近來(lái)不斷的有消息指出在呼叫中心行業(yè)中,在客戶的信息安全保護(hù)上出了很多事情,不斷有客戶情報(bào)泄漏和名單泄漏的事故發(fā)生,這導(dǎo)致客戶對(duì)企業(yè)的信用、信任度下降,可能導(dǎo)致高額的侵權(quán)賠償要求的案件層出不窮。這不但是對(duì)企業(yè)所代表的服務(wù)形象與能力的損傷,更進(jìn)一步的會(huì)對(duì)服務(wù)性的產(chǎn)業(yè)損傷,當(dāng)然也會(huì)逐漸擴(kuò)大影響層面,尤其對(duì)服務(wù)的BPO產(chǎn)業(yè)或是以客戶服務(wù)為主要核心的產(chǎn)業(yè)正大力推廣中的業(yè)務(wù)至為不利。我想“為顧客利益而保護(hù)顧客信息”是BPO產(chǎn)業(yè)生存或是客戶服務(wù)產(chǎn)業(yè)的根本生存之道。除了泄露信息的嚴(yán)重后果之外,對(duì)客戶信息的使用已經(jīng)到了濫用數(shù)據(jù)的境界,客戶逐漸會(huì)有反感與不信任的態(tài)度,一但有著被騷擾的感覺那是另一種對(duì)此行業(yè)的戕害。
我想在“服務(wù)型經(jīng)濟(jì)”或是“體驗(yàn)型經(jīng)濟(jì)”時(shí)代的發(fā)展之下,企業(yè)的核心業(yè)務(wù)與客戶數(shù)據(jù)信息的機(jī)密性、完整性與可用性,是企業(yè)成功與求生存的關(guān)鍵因素,與對(duì)本身業(yè)務(wù)發(fā)展的保障基礎(chǔ),尤其是現(xiàn)在已經(jīng)是信息普及化的時(shí)代,企業(yè)通過(guò)且利用IT和網(wǎng)絡(luò)科技的布建,在訊息情報(bào)上的共享有著飛躍的發(fā)展,信息傳遞的速度與滲透程度又快又密,與此同時(shí)內(nèi)部泄漏的威脅機(jī)會(huì)也相應(yīng)的增加了。而開放式的網(wǎng)絡(luò)既成為企業(yè)對(duì)外溝通的渠道、也是與客戶交換業(yè)務(wù)數(shù)據(jù)及信息的主要管道。利用網(wǎng)絡(luò)溝通固然方便,但卻使機(jī)密的商業(yè)數(shù)據(jù)與客戶數(shù)據(jù)很容易透過(guò)開放的網(wǎng)絡(luò)泄露出去。
所以,對(duì)科技管道的泄密方式管理是企業(yè)體應(yīng)有的防治目標(biāo),其實(shí)細(xì)想起來(lái),這些安全管理信息的是人,而盜取信息或泄露信息的同樣也是人。不管用怎樣的系統(tǒng)來(lái)保護(hù)信息安全,這最關(guān)鍵的還是人。當(dāng)然有人說(shuō)在員工錄用前的篩選手段來(lái)降低風(fēng)險(xiǎn),或許是選取高學(xué)歷的員工就可以避免這個(gè)風(fēng)險(xiǎn);抑或是說(shuō)選用職業(yè)道德意識(shí)較高的正式職員也成為一種手段。但真的嗎?
公司里大部分員工都認(rèn)為辦公室的計(jì)算機(jī)屬于他們所有?
常常在一個(gè)呼叫中心的作業(yè)環(huán)境我們可以觀察到幾個(gè)現(xiàn)象:有些高階的管理人士不太注重這些細(xì)節(jié)的,總覺得已經(jīng)有了安全門禁管制以后就覺得在中心里就是安全的,甚至有些重要的報(bào)表、重要的評(píng)比報(bào)告,甚至一些重要的客戶活動(dòng)紀(jì)錄與施行細(xì)則是毫無(wú)遮蔽的躺在辦公桌上,有些主管更怕忘記了有些密碼也把它記錄在明顯的地方,辦公室房門是永遠(yuǎn)不關(guān)上的。那我就不明白了,那些專用的辦公室是為何設(shè)置的呢?不就是為了隔開或是隱避這些無(wú)謂的困攪嗎?
