從網(wǎng)絡(luò)威脅、數(shù)據(jù)泄露、社交媒體騙局，到手機(jī)入侵，欺詐行為肆意橫行、蔓延迅速。將安全漏洞稱為重大問(wèn)題毫不為過(guò)。入侵者在盜取敏感客戶數(shù)據(jù)的過(guò)程中變得更迅速、更聰明、更機(jī)警——而且全無(wú)減速跡象。2014年，在全球范圍內(nèi)有超過(guò)10億條記錄被泄露，比上一年度增長(zhǎng)78%。1組織機(jī)構(gòu)常常面臨比行騙者先行一步，以保護(hù)客戶信息、公司品牌形象和財(cái)政收入的挑戰(zhàn)。認(rèn)為有哪個(gè)機(jī)構(gòu)會(huì)免于攻擊是不切實(shí)際的想法。有一個(gè)事實(shí)清晰明確：欺詐攻擊將繼續(xù)成為商界的常態(tài)，而企業(yè)需要對(duì)此做好準(zhǔn)備。

　　作為全渠道客戶體驗(yàn)領(lǐng)域的全球領(lǐng)導(dǎo)品牌，安全被Teleperformance互聯(lián)企信視作關(guān)鍵事項(xiàng)。為我們的客戶、客戶的客戶以及我們的員工提供高度安全的環(huán)境是第一要?jiǎng)?wù)，因此我們確保提供領(lǐng)先市場(chǎng)的創(chuàng)新安全解決方案。不斷增長(zhǎng)、無(wú)處不在的數(shù)據(jù)安全領(lǐng)域威脅充分說(shuō)明維護(hù)安全人人有責(zé)，持續(xù)主動(dòng)的防范應(yīng)當(dāng)成為每家企業(yè)文化的一部分。

　　本報(bào)告從全球視角分析近期的數(shù)據(jù)泄露環(huán)境，并分享Teleperformance互聯(lián)企信如何憑借由世界級(jí)戰(zhàn)略、流程和技術(shù)支撐的強(qiáng)大信息安全系統(tǒng)引領(lǐng)行業(yè)發(fā)展。通過(guò)運(yùn)用能夠有助防范泄露并預(yù)判潛在威脅的戰(zhàn)略，Teleperformance互聯(lián)企信不斷提高其安全措施水平。

　　根據(jù)2014年一項(xiàng)覆蓋10個(gè)國(guó)家314家企業(yè)的全球數(shù)據(jù)泄露研究結(jié)果，數(shù)據(jù)泄露的平均總成本損失比上一年度增長(zhǎng)15%，高達(dá)350萬(wàn)美元。通過(guò)詳細(xì)分析研究結(jié)果，泄露行為造成的平均業(yè)務(wù)成本損失在各國(guó)間存在很大差異（見(jiàn)圖1），其中美國(guó)最高，為330萬(wàn)美元；而印度最低，為252，876美元。這些成本包括非正�？蛻袅魇�、增長(zhǎng)的客戶獲取活動(dòng)、信譽(yù)損失以及商譽(yù)弱化。2成本差異可歸因于各國(guó)數(shù)據(jù)保護(hù)法規(guī)的變化以及針對(duì)公司進(jìn)行的攻擊類型。

　　“數(shù)據(jù)泄露的平均總成本損失比上一年度增長(zhǎng)15%。”—波耐蒙研究所>

　　此外，如圖2所示，一些嚴(yán)格受監(jiān)管的行業(yè)——醫(yī)療保�。�359美元）、教育（294美元）、制藥（227美元）和金融服務(wù)（206美元）——人均數(shù)據(jù)泄露成本損失明顯高于排名最低的行業(yè)：公共（100美元）和零售（105美元）。

　　圖2：按行業(yè)分類的人均成本損失（波耐蒙研究所，《2014年波耐蒙數(shù)據(jù)泄露成本研究》）（Ponemon Institute，“2014PonemonCost of Data Breach Study”）

