Kontrolný zoznam súladu call centra

Toto je základom vášho programu súladu. Bez bezpečnej siete sú všetky operácie vášho call centra vystavené nebezpečenstvu.

Prečo je dôležité vybudovať a udržiavať bezpečnú sieť?

Pretože pomáha chrániť vaše údaje zákazníkov pred neoprávneným prístupom, krádežou alebo zmenou.

Ako vybudovať a udržiavať bezpečnú infraštruktúru siete?

Ak si nie ste istí, kde začať, zvážte spoluprácu s konzultantom bezpečnosti IT. Dá sa to urobiť dvoma spôsobmi:

• implementáciou firewallов, ktoré monitorujú sieťový provoz, detegujú hrozby a chránia interné siete porovnávaním vášho prenosu so zoznamom štandardov
• vyhýbaním sa používaniu predvolených prístupových hesiel, ktoré môžu dramaticky zvýšiť šancu na porušenie bezpečnosti údajov

Tip: Ďalšie informácie o vybudovaní a udržiavaní bezpečnej infraštruktúry siete nájdete v Národnom inštitúte štandardov a technológie (NIST).

Ktoré nástroje použiť na vybudovanie a udržiavanie bezpečnej siete?

• firewally
• systémy detekcie vniknutia
• softvér na správu hesiel
• VPN
• antivírusový softvér

Webové služby sú silne vystavené malvéru. Transakcie kreditnými kartami nie sú výnimkou, takže kontaktné centrá musia byť tiež chránené. Vývoj takéhoto programu je proaktívny prístup k riadeniu kybernetických hrozieb a zraniteľností.

Prečo je dôležité vyvinúť program správy zraniteľností?

Pomáha vám identifikovať, prioritizovať a odstrániť bezpečnostné problémy skôr, ako sa stanú problémom pre vašu spoločnosť alebo zákazníkov. Takýto program vám môže tiež povedať presne, čo musíte urobiť v prípade porušenia bezpečnosti.

Aké sú kľúčové komponenty programu správy zraniteľností?

• Inventár sieťových hostiteľov a internetových aktív – bezpečnosť siete začína poznaním toho, čo je vo vašom systéme, ako to funguje a prečo to potrebuje ochranu. Je tiež dôležité skontrolovať, či v sieti nie sú neznáme alebo neoprávnené zariadenia, ktoré môžu predstavovať riziko. Napríklad počítač, ktorý nie je v inventári vašej siete, by mohol byť použitý na útok.
• Protokoly a postupy – program by mal obsahovať súbor protokolov a postupov, ktoré sa majú dodržiavať v prípade bezpečnostných problémov alebo porušení. Napríklad, ak niekto ukradne údaje kreditnej karty z vášho systému, musíte zaviesť protokol, ktorý zabráni tomu, aby krádež ovplyvnila vašu spoločnosť.
• Skenovanie zraniteľností – vykonáva sa na identifikáciu potenciálnych bezpečnostných rizík. Môžu byť manuálne alebo automatizované a mali by sa vykonávať aspoň raz za mesiac.
• Plán nápravy – keď objavíte zraniteľnosti v systéme, musíte vyvinúť plán nápravy na opravu zistených problémov.
• Správa záplat – systémy potrebujú ochranu pred novo objavenými zraniteľnosťami. Musíte mať procesy súladu na včasné nasadzovanie záplat a aktualizácií.
• Vzdelávanie a povedomie – zamestnanci sú vašou prvou líniou obrany, takže musia byť informovaní o hrozbách a ako sa pred nimi chrániť.

Ktoré nástroje použiť na vývoj programu správy zraniteľností?

• skenery zraniteľností
• softvér na správu záplat na automatickú aktualizáciu záplat
• softvérové programy na monitorovanie a analýzu protokolov sieťovej aktivity na neobvyklé, podozrivé alebo rizikové správanie (SIEM)
• nástroj na správu mobilných zariadení, napr. smartfóny a tablety
• systémy detekcie vniknutia (IDS) na detekciu sieťových vniknutí a vhodné na ne reagovanie

Chránený prístup k údajom držiteľa karty sa vzťahuje na akékoľvek informácie o zákazníkovi, ktoré sú uložené vo vašom systéme. Môže to zahŕňať mená, adresy, telefónne čísla, čísla kreditných kariet a ďalšie.

Prečo je dôležité chrániť údaje držiteľov kariet?

