En omfattende sikkerhetsjekkliste for call center som hjelper deg med å beskytte kundedata, forhindre brudd og sikre samsvar med sikkerhetsstandarder.
Call Center
Security
Compliance
Data Protection
Sjekkliste for call center-sikkerhet
Innhold
0/0
Er du sikker på at call centeret ditt er sikkert? Hvis ikke, gå gjennom denne sikkershetssjekklistten for call center.
Vi vil diskutere de viktigste sikkerhetstiltakene du må ta for å beskytte virksomheten din. Vi dekker alt fra passordvern til datakryptering. Ved å følge tipsene våre kan du være sikker på at call centeret ditt vil være trygt fra hackere og andre eksterne trusler.
Viktigheten av en sikkerhetsjekkliste for call center
Et call center
er en kritisk del av enhver virksomhet. Det er livslinjen som forbinder deg med kundene og klientene dine. Og som alle andre viktige eiendeler må det beskyttes.
Det er derfor vi har satt sammen denne sikkershetssjekklistten for call center. Den vil hjelpe deg med å identifisere eventuelle svake punkter i kontaktsentrets sikkerhet, samt gi tips om call center-sikkerhet om hvordan du fikser dem.
Hvem kan dra nytte av en sikkerhetsjekkliste for call center?
Bedriftseiere - Denne sjekklistten vil hjelpe deg med å vurdere sikkerheten i call centeret ditt og oppfylle virksomhetens behov.
Call center-ledere - Bruk denne sjekklistten til å evaluere sikkerheten i call centeret ditt
og sørg for at det er av høy kvalitet.
IT-fagfolk i call center - Hvis du jobber i et IT-team, er denne sjekklistten et must-read. Den vil hjelpe deg med å identifisere sikkerhetrisiko i et call center og finne løsninger for å redusere dem.
Utforsk vår sikkerhetsjekkliste for call center
Sjekkliste for call center-sikkerhet
Sterke tilgangskontrolltiltak er essensielle for ethvert call center. De hjelper deg med å forhindre uautorisert tilgang til systemet og dataene dine. Flerfaktor-autentisering, enkel pålogging og rollebasert tilgangskontroll er alle gode alternativer å vurdere.
Hvorfor er det viktig å implementere sterke kontrolltiltak?
Flerfaktor-autentisering legger til et ekstra lag med sikkerhet. Dette gjør det vanskeligere for hackere å få tilgang til systemet ditt.
Hvordan implementerer du sterke kontrolltiltak?
Et flerfaktor-autentiseringssystem krever at brukere gir mer enn ett bevis for å bekrefte identiteten sin. Enkel pålogging lar brukere logge inn med ett sett med legitimasjon i stedet for flere sett. Rollebasert tilgangskontroll begrenser brukere til bare områdene og dataene de trenger tilgang til.
Hvilke verktøy skal du bruke for å implementere sterke kontrolltiltak?
Google Authenticator for å generere koder som brukes til å verifisere en brukers identitet
Authy for å generere tjenestekoder for tofaktorgodkjenning
LastPass – en passordbehandler som lagrer og krypterer passord
Kundeservicerepresentanter
har tilgang til sensitiv kundedata. Det er derfor viktig å begrense nivåene på tilgangen til deres rettigheter.
Hvorfor er det viktig å begrense agentenes rettigheter?
Det hjelper deg med å forhindre uautorisert tilgang til sensitiv kundedata og forhindrer dem fra å lekke ut av selskapet.
Hvordan begrenser du agentenes rettigheter?
Begrens tilgangen til visse områder av call centeret. Begrens hvor lenge en agent
kan bruke i hvert område. Overvåk agentaktivitet og flagg mistenkelig oppførsel.
Hvilke verktøy skal du bruke for å begrense agentenes rettigheter?
samtaleopptaksprogramvare for å registrere samtaler og flagg mistenkelig oppførsel
tilgangskontrollsystem for å begrense tilgangen til visse områder av call centeret
Å insistere på regelmessige passordendringer er et elementært sikkerhetstiltak.
Hvorfor er det viktig å kreve passordendringer?