呼叫中心的運(yùn)營(yíng)應(yīng)該具備高度自動(dòng)化與流程化的科技支撐,甚至于接近無(wú)紙化的作業(yè)流程,按理說(shuō)這些紙質(zhì)的文件應(yīng)該是會(huì)少,但我們還是發(fā)現(xiàn)仍然有大量的文件打印與影印的現(xiàn)象經(jīng)常的發(fā)生,是為了作業(yè)需求倒是好,如僅是為了方便就是不可以了。從人本管理出發(fā),我們一直追求著新的科技的作業(yè)環(huán)境來(lái)讓員工作業(yè)更便利。與傳統(tǒng)的作業(yè)模式區(qū)隔,我們花了錢買了設(shè)備、軟件與應(yīng)用平臺(tái),但員工仍依自己的想法來(lái)進(jìn)行作業(yè),這些紙質(zhì)作業(yè)依據(jù)卻成為安全的另一大隱憂,甚至?xí)S意的棄置或根本沒有銷毀機(jī)制與管控機(jī)制。我們常說(shuō)個(gè)笑話:有公司的數(shù)據(jù)最多的應(yīng)該是搞清潔的員工,要是這些員工是對(duì)手的人那就糟了。
我認(rèn)為以目前的工作環(huán)境來(lái)說(shuō),公司里大部分員工都認(rèn)為辦公室的計(jì)算機(jī)屬于他們所有,可以想干什么就干什么。對(duì)于接觸的客戶信息也是覺得隨處可及且理所當(dāng)然,對(duì)關(guān)鍵客戶數(shù)據(jù)或是敏感財(cái)務(wù)信息,員工并無(wú)意識(shí)到那是公司的核心知識(shí)產(chǎn)權(quán),似乎影響范圍與連帶責(zé)任與這些人員無(wú)關(guān),那主觀的惡意就更不必說(shuō)了!
在運(yùn)營(yíng)前我們應(yīng)該準(zhǔn)備做什么可以降低安全風(fēng)險(xiǎn)呢?
在信息安全的議題上我們可以分兩個(gè)方面來(lái)說(shuō):第一是外在的環(huán)境因素,也就是在法規(guī)政策上的補(bǔ)強(qiáng),我想對(duì)于企業(yè)的核心業(yè)務(wù)與客戶數(shù)據(jù)訊息,相關(guān)的保護(hù)法律規(guī)范必須全面的出臺(tái),以杜絕犯罪意圖,這是基于對(duì)產(chǎn)業(yè)(企業(yè))的保護(hù)也是對(duì)消費(fèi)者的保護(hù),也是邁向現(xiàn)代文明國(guó)家的象征,所以此法不單指量身裁衣般的適用于客服產(chǎn)業(yè)的保護(hù)所有消費(fèi)者外,更是在于電子數(shù)據(jù)使用的普及化與應(yīng)用化深入基層,并與世界接軌。幾乎未來(lái)人類生活的法律保障也必須涵蓋著這部份法律而以規(guī)范之。當(dāng)然我們知道這是件復(fù)雜的工程也非短時(shí)間可能完成的了,但是必須一步步的往前邁進(jìn)。
相關(guān)法令的規(guī)范也是對(duì)于從業(yè)人員職業(yè)道德的相關(guān)規(guī)范,這就需要在員工入職的教育中加上此課程,用以明白的告知從業(yè)人員的職業(yè)道德所涵蓋的范圍,這就是第二方面的稱之為內(nèi)部因素,這個(gè)因素是可控的。這個(gè)因素對(duì)于客服管理人員或是領(lǐng)導(dǎo)可能已經(jīng)意識(shí)到,但做的遠(yuǎn)遠(yuǎn)不夠。我認(rèn)為,應(yīng)該是將此與全公司的安全機(jī)制構(gòu)建一種策略,從信息安全理論出發(fā),在文化理念的建立體系下全面構(gòu)建完善的信息安全策略,從入職前的訓(xùn)練、到文化標(biāo)語(yǔ)設(shè)置、到流程的安全,這已經(jīng)成為了各個(gè)企業(yè)面臨的迫在眉睫的問題。雖然外在因素的整體的動(dòng)向不無(wú)亡羊補(bǔ)牢的缺憾,但借此機(jī)會(huì)來(lái)構(gòu)建立完善的安全體制(內(nèi)部因素)還是有必要的。
我們知道,呼叫中心必需要靠標(biāo)準(zhǔn)化流程來(lái)規(guī)范,同樣的也需要高科技技術(shù)的支撐,需要標(biāo)準(zhǔn)行為規(guī)范來(lái)約束。對(duì)于整體化的安全機(jī)制來(lái)說(shuō),客服或 BPO產(chǎn)業(yè)已然具備良好的安全機(jī)制實(shí)施環(huán)境背景,在導(dǎo)入標(biāo)準(zhǔn)化的同時(shí)也建構(gòu)安全機(jī)制是有迫切的需求。所以在規(guī)劃設(shè)計(jì)或運(yùn)營(yíng)之初就必須對(duì)環(huán)境作業(yè)規(guī)范、信息科技規(guī)范、流程作業(yè)規(guī)范與人員行為事先制定規(guī)范等等。
呼叫中心需要高職業(yè)道德意識(shí)的人? 防君子還是小人?
