En omfattande checklista för efterlevnad i callcenter som hjälper dig att hålla dig uppdaterad med lagkrav och skydda kunddata.
Call Center
Compliance
Security
Data Protection
Checklista för efterlevnad i callcenter
Innehåll
0/0
Som företagare vet du vikten av efterlevnad av tillämpliga lagar och föreskrifter. Callcenter som förvarar många känsliga kundregister löper särskilt stor risk. Hur maximerar man säkerheten för helpdesk
?
Så här: genom att följa en praktisk checklista för efterlevnadskrav för callcenter. Genom att slutföra den kommer du att hjälpa till att hålla ditt callcenter
säkert.
Vikten av en checklista för efterlevnad i callcenter
Det är ett verktyg som hjälper alla typer av kontaktcenter
att hålla sig uppdaterade med de senaste lagkraven. Genom att säkerställa att dina agenter följer reglerna som listas nedan kan du minska risken för böter eller andra påföljder.
Vem kan dra nytta av en checklista för efterlevnad i callcenter?
En checklista för efterlevnad i callcenter kan användas av företag av alla storlekar. Vår checklista hjälper ditt företag att följa lagen oavsett om det är ett litet företag med ett enda kontaktcenter eller ett företag med flera callcenter
.
Utforska checklistan för efterlevnad i callcenter
Checklista för efterlevnad i callcenter
Detta är ryggraden i ditt efterlevnadsprogram. Utan ett säkert nätverk är alla ditt callcenters
verksamheter öppna för fara.
Varför är det viktigt att bygga och upprätthålla ett säkert nätverk?
För att det hjälper till att skydda dina kunddata från obehörig åtkomst, stöld eller modifiering.
Hur bygger och upprätthåller man en säker nätverksinfrastruktur?
Om du inte är säker på var du ska börja, överväg att arbeta med en IT-säkerhetskonsult. Det kan göras på två sätt:
genom att implementera brandväggar som övervakar nätverkstrafik, upptäcker hot för att skydda interna nätverk genom att jämföra din trafik med en lista över standarder
genom att undvika användning av standardåtkomstlösenord, vilket dramatiskt kan öka risken för ett dataintrång
Tips: för mer information om att bygga och upprätthålla en säker nätverksinfrastruktur, konsultera National Institute of Standards and Technology (NIST).
Vilka verktyg ska användas för att bygga och upprätthålla ett säkert nätverk?
brandväggar
intrångsdetekteringssystem
lösenordshanteringsprogram
VPN
antivirusprogram
Webbtjänster utsätts kraftigt för skadlig programvara. Kreditkortstransaktioner är inget undantag, så kontaktcenter behöver också skyddas mot dessa. Utvecklingen av ett sådant program är ett proaktivt tillvägagångssätt för att hantera cyberhot och sårbarheter.
Varför är det viktigt att utveckla ett program för sårbarhetshantering?
Det hjälper dig att identifiera, prioritera och åtgärda säkerhetsproblem innan de blir problem för ditt företag eller dina kunder. Ett sådant program kan också berätta exakt vad du behöver göra vid ett säkerhetsintrång.
Vilka är nyckelkomponenterna i ett program för sårbarhetshantering?
Inventering av nätverksvärdar och internetriktade tillgångar – nätverkssäkerhet börjar med att veta vad som finns i ditt system, hur det fungerar och varför det behöver skydd. Det är också viktigt att kontrollera om det finns några okända eller obehöriga enheter på ditt nätverk som kan utgöra en risk. Till exempel kan en dator som inte finns i din nätverksinventering användas för en attack.
Protokoll och procedurer – ett program bör innehålla en uppsättning protokoll och procedurer att följa vid säkerhetsproblem eller intrång. Om någon till exempel stjäl kreditkortsdata från ditt system måste du upprätta ett protokoll som förhindrar att stölden påverkar ditt företag.
Sårbarhetsskanning – genomförs för att identifiera potentiella säkerhetsrisker. De kan vara manuella eller automatiserade och de bör utföras minst en gång per månad.