Regelmessig endring av passord bidrar til å forhindre uautorisert tilgang til systemet ditt. Det bidrar også til å beskytte dataene dine i tilfelle et passord blir lekket eller stjålet.
Hvordan endrer du passord med jevne mellomrom?
Du kan bruke et passordbehandlingsverktøy som vil generere og lagre passord for deg. Du kan også sette opp ditt eget passordrotasjonsplan. For eksempel kan du kreve at brukere endrer passordene sine hver 30. dag. De bør også endre standardpassord umiddelbart.
Hvor ofte bør passord endres? De fleste eksperter anbefaler å endre dem hver 3. til 6. måned. Hvis du imidlertid har mye sensitiv informasjon, kan det hende du må endre passordet ditt oftere.
Hvilke verktøy skal du bruke for å insistere på periodiske passordendringer?
Dashlane Business – ett av de beste alternativene for å kreve periodiske passordendringer; det er en sikker måte å holde styr på passord og sikre at de endres regelmessig
LastPass for å kryptere passord
I tilfelle et sikkerhetsbrudd ville du ikke ville være uten tilgang til loggene eller IP-adressene
.
Hvorfor er det viktig å beholde tilgang til loggings- og IP-adressehistorikk?
Tilgang til loggings- og IP-adressehistorikk hjelper deg med å spore kilden til et problem og forhindre at det skjer igjen.
Hvordan beholder du tilgang til loggings- og IP-adressehistorikk?
Bruk en sikker skybasert tjeneste som lagrer logger og IP-adresser. Dette vil gjøre det mulig for deg å få tilgang til dem fra hvor som helst og holde dem riktig lagret. Du kan også bruke en løsning på stedet, men de er vanligvis dyrere.
Hvilke verktøy skal du bruke for å beholde tilgang til loggings- og IP-adressehistorikk?
skybaserte tjenester for å lagre logger og IP-adresser utenfor stedet
sikre servere for å holde logger og IP-adresser på en separat server som ikke er koblet til internett
En av de vanligste måtene for malware å finne veien til en datamaskin er gjennom programmer som installeres uten brukerens viten.
Hvorfor er det viktig å etablere strenge regler for installasjon av programmer?
Det lar deg forhindre uautorisert tilgang til systemet og dataene dine, og det beskytter selskapet ditt fra ansvar hvis et program som inneholder malware installeres.
Hvordan etablerer du strenge regler for installasjon av programmer?
Som call center-leder bør du etablere strenge regler for installasjon av programmer på bedriftsdatamaskiner. Ansatte bør bare få lov til å installere programmer som er nødvendige for jobboppgavene deres. Alle andre programmer bør være forbudt.
I tillegg bør alle programmer installeres av IT-avdelingen for å sikre at bare autoriserte programmer installeres på bedriftsdatamaskiner. Bruk også en applikasjonshviteliste, som lar deg spesifisere hvilke applikasjoner som kan installeres på systemet ditt, og svarteliste, som definerer de som er blokkert.
Hvilke verktøy skal du bruke for å etablere strenge regler for installasjon av programmer?
applikasjonshviteliste og svarteliste
strenge regler
dokumenter som inneholder vilkår og betingelser
En av de beste måtene å forhindre sikkerhetsbrudd på er å holde alle systemer oppdatert.
Hvorfor er det viktig å oppdatere alle systemer regelmessig?
Regelmessige oppdateringer hjelper deg med å lukke eventuelle sikkerhetshull som kan eksistere. Det bidrar også til å beskytte systemet ditt mot nye sikkerhetstrusler som kan ha dukket opp siden siste oppdatering.
Hvordan oppdaterer du alle systemer regelmessig?
Bruk automatiske oppdateringer eller du kan oppdatere systemet ditt manuelt. I så fall er det viktig å ikke glemme å gjøre det regelmessig – vær veldig oppmerksom på dette.
Hvilke verktøy skal du bruke for å oppdatere alle systemer regelmessig?
automatiske oppdateringer
Regelmessig gjennomgang av nettverksreglene dine er en viktig del av å holde call centeret ditt sikkert.
