呼叫中心如何保證客戶的信息安全?
賽迪呼叫信息技術(shù)部 周海霞、曾冠 2009/04/20
隨著科學技術(shù)的不斷進步,服務意識的增強,呼叫中心在現(xiàn)代服務業(yè)中越來越受到重視,承擔的各項服務越來越多樣性和高效性。從運營模式可以將呼叫中心分為企業(yè)自建型呼叫中心和外包型呼叫中心。企業(yè)自建型呼叫中心,主要服務內(nèi)容為本企業(yè)的主營業(yè)務,從某種程度上來說是企業(yè)的成本中心,但是其在企業(yè)中的作用是舉足重輕,呼叫中心服務的優(yōu)劣直接影響到主營業(yè)務的業(yè)績,所以成本中心和利潤中心是相輔相成的。外包型的呼叫中心,其核心業(yè)務是承接其他公司相關的業(yè)務,如:業(yè)務咨詢,產(chǎn)品調(diào)查,產(chǎn)品銷售,數(shù)據(jù)清洗,銷售挖掘和售后服務等,是企業(yè)的真正的利潤中心所在,服務的優(yōu)劣直接關系到企業(yè)的生存狀況,所以呼叫中心直接面對的客戶即是利潤的來源。如何保證利潤來源的穩(wěn)定性,其最終的決定因素是呼叫中心對企業(yè)的服務質(zhì)量,是呼叫中心服務的客戶。
呼叫中心服務如何得到客戶的認可,保質(zhì)保量的完成客戶的委托內(nèi)容固然重要,但是不可忽略的一點是如何與客戶進行信息認可的渠道溝通,如何保證客戶原始數(shù)據(jù)的安全,如何保證最終報告的安全。
針對客戶數(shù)據(jù)的安全方面,作為項目執(zhí)行方,主要要考慮兩個方面,首先是客戶原始數(shù)據(jù)的安全,在項目啟動時,客戶會提供項目執(zhí)行過程必要的數(shù)據(jù),這些數(shù)據(jù)對于客戶而言,不亞于公司的資產(chǎn),而是產(chǎn)生利潤的工具,其次是在項目執(zhí)行完畢,呼叫中心提交給客戶的相關報告和數(shù)據(jù),例如:統(tǒng)計分析報告,詳細報告,錄音文件等。
外包型呼叫中心在執(zhí)行項目時,要解決好上述數(shù)據(jù)安全問題,主要需要從以下幾個方面進行解決:
項目環(huán)境
由于項目執(zhí)行的需要,勢必需要網(wǎng)絡設備的支持,數(shù)據(jù)服務器和業(yè)務服務器。無論是局域網(wǎng)絡還是公網(wǎng),設備分部極為廣泛,所以規(guī)范項目使用的服務器,對服務設備進行全面操作的監(jiān)控,記錄每個操作的日志文件,防止因為對服務器誤操作而產(chǎn)生錯誤,導致項目執(zhí)行的中斷。數(shù)據(jù)存儲的相關介質(zhì)需要進行專人看管,專人負責,例如存儲數(shù)據(jù)或語音文件的光盤,存儲設備,服務器主機等。同時也可以從制度上規(guī)范操作。
技術(shù)把關
在局域網(wǎng)內(nèi),系統(tǒng)安全固然容易把握,但是由于項目的特殊性,項目執(zhí)行使用或者驗證的數(shù)據(jù)需要和客戶信息系統(tǒng)進行數(shù)據(jù)的交互,即外系統(tǒng)可以對內(nèi)系統(tǒng)資源進行讀寫,或者進行遠程控制。為了保護系統(tǒng)的安全,固然可以對訪問的權(quán)限進行控制,但是選擇控制技術(shù)軟件時,需要對軟件本身存在的缺陷進行測試,針對被攻擊的可能性進行相關的安全防范。有效的解決控制軟件缺陷并不等于數(shù)據(jù)絕對安全,無論是數(shù)據(jù)庫服務器還是業(yè)務系統(tǒng)數(shù)據(jù)庫系統(tǒng)的安全要足以重視,因為這也是存在漏洞的因素所在。當然在對控制軟件和系統(tǒng)軟件進行安全控制的同時,要考慮到實用性,控制太松,會存在漏洞,控制太嚴,會影響服務器間數(shù)據(jù)之間的交互,影響業(yè)務的進展,所以尋找一個恰當?shù)钠胶恻c才是在技術(shù)把關過程中的首選。
項目管理
環(huán)境和技術(shù)固然重要,但是項目管理在數(shù)據(jù)安全環(huán)節(jié)中也是必不可少的。首先,以上兩點主要是針對防范項目以外人員對數(shù)據(jù)的危害,項目管理中主要要針對項目執(zhí)行的人員進行規(guī)范管理,無論是項目啟動的數(shù)據(jù),還是提交的項目報告和錄音文件,都要有一個嚴格的監(jiān)管機制,做到每個環(huán)節(jié)都有監(jiān)督和被監(jiān)督,確保數(shù)據(jù)安全。
其次,管理員在對項目人員進行權(quán)限分配時,需要做到嚴格管理,堅決做到權(quán)限和角色的明確劃分,相關角色避免產(chǎn)生職責交叉,這樣可以在出現(xiàn)問題時清楚地查到問題出現(xiàn)的具體環(huán)節(jié),在問題影響的范圍和嚴重程度在可控范圍內(nèi)得到有效及時地改正,避免因某個細小環(huán)節(jié)影響整個項目的進程。及早的發(fā)現(xiàn)問題,無論對呼叫中心還是客戶都會挽回不必要的損失。
最后,針對項目本身,我們可以做到防止外敵的入侵和內(nèi)部產(chǎn)生問題對項目的影響,在文件的管理還在項目進行的中進行的文件傳輸過程也有嚴格的控制,在文件傳輸過程中對文件進行加密處理,只有項目相關人員有解密功能。項目進行的不同時期設置不同密碼,保證項目文件傳輸過程的安全。
客戶就是上帝,我們秉承這個原則,只要我們嚴格按照上述內(nèi)容嚴格執(zhí)行,就會最大程度的保證項目數(shù)據(jù)的安全。當然,在網(wǎng)路如此發(fā)達的現(xiàn)在,網(wǎng)絡安全日益成為大家關注的焦點,數(shù)據(jù)的安全防范勢必會面臨更嚴峻的挑戰(zhàn),要想做到數(shù)據(jù)的安全還有更多的工作需要做,這就是我們今后需要解決的更多的問題所在。
作者供稿 CTI論壇編輯
相關鏈接: