鎖定座席代表的電腦可以防止信息被任意地復(fù)制、記錄、傳送或者保留。根據(jù)適用的規(guī)定和場(chǎng)景的不同，鎖定可能包括禁止在磁盤或任何輸入/輸出端口上書寫或保存文件并且停用“復(fù)制粘貼”功能，這通常要求一個(gè)特殊的安全應(yīng)用程序在會(huì)話中禁用電腦系統(tǒng)的部分資源。

　　補(bǔ)丁管理系統(tǒng)

　　安全軟件要完全發(fā)揮作用就必須升級(jí)到最新的版本。一項(xiàng)最佳實(shí)踐是通過(guò)補(bǔ)丁系統(tǒng)定期安裝系統(tǒng)和安全軟件的補(bǔ)丁和更新，其中還包含了處理嚴(yán)重安全問(wèn)題的優(yōu)先計(jì)劃，特別是應(yīng)對(duì)新出現(xiàn)的零時(shí)差攻擊注1。

　　驗(yàn)證

　　在國(guó)家安全問(wèn)題上有句俗語(yǔ)“信任但要確認(rèn)”（Trust but verify），這句話對(duì)云服務(wù)也適用。驗(yàn)證在家工作的安全性要通過(guò)終端主機(jī)完整性檢查（Host Integrity Check (HIC)），每當(dāng)座席代表登錄的時(shí)候都要檢查電腦的操作系統(tǒng)、應(yīng)用程序和安全軟件以確保所有的程序都已安裝、更新并且運(yùn)行正常，終端主機(jī)完整性檢查還必須驗(yàn)證注冊(cè)表設(shè)置確認(rèn)目前沒(méi)有安裝未授權(quán)的應(yīng)用并且驗(yàn)證座席代表確實(shí)通過(guò)授權(quán)的網(wǎng)絡(luò)在預(yù)定的時(shí)間內(nèi)嘗試訪問(wèn)。

　　如果座席代表（在經(jīng)過(guò)認(rèn)證之后）出于任何理由未能通過(guò)終端完整性檢查，會(huì)話必須立刻進(jìn)入“隔離”狀態(tài)，只有當(dāng)用戶成功通過(guò)終端完整性檢查之后才能解除隔離從而轉(zhuǎn)入正常的授權(quán)操作。

　　無(wú)論是物理集中還是以云為基礎(chǔ)，最高級(jí)別的安全系統(tǒng)和流程對(duì)任何類型的呼叫中心都是必要的。只要遵循上述的安全準(zhǔn)則，以云為基礎(chǔ)的呼叫中心可以打造得和企業(yè)內(nèi)部封閉的呼叫中心一樣安全。已經(jīng)有確定的行業(yè)標(biāo)準(zhǔn)和規(guī)定幫助經(jīng)理們理解每種網(wǎng)絡(luò)提供的安全級(jí)別，當(dāng)你考慮在家工作的虛擬呼叫中心的合作伙伴時(shí)我極力推薦你與那些遵守HIPAA法案注2并且通過(guò)支付卡行業(yè)與數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI—DSS）一級(jí)認(rèn)證的組織合作，這是目前最高等級(jí)的評(píng)價(jià)。

　　注釋：

　　注1：零時(shí)差攻擊（zero-day attack）：又叫“零日漏洞攻擊”，也有翻譯為“初始攻擊”、“瞬時(shí)攻擊”，即安全補(bǔ)丁與漏洞曝光的同一日內(nèi)相關(guān)的惡意程序就出現(xiàn)，并對(duì)漏洞進(jìn)行攻擊。

　　注2：HIPAA法案：全稱為Health Insurance Portability and Accountability Act/1996，Public Law 104-19，美國(guó)醫(yī)療保險(xiǎn)攜帶和責(zé)任法案，于1996年頒布。內(nèi)容涵蓋兩大部分：HIPAA主題I（HIPAA Title I）涉及保障失業(yè)人員及重新?lián)駱I(yè)人員享受醫(yī)療保險(xiǎn)；HIPAA主題II（HIPAA Title II）包括一個(gè)簡(jiǎn)化管理部分，涉及醫(yī)療保健相關(guān)信息系統(tǒng)的標(biāo)準(zhǔn)化，在信息技術(shù)產(chǎn)業(yè)中多數(shù)人提到HIPAA時(shí)多指簡(jiǎn)化管理部分。HIPAA確立了一些強(qiáng)制條例要求大力改變醫(yī)療服務(wù)提供者的從業(yè)方法，HIPAA尋求確立電子數(shù)據(jù)交換（EDI）、安全及所有醫(yī)療保健相關(guān)數(shù)據(jù)保密性的標(biāo)準(zhǔn)化機(jī)制。法案規(guī)定：病人的健康記錄、管理記錄和財(cái)務(wù)數(shù)據(jù)均采用標(biāo)準(zhǔn)化格式；每個(gè)醫(yī)療保健實(shí)體（包括個(gè)人、雇主、醫(yī)療計(jì)劃和醫(yī)療服務(wù)提供者）均采用唯一認(rèn)證碼（ID number）；運(yùn)用安全機(jī)制確保識(shí)別每一個(gè)體的信息數(shù)據(jù)具有保密性和完整性。

　　本文刊載于《客戶世界》2012年5月刊；作者為阿爾派阿克塞斯公司（Alpine Access, Inc.）主管解決方案的副總裁；編譯者王超為CC-CMM國(guó)際標(biāo)準(zhǔn)認(rèn)證機(jī)構(gòu)資深顧問(wèn)。