Hvorfor er det viktig å gjennomgå nettverksreglene dine regelmessig?
Det hjelper deg med å identifisere eventuelle potensielle sikkerhetstrusler og ta skritt for å redusere dem.
Hvordan gjennomgår du nettverksreglene dine regelmessig?
Gjennomfør en sikkerhetsrevisjon av nettverket ditt på regelmessig basis. Dette bør inkludere en gjennomgang av brannmurreglene, tilgangskontrollister og andre sikkerhetsinnstillinger.
Hvilke verktøy skal du bruke for å gjennomgå nettverksreglene dine regelmessig?
sikkerhetsvurderingsverktøy
brannmurbehandlingsverktøy
Alle ansatte i call center bør motta opplæring om sikkerhet og samsvarspolicyer.
Hvorfor er det viktig å gi dedikert opplæring?
Det bidrar til å sikre at alle ansatte er klar over sikkerhetstrusler og vet hvordan de skal beskytte seg selv og selskapet.
Hvordan gir du dedikert opplæring om sikkerhet og samsvarspolicyer?
Lag et opplæringsprogram som dekker alle relevante sikkerhet- og samsvarsemner. Dette bør inkludere informasjon om hvordan du identifiserer og rapporterer sikkerhetstrusler, samt hva du skal gjøre i tilfelle et brudd.
Hvilke verktøy skal du bruke for å gi dedikert opplæring?
e-læringsplattformer
videokonferanseverktøy
opplæring ansikt til ansikt
Gamifikasjon er en fin måte å oppmuntre ansatte til å lære om sikkerhet og samsvar.
Hvorfor er det viktig å oppmuntre kontinuerlig læring?
Det bidrar til å holde ansatte engasjert og motivert til å lære om sikkerhetsbeste praksis.
Hvordan oppmuntrer du kontinuerlig læring med LiveAgent-gamifikasjon?
LiveAgent tilbyr gamifikasjonsfunksjoner som kan brukes til å oppmuntre ansatte til å lære om sikkerhet. Dette inkluderer merker, ledertavler og belønninger for å fullføre opplæringsmoduler.
Hvilke verktøy skal du bruke for å oppmuntre kontinuerlig læring?
LiveAgent-gamifikasjonsfunksjoner
e-læringsplattformer med gamifikasjonselementer
En kunnskapsbase er en verdifull ressurs for ansatte i call center. Den bør holdes sikker for å forhindre uautorisert tilgang.
Hvorfor er det viktig å vedlikeholde en sikker kunnskapsbase?
Det bidrar til å beskytte sensitiv informasjon og sikrer at bare autoriserte ansatte har tilgang til den.
Hvordan vedlikeholder du en sikker kunnskapsbase?
Bruk tilgangskontroller for å begrense hvem som kan vise og redigere kunnskapsbasen. Gjennomgå innholdet regelmessig for å sikre at det er oppdatert og nøyaktig.
Hvilke verktøy skal du bruke for å vedlikeholde en sikker kunnskapsbase?
kunnskapsbaseprogramvare med tilgangskontroller
innholdsstyringssystemer
Hvis call centeret ditt håndterer kredittkortransaksjoner, må du sikre at kortholderdata er beskyttet.
Hvorfor er det viktig å beskytte kortholders data?
Det bidrar til å forhindre svindel og beskytter kundenes finansielle informasjon.
Hvordan beskytter du kortholders data?
Overhold PCI DSS (Payment Card Industry Data Security Standard) krav. Dette inkluderer kryptering av kortholderdata, bruk av sikre betalingsbehandlingssystemer og regelmessig testing av sikkerhetstiltakene dine.
Hvilke verktøy skal du bruke for å beskytte kortholders data?
Hvorfor er det viktig å verifisere samsvar med de nyeste sikkerhetstiltakene?
Call center-programvare
må være i samsvar med de nyeste sikkerhetstiltakene for å beskytte dataene i call centeret ditt.
Hvordan verifiserer du samsvar med de nyeste sikkerhetstiltakene?
