatte dine er klar over sitt ansvar angående beskyttelse av sensitive data. Bruk sterke autentiseringsprosedyrer som tofaktorautentisering
og engangspassord. Krypter også alle dataoverføringer mellom betalingsterminaler og servere slik at ingen kan avskjære dem under overføring.
Hvilke verktøy skal du bruke for å forhindre tilgang til betalingsinformasjon?
engangspassordgeneratorer (som Google Authenticator)
datakrypteringsprogramvare (som OpenSSL) eller maskinvareanordninger som VPN-er
løsninger for datatapdetektor (DLP)
Hvis du må holde styr på disse dataene, må du sikre at de er lagret på et sikkert sted og at tilgangen er begrenset til autorisert personell bare.
Hvorfor er det viktig å ikke skrive ned sensitiv informasjon?
Å gjøre det er ikke i samsvar med GDPR-loven og gjør det enkelt for uautoriserte personer å få tilgang til denne informasjonen.
Hvordan kan du ta notater og holde deg i samsvar med loven?
Hvis du må ta notater, må du sikre at du bruker en sikker metode for å lagre dem. Dette kan inkludere å låse bort notatbøker i en safe eller bruke et kryptert fillagringssystem.
Hvilke verktøy skal du bruke for å holde styr på sensitiv informasjon?
krypterte notisblokkker
notatbokklåser
passordbeskyttede filer
Bruken av mobiltelefoner i et kontaktsenter
øker risikoen for datatap eller tyveri.
Hvorfor er det viktig å minimere bruken av mobile enheter?
Det reduserer sjansen for at sensitiv informasjon blir tapt eller stjålet på grunn av en ansatts feil, som å miste enheten sin.
Hvordan minimerer du bruken av mobile enheter på arbeidsplassen?
Utdann de ansatte dine om cybersikkerhetsrisikoen forbundet med å bruke en personlig enhet og sikre at de forstår viktigheten av datasikkerhet. Krev at ansatte passordbeskytter enhetene sine og installerer anerkjent sikkerhetsprogrammer. Sikre at alle sensitive data er kryptert før de lagres eller overføres på en mobil enhet.
Hvilke verktøy skal du bruke for å minimere bruken av mobile enheter?
utdanning av ansatte om datasikkerhet
programvare for passordvern
sikkerhetsprogrammer
krypterte lagringslløsninger
Dette er en av de beste måtene å identifisere sårbarheter før de blir et problem for organisasjonen eller kundene dine.
Hvorfor er det viktig å overvåke og teste nettverket ditt?
Det hjelper deg med å forhindre uautorisert tilgang, datatap eller tyveri fra hackere som kanskje prøver å komme inn i systemet ditt gjennom svakheter og hull som ennå ikke er oppdaget.
Hvordan overvåker og tester du nettverk?
Installer et verktøy for nettverkssikkerhetsovervåking for å holde styr på all aktivitet. Sett opp varsler slik at du kan bli varslet om mistenkelig aktivitet som oppstår i sanntid. Test regelmessig sikkerheten til nettverkene dine ved å kjøre sårbarhetsskanning og penetrasjonstester.
Hvilke verktøy skal du bruke for å overvåke og teste nettverk?
verktøy for nettverkssikkerhetsovervåking
varselsystemer
programvare for sårbarhetsskanning
verktøy for penetrasjonstesting
Vanlige sikkerhetsproblemer og trusler i call center
Trusler mot personopplysninger - En av de vanligste farene i et kontaktsenter er risikoen for datatyveri eller tap. Agenter har tilgang til en stor mengde personlig informasjon, inkludert personnumre, bankkontoopplysninger og kredittkortummer. Som sådan er det viktig at alle agenter mottar tilstrekkelig opplæring av ansatte
om hvordan de skal lagre og overføre disse dataene på en sikker måte.