Bráni hackerom v prístupe k informáciám o držiteľoch kariet a ich použitiu na spáchanie podvodu alebo krádeže totožnosti. Okrem toho bráni akémukoľvek neoprávnenému prenosu údajov držiteľa karty.

Ako chrániť údaje držiteľov kariet?

Najprv sa uistite, že ste v súlade s požiadavkami štandardu Payment Card Industry Data Security Standard (PCI DSS). Potom implementujte silné opatrenia kontroly prístupu na ochranu súkromných údajov vašich klientov.

Tip: Vyhýbajte sa uchovávaniu údajov zákazníkov a odstráňte všetky predtým uložené údaje.

Na zabezpečenie bezpečného prenosu citlivých údajov držiteľa karty je potrebný výkonný kryptografický systém a šifrovanie.

Ktoré nástroje použiť na ochranu údajov držiteľov kariet?

• platformy na správu súladu (s vstavanými skenermi zraniteľností)
• softvér na šifrovanie

Toto je dokument, ktorý načrtáva prístup organizácie k ochrane jej elektronických informácií.

Prečo je dôležité zaviesť politiku bezpečnosti informácií?

Poskytuje rámec, ktorý majú zamestnanci dodržiavať pri manipulácii s citlivými údajmi, a tým pomáha chrániť podnik.

Ako vyvinúť politiku bezpečnosti informácií?

• Konzultujte sa s vašim právnym oddelením, aby ste sa uistili, že politika je v súlade s platnými zákonmi
• Pracujte s vašim IT oddelením na identifikácii technológií a postupov, ktoré budú potrebné na to, aby politika bezpečnosti informácií fungovala podľa zámerov.
• Uistite sa, že každý zamestnanec je informovaný o svojich povinnostiach podľa tejto novej politiky skôr, ako vstúpi do platnosti

Ktoré nástroje použiť na vývoj politiky bezpečnosti informácií?

• softvér na správu politík na správu vašich politík a postupov automatizáciou úloh , ako je sledovanie, kto má prístup k rôznym dokumentom alebo uchovávanie revízií všetkých verzií, ktoré boli kedy vytvorené
• Právne a informačné technologické oddelenia v rámci organizácie
• online šablóny, ktoré vám môžu pomôcť začať s vypracovaním vlastných politík a postupov

Kontrola prístupu je proces, ktorý vám umožňuje spravovať, kto má prístup k vašim systémom a údajom. Výber help desk softvéru so všetkými najnovšími bezpečnostnými možnosťami je tu nevyhnutný.

Prečo je dôležité mať silné opatrenia kontroly prístupu?

Chráni vaše údaje pred neoprávneným prístupom, znižuje riziko interného podvodu a zneužitia a pomáha chrániť súkromie zákazníkov.

Ako implementovať silné kontroly prístupu?

Kľúčom je vybrať si automatizovaný help desk softvér, ako je LiveAgent na kontrolu všetkých opatrení vo vašom mene. Je to riešenie, ktoré vám pomáha bezpečne spravovať všetky vaše zákazníckych otázky z jedného rozhrania.

Výberom takéhoto nástroja zvýšite bezpečnosť údajov vašich zákazníkov. LiveAgent poskytuje:

• Zákaz IP adries
• Dvojfaktorové overenie
• HTTPS šifrovanie
• Viacero dátových centier
• GDPR

LiveAgent si môžete bezplatne vyskúšať skôr, ako urobíte akékoľvek finančné záväzky.

Ktoré nástroje použiť na implementáciu silných opatrení kontroly prístupu?

• help desk softvér s vstavanými funkciami kontroly prístupu (ako LiveAgent)
• riešenia na správu prístupu
• softvér call centra

Šifrovanie je proces konverzie údajov na šifrovaný text, aby k nemu mali prístup iba tí, ktorí majú dešifrovací kľúč.

Prečo je dôležité poskytovať hlasové transakcie so šifrovaním?

Robí to zákazníkom istotu, že prenášané informácie sú chránené pred odpočúvaním a inými formami zachytávania.

Ako môžu byť hlasové transakcie zašifrované?

Existuje niekoľko rôznych šifrovacích protokolov, ktoré je možné použiť, ako sú Secure Sockets Layer (SSL) a Transport Layer Security (TLS), obe rozhodujúce pre udržiavanie súladu s kybernetickou bezpečnosťou v hlasových transakciách.

Tip: Ak používate help desk LiveAgent, môžete využiť jeho vstavané šifrovanie. LiveAgent šifruje všetky údaje štandardne prostredníctvom SSL (HTTPS) a TLS, takže všetok provoz medzi vašou webovou stránkou/aplikáciou a našimi servermi je bezpečný.