據(jù)資料統(tǒng)計(jì),有83%的信息泄漏比例是來(lái)自內(nèi)部人員所為,其中大部分都是屬于正式職員,甚至是由高層的經(jīng)營(yíng)人員、管理人員或是資料維護(hù)人員??头藛T泄漏的信息反而是有限度的。管理信息的是人,盜取信息的同樣也是人,所以不管用怎樣的系統(tǒng)來(lái)保護(hù)信息安全,在人的行為上就多了一些不可控因素。當(dāng)然對(duì)所有從業(yè)人員基本上我們還是往正向思考方式來(lái)走,對(duì)人尊重多一些,也就是我之前一直在強(qiáng)調(diào)的呼叫中心各環(huán)節(jié)需要貫徹人本管理的思想。所以當(dāng)然就有人就說(shuō),選用職業(yè)道德意識(shí)較高的正式職員是一種預(yù)防手段。
但我們?nèi)绾文艿弥裁礃拥娜耸锹殬I(yè)道德意識(shí)較高?是否這些員工也有“變節(jié)”的一天呢?從人本管理的出發(fā)點(diǎn)來(lái)講,我們不能像防賊一樣的對(duì)待員工,但人本管理也不是大開方便之門。在法治的社會(huì)里,工作也是像合約一般的簽訂勞動(dòng)合同。在先前也許可以透過(guò)人才錄用程序可以篩選,但卻不能保證,那我們就要有強(qiáng)而有利的依據(jù)——“競(jìng)業(yè)條款或保密條款”的合約方式,清楚明白告知從業(yè)人員的所承擔(dān)的法律責(zé)任與法律義務(wù),我可以稱為“工作法律”之規(guī)范要件。
另外,每個(gè)客服中心都有一本圣經(jīng)(Operation Manual),對(duì)于呼叫中心作業(yè)模式的開展的相關(guān)工作都有著嚴(yán)謹(jǐn)且明確的規(guī)范,比如環(huán)境作業(yè)規(guī)范、信息科技規(guī)范、流程作業(yè)規(guī)范與人員行為規(guī)范等,均是對(duì)安全的系統(tǒng)化的管理策略。
誰(shuí)都可進(jìn)出呼叫中心? 相關(guān)人員那么多怎么管???
