建议四:终端设施安全方案
座席人员和办公人员的PC电脑终端,是呼叫中心数据安全隐患的入口和出口,很多企业采取了封口、安检、监控等低效手段,即耗费大量投资,同时安全效果不明显。
由于传统的呼叫中心坐席用机与坐席电话完全分离,所以无论用户是新筹建或再扩建呼叫中心桌面系统,还是拟改变其桌面系统现状,都可以使用云终端来实现,使用云终端替代传统PC作为呼叫中心桌面系统坐席用机,仅需在坐席用机网络出口处部署一台或几台云服务器以供云终端用户访问,而无需管理员逐个桌面安装操作系统及应用软件,大大减少初期软件部署工作量;而且较传统PC而言,云终端实施起来更加方便快捷。使呼叫中心真正成为安全的私有云呼叫中心。
建议五:机房运维操作规范
机房运行维护服务包括信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行。因此能够进入机房并且接触到数据库的技术人员,一方面外包企业要制定严密的操作记录审查制度和视频监控设备,更重要的是要有规范的技术服务流程,避免内部专业人员监守自盗。
建议六:核心数据的加密防护
不管是何种规范和何种方法,作为呼叫中心需要防护的终极对象,敏感和价值数据的本源防护也是相当的重要的。而为了配合其他不同的防护手段和规范,采用的安全技术或者软件业必须灵活。而现今能符合这点要求的就是多模加密技术。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
结语:
呼叫中心作为一个数据交互的重要场景,数据本身的防护是所有建议中最为重要的。而在信息时代,随着信息技术和企业场景的不断变化,数据防护面临的挑战也越来越复杂。在这种形势下,想要守住数据安全的底线,采用能灵活应对且具有针对性防护效果的加密技术及其软件进行防护或许是最好的选择。
