En omfattende sikkerhedstjekliste til call center, der hjælper dig med at beskytte kundedata, forhindre brud og sikre overholdelse af sikkerhedsstandarder.
Call Center
Security
Compliance
Data Protection
Tjekliste til call center-sikkerhed
Indhold
0/0
Er du sikker på, at dit call center er sikkert? Hvis ikke, så gennemgå denne sikkerhedstjekliste til call center.
Vi vil diskutere de vigtigste sikkerhedsforanstaltninger, som du skal tage for at beskytte din virksomhed. Vi dækker alt fra adgangskodebeskyttelse til datakryptering. Ved at følge vores tips kan du være sikker på, at dit call center vil være sikkert mod hackere og andre eksterne trusler.
Vigtigheden af en sikkerhedstjekliste til call center
Et call center
er en kritisk del af enhver virksomhed. Det er livlinjen, der forbinder dig med dine kunder og klienter. Og som ethvert andet vigtigt aktiv skal det beskyttes.
Derfor har vi sammensat denne sikkerhedstjekliste til call center. Den hjælper dig med at identificere eventuelle svage punkter i dit kontaktcenters sikkerhed og giver tips til call center-sikkerhed om, hvordan du kan rette dem.
Hvem kan få gavn af en sikkerhedstjekliste til call center?
Virksomhedseiere - Denne tjekliste hjælper dig med at vurdere sikkerheden i dit call center og opfylde din virksomheds behov.
Call center-ledere - Brug denne tjekliste til at evaluere sikkerheden i dit call center
og sikre, at det er af høj kvalitet.
Call center IT-professionelle - Hvis du arbejder i et IT-team, er denne tjekliste et must-read. Den hjælper dig med at identificere sikkerhedsrisici i et call center og finde løsninger til at mindske dem.
Udforsk vores sikkerhedstjekliste til call center
Tjekliste til call center-sikkerhed
Stærke adgangskontrolforanstaltninger er vigtige for ethvert call center. De hjælper dig med at forhindre uautoriseret adgang til dit system og dine data. Multi-faktor-godkendelse, single sign-on og rollebaseret adgangskontrol er alle gode muligheder at overveje.
Hvorfor er det vigtigt at implementere stærke kontrolforanstaltninger?
Multi-faktor-godkendelse tilføjer et ekstra lag af sikkerhed. Dette gør det sværere for hackere at få adgang til dit system.
Hvordan implementerer man stærke kontrolforanstaltninger?
Et multi-faktor-godkendelsessystem kræver, at brugere giver mere end ét bevis for at bekræfte deres identitet. Single sign-on giver brugerne mulighed for at logge ind med ét sæt legitimationsoplysninger i stedet for flere sæt. Rollebaseret adgangskontrol begrænser brugerne til kun de områder og data, de har brug for at få adgang til.
Hvilke værktøjer skal man bruge til at implementere stærke kontrolforanstaltninger?
Google Authenticator til at generere koder, der bruges til at verificere en brugers identitet
Authy til at generere servicekoder til to-faktor-godkendelse
LastPass – en adgangskodehåndtering, der gemmer og krypterer adgangskoder
Kundeservicerepræsentanter
har adgang til følsomme kundedata. Derfor er det vigtigt at begrænse niveauerne for adgang til deres rettigheder.
Hvorfor er det vigtigt at begrænse agenternes rettigheder?
Det hjælper dig med at forhindre uautoriseret adgang til følsomme kundedata og forhindrer dem i at lække ud af virksomheden.
Hvordan begrænser man agenternes rettigheder?
Begræns adgangen til visse områder af call centeret. Begræns den tid, en agent
kan bruge i hvert område. Overvåg agentaktivitet og flag enhver mistænkelig adfærd.
Hvilke værktøjer skal man bruge til at begrænse agenternes rettigheder?
opkaldoptageringssoftware til at optage opkald og flag mistænkelig adfærd
adgangskontrolsystem til at begrænse adgangen til visse områder af call centeret
At insistere på regelmæssige adgangskodeændringer er en elementær sikkerhedsforanstaltning.