環(huán)境作業(yè)規(guī)范是對(duì)于呼叫中心的所處的環(huán)境做規(guī)范與訂定規(guī)則,不是相關(guān)于客服中心得人員是不必要進(jìn)入呼叫中心場(chǎng)地的,當(dāng)然安全的第一關(guān)就是門禁管制,可是我們發(fā)現(xiàn)幾乎所有企業(yè)的人均可自由的進(jìn)出呼叫中心的作業(yè)場(chǎng)地,當(dāng)然還有我最不喜歡的參觀訪問團(tuán)來(lái)“打攪”呼叫中心,自然就很不好管制。其實(shí)在環(huán)境空間的許可狀況下,呼叫中心所涵蓋的區(qū)域應(yīng)進(jìn)行分級(jí)管控或是以隔墻、隔斷或是以空間將各種區(qū)塊隔離出來(lái),會(huì)議室或是公共的空間機(jī)密性較小可放在外圍,中心區(qū)域可以在內(nèi)圍作為一級(jí)管制區(qū)域。我的觀念就是不必要的人就管制,因?yàn)樗蟹呛诵臉I(yè)務(wù)會(huì)議或內(nèi)部會(huì)議或是溝通可在外圍舉行不需要進(jìn)入中心作業(yè)環(huán)境區(qū)域。機(jī)房則是位為核心管制區(qū)域,應(yīng)該嚴(yán)格限制出入人的管理,自然而然的就形成安圈區(qū)域體系。
呼叫中心的出入管理的原則就是:“不準(zhǔn)入與個(gè)人作業(yè)無(wú)關(guān)的物品”與“呼叫中心由內(nèi)而外的攜出管理”,有些呼叫中心徹底實(shí)施把個(gè)人物品保管在客服中心外部的櫥柜的規(guī)定,甚至有的呼叫中心在內(nèi)部無(wú)論職位高低,像百貨商店防止店員偷東西一樣,要求職員把筆記本、香煙、飲料等用品裝在透明的塑料包上。從人性化管理角度出發(fā),我認(rèn)為無(wú)論實(shí)施何種方法,均要住尊重的人的權(quán)利,避免侵犯人權(quán)的事發(fā)生。
我之所以這樣說(shuō)就是不希望將監(jiān)視器布建的滿坑滿谷的,除了進(jìn)出口的監(jiān)視以外不能將此應(yīng)用于呼叫中心內(nèi)部的監(jiān)控,畢竟是上班的場(chǎng)所無(wú)此必要。
科技技術(shù)日新月異,防不勝防干脆別用太多的功能。
如前所說(shuō),科技的發(fā)展網(wǎng)絡(luò)的發(fā)達(dá)是依據(jù)人的需求而產(chǎn)生,既然是需求就讓科技來(lái)滿足人所想要的方式吧!從過(guò)去完全倚賴電話到傳真到郵件到在線服務(wù),網(wǎng)路功能是越來(lái)越開放,甚至到視頻的服務(wù)更是將科技發(fā)揮到極致了!電腦電話整合(CTI)與工作流(WFM)周邊的系統(tǒng)的結(jié)合使得幾乎在客服作業(yè)平臺(tái)(Agent Desktop System)幾乎可無(wú)縫的將客戶所需的信息立即傳遞,無(wú)時(shí)間差、無(wú)錯(cuò)誤的達(dá)成客戶期望的服務(wù),高效的服務(wù)是自動(dòng)化流程作業(yè)使然。
當(dāng)然在科技上我們得思考:“如何的讓正確的人,在正確的時(shí)間,授權(quán)做正確的事”。當(dāng)然就需要一些規(guī)范來(lái)管制,資訊科技規(guī)范要達(dá)成的目標(biāo)就是:
1、防止機(jī)密資料泄漏,保障資訊安全。
2、詳細(xì)記錄操作;對(duì)重要文檔做了違規(guī)操作后,系統(tǒng)會(huì)報(bào)警并阻止。
3、對(duì)檔案系統(tǒng)的設(shè)定讀寫許可權(quán),防止移動(dòng)存儲(chǔ)和網(wǎng)路共享方式傳播出去。