　　由美國(guó)注冊(cè)舞弊審查師協(xié)會(huì)（ACFE）開(kāi)展的一項(xiàng)全球職業(yè)舞弊研究證明，一些泄露事件的發(fā)生歸因于薄弱的內(nèi)控措施（見(jiàn)圖3）。此項(xiàng)研究基于注冊(cè)舞弊審查師調(diào)查的1，483起職業(yè)舞弊案件。研究表明，“相比缺乏常見(jiàn)反舞弊控制措施的機(jī)構(gòu)，已實(shí)施幾種反舞弊管控措施的受害機(jī)構(gòu)，其發(fā)生舞弊事件的損失明顯更低且在更短時(shí)間內(nèi)被偵查。”此外，安全泄露事件的蔓延及其數(shù)量和成本的增長(zhǎng)也表明采取主動(dòng)偵察和防范措施迫在眉睫。

　　互聯(lián)企信安全與欺詐防范項(xiàng)目重點(diǎn)著力于盡可能預(yù)防欺詐，并在無(wú)法預(yù)防時(shí)及早偵查欺詐行為。自引入欺詐風(fēng)險(xiǎn)評(píng)估以來(lái)，該項(xiàng)目日趨成熟，并加入持續(xù)監(jiān)測(cè)和審計(jì)環(huán)節(jié)，旨在將風(fēng)險(xiǎn)降至最低，同時(shí)按照欺詐風(fēng)險(xiǎn)處理計(jì)劃提高合規(guī)性。我們依照“五大支柱”規(guī)劃與進(jìn)行該項(xiàng)目，這些支柱構(gòu)成一個(gè)綜合主動(dòng)的欺詐防范方法框架：

　　成功有效的安全戰(zhàn)略的基本面之一是招聘和甄選適合的人員。Teleperformance互聯(lián)企信作為一家“以人為本的企業(yè)”，其人力資源團(tuán)隊(duì)在管理公司最寶貴資產(chǎn)——人力方面扮演重要角色。Teleperformance互聯(lián)企信的人力資源專家運(yùn)用按步走的方式招聘新人，該方法包括對(duì)所有員工的背景調(diào)查，細(xì)至前任雇主、犯罪記錄以及當(dāng)?shù)胤�律允許的所有檢查，例如藥物測(cè)試。除了從安全角度篩選員工，聘用過(guò)程還采用分析性解決方案，運(yùn)用預(yù)測(cè)模型提供招聘評(píng)分。該評(píng)分是適合職位匹配的參考指標(biāo)，由此降低本地以及全球運(yùn)營(yíng)的人才流失及招聘成本，同時(shí)提高業(yè)績(jī)表現(xiàn)，并有助于做出更好的招聘決策。此外，Teleperformance互聯(lián)企信還與各個(gè)客戶合作，根據(jù)客戶要求與項(xiàng)目需要，創(chuàng)建定制化的招聘計(jì)劃。

　　一旦被錄用，團(tuán)隊(duì)成員將接受全面培訓(xùn)，提高數(shù)據(jù)安全意識(shí)與水平。培訓(xùn)包括安全培訓(xùn)、清晰溝通、持證安全團(tuán)隊(duì)以及全球安全手冊(cè)等各方面。每位員工均需接受入職培訓(xùn)，其中一個(gè)板塊是向員工傳播企業(yè)安全政策與程序教育。除此之外，其他培訓(xùn)模塊還包括針對(duì)欺詐防范以及處理數(shù)字、紙質(zhì)和口頭形式的敏感客戶信息和財(cái)務(wù)數(shù)據(jù)的正當(dāng)程序。