Åtgärdsplan – när du upptäcker sårbarheter i ditt system måste du utveckla en åtgärdsplan för hur du ska åtgärda problemen som hittades.
Patchhantering – system behöver skydd mot nyupptäckta sårbarheter. Du måste ha efterlevnadsprocesser för att distribuera patchar och uppdateringar i tid.
Utbildning och medvetenhet – medarbetare är din första försvarslinje, så de måste vara medvetna om hot och hur man skyddar sig mot dem.
Vilka verktyg ska användas för att utveckla ett program för sårbarhetshantering?
sårbarhetsskannrar
patchhanteringsprogram för att automatiskt uppdatera patchar
program för att övervaka och analysera loggar över nätverksaktivitet för ovanligt, misstänkt eller riskabelt beteende (SIEM)
hanteringsverktyg för mobila enheter, t.ex. smartphones och surfplattor
intrångsdetekteringssystem (IDS) för att upptäcka nätverksintrång och svara på dem på lämpligt sätt
Skyddad åtkomst till kortinnehavardata avser all information om en kund som lagras i ditt system. Detta kan inkludera namn, adresser, telefonnummer, kreditkortsnummer och mer.
Varför är det viktigt att skydda kortinnehavarnas data?
Det förhindrar hackare från att få tillgång till kortinnehavarens information och använda den för att begå bedrägeri eller identitetsstöld. Dessutom förhindrar det all obehörig överföring av kortinnehavardata.
Hur skyddar man kortinnehavarnas data?
Se först till att du följer kraven för The Payment Card Industry Data Security Standard (PCI DSS-standard). Implementera sedan en stark åtkomstkontrollåtgärd för att skydda dina kunders privata detaljer.
Tips: undvik lagring av kunduppgifter och ta bort eventuella tidigare lagrade data.
Ett kraftfullt kryptografiskt system och kryptering behövs för att säkerställa att känsliga kortinnehavardata överförs säkert.
Vilka verktyg ska användas för att skydda kortinnehavarnas data?
Detta är ett dokument som beskriver en organisations tillvägagångssätt för att skydda sin elektroniska information.
Varför är det viktigt att implementera en informationssäkerhetspolicy?
Den ger ett ramverk för medarbetare att följa när de hanterar känsliga data och hjälper därmed till att skydda företaget.
Hur utvecklar man en informationssäkerhetspolicy?
konsultera din juridiska avdelning för att säkerställa att policyn följer alla tillämpliga lagar
arbeta med din IT-avdelning för att identifiera vilka teknologier och procedurer som behöver implementeras för att IS-policyn ska fungera som avsett.
se till att varje medarbetare är medveten om sitt ansvar enligt denna nya policy innan den träder i kraft
Vilka verktyg ska användas för att utveckla en informationssäkerhetspolicy?
policyhanteringsprogram för att hantera dina policyer och procedurer genom att automatisera uppgifter
, såsom att spåra vem som har tillgång till olika dokument eller lagra revisioner av alla versioner som någonsin skapats
juridiska avdelningen och IT-avdelningen inom organisationen
onlinemallar som kan hjälpa dig att komma igång med att utforma dina egna policyer och procedurer
Åtkomstkontroll är en process som låter dig hantera vem som har tillgång till dina system och data. Att välja en helpdesk-programvara
som har alla de senaste säkerhetsfunktionerna är absolut nödvändigt här.
Varför är det viktigt att ha starka åtkomstkontrollåtgärder?
Det skyddar dina data från obehörig åtkomst, minskar risken för internt bedrägeri och missbruk, och hjälper till att skydda kundernas integritet.
Hur implementerar man starka åtkomstkontroller?
Nyckeln är att välja automatiserad helpdesk-programvara som LiveAgent
för att kontrollera alla åtgärder för din räkning. Det är en lösning som hjälper dig att säkert hantera alla dina kundförfrågningar från ett gränssnitt.