4、限制使各種外部設(shè)備如USB、光盤機(jī)、軟碟機(jī)、印表機(jī)、藍(lán)芽、紅外線等防止非法復(fù)制和傳送資料。
5、管理員工通過(guò)郵件、FTP、P2P軟體、即時(shí)通訊工具等傳送文檔。
6、未授權(quán)的非法外來(lái)電腦無(wú)法與企業(yè)內(nèi)部網(wǎng)路共享或通訊。
7、對(duì)指定移動(dòng)儲(chǔ)存設(shè)備上存取的文檔自動(dòng)進(jìn)行透明加解密,其它未經(jīng)授權(quán)的用戶端或外部的電腦無(wú)法讀取該移動(dòng)儲(chǔ)存設(shè)備中的加密文檔。
8、監(jiān)控管理打印檔案,并提供打印副本內(nèi)容紀(jì)錄,便于事后稽查。
規(guī)范的要求不是限制式管理,資訊科技安全規(guī)范的最終目的,還是希望在員工電腦使用行為上能提高生產(chǎn)力。因此,記錄、分析并統(tǒng)計(jì)員工使用各類應(yīng)用軟體的情況,記錄員工瀏覽的網(wǎng)站并進(jìn)行瀏覽統(tǒng)計(jì),紀(jì)錄各種即時(shí)通訊工具的聊天內(nèi)容以及傳遞出去的文檔,當(dāng)然還需要預(yù)警機(jī)制來(lái)做事前管控,也可根據(jù)工作需要限制使用。
詳細(xì)記錄員工在電腦上的各項(xiàng)操作,便于追蹤和分析員工的使用行為,也可作為合理分配系統(tǒng)資源的依據(jù),尤其網(wǎng)絡(luò)資源的限制更需要對(duì)網(wǎng)絡(luò)通訊進(jìn)行統(tǒng)計(jì),控制網(wǎng)絡(luò)流量,合理分配網(wǎng)絡(luò)帶寬資源。當(dāng)然也要針對(duì)著現(xiàn)代員工的工作型態(tài)做了解,控制網(wǎng)路通訊端口和地址,限制員工玩網(wǎng)路游戲、聊天、BT下載及外發(fā)資料。再則監(jiān)控員工文件檔案打印的情況,光盤燒錄等資源使用情況,合理規(guī)劃企業(yè)資源的使用與使用目的。
后勤單位的工作太忙支撐的人員太多,把資料拷回家做吧!
常見到資料被吸出的單位最多就是后勤單位或是支撐的單位,尤其是人員把資料拷貝給相關(guān)的業(yè)務(wù)單位,甚至是支持廠商。我想大多數(shù)客戶的支持廠商都有著一大部分的商業(yè)機(jī)密,更不要說(shuō)是電銷作業(yè)的資料了。
在呼叫中心的作業(yè)流程規(guī)范下不但是規(guī)范著服務(wù)流程、支撐體系的流程、質(zhì)檢的流程與培訓(xùn)的流程……等等,對(duì)于行政作業(yè)或是項(xiàng)目進(jìn)行與工作的規(guī)范與授權(quán)也有相關(guān)的規(guī)定。
作業(yè)流程的規(guī)范事實(shí)上就是對(duì)資訊本身的攜出與攜入進(jìn)行規(guī)范與授權(quán),限制著資訊在可受管制下進(jìn)行作業(yè)。筆記本電腦的使用人依賴電腦作業(yè)的程度太高,我們幾乎不可能限制員工不使用不攜出這電腦工具,那我們不是放棄了工作的延伸——在家工作?當(dāng)然不會(huì)!科技可以幫助我們達(dá)成:“如何的讓正確的人,在正確的時(shí)間,授權(quán)做正確的事”。無(wú)論本機(jī)或網(wǎng)域控制下,無(wú)論是在公司網(wǎng)域下或是在家連線,都可限制員工本人或該電腦(筆記本)作業(yè)而無(wú)法移至其它的作業(yè)平臺(tái)或非本人開啟檔案,當(dāng)然離線也是在記錄控管底下,一回公司網(wǎng)域底下就上傳所有記錄資料,做過(guò)的事當(dāng)然清清楚楚一目了然。拜科技與需求所賜,這種科技現(xiàn)在就有。
資料的隨意放置或棄置另人乍舌!