　　我們針對(duì)嚴(yán)格安全事件進(jìn)行持續(xù)、清晰的溝通，由此倡導(dǎo)保護(hù)與安全文化。從識(shí)別證到屏幕保護(hù)以及宣傳海報(bào)、安全標(biāo)識(shí)和語(yǔ)言處處可見(jiàn)，提醒員工勿忘欺詐防范的高度標(biāo)準(zhǔn)與意識(shí)。此類內(nèi)部活動(dòng)將安全置于聯(lián)絡(luò)中心所有活動(dòng)的首位，并培養(yǎng)強(qiáng)有力的安全文化。根據(jù)注冊(cè)舞弊審查師協(xié)會(huì)的報(bào)告，防范員工欺詐的最佳方法是，將偵查欺詐行為的現(xiàn)有管控措施、被抓的可能性與后果告知員工（與潛在犯罪者）。

　　Teleperformance互聯(lián)企信全球安全團(tuán)隊(duì)的重要特點(diǎn)之一是團(tuán)隊(duì)的安全分析師、安全顧問(wèn)、風(fēng)險(xiǎn)顧問(wèn)、合規(guī)專員以及審計(jì)師均獲得各類認(rèn)證證書，包括幕截圖、照片和視頻進(jìn)行全面描述和說(shuō)明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準(zhǔn)一流的分支機(jī)構(gòu)。

　　全球安全手冊(cè)由關(guān)于安全政策和標(biāo)準(zhǔn)的詳細(xì)指引組成。同樣地，通過(guò)強(qiáng)調(diào)提供清晰溝通的重要性，這些指引利用工具、屏幕截圖、照片和視頻進(jìn)行全面描述和說(shuō)明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準(zhǔn)一流的分支機(jī)構(gòu)。

　　2-尖端前沿的技術(shù)
　　Teleperformance互聯(lián)企信投資尖端工具與技術(shù)，為客戶及其客戶提供卓越、安全、可靠、高效的客戶體驗(yàn)。企業(yè)的專利技術(shù)與工具幫助合作伙伴節(jié)省更新或更換陳舊IT基礎(chǔ)設(shè)施的相關(guān)成本。眾多行業(yè)，例如信用卡、銀行和電子商務(wù)，針對(duì)安全、消費(fèi)者欺詐防范與保護(hù)以及身份盜竊，實(shí)行嚴(yán)格的法律法規(guī)。外包合作關(guān)系能夠讓企業(yè)了解最新發(fā)展動(dòng)向與安全要求，為他們省下技術(shù)與系統(tǒng)升級(jí)所需的無(wú)止境的高昂投資。

　　除了標(biāo)準(zhǔn)防火墻、反病毒軟件以及其他常用安全技術(shù)，leperformance互聯(lián)企信還利用多項(xiàng)技術(shù)改善最終客戶安全體驗(yàn)，防范欺詐，保護(hù)個(gè)人可識(shí)別信息的完整性和隱私性，同時(shí)實(shí)時(shí)偵查欺詐與安全風(fēng)險(xiǎn)。比如，客戶與坐席之間的安全通信技術(shù)可避免個(gè)人可識(shí)別信息（PII）的口頭泄露，例如但不限于信用卡信息。這項(xiàng)技術(shù)以“非口頭形式”安全獲取個(gè)人可識(shí)別信息，并將該信息插入客戶的客戶關(guān)系管理系統(tǒng)（CRM），而絕不會(huì)泄露給坐席。

