企業網D1Net 2012年4月12日 在內部數據量大大增多的今天,聯絡中心的客戶數據被盜竊的風險也大大增加。分析家指出,高密度的安全性和警惕性有助于緩和數據被盜的風險。并且,完善的聯絡中心在實施最佳方案方面比較領先,這讓它們更具競爭力。
最近消息,印度的呼叫中心盜賣約50萬英國人的包括醫療記錄和信用卡資料機密資料。這引起了分析師們對安全問題的大討論。
Ovum 公司IT解決方案的高級分析師Andrew Kellet稱:“ 一般來說,得到私人信息不是太困難,因為大多數系統安全性都不夠強。比如復制和轉載行為就經常發生。主要問題不是聯絡中心的環境而在于如何保護客戶的敏感的信息。只要有市場數據失竊就會發生,尤其是當呼叫中心工人感到被低估以致工作態度不端正或過度勞累時。這也是為什么內幕安全問題不是在特定任何一個市場或地理中發生的原因。
Ovum公司首席分析師Daniel Hong指出,只有那些得到揭露和被視為有新聞價值內部數據盜竊事件才有機會上新聞頭條。盡管互聯網還在上升階段,卻絲毫不影響客戶與聯絡中心的互動的增多,與此同時產生的數據量也在增加,這就無疑也加劇了盜竊和欺詐風險。隨時交換敏感信息,始終是高風險的。再加上,近40年來世界數據庫在不斷增大,比如CRM(客戶關系管理)數據庫就收集了大量客戶信息。
信息和通信技術在亞太地區的分公司Frost&Sullivan的產業經理Krishna Baidya表示,數據被盜已不是新鮮事,但遲早會來的規模性數據盜竊還是令人驚恐的。現在數據泄漏不僅限于聯絡中心,企業手持數據也存在泄漏問題,如涉 及索尼的PlayStation大量的數據就是非正常手段獲得的。
高密度安全和警惕性最關鍵
對于什么樣的安全措施將有助于最好地確保內部數據的安全,Andrew Kellet表示,一個強大的數據丟失防護(DLP)系統只是一個良好的起點,但問題的癥結還是在最終控制運營商可見的數據。IT控制,應該是非常精細,采用數據分割法也就是某個數據只能由操作員去完成和要求查看。這種高密度應延伸到監控軟件領域。只有這樣不同尋常的用法模式才能出臺和付諸行動。
完善的聯絡中心在防止內幕過濾方面, 通常有嚴格的安全控制和最佳訪問策略,包括限制數據訪問、安全審計、視頻攝像監控工作人員,等等。在這種情況下,代理級別的內部數據盜竊發生率是相當低的。然而,如果主要承包商在外包給另一個供應商時不進行詳細調查時,這種情況還是有機可乘的。對于監督的員工或有更多的特權訪問數據中心的管理層,能否抵制誘惑拒絕違規操作是一個很大的考驗。
另外,外包客戶服務的組織也應該承擔保護客戶數據的責任。這些公司需要審慎選擇外包商,嚴格考察其認證和過去的記錄以及數據的安全性或是否執行嚴格的SLA(服務水平協議)。
聲譽帶來的風險
分析人士指出,數據盜竊犯會長期關注目標企業的內幕數據,甚至已經預防性保安措施都已到位。而他們的目標企業往往在社會上聲譽不錯。
企業應該認真對待業務,在常規安全措施上發揮在認證和采用安全技術上的創新精神,才能在為客戶提供一個安全的有區別的服務中脫穎而出。
Hong表示贊同:“如果欺詐活動有上升的趨勢,它反映了企業管理不佳。”
這是個非常有競爭力的市場,誠信的損失可能意味著未來業務的損失。如今,大多數組織對數據警惕性不高,聯絡中心也好不到哪去。所以,我們呼吁,公司要對數據保持高度警惕性。
京公網安備 11010502049343號