Hvorfor er det vigtigt at kræve adgangskodeændringer?
Regelmæssig ændring af adgangskoder hjælper med at forhindre uautoriseret adgang til dit system. Det hjælper også med at beskytte dine data i tilfælde af, at en adgangskode bliver lækket eller stjålet.
Hvordan ændrer man adgangskoder med jævne mellemrum?
Du kan bruge et adgangskodehåndteringsværktøj, der genererer og gemmer adgangskoder for dig. Du kan også oprette din egen adgangskoderotationsplan. For eksempel kunne du kræve, at brugere ændrer deres adgangskoder hver 30. dag. De bør også ændre standardadgangskoder med det samme.
Hvor ofte skal adgangskoder ændres? De fleste eksperter anbefaler at ændre dem hver 3 til 6 måneder. Hvis du dog har mange følsomme oplysninger, skal du muligvis ændre din adgangskode oftere.
Hvilke værktøjer skal man bruge til at insistere på periodiske adgangskodeændringer?
Dashlane Business – en af de bedste muligheder for at kræve periodiske adgangskodeændringer; det er en sikker måde at holde styr på adgangskoder og sikre, at de ændres regelmæssigt
LastPass til at kryptere adgangskoder
I tilfælde af et sikkerhedsbrud ville du ikke gerne være uden adgang til dine logfiler eller IP-adresser
.
Hvorfor er det vigtigt at bevare adgang til logning og IP-adressehistorik?
Adgang til logning og IP-adressehistorik hjælper dig med at spore kilden til et problem og forhindre det i at ske igen.
Hvordan bevarer man adgang til logning og IP-adressehistorik?
Brug en sikker cloud-baseret tjeneste, der gemmer logfiler og IP-adresser. Dette giver dig mulighed for at få adgang til dem fra hvor som helst og holde dem korrekt gemt. Du kan også bruge en on-premises-løsning, men de er normalt dyrere.
Hvilke værktøjer skal man bruge til at bevare adgang til logning og IP-adressehistorik?
cloud-baserede tjenester til at gemme logfiler og IP-adresser uden for stedet
sikre servere til at holde logfiler og IP-adresser på en separat server, der ikke er forbundet til internettet
En af de mest almindelige måder, hvorpå malware finder vej til en computer, er gennem programmer, der installeres uden brugerens viden.
Hvorfor er det vigtigt at etablere strenge regler for installation af programmer?
Det giver dig mulighed for at forhindre uautoriseret adgang til dit system og dine data, og det beskytter din virksomhed mod ansvar, hvis et program indeholdende malware installeres.
Hvordan etablerer man strenge regler for installation af programmer?
Som call center-leder bør du etablere strenge regler for installation af programmer på virksomhedscomputere. Medarbejdere bør kun have tilladelse til at installere programmer, der er nødvendige for deres jobopgaver. Alle andre programmer bør være forbudt.
Derudover bør alle programmer installeres af IT-afdelingen for at sikre, at kun autoriserede programmer installeres på virksomhedscomputere. Brug også en applikationshvideliste, der giver dig mulighed for at angive, hvilke applikationer der kan installeres på dit system, og en sortliste, der definerer dem, der er blokeret.
Hvilke værktøjer skal man bruge til at etablere strenge regler for installation af programmer?
applikationshvideliste og sortliste
strenge regler
dokumenter indeholdende vilkår og betingelser
En af de bedste måder at forhindre sikkerhedsbrud på er at holde alle systemer opdateret.
Hvorfor er det vigtigt at opdatere alle systemer regelmæssigt?
Regelmæssige opdateringer hjælper dig med at lukke eventuelle sikkerhedshul, der kan eksistere. Det hjælper også med at beskytte dit system mod nye sikkerhedstrusler, der kan være opstået siden sidste opdatering.
Hvordan opdaterer man alle systemer regelmæssigt?
Brug automatiske opdateringer, eller du kan opdatere dit system manuelt. I så fald er det vigtigt ikke at glemme at gøre det regelmæssigt – vær meget opmærksom på dette.