Når du velger call center-programvare
, sjekk med programvareleverandøren om de har noen samsvarssertifisering. Datasikkerhet bør være en toppprioritet for selskapet.
Spør bransjeksperter om de anbefaler denne programvaren for call center
og les nettanmeldelser for å se om andre call center-fagfolk har hatt gode erfaringer med den. Alternativt kan du alltid kontakte en sikkerhetskonsulent for call center for å få deres mening om den beste måten å verifisere samsvar på.
Hvilke verktøy skal du bruke for å verifisere samsvar med de nyeste sikkerhetstiltakene?
leverandørens nettsted
leverandørens supportteam
IT-avdelingen i selskapet ditt
sikkerhetskonsulent
Sanntidsvarsler vil hjelpe deg med å oppdage og undersøke mistenkelig aktivitet raskt og forhindre datalekkasjer.
Hvorfor er det viktig å sette opp umiddelbare varsler om uautorisert tilgang?
Ved å bli varslet umiddelbart om uautorisert tilgang, kan du ta skritt for å forhindre at et brudd oppstår.
Hvordan setter du opp umiddelbare varsler om uautorisert tilgang?
Sjekk med call center-programvareleverandøren din
for å se om de tilbyr sikkerhetsfunksjoner som inkluderer varsler om uautorisert tilgang. Du kan også sette opp et eget varslingsystem ved hjelp av et verktøy som IFTTT for dette formålet, eller få IT-teamet ditt til å sette opp varsler for å varsle deg om uautorisert tilgang.
Hvilke verktøy skal du bruke for å sette opp umiddelbare varsler om uautorisert tilgang?
call center-programvaren din
IFTTT
IT-team
Menneskelig feil er en av de ledende årsakene til datalekkasjer. Ved å automatisere så mange av call center-prosessene dine som mulig, kan du bidra til å eliminere potensielle sikkerhetstrusler.
Hvorfor er det viktig å bruke automatisering?
Ved å automatisere call center-oppgaver
, øker du sjansene for at de blir fullført korrekt og sikkert. Det bidrar også til å frigjøre tiden til de ansatte dine slik at de kan fokusere på andre oppgaver for å forbedre effektiviteten i call centeret ditt.
Hvordan bruker du automatisering i et call center?
Bestem hvilke oppgaver agentene i kontaktsenteret ditt må bruke mest tid på og om de kan automatiseres. Noen oppgaver, som kundeservice eller salg, kan ikke automatiseres helt. Du kan imidlertid fortsatt bruke automatisering for deler av prosessen, for eksempel oppfølginger eller avtaleplanlegging.
Hvilke verktøy skal du bruke for å automatisere oppgaver?
handlingsregler
AI-drevne chatbots
automatisert kundeserviceprogramvare som LiveAgent
Det finnes mange aksepterte sikkerhetskonstruksjoner der ute som ISO 27001, NIST 800-53 og COBIT.
Hvorfor er det viktig å overholde vanlige sikkerhetskonstruksjoner?
Det lar deg følge et sett med sikkerhetsveiledninger som allerede er prøvd og testet. Dette gjør det også lettere for andre virksomheter å forstå sikkerhetsstillingen din og for revisorer å vurdere samsvar ditt.
Hvordan overholder du vanlige sikkerhetskonstruksjoner?
Det første trinnet er å identifisere hvilken konstruksjon som er mest relevant for virksomheten din. Når du har gjort det, kan du begynne å kartlegge de strenge sikkerhetskontrollene som kreves av konstruksjonen og implementere dem i call centeret ditt.
Hvilke verktøy skal du bruke for å overholde vanlige sikkerhetskonstruksjoner?
GRC-plattformer
samsvarsstyringsprogramvare f.eks. ProcessMAP
sårbarhetsstyringssystemer f.eks. Qualys
Hvis call centeret ditt tilbyr internasjonale tjenester, må du være klar over de ulike data- og personvernstandardene som eksisterer i hvert land, f.eks. GDPR
.
Hvorfor er det viktig å sjekke samsvar med globale data- og personvernstandarder?
Data- og personvernstandarder varierer fra land til land, så det er viktig å sikre at du overholder standardene på stedene der du opererer for å unngå straffer.