Genom att välja ett sådant verktyg ökar du säkerheten för dina kunders data. LiveAgent tillhandahåller:
Du kan testa LiveAgent gratis innan du gör några ekonomiska åtaganden.
Vilka verktyg ska användas för att implementera starka åtkomstkontrollåtgärder?
helpdesk-programvara med inbyggd åtkomstkontrollfunktion (som LiveAgent)
åtkomsthanteringslösningar
callcenter-programvara
Kryptering är en process för att konvertera data till chiffertext så att den endast kan nås av de som har dekrypteringsnyckeln.
Varför är det viktigt att tillhandahålla rösttransaktioner med kryptering?
Att göra det försäkrar kunderna om att information som överförs skyddas från avlyssning och andra former av avlyssning.
Hur kan rösttransaktioner krypteras?
Det finns flera olika krypteringsprotokoll som kan användas, såsom Secure Sockets Layer (SSL) och Transport Layer Security (TLS), båda avgörande för att upprätthålla cybersäkerhetsefterlevnad
i rösttransaktioner.
Tips: om du använder LiveAgents helpdesk
kan du dra nytta av dess inbyggda kryptering. LiveAgent krypterar all data som standard via SSL (HTTPS) och TLS, så all trafik mellan din webbplats/applikation och våra servrar är säker.
Vilka verktyg ska användas för att tillhandahålla rösttransaktioner med kryptering?
röstöverföringsutrustning som stöder kryptering
stark krypteringsalgoritm
Voice over Internet Protocol (VoIP
)-leverantörer och telefonsystem som använder SSL eller TLS
För att förhindra bedräglig aktivitet är det viktigt att inte tillåta åtkomst till kundens betalningsinformation.
Varför är det viktigt att förhindra åtkomst till betalningsinformation?
Att inte tillåta åtkomst hjälper till att skydda dina kunders ekonomiska uppgifter från att stjälas av cyberbrottslingar.
Hur förhindrar man att betalningsinformation nås?
Se först till att dina medarbetare är medvetna om sitt ansvar när det gäller skydd av känsliga data. Använd starka autentiseringsprocedurer såsom tvåfaktorsautentisering
och engångslösenord. Kryptera även all dataöverföring mellan betalningsterminaler och servrar så att ingen kan fånga upp dem under överföringen.
Vilka verktyg ska användas för att förhindra åtkomst till betalningsinformation?
engångslösenordsgeneratorer (som Google Authenticator)
datakrypteringsprogram (såsom OpenSSL) eller hårdvaruenheter som VPN:er
lösningar för förebyggande av dataförlust (DLP)
Om du måste hålla reda på dessa data, se till att de förvaras på en säker plats och att åtkomsten är begränsad till endast behörig personal.
Varför är det viktigt att inte skriva ner känslig information?
Att göra det är inte i enlighet med GDPR-lagen och gör det lätt för obehöriga personer att få tillgång till denna information.
Hur kan man göra anteckningar och förbli i enlighet med lagen?
Om du måste göra anteckningar, se till att använda en säker metod för att lagra dem. Detta kan inkludera att låsa in anteckningsböcker i ett kassaskåp eller använda ett krypterat fillagringssystem.
Vilka verktyg ska användas för att hålla reda på känslig information?
krypterade anteckningsblock
anteckningsbokslås
lösenordsskyddade filer
Användningen av mobiltelefoner i ett kontaktcenter
ökar risken för dataförlust eller stöld.
Varför är det viktigt att minimera användningen av mobila enheter?
Det minskar risken för att känslig information förloras eller stjäls på grund av ett medarbetarfel som att tappa bort sin enhet.
Hur minimerar man användningen av mobila enheter på arbetsplatsen?
Utbilda dina medarbetare om cybersäkerhetsrisken i samband med att använda en personlig enhet och se till att de förstår vikten av datasäkerhet. Kräv att medarbetare lösenordsskyddar sina enheter och installerar välrenommerade säkerhetsappar. Se till att all känslig data är krypterad innan den lagras eller överförs på en mobil enhet.