　　直到最近，公司始終缺乏提供實(shí)時(shí)安全警報(bào)的資源。實(shí)時(shí)警報(bào)的重要性不僅體現(xiàn)在快速識(shí)別風(fēng)險(xiǎn)，而且有助于降低可能被泄露的任何數(shù)據(jù)記錄的相關(guān)成本。Teleperformance互聯(lián)企信的實(shí)時(shí)警報(bào)工具，名為“TP安全”（TP Security），提供坐席活動(dòng)的統(tǒng)計(jì)監(jiān)控技術(shù)。利用此項(xiàng)技術(shù)，可根據(jù)預(yù)先為每個(gè)客戶程序設(shè)定的關(guān)聯(lián)標(biāo)準(zhǔn)，觸發(fā)實(shí)時(shí)警報(bào)。此外，該項(xiàng)技術(shù)還能夠提供可能代表欺詐行為并要求調(diào)查的統(tǒng)計(jì)數(shù)字。一旦偵查到安全風(fēng)險(xiǎn)，“TP安全”會(huì)向安全團(tuán)隊(duì)發(fā)送欺詐警報(bào)。該警報(bào)包含詳細(xì)的坐席檔案，幫助快速識(shí)別并攔截犯規(guī)的坐席。

　　為了達(dá)到合規(guī)性、審計(jì)與報(bào)告要求，制定工具必不可少。TP政策（TPPolicy）依照客戶要求與Teleperformance互聯(lián)企信的政策，定制眾多合規(guī)性與法律要求。該工具擁有報(bào)告儀表板技術(shù)，能夠每日查看活動(dòng)欺詐防范項(xiàng)目的準(zhǔn)確合規(guī)性，并且進(jìn)行中期糾正，由此確保項(xiàng)目維持高水平的反欺詐合規(guī)性。

　　為了加強(qiáng)證明其對(duì)技術(shù)與安全的重視度，Teleperformance互聯(lián)企信獲得來(lái)自多項(xiàng)領(lǐng)先安全標(biāo)準(zhǔn)的認(rèn)證，例如PCI/DSS、ISO27001/2，以及HIPAA。事實(shí)上，Teleperformance互聯(lián)企信是首家獲得PCI/DSS認(rèn)證的聯(lián)絡(luò)中心服務(wù)提供商，由此樹(shù)立聯(lián)絡(luò)中心的信息安全基準(zhǔn)。企業(yè)與技術(shù)及安全領(lǐng)域的領(lǐng)先機(jī)構(gòu)緊密合作，共同開(kāi)發(fā)合規(guī)性審計(jì)與認(rèn)證、風(fēng)險(xiǎn)管理技術(shù)以及安全解決方案。由此，Teleperformance互聯(lián)企信得以提供一套用于偵查支付卡行業(yè)（PCI）對(duì)客戶系統(tǒng)所作違規(guī)行為的系統(tǒng)。

　　Teleperformance互聯(lián)企信的安全流程包括制定數(shù)據(jù)、流程與經(jīng)營(yíng)方式。這項(xiàng)技術(shù)通過(guò)利用對(duì)欺詐與經(jīng)營(yíng)風(fēng)險(xiǎn)的評(píng)估結(jié)果，識(shí)別流程和系統(tǒng)中的安全泄露事件。安全評(píng)估例如安全評(píng)估，提供了流程、系統(tǒng)以及資源交互的詳細(xì)制定方法，以此識(shí)別經(jīng)營(yíng)活動(dòng)中可能產(chǎn)生負(fù)面影響或潛在泄露事件的關(guān)鍵點(diǎn)。為補(bǔ)充初步分析，Teleperformance互聯(lián)企信會(huì)在90天程序管理后開(kāi)展另一項(xiàng)評(píng)估工作，但主要針對(duì)經(jīng)營(yíng)流程環(huán)境。