Hvilke værktøjer skal man bruge til at opdatere alle systemer regelmæssigt?
automatiske opdateringer
Regelmæssig gennemgang af dine netværksregler er en vigtig del af at holde dit call center sikkert.
Hvorfor er det vigtigt at gennemgå dine netværksregler regelmæssigt?
Det hjælper dig med at identificere eventuelle potentielle sikkerhedsrisici og tage skridt til at mindske dem.
Hvordan gennemgår man dine netværksregler regelmæssigt?
Udfør en sikkerhedsrevision af dit netværk på regelmæssig basis. Dette bør omfatte en gennemgang af dine firewall-regler, adgangskontrollister og andre sikkerhedsindstillinger.
Hvilke værktøjer skal man bruge til at gennemgå dine netværksregler regelmæssigt?
sikkerhedsrevisionsværktøjer
firewall-administrationværktøjer
Alle call center-medarbejdere bør modtage træning om sikkerhed og compliance-politikker.
Hvorfor er det vigtigt at give dedikeret træning?
Det hjælper med at sikre, at alle medarbejdere er klar over sikkerhedsrisiciene og ved, hvordan de skal beskytte sig selv og virksomheden.
Hvordan giver man dedikeret træning om sikkerhed og compliance-politikker?
Opret et træningsprogram, der dækker alle relevante sikkerhed og compliance-emner. Dette bør omfatte oplysninger om, hvordan man identificerer og rapporterer sikkerhedstrusler, samt hvad man skal gøre i tilfælde af et brud.
Hvilke værktøjer skal man bruge til at give dedikeret træning?
e-learning-platforme
videokonferencværktøjer
personlig træning
Gamification er en fantastisk måde at tilskynde medarbejdere til at lære om sikkerhed og compliance.
Hvorfor er det vigtigt at tilskynde kontinuerlig læring?
Det hjælper med at holde medarbejdere engageret og motiveret til at lære om sikkerhedsbedste praksis.
Hvordan tilskynder man kontinuerlig læring med LiveAgent-gamification?
LiveAgent tilbyder gamification-funktioner, der kan bruges til at tilskynde medarbejdere til at lære om sikkerhed. Dette omfatter badges, leaderboards og belønninger for at gennemføre træningsmoduler.
Hvilke værktøjer skal man bruge til at tilskynde kontinuerlig læring?
LiveAgent gamification-funktioner
e-learning-platforme med gamification-elementer
En vidensbase er en værdifuld ressource for call center-medarbejdere. Den bør holdes sikker for at forhindre uautoriseret adgang.
Hvorfor er det vigtigt at vedligeholde en sikker vidensbase?
Det hjælper med at beskytte følsomme oplysninger og sikrer, at kun autoriserede medarbejdere har adgang til den.
Hvordan vedligeholder man en sikker vidensbase?
Brug adgangskontroller til at begrænse, hvem der kan se og redigere videnbasen. Gennemgå indholdet regelmæssigt for at sikre, at det er opdateret og nøjagtigt.
Hvilke værktøjer skal man bruge til at vedligeholde en sikker vidensbase?
vidensbasesoftware med adgangskontroller
indholdsstyringssystemer
Hvis dit call center håndterer kreditkorttransaktioner, skal du sikre, at kortholders data er beskyttet.
Hvorfor er det vigtigt at beskytte kortholders data?
Det hjælper med at forhindre svindel og beskytter dine kunders finansielle oplysninger.
Hvordan beskytter man kortholders data?
Overhold PCI DSS (Payment Card Industry Data Security Standard) krav. Dette omfatter kryptering af kortholders data, brug af sikre betalingsbehandlingssystemer og regelmæssig test af dine sikkerhedsforanstaltninger.
Hvilke værktøjer skal man bruge til at beskytte kortholders data?
Hvorfor er det vigtigt at verificere compliance med de seneste sikkerhedsforanstaltninger?
Call center-software
skal være i overensstemmelse med de seneste sikkerhedsforanstaltninger for at beskytte dit call centers data.
Hvordan verificerer man compliance med de seneste sikkerhedsforanstaltninger?
Når du vælger call center-software
, skal du kontrollere med softwaretjenesteudbyder, om de har nogen compliance-certificering. Datasikkerhed bør være en topprioritet for virksomheden.
