技術已深入集成到每個工人的生活中，以在家中工作時保持聯(lián)系和參與。許多員工似乎在一夜之間經歷了數(shù)字化轉型，而且我們看到企業(yè)更加重視溝通和協(xié)作工具，以緩解距離感并保持企業(yè)和客戶之間的聯(lián)系。但是，使用呼叫中心系統(tǒng)，企業(yè)還必須強調企業(yè)呼叫中心通信安全性的重要性。

在呼叫中心會議，我們認為在線會議安全是一項團隊活動，需要的不僅僅是證明列表。呼叫中心理解健全的內部實踐和控制，獨立的安全研究人員以及合作伙伴在確保解決方案安全方面所起的重要作用。安全措施必須達到透明，誠實和負責任的水平，以在使用更多技術的同時贏得并保持企業(yè)信任。

對我們而言，信息安全和客戶數(shù)據保護是我們運營和開發(fā)流程的最前沿，并專門構建在呼叫中心平臺的每個檢查點中。

如何保證呼叫中心通信的安全性?

1.設計安全

呼叫中心解決方案從設計到構建和部署中集成安全最佳實踐至關重要。通常假定安全性。許多組織沒有預先考慮安全性，而是假設每個供應商都在產品中內置了強大的安全性。當供應商可能過分依賴病毒性或與其他應用程序集成以進行身份驗證時，這可能會導致嚴重的問題。

隨著遠程工作的增加，呼叫中心會議安全性越來越重要。否則，暴露的風險情況會增加。例如，可以通過網絡聊天中的惡意鏈接來注入Web會議安全漏洞，一旦單擊，便會打開信息泄漏或盜竊的大門。安全必須是開發(fā)過程中每個步驟的核心支柱，以確保解決方案可用于企業(yè)。

2.滲透測試和威脅監(jiān)控

必須使用內部安全團隊和資源以及獨立的安全研究人員，定期對呼叫中心通信和協(xié)作平臺及其所處的較大系統(tǒng)進行測試，以應對最新的安全威脅。在當今的勞動力環(huán)境中，隨著家庭網絡工作人員的增加，勤奮地進行威脅監(jiān)控，對新的攻擊媒介保持警惕并制定明確的對策以防止和緩解將您的服務和專有信息置于劣勢的運動尤其重要風險。

3.漏洞和風險管理

必須高度重視風險識別和管理，并以完全透明的方式進行處理。作為最佳實踐，漏洞管理應包括通過自動軟件掃描主動尋找錯誤和弱點。此外，注入源代碼的同行評審，確保您的SDLC流程包括遵守OWASP Top 10列表。對風險管理和漏洞狀態(tài)的正確管理應采用至少每季度一次的正式執(zhí)行級別安全審查的形式。

4.加密和數(shù)據保護

傳輸中加密必須是所有端點的標準配置，而不需要VPN連接，并且對于存儲在平臺中的數(shù)據，應該使用靜態(tài)加密?？蛻魯?shù)據應根據定義的保留期限或僅按交付服務的要求保留。毫無疑問，客戶數(shù)據在邏輯上是隔離的，受基于角色的訪問控制和最小特權原則的約束，并且采用了多因素身份驗證。

在全球范圍內，員工正以前所未有的方式利用呼叫中心電話通話，屏幕共享和聊天功能來繼續(xù)推動業(yè)務發(fā)展。然而，這種迅速的轉變不能把安全作為第二或第三優(yōu)先事項。在呼叫中心，我們認為企業(yè)組織現(xiàn)在和將來都應具有充分的透明性，誠實性以及對安全有效性以及持續(xù)改進和監(jiān)視的明確關注。