Interne trusler - Call center-agenter kan utgjøre en risiko for senteret hvis de har tilgang til sensitiv informasjon og blir misfornøyde. Det er viktig å regelmessig overvåke agentaktivitet
og å ha policyer på plass som begrenser tilgangen til visse data.
Midlertidige ansatte - Call center ansetter ofte midlertidige arbeidere for å håndtere toppvolumer eller dekke for syke ansatte. Det er viktig å ta skritt for å sikre at disse arbeiderne er opplært i sentrets policyer og prosedyrer og at de forstår risikoen forbundet med å arbeide i et call center, ellers kan de utilsiktet kompromittere sikkerheten.
Utilsiktede klikk - Noen ganger klikker ansatte på lenker eller åpner filer som de ikke burde, noe som fører til installasjon av malware eller datatyveri. Det er viktig å ha sikkerhetstiltak på plass mot slike feil, som sterkt passordvern og sikkerhetsprogramvare.
En ansatt med et nag - En ansatt som har et nag mot bedriften eller en annen agent kan gjøre stor skade. For eksempel kunne de lekke sensitive data, sabotere systemer eller trakassere andre ansatte. Det er viktig å overvåke ansattaktivitet nøye og ha policyer på plass for å håndtere slike situasjoner.
Eksterne trusler - Hackere og svindlere fra utenfor organisasjonen kan bruke phishing eller andre teknikker for å prøve å stjele informasjon eller installere malware på call center-datamaskiner. Den beste måten å beskytte seg mot disse truslene er å implementere sterke sikkerhetstiltak som brannmurer, antivirus-programvare og spamfiltre.
Sammendrag av sjekklisten for samsvar i call center
Bygg og oppretthold en sikker nettverksinfrastruktur
Utvikle et program for håndtering av sårbarheter
Beskytt kortholderdata
Implementer en informasjonssikkerhetspolicy
Implementer sterke tilgangskontrollmål med LiveAgent
Begrepet 'samsvar' refererer til at kundeservicerepresentanter overholder spesifikke bedriftspolicyer og prosedyrer under kundeinteraksjoner.
Hvor lenge varer TCPA-samtykke?
TCPA-samtykke varer til en forbruker tilbakekaller det eller selskapet avslutter den aktuelle markedsføringskampanjen.
Hvordan kan jeg forbedre samsvar i call center?
For å forbedre samsvar i kontaktsenter bør du implementere riktig agentopplæring i bedriften din, overvåke ansattes arbeid og gjennomføre regelmessige NPS-undersøkelser. Oppdater også policyer regelmessig for å sikre at alle kundeservicerepresentanter er klar over de nyeste samsvarkravene.
Hva er forskjellen mellom DNC og TCPA?
DNC (Do Not Call) forskrifter forbyr telemarketing-anrop til boligkunder som har registrert numrene sine på den nasjonale DNC-listen. TCPA (Telephone Consumer Protection Act) forskrifter beskytter forbrukere mot uønskede markedsføringsanrop og tekstmeldinger.
Hva er samsvarvspørsmål?
Samsvarvspørsmål er spesifikke spørsmål som agenter kan bli stilt for å verifisere autentisiteten til en kunde eller en ordre. For eksempel kan en kundeservicerepresentant spørre etter en kundes fødselsdato eller personnummer for å verifisere identiteten deres.
Hvorfor er samsvar i call center viktig?
Det sikrer at agenter gir nøyaktig og konsistent informasjon til kunder. Det hjelper også til å beskytte kundeservicerepresentanter fra ansvar hvis de gir feil eller villedende informasjon under kundeinteraksjoner.
Omfattende sjekkliste for krav til call center som dekker programvare, internett, utstyr, teknologi, CRM, anropsfunksjoner, personale, samsvar, sikkerhet og mer...
22 min lesing
Du vil være i gode hender!
Bli med i vårt fellesskap av fornøyde kunder og gi utmerket kundesupport med LiveAgent.