Spørg brancheksperter, om de anbefaler denne software til call centers
, og læs online anmeldelser for at se, om andre call center-professionelle har haft gode erfaringer med det. Alternativt kan du altid kontakte en call center-sikkerhedskonsulent for at få deres mening om den bedste måde at verificere compliance på.
Hvilke værktøjer skal man bruge til at verificere compliance med de seneste sikkerhedsforanstaltninger?
leverandørens websted
leverandørens supportteam
din virksomheds IT-afdeling
sikkerhedskonsulent
Realtidsadvarsler hjælper dig med at opdage og undersøge mistænkelig aktivitet hurtigt og forhindre datalækager.
Hvorfor er det vigtigt at opsætte øjeblikkelige meddelelser om uautoriseret adgang?
Ved at blive advaret øjeblikkeligt om enhver uautoriseret adgang kan du tage skridt til at forhindre et brud i at opstå.
Hvordan opsætter man øjeblikkelige meddelelser om uautoriseret adgang?
Kontroller med din call center-softwareudbyder
for at se, om de tilbyder sikkerhedsfunktioner, der omfatter meddelelser om uautoriseret adgang. Du kan også opsætte et separat meddelelsessystem ved hjælp af et værktøj som IFTTT til dette formål, eller få dit IT-team til at opsætte advarsler for at underrette dig om enhver uautoriseret adgang.
Hvilke værktøjer skal man bruge til at opsætte øjeblikkelige meddelelser om uautoriseret adgang?
din call center-software
IFTTT
IT-team
Menneskelige fejl er en af de vigtigste årsager til datalækager. Ved at automatisere så mange af dine call center-processer som muligt, kan du hjælpe med at eliminere potentielle sikkerhedsrisici.
Hvorfor er det vigtigt at bruge automatisering?
Ved at automatisere call center-opgaver
øger du chancerne for, at de bliver gennemført korrekt og sikkert. Det hjælper også med at frigøre dine medarbejderes tid, så de kan fokusere på andre opgaver for at forbedre dit call centers effektivitet.
Hvordan bruger man automatisering i et call center?
Bestem, hvilke opgaver dine kontaktcenteragenter skal bruge mest tid på, og om de kan automatiseres. Nogle opgaver, såsom kundeservice eller salg, kan ikke automatiseres helt. Du kan dog stadig bruge automatisering til dele af processen, såsom opfølgninger eller aftaleplanering.
For eksempel kan du i LiveAgent automatisere opkaldsruting
efter prioritet eller gøre brug af automatisk tilbagekald
. Derudover kan du opsætte automatiseringsregler i help desk
for at overføre billetter til specifikke afdelinger, tilføje tags, markere billetter som spam eller løse dem.
Hvilke værktøjer skal man bruge til at automatisere opgaver?
handlingsregler
AI-drevne chatbots
automatiseret kundeservicesoftware såsom LiveAgent
Der er mange accepterede sikkerhedsrammeværker derude, såsom ISO 27001, NIST 800-53 og COBIT.
Hvorfor er det vigtigt at overholde almindelige sikkerhedsrammeværker?
Det giver dig mulighed for at følge et sæt sikkerhedsretningslinjer, der allerede er afprøvet. Dette gør det også lettere for andre virksomheder at forstå din sikkerhedsstilling og for revisorer at vurdere din compliance.
Hvordan overholder man almindelige sikkerhedsrammeværker?
Det første trin er at identificere, hvilket rammeværk der er mest relevant for din virksomhed. Når du har gjort det, kan du begynde at kortlægge de strenge sikkerhedskontroller, der kræves af rammeværket, og implementere dem i dit call center.
Hvilke værktøjer skal man bruge til at overholde almindelige sikkerhedsrammeværker?
GRC-platforme
compliance-administrationssoftware f.eks. ProcessMAP
sårbarhedsstyringssystemer f.eks. Qualys
Hvis dit call center leverer internationale tjenester, skal du være opmærksom på de forskellige data- og privatlivsstandarder, der eksisterer i hvert land, f.eks. GDPR
.