Ktoré nástroje použiť na poskytovanie hlasových transakcií so šifrovaním?

• vybavenie na hlasový prenos, ktoré podporuje šifrovanie
• silný šifrovací algoritmus
• Poskytovatelia VoIP a telefónne systémy, ktoré používajú SSL alebo TLS

Aby ste zabránili akejkoľvek podvodnej činnosti, je dôležité nepovoliť prístup k informáciám o platbách zákazníkov.

Prečo je dôležité zabráňovať prístupu k informáciám o platbách?

Nepovolenie prístupu pomáha chrániť finančné údaje vašich zákazníkov pred krádežou kybernetickými zločincami.

Ako zabránite prístupu k informáciám o platbách?

Najprv sa uistite, že vaši zamestnanci sú si vedomí svojich povinností týkajúcich sa ochrany citlivých údajov. Používajte silné postupy autentifikácie, ako sú dvojfaktorové overenie a jednorazové heslá. Tiež zašifrujte všetky prenosy údajov medzi terminámi platieb a servermi, aby ich nikto nemohol zachytiť počas prenosu.

Ktoré nástroje použiť na zabránenie prístupu k informáciám o platbách?

• generátory jednorazových hesiel (ako Google Authenticator)
• softvér na šifrovanie údajov (ako OpenSSL) alebo hardvérové zariadenia ako VPN
• riešenia na prevenciu straty údajov (DLP)

Ak musíte sledovať tieto údaje, uistite sa, že sú uložené na bezpečnom mieste a že prístup je obmedzený iba na oprávnený personál.

Prečo je dôležité nepísať citlivé informácie?

Robí to nie je v súlade so zákonom GDPR a umožňuje neoprávneným osobám ľahko prístupiť k týmto informáciám.

Ako si môžete robiť poznámky a zostať v súlade so zákonom?

Ak si musíte robiť poznámky, uistite sa, že používate bezpečný spôsob ich uloženia. Môže to zahŕňať uzamknutie zošitov v trezore alebo použitie systému šifrovaného úložiska súborov.

Ktoré nástroje použiť na sledovanie citlivých informácií?

• zašifrované poznámkové bloky
• zámky na zošity
• súbory chránené heslom

Používanie mobilných telefónov v kontaktnom centre zvyšuje riziko straty alebo krádeže údajov.

Prečo je dôležité minimalizovať používanie mobilných zariadení?

Znižuje šancu na stratu alebo krádež citlivých informácií v dôsledku chyby zamestnanca, ako je strata zariadenia.

Ako minimalizovať používanie mobilných zariadení na pracovisku?

Vzdeláte svojich zamestnancov o kybernetických bezpečnostných rizikách spojených s používaním osobného zariadenia a uistite sa, že chápajú dôležitosť bezpečnosti údajov. Vyžadujte od zamestnancov, aby chránili svoje zariadenia heslom a inštalovali renomované bezpečnostné aplikácie. Uistite sa, že všetky citlivé údaje sú zašifrované skôr, ako sú uložené alebo prenášané na mobilnom zariadení.

Ktoré nástroje použiť na minimalizáciu používania mobilných zariadení?

• vzdelávanie zamestnancov o bezpečnosti údajov
• softvér na ochranu heslom
• bezpečnostné aplikácie
• riešenia na šifrované úložisko

Toto je jeden z najlepších spôsobov, ako identifikovať zraniteľnosti skôr, ako sa stanú problémom pre vašu organizáciu alebo zákazníkov.

Prečo je dôležité monitorovať a testovať vašu sieť?

Pomáha vám zabrániť neoprávnenému prístupu, strate údajov alebo krádežom od hackerov, ktorí sa môžu pokúšať dostať do vášho systému cez slabiny a medzery, ktoré ešte neboli objavené.

Ako monitorovať a testovať siete?

Nainštalujte nástroj na monitorovanie bezpečnosti siete, aby ste sledovali všetku aktivitu. Nastavte upozornenia, aby ste boli informovaní o akejkoľvek podozrivej aktivite, ktorá sa vyskytuje v reálnom čase. Pravidelne testujte bezpečnosť svojich sietí spustením skenovania zraniteľností a testov penetrácie.

Ktoré nástroje použiť na monitorovanie a testovanie sietí?

• nástroje na monitorovanie bezpečnosti siete
• systémy upozornení
• softvér na skenovanie zraniteľností
• nástroje na testovanie penetrácie