呼叫中心的信息安全六建议固守数据防线_数据安全_数据加密

呼叫中心的信息安全六建议固守数据防线

2014/8/25 10:22:29

随着信息传播技术的发展，作为传统通讯与现代通讯结合的呼叫中心成了各大企业，尤其是大型企业应对服务、售后问题的主战场。

呼叫中心是基于数据库的电话呼入和呼出系统，信息安全对于呼叫中心尤其呼叫中心外包的业务发包方而言非常重要，从各行业BPO来看客户数据丢失甚至造成客户财产和生命损失的案例存在不少。因此外包数据的安全保障，既是业务合作前提也是运营环节必须要保障的核心技术问题。

由于客户人数众多，呼叫中心可以说明天处理着上千万条数据，其中不乏敏感和有价值的信息，如何确保这些数据的安全和整体的数据防护成了企业主们关注的焦点。而下面信息安全领域的专家山丽网安就结合现代信息安全技术和呼叫中心的特性给出了以下六条建议：

建议一：应用软件安全保障

通过制定相应管理措施来保证呼叫中心的信息安全。针对人员的信息安全管理，主要是要针对人员角色制定信息安全责任矩阵和信息安全管理制度来保证信息安全。

呼叫中心外包安全管理制度，从规范和监控两个角度，对涉及到数据环节的所有人员和流程进行约束和监督，专人专岗责任制，确保杜绝数据安全的人为隐患。以下以TSR座席岗位为例，在营销和服务全过程中，除性别和姓氏之外，所有客户数据均以屏蔽。

建议二：网络传输安全体系

随着信息化技术的发展，网络攻击技术发生了巨大的变化，早期黑客主要是通过暴力攻击获取服务器权限来证明自我价值，而现在已经逐渐演变为利用各种渗透手段，将目标网络内的服务器和终端变成发展僵尸网络，最终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。

根据呼叫中心的具体情况，分别对内部服务器和内网客户端设置相应的安全策略，主要涉及IPS漏洞防御，AV防病毒，恶意URL过滤和网络应用安全一体化关联分析等安全策略。从而实现对内部服务器的安全加固，对内部员工上网的保护。

通过防火墙的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段，帮助用户有效发现网络中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。随时监控和定位网络中的僵尸主机，保护企业网络安全高效的运行。

建议三：数据存储安全体系

呼叫中心结合CRM软件，根据发包方安全要求和业务特点，可提供三级保密机制，防止各部门/岗位人员窃取数据的隐患。

三级安全机制：通过数据隐藏和屏蔽，对非技术人员进行数据保护。

二级安全机制：通过数据加密、校验和日志，对技术人员进行数据保护。

一级安全机制：对数据传输全过程进行加密处理，对所有数据接触点进行身份验证处理，并由发包方技术人员全程日志记录和实时监控，确保数据的100%安全。

建议四：终端设施安全方案

座席人员和办公人员的PC电脑终端，是呼叫中心数据安全隐患的入口和出口，很多企业采取了封口、安检、监控等低效手段，即耗费大量投资，同时安全效果不明显。

由于传统的呼叫中心坐席用机与坐席电话完全分离，所以无论用户是新筹建或再扩建呼叫中心桌面系统，还是拟改变其桌面系统现状，都可以使用云终端来实现，使用云终端替代传统PC作为呼叫中心桌面系统坐席用机，仅需在坐席用机网络出口处部署一台或几台云服务器以供云终端用户访问，而无需管理员逐个桌面安装操作系统及应用软件，大大减少初期软件部署工作量;而且较传统PC而言，云终端实施起来更加方便快捷。使呼叫中心真正成为安全的私有云呼叫中心。

建议五：机房运维操作规范

机房运行维护服务包括信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务，保证用户现有的信息系统的正常运行。因此能够进入机房并且接触到数据库的技术人员，一方面外包企业要制定严密的操作记录审查制度和视频监控设备，更重要的是要有规范的技术服务流程，避免内部专业人员监守自盗。

建议六：核心数据的加密防护

不管是何种规范和何种方法，作为呼叫中心需要防护的终极对象，敏感和价值数据的本源防护也是相当的重要的。而为了配合其他不同的防护手段和规范，采用的安全技术或者软件业必须灵活。而现今能符合这点要求的就是多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

山丽结语：

呼叫中心作为一个数据交互的重要场景，数据本身的防护是所有建议中最为重要的。而在信息时代，随着信息技术和企业场景的不断变化，数据防护面临的挑战也越来越复杂。在这种形势下，想要守住数据安全的底线，采用能灵活应对且具有针对性防护效果的加密技术及其软件进行防护或许是最好的选择！