Hvorfor er det vigtigt at kontrollere compliance med globale data- og privatlivsstandarder?
Data- og privatlivsstandarder varierer fra land til land, så det er vigtigt at sikre, at du overholder standarderne på de steder, hvor du opererer, for at undgå eventuelle bøder.
Hvordan kontrollerer man compliance med globale data- og privatlivsstandarder?
Den bedste måde at gøre dette på er at konsultere en advokat eller compliance-specialist, der er fortrolig med standarderne i de lande, du opererer i. Du bør ikke stole på generel rådgivning fra internettet, da standarderne kan ændre sig, og de oplysninger, du finder, er muligvis ikke opdateret.
Hvilke værktøjer skal man bruge til at kontrollere compliance med globale data- og privatlivsstandarder?
juridisk rådgivning
compliance-specialist
End-to-end-kryptering er en sikkerhedsforanstaltning, der krypterer data
ved kilden (afsenderen) og dekrypterer den kun ved destinationen (modtageren).
Hvorfor er det vigtigt at sikre kundedata med end-to-end-kryptering?
Dette sikrer, at kun afsenderen og modtageren kan få adgang til dataene, og forhindrer mellemliggende parter i at dekryptere eller læse dem.
Hvordan sikrer man kundedata med end-to-end-kryptering?
Du skal vælge en end-to-end-krypteringsløsning, der er kompatibel med din call center-software
. Når du har valgt en, kan du begynde at kryptere opkald foretaget gennem dit call center.
Hvilke værktøjer skal man bruge til at sikre kundedata med end-to-end-kryptering?
VPN’er
Hvad er de største trusler mod call center-sikkerhed?
Lækager af følsomme data
Hackere finder konstant nye måder at udnytte sikkerhedssårbarheder i systemer, og call centers er ingen undtagelse. Faktisk kan de være endnu mere sårbare end andre virksomheder på grund af arten af deres arbejde.
En af de største trusler mod call center-sikkerhed er datalækage. Dette kan ske på flere måder, såsom at en medarbejder ved et uheld sender følsomme oplysninger til den forkerte person, eller hackere får fysisk adgang til systemer og stjæler data. Så hvordan kan du beskytte virksomheden?
Uddann medarbejdere om vigtigheden af sikkerhed og korrekt håndtering af følsomme oplysninger. Implementer strenge politikker og procedurer for håndtering af følsomme data. Brug datakryptering til at beskytte oplysninger både under transmission og i hvile. Overvåg regelmæssigt systemer for tegn på uautoriseret adgang.
Usegmenterede netværk
En anden stor trussel mod call center-sikkerhed er usegmenterede netværk, hvilket betyder, at det, der bruges af call centeret, ikke er adskilt fra resten af virksomhedens netværk. Dette kan være et problem, fordi et sikkerhedsbrud i en anden del af netværket også kan påvirke call centeret.
Af denne grund er det vigtigt at segmentere call centeret fra resten af virksomhedens netværk ved hjælp af firewalls eller virtuelle private netværk (VPN’er).
Det er også vigtigt at have sikkerhedspolitikker og procedurer på plads, der begrænser adgangen til call center-netværket. Kun autoriseret personale bør have adgang, og de bør kun kunne gøre det fra godkendte steder.
Phishing-angreb
Phishing er en type cyberangreb, der involverer hackere, der sender svigagtige e-mails eller meddelelser i et forsøg på at bedrage mennesker til at give dem følsomme oplysninger. Dette kan være et problem for call centers, fordi medarbejdere kan blive narret til at give hackere adgang til systemet.
For at hjælpe med at beskytte mod phishing-angreb er det vigtigt at uddanne medarbejdere om, hvordan man genkender dem. Det er også en god idé at implementere sikkerhedsforanstaltninger såsom to-faktor-godkendelse, som gør det sværere for hackere at få adgang til systemer.
Social engineering-ordninger
Social engineering-ordninger bliver stadig mere sofistikerede, og call center-medarbejdere er ofte den første forsvarslinje mod sådanne angreb. Hackere udnytter social engineering-ordninger til at narre medarbejdere til at afsløre følsomme oplysninger eller give dem adgang til systemet.