曾經(jīng)看過(guò)報(bào)導(dǎo)在考察某大型電子銷售代理店的業(yè)務(wù)處理方式中,發(fā)現(xiàn)經(jīng)理和主管們把含有專業(yè)數(shù)據(jù)的個(gè)別呼叫結(jié)果的資料隨意放在桌子上后下班。呼叫中心的從業(yè)人員至少應(yīng)該明白資訊處理規(guī)則及其遵守狀況的檢查均已然形成為操作的標(biāo)準(zhǔn),這些均可稱之為“人員行為規(guī)范”。這種資料應(yīng)保管在上鎖的地方,這是我們這個(gè)行業(yè)的常識(shí),不能說(shuō)不懂只能說(shuō)沒有在平時(shí)開始養(yǎng)成良好的習(xí)慣。雖然說(shuō)是瑣碎的事情,但要在對(duì)呼叫中心的從業(yè)人員來(lái)說(shuō)卻是個(gè)長(zhǎng)時(shí)間的奮戰(zhàn),有位前輩說(shuō)的好:“成為習(xí)慣之前,即使懂得道理也是很難實(shí)踐的,重要的是超越那個(gè)界限的意識(shí)改革與實(shí)踐”。
企業(yè)應(yīng)有意識(shí)的嚴(yán)格遵守對(duì)規(guī)范化運(yùn)作的客服中心,“人員行為規(guī)范”也是品質(zhì)認(rèn)證的一環(huán)。因?yàn)楝F(xiàn)實(shí)中常常不遵守“理所當(dāng)然的事情”,標(biāo)準(zhǔn)品質(zhì)認(rèn)證是使人們注意這些“理所當(dāng)然的事情”,并逐漸使其成為習(xí)慣,也就取得了相當(dāng)好的效果。
資訊安全需管理而非全面的限制
無(wú)論是企業(yè)的核心業(yè)務(wù)或是服務(wù)經(jīng)驗(yàn)與客戶信息我們都可視為“商業(yè)機(jī)密”或是企業(yè)的“知識(shí)財(cái)產(chǎn)”數(shù)據(jù),一經(jīng)泄漏無(wú)論是有意還是無(wú)意,最終是會(huì)對(duì)企業(yè)構(gòu)成一定的損失。因此,企業(yè)需要經(jīng)由管理方式來(lái)降低有可能泄密的管道,也需運(yùn)用科技來(lái)輔助對(duì)員工行為規(guī)范以及使用計(jì)算機(jī)工具紀(jì)錄、統(tǒng)計(jì)分析與預(yù)警。當(dāng)然我們也必須有稽核體系與工具來(lái)平衡科技管理人員的設(shè)計(jì)與限制,合理的制定規(guī)則與實(shí)施的總結(jié)是稽核的人員必須詳加審核以避免科技人員過(guò)度的濫權(quán)與浮濫的內(nèi)控機(jī)制發(fā)生,當(dāng)然稽核的體制必須有科技支撐,幸運(yùn)的是這科技已經(jīng)存在,不是空中樓閣。
環(huán)境作業(yè)規(guī)范、信息科技規(guī)范、流程作業(yè)規(guī)范與人員行為規(guī)范是資訊安全規(guī)劃體系的四大支柱。無(wú)論是客服產(chǎn)業(yè)或是外包客服產(chǎn)業(yè)來(lái)說(shuō),資訊安全就是生存的命脈不可不重視。
“你的競(jìng)爭(zhēng)優(yōu)勢(shì)從何而來(lái)? 在于創(chuàng)造出優(yōu)于任何一家競(jìng)爭(zhēng)者所能及的顧客經(jīng)驗(yàn)?!边@產(chǎn)業(yè)就是逐漸的累積“客戶經(jīng)驗(yàn)”來(lái)形成企業(yè)的“知識(shí)財(cái)”,靠這獨(dú)特的經(jīng)驗(yàn)產(chǎn)生區(qū)隔式的競(jìng)爭(zhēng)優(yōu)勢(shì)。這個(gè)“知識(shí)財(cái)”在客服產(chǎn)業(yè)就是在客戶的資料與商業(yè)數(shù)據(jù)中通過(guò)科技的服務(wù)與客戶的互動(dòng)所累積的,如果因?yàn)槭歉鞣N的原因而被泄漏因而造成的重大損失是得不償失的。
當(dāng)然我們已不可能回到從前的低科技時(shí)代的操作環(huán)境,而新的競(jìng)爭(zhēng)優(yōu)勢(shì)更依賴科技來(lái)實(shí)現(xiàn)。立足人本管理的角度,我認(rèn)為資訊安全需管理而非全面的限制,只有靠文化建立、管理機(jī)制、規(guī)范制度與科技工具的手段來(lái)共同防止這種危害才是上策。
作者江以仁 為遠(yuǎn)傳技術(shù)副總裁,首席咨詢顧問。