Hvordan sjekker du samsvar med globale data- og personvernstandarder?
Den beste måten å gjøre dette på er å konsultere med en advokat eller samsvarsekspert som er kjent med standardene i landene du opererer i. Du bør ikke stole på generell råd fra internett, da standardene kan endres og informasjonen du finner kan være utdatert.
Hvilke verktøy skal du bruke for å sjekke samsvar med globale data- og personvernstandarder?
juridisk råd
samsvarsekspert
Ende-til-ende-kryptering er et sikkerhetstiltak som krypterer data
ved kilden (avsenderen) og dekrypterer den bare ved destinasjonen (mottakeren).
Hvorfor er det viktig å sikre kundedata med ende-til-ende-kryptering?
Å gjøre det sikrer at bare avsenderen og mottakeren kan få tilgang til dataene, og forhindrer mellomliggende parter fra å dekryptere eller lese dem.
Hvordan sikrer du kundedata med ende-til-ende-kryptering?
Du må velge en ende-til-ende-krypteringsløsning som er kompatibel med call center-programvaren
din. Når du har valgt en, kan du begynne å kryptere samtaler gjort gjennom call centeret ditt.
Hvilke verktøy skal du bruke for å sikre kundedata med ende-til-ende-kryptering?
VPN-er
Hva er de største truslene mot call center-sikkerhet?
Lekkasjer av sensitiv data
Hackere finner konstant nye måter å utnytte sikkerhetssårbarheter i systemer, og call center er intet unntak. Faktisk kan de være enda mer sårbare enn andre virksomheter på grunn av arten av arbeidet deres.
En av de største truslene mot call center-sikkerhet er datalekkasje. Dette kan skje på flere måter, for eksempel at en ansatt ved et uhell sender sensitiv informasjon til feil person, eller hackere får fysisk tilgang til systemer og stjeler data. Så hvordan kan du beskytte selskapet?
Utdann ansatte om viktigheten av sikkerhet og håndtering av sensitiv informasjon på riktig måte. Implementer strenge retningslinjer og prosedyrer for håndtering av sensitiv data. Bruk datakryptering for å beskytte informasjon, både under overføring og i hvile. Overvåk regelmessig systemer for tegn på uautorisert tilgang.
Usegmenterte nettverk
En annen stor trussel mot call center-sikkerhet er usegmenterte nettverk, noe som betyr at det som brukes av call centeret ikke er atskilt fra resten av selskapets nettverk. Dette kan være et problem fordi et sikkerhetsbrudd i en annen del av nettverket også kan påvirke call centeret.
Av denne grunn er det viktig å segmentere call centeret fra resten av selskapets nettverk ved hjelp av brannmurer eller virtuelle private nettverk (VPN-er).
Det er også viktig å ha sikkerhetspolicyer og prosedyrer på plass som begrenser tilgangen til call center-nettverket. Bare autorisert personell bør ha tilgang, og de bør bare kunne gjøre det fra godkjente steder.
Phishing-angrep
Phishing er en type cyberangrep som innebærer at hackere sender falske e-poster eller meldinger i et forsøk på å lure mennesker til å gi dem sensitiv informasjon. Dette kan være et problem for call center fordi ansatte kan bli lurt til å gi hackere tilgang til systemet.
For å bidra til å beskytte mot phishing-angrep, er det viktig å utdanne ansatte om hvordan de kan oppdage dem. Det er også en god idé å implementere sikkerhetstiltak som tofaktorgodkjenning, som gjør det vanskeligere for hackere å få tilgang til systemer.
Sosial engineering-ordninger
Sosial engineering-ordninger blir stadig mer sofistikert, og ansatte i call center er ofte første forsvarslinje mot slike angrep. Hackere utnytter sosial engineering-ordninger for å lure ansatte til å avsløre sensitiv informasjon eller gi dem tilgang til systemet.
Utdanning er den beste måten å beskytte seg mot sosial engineering-angrep. Ansatte bør være klar over røde flagg som uventede forespørsler om informasjon eller anrop fra ukjente numre.
