技術(shù)已深入集成到每個工人的生活中，以在家中工作時保持聯(lián)系和參與。許多員工似乎在一夜之間經(jīng)歷了數(shù)字化轉(zhuǎn)型，而且我們看到企業(yè)更加重視溝通和協(xié)作工具，以緩解距離感并保持企業(yè)和客戶之間的聯(lián)系。但是，使用呼叫中心系統(tǒng)，企業(yè)還必須強調(diào)企業(yè)呼叫中心通信安全性的重要性。

在呼叫中心會議，我們認為在線會議安全是一項團隊活動，需要的不僅僅是證明列表。呼叫中心理解健全的內(nèi)部實踐和控制，獨立的安全研究人員以及合作伙伴在確保解決方案安全方面所起的重要作用。安全措施必須達到透明，誠實和負責任的水平，以在使用更多技術(shù)的同時贏得并保持企業(yè)信任。

對我們而言，信息安全和客戶數(shù)據(jù)保護是我們運營和開發(fā)流程的最前沿，并專門構(gòu)建在呼叫中心平臺的每個檢查點中。

如何保證呼叫中心通信的安全性?

1.設(shè)計安全

呼叫中心解決方案從設(shè)計到構(gòu)建和部署中集成安全最佳實踐至關(guān)重要。通常假定安全性。許多組織沒有預(yù)先考慮安全性，而是假設(shè)每個供應(yīng)商都在產(chǎn)品中內(nèi)置了強大的安全性。當供應(yīng)商可能過分依賴病毒性或與其他應(yīng)用程序集成以進行身份驗證時，這可能會導致嚴重的問題。

隨著遠程工作的增加，呼叫中心會議安全性越來越重要。否則，暴露的風險情況會增加。例如，可以通過網(wǎng)絡(luò)聊天中的惡意鏈接來注入Web會議安全漏洞，一旦單擊，便會打開信息泄漏或盜竊的大門。安全必須是開發(fā)過程中每個步驟的核心支柱，以確保解決方案可用于企業(yè)。

2.滲透測試和威脅監(jiān)控

必須使用內(nèi)部安全團隊和資源以及獨立的安全研究人員，定期對呼叫中心通信和協(xié)作平臺及其所處的較大系統(tǒng)進行測試，以應(yīng)對最新的安全威脅。在當今的勞動力環(huán)境中，隨著家庭網(wǎng)絡(luò)工作人員的增加，勤奮地進行威脅監(jiān)控，對新的攻擊媒介保持警惕并制定明確的對策以防止和緩解將您的服務(wù)和專有信息置于劣勢的運動尤其重要風險。

3.漏洞和風險管理

必須高度重視風險識別和管理，并以完全透明的方式進行處理。作為最佳實踐，漏洞管理應(yīng)包括通過自動軟件掃描主動尋找錯誤和弱點。此外，注入源代碼的同行評審，確保您的SDLC流程包括遵守OWASP Top 10列表。對風險管理和漏洞狀態(tài)的正確管理應(yīng)采用至少每季度一次的正式執(zhí)行級別安全審查的形式。

4.加密和數(shù)據(jù)保護

傳輸中加密必須是所有端點的標準配置，而不需要VPN連接，并且對于存儲在平臺中的數(shù)據(jù)，應(yīng)該使用靜態(tài)加密。客戶數(shù)據(jù)應(yīng)根據(jù)定義的保留期限或僅按交付服務(wù)的要求保留。毫無疑問，客戶數(shù)據(jù)在邏輯上是隔離的，受基于角色的訪問控制和最小特權(quán)原則的約束，并且采用了多因素身份驗證。

在全球范圍內(nèi)，員工正以前所未有的方式利用呼叫中心電話通話，屏幕共享和聊天功能來繼續(xù)推動業(yè)務(wù)發(fā)展。然而，這種迅速的轉(zhuǎn)變不能把安全作為第二或第三優(yōu)先事項。在呼叫中心，我們認為企業(yè)組織現(xiàn)在和將來都應(yīng)具有充分的透明性，誠實性以及對安全有效性以及持續(xù)改進和監(jiān)視的明確關(guān)注。