　　安全評(píng)估完成后，Teleperformance互聯(lián)企信和客戶針對(duì)各項(xiàng)偵查到的風(fēng)險(xiǎn)實(shí)行的防范和/或早期偵查策略（“風(fēng)險(xiǎn)補(bǔ)救策略”）達(dá)成一致。來(lái)自Teleperformance互聯(lián)企信賬戶管理層、leperformance互聯(lián)企信安全分析師，以及客戶方的關(guān)鍵人員展開(kāi)三方討論并商定就各項(xiàng)記錄在案的風(fēng)險(xiǎn)實(shí)行的處理策略。目標(biāo)是以團(tuán)隊(duì)形式就風(fēng)險(xiǎn)方法策略或者針對(duì)無(wú)法防范的風(fēng)險(xiǎn)實(shí)行的早期偵查策略達(dá)成一致。策略中所制定流程作為項(xiàng)目中的標(biāo)準(zhǔn)慣例來(lái)實(shí)施。一些被偵查到的風(fēng)險(xiǎn)或許可以防范，而另一些風(fēng)險(xiǎn)則需要通過(guò)持續(xù)監(jiān)測(cè)，盡早偵查可能的欺詐行為。針對(duì)這些持續(xù)監(jiān)測(cè)，Teleperformance互聯(lián)企信根據(jù)需要盡可能頻繁地追蹤合規(guī)性，以此確保根據(jù)雙方約定盡早偵查欺詐行為。報(bào)告信息每周發(fā)送至客戶，說(shuō)明各項(xiàng)風(fēng)險(xiǎn)處理計(jì)劃的實(shí)際合規(guī)性。

　　為識(shí)別流程與技術(shù)方面的任何問(wèn)題，Teleperformance互聯(lián)企信實(shí)施內(nèi)部與外部安全審計(jì)。內(nèi)部審計(jì)由認(rèn)證安全專家組成的專門團(tuán)隊(duì)實(shí)施，力求在整個(gè)機(jī)構(gòu)內(nèi)協(xié)調(diào)和實(shí)行安全政策。順利實(shí)施程序和審計(jì)后，各個(gè)客戶和/或經(jīng)營(yíng)場(chǎng)所被認(rèn)證為符合Teleperformance互聯(lián)企信安全要求范圍內(nèi)的最低標(biāo)準(zhǔn)。

　　為確保企業(yè)程序與一流安全實(shí)踐保持一致，Teleperformance互聯(lián)企信實(shí)施以下管理方法以及其他多種方法：

　　安全委員會(huì)作為Teleperformance互聯(lián)企信欺詐防范程序的主管機(jī)構(gòu)，該委員會(huì)追蹤和評(píng)估全球基本安全政策及程序。此外，該委員會(huì)還及時(shí)了解市場(chǎng)內(nèi)的新威脅，評(píng)估這些風(fēng)險(xiǎn)，以確定是否有必要改變政策。

　　公司之間完全透明的合作關(guān)系，對(duì)于成功安全的多渠道項(xiàng)目至關(guān)重要。在項(xiàng)目初步實(shí)施后，Teleperformance互聯(lián)企信與客戶共同組建安全委員會(huì)，旨在分享最佳實(shí)踐，并探討評(píng)估過(guò)程中識(shí)別的安全泄露事件。

　　所有安全程序和政策均與Teleperformance互聯(lián)企信的運(yùn)營(yíng)標(biāo)準(zhǔn)（例如TOPS和BEST）相結(jié)合。由此提高公司內(nèi)部和項(xiàng)目范圍內(nèi)安全政策與程序的合規(guī)性。•TOPS(Teleperformance互聯(lián)企信運(yùn)營(yíng)標(biāo)準(zhǔn))包括運(yùn)營(yíng)團(tuán)隊(duì)為服務(wù)Teleperformance互聯(lián)企信項(xiàng)目所制定的核心運(yùn)營(yíng)標(biāo)準(zhǔn)與程序。TOPS最佳實(shí)踐代表企業(yè)經(jīng)營(yíng)管理的核心框架。其主要目的是在全球所有聯(lián)絡(luò)中心推廣最佳實(shí)踐的運(yùn)用。

　　•BEST(Teleperformance互聯(lián)企信基線企業(yè)標(biāo)準(zhǔn))

　　包括招聘與甄選、培訓(xùn)與發(fā)展等方面的全球最佳實(shí)踐。BEST的益處包括完善企業(yè)、運(yùn)營(yíng)及人員層面的實(shí)踐和度量指標(biāo)。