Ransomware- og malware-angrep
Ransomware og malware er begge typer ondsinnet programvare som kan brukes til å angripe call center. Ransomware kan brukes til å kryptere sensitiv data og kreve løsepenger for dekrypteringsnøkkelen, mens malware kan brukes til å deaktivere systemer eller stjele data.
Implementering av sikkerhetstiltak som kryptering og regelmessige sikkerhetskopier kan bidra til å forhindre disse typene angrep. Det er også en god idé å ha en sikkerhetspolicy på plass som krever at ansatte rapporterer mistenkelige e-poster eller meldinger.
Sammendrag av sikkershetssjekklistten for call center
Implementer sterke tilgangskontrolltiltak
Begrens agentenes rettigheter
Krev at brukere endrer passordene sine med jevne mellomrom
Behold tilgang til loggings- og IP-adressehistorikk
Etabler strenge regler for installasjon av programmer
Oppdater alle systemer regelmessig
Gjennomgå nettverksreglene dine regelmessig
Gi dedikert opplæring om sikkerhet og samsvarspolicyer
Oppmuntre kontinuerlig læring med LiveAgent-gamifikasjon
Vedlikehold en sikker kunnskapsbase
Beskytt kortholders data
Verifiser samsvar med de nyeste sikkerhetstiltakene
Sett opp umiddelbare varsler om uautorisert tilgang
Bruk automatisering for å eliminere menneskelig feil så mye som mulig
Overhold vanlige sikkerhetskonstruksjoner
Sjekk samsvar med globale data- og personvernstandarder
Selv om VoIP generelt anses som sikrere enn tradisjonelle telefonlinjer, er det fortsatt noen risikoer forbundet med det. For eksempel, hvis VoIP-systemet ditt ikke er riktig konfigurert, kan det være mulig for hackere å avlytte samtalene dine. Men hvis du bruker samtalekryptering og sikkert call center-programvare som er kompatibel med alle regelverket og sikkerhetsstandarder, trenger du ikke å bekymre deg.
Hvor sikker er kryptering?
Kryptering er en prosess der lesbar data konverteres til et uleselig format. Dette sikrer at bare autoriserte personer kan få tilgang til informasjonen. Kryptering brukes ofte sammen med andre sikkerhetstiltak, som passord eller biometri, for å sikre data ytterligere. Så så lenge krypteringsnøklene holdes sikre, kan dette være en ekstremt effektiv måte å sikre data på.
Hvor sikker er IVR?
IVR er en type automatisert samtalessystem som lar kunder samhandle med et selskap via telefon ved å skrive inn svarene sine på forhåndsinnspilte spørsmål. IVR-systemer anses generelt som meget sikre, da de ikke krever menneskelig interaksjon og alle samtaler blir vanligvis registrert.
Hvorfor bør jeg forbedre sikkerheten i call centeret mitt?
Det beskytter kundenes informasjon fra å bli tilgjengelig for uautoriserte personer. I tillegg kan det bidra til å forhindre svindel og andre typer cyberkriminalitet. Å forbedre sikkerheten i call centeret ditt kan også bidra til å øke kundetilfredshet og bygge tillit til merkevaren din.
Hvordan kan agenter som jobber hjemmefra holde arbeidet sitt sikkert?
De bør bruke en sikker internetttilkobling (ingen offentlige nettverk) for å beskytte ekstern tilgang, opprette og administrere sterke passord, få tilgang til arbeidskontoene sine bare fra pålitelige enheter, og sørge for å logge seg helt ut av kontoene sine når de er ferdig med arbeidet. Ved å følge disse enkle sikkerhetstiltakene kan call center-agenter som jobber hjemmefra bidra til å beskytte arbeidsdataene og informasjonen sin.
Sett opp call centeret ditt effektivt med vår omfattende sjekkliste. Fra mål til KPIer, programvare til bemanning - alt du trenger for å lansere med suksess.
16 min lesing
Call Center
Setup
+1
Du vil være i gode hender!
Bli med i vårt fellesskap av fornøyde kunder og gi utmerket kundesupport med LiveAgent.