Uddannelse er den bedste måde at beskytte sig mod social engineering-angreb. Medarbejdere bør være opmærksomme på røde flag såsom uventede anmodninger om oplysninger eller opkald fra ukendte numre.
Ransomware- og malware-angreb
Ransomware og malware er begge typer ondsindet software, der kan bruges til at angribe call centers. Ransomware kan bruges til at kryptere følsomme data og kræve løsepenge for dekrypteringsnøglen, mens malware kan bruges til at deaktivere systemer eller stjæle data.
Implementering af sikkerhedsforanstaltninger såsom kryptering og regelmæssige sikkerhedskopier kan hjælpe med at forhindre disse typer angreb. Det er også en god idé at have en sikkerhedspolitik på plads, der kræver, at medarbejdere rapporterer eventuelle mistænkelige e-mails eller meddelelser.
Sammenfatning af sikkerhedstjeklisten til call center
Implementer stærke adgangskontrolforanstaltninger
Begræns agenternes rettigheder
Kræv, at brugere ændrer deres adgangskoder med jævne mellemrum
Bevar adgang til logning og IP-adressehistorik
Etabler strenge regler for installation af programmer
Opdater alle systemer regelmæssigt
Gennemgå dine netværksregler regelmæssigt
Giv dedikeret træning om sikkerhed og compliance-politikker
Tilskynde kontinuerlig læring med LiveAgent-gamification
Vedligehold en sikker vidensbase
Beskyt kortholders data
Verificer compliance med de seneste sikkerhedsforanstaltninger
Opsæt øjeblikkelige meddelelser om uautoriseret adgang
Brug automatisering til at eliminere menneskelige fejl så meget som muligt
Overhold almindelige sikkerhedsrammeværker
Kontroller compliance med globale data- og privatlivsstandarder
Selvom VoIP generelt anses for at være mere sikkert end traditionelle telefonlinjer, er der stadig nogle risici forbundet med det. For eksempel, hvis dit VoIP-system ikke er korrekt konfigureret, kan det være muligt for hackere at aflure dine opkald. Men hvis du bruger opkaldskryptering og sikkert call center-software, der er kompatibelt med alle regler og sikkerhedsstandarder, behøver du ikke at bekymre dig.
Hvor sikker er kryptering?
Kryptering er en proces, hvor læsbare data konverteres til et ulæseligt format. Dette sikrer, at kun autoriserede personer kan få adgang til oplysningerne. Kryptering bruges ofte sammen med andre sikkerhedsforanstaltninger, såsom adgangskoder eller biometri, for yderligere at sikre data. Så længe krypteringsnøglerne holdes sikre, kan dette være en ekstremt effektiv måde at sikre data på.
Hvor sikker er IVR?
IVR er en type automatiseret opkaldsystem, der giver kunderne mulighed for at interagere med en virksomhed via telefon ved at indtaste deres svar på forudindspillede spørgsmål. IVR-systemer anses generelt for at være meget sikre, da de ikke kræver menneskelig interaktion, og alle opkald registreres typisk.
Hvorfor skal jeg forbedre min call center-sikkerhed?
Det beskytter dine kunders oplysninger mod at blive tilgået af uautoriserede personer. Derudover kan det hjælpe med at forhindre svindel og andre typer cyberkriminalitet. Forbedring af sikkerheden i dit call center kan også hjælpe med at øge kundetilfredshed og opbygge tillid til dit brand.
Hvordan kan agenter, der arbejder hjemmefra, holde deres arbejde sikkert?
De bør bruge en sikker internetforbindelse (ingen offentlige netværk) for at beskytte fjernadgang, oprette og administrere stærke adgangskoder, kun få adgang til deres arbejdskonti fra betroede enheder og være sikker på at logge ud af deres konti fuldstændigt, når de er færdige med arbejdet. Ved at følge disse enkle sikkerhedsforanstaltninger kan call center-agenter, der arbejder hjemmefra, hjælpe med at beskytte deres arbejdsdata og oplysninger.