　　Teleperformance互聯(lián)企信項(xiàng)目?jī)?nèi)的嚴(yán)格政策加強(qiáng)所有客戶的數(shù)據(jù)安全水平。如團(tuán)隊(duì)成員遵守政策，欺詐與數(shù)據(jù)泄露威脅則能夠顯著減少。

　　例如，全體員工在正確使用社交媒體和互聯(lián)網(wǎng)方面接受良好培訓(xùn)。所有工作場(chǎng)所均受到監(jiān)管，因此員工僅有完成工作所需的物品，例如電腦、監(jiān)視器、頭戴式耳機(jī)、鼠標(biāo)和鼠標(biāo)墊以及電話設(shè)備——別無(wú)他物。電子設(shè)備、錢包與包袋不得帶入項(xiàng)目區(qū)域。

　　工作站僅有獲批的應(yīng)用程序，訪問(wèn)網(wǎng)站前須經(jīng)過(guò)網(wǎng)頁(yè)過(guò)濾。禁止使用可移動(dòng)媒體設(shè)備。訪問(wèn)程序或賬戶時(shí)，需要登錄密碼。Teleperformance互聯(lián)企信分支機(jī)構(gòu)實(shí)行嚴(yán)格的設(shè)施訪問(wèn)管控措施，使用分配的識(shí)別證。作為附加防范措施，Teleperformance互聯(lián)企信提供員工熱線，為員工報(bào)告任何可疑欺詐行為提供安全保密的途徑。注冊(cè)舞弊審查師協(xié)會(huì)也強(qiáng)烈推薦使用熱線電話。

　　根據(jù)注冊(cè)舞弊審查師協(xié)會(huì)在其《2014年全球舞弊研究》中的舞弊案例分析，有51%的內(nèi)幕消息提供是通過(guò)熱線電話向機(jī)構(gòu)提供，而僅有33%非通過(guò)熱線提供（見(jiàn)圖4）。這表明熱線電話對(duì)偵查員工舞弊行為具有重大影響。

　　圖4：熱線的影響（注冊(cè)舞弊審查師協(xié)會(huì)，《職業(yè)舞弊與濫用國(guó)家報(bào)告:2014年全球舞弊研究》）（Associationof CertifiedFraudExaminers,“Report totheNationsonOccupational FraudandAbuse:2014Global FraudStudy”）

　　盡管安全威脅和數(shù)據(jù)泄露如今已是商界的常態(tài)，企業(yè)仍可采取多種方式開(kāi)展與改善舞弊防范與早期偵查工作。首先，實(shí)施現(xiàn)有的綜合安全策略——輔以高質(zhì)量的政策、流程與技術(shù)——由此保護(hù)客戶與員工。憑借其強(qiáng)有力的核心安全文化，Teleperformanc互聯(lián)企信已幫助跨越數(shù)十個(gè)行業(yè)的上千家公司，提供安全、出色的全渠道客戶體驗(yàn)。

　　Teleperformance互聯(lián)企信是首家獲得PCI/DSS認(rèn)證的聯(lián)絡(luò)中心，由此樹(shù)立聯(lián)絡(luò)中心信息安全基準(zhǔn)。Teleperformance互聯(lián)企信的行業(yè)領(lǐng)先隱私管控措施還得到萬(wàn)事達(dá)卡（MasterCard）的第三方推薦，并獲得ISO27001/2、HIPAA和安全港協(xié)議（SafeHarbor）等的合規(guī)性認(rèn)證，受到廣泛認(rèn)可。既然認(rèn)證已成準(zhǔn)則，Teleperformance互聯(lián)企信相信是時(shí)候再次提高水平，鼓勵(lì)企業(yè)投入更多力量，持續(xù)開(kāi)展信息安全工作，同時(shí)在各個(gè)企業(yè)機(jī)構(gòu)內(nèi)部倡導(dǎo)安全文化。