Vilka verktyg ska användas för att minimera användningen av mobila enheter?
utbildning av medarbetare om datasäkerhet
lösenordsskyddsprogram
säkerhetsappar
krypterade lagringslösningar
Detta är ett av de bästa sätten att identifiera sårbarheter innan de blir ett problem för din organisation eller dina kunder.
Varför är det viktigt att övervaka och testa ditt nätverk?
Det hjälper dig att förhindra obehörig åtkomst, dataförlust eller stöld från hackare som kanske försöker ta sig in i ditt system genom svagheter och luckor som ännu inte har upptäckts.
Hur övervakar och testar man nätverk?
Installera ett verktyg för övervakning av nätverkssäkerhet för att hålla reda på all aktivitet. Ställ in varningar så att du kan meddelas om misstänkt aktivitet som inträffar i realtid. Testa regelbundet säkerheten i dina nätverk genom att köra sårbarhetsskanningar och penetrationstester.
Vilka verktyg ska användas för att övervaka och testa nätverk?
verktyg för övervakning av nätverkssäkerhet
varningssystem
program för sårbarhetsskanning
verktyg för penetrationstestning
Vanliga säkerhetsproblem och hot i callcenter
Hot mot personuppgifter - Ett av de vanligaste farorna i ett kontaktcenter är risken för datastöld eller förlust. Agenter har tillgång till en stor mängd personlig information, inklusive personnummer, bankkontouppgifter och kreditkortsnummer. Som sådan är det viktigt att alla agenter får adekvat medarbetarutbildning
om hur man säkert lagrar och överför denna data.
Interna hot - Callcenteragenter kan utgöra en risk för centret om de har tillgång till känslig information och blir missnöjda. Det är viktigt att regelbundet övervaka agentaktivitet
och att ha policyer på plats som begränsar åtkomst till viss data.
Tillfälliga anställda - Callcenter anställer ofta tillfälliga arbetare för att hantera toppvolymer eller täcka för sjuka medarbetare. Det är viktigt att vidta åtgärder för att säkerställa att dessa arbetare är utbildade i centrets policyer och procedurer och att de förstår riskerna i samband med att arbeta i ett callcenter, annars kan de oavsiktligt äventyra dess säkerhet.
Oavsiktliga klick - Ibland klickar medarbetare på länkar eller öppnar filer som de inte borde, vilket leder till installation av skadlig programvara eller stöld av data. Det är viktigt att ha skyddsåtgärder på plats mot sådana misstag, såsom starkt lösenordsskydd och säkerhetsprogram.
En medarbetare med agg - En medarbetare med agg mot företaget eller en annan agent kan göra stor skada. Till exempel kan de läcka känsliga data, sabotera system eller trakassera andra medarbetare. Det är viktigt att övervaka medarbetaraktivitet noggrant och ha policyer på plats för att hantera sådana situationer.
Externa hot - Hackare och bedragare utanför organisationen kan använda nätfiske eller andra tekniker för att försöka stjäla information eller installera skadlig programvara på callcenterdatorer. Det bästa sättet att skydda mot dessa hot är att implementera starka säkerhetsåtgärder såsom brandväggar, antivirusprogram och spamfilter.
Sammanfattning av checklistan för efterlevnad i callcenter
Bygg och upprätthåll en säker nätverksinfrastruktur
Utveckla ett program för sårbarhetshantering
Skydda kortinnehavarnas data
Implementera en informationssäkerhetspolicy
Implementera starka åtkomstkontrollåtgärder med LiveAgent
Termen 'efterlevnad' avser CSR:ers följsamhet till specifika företagspolicyer och procedurer under kundinteraktioner.
TCPA-samtycke varar tills en konsument återkallar det eller företaget i fråga avslutar den relevanta marknadsföringskampanjen.
För att förbättra efterlevnaden i kontaktcenter bör du implementera korrekt agentutbildning i ditt företag, övervaka medarbetarnas arbete och genomföra regelbundna NPS-undersökningar. Uppdatera även policyer regelbundet för att säkerställa att alla CSR:er är medvetna om de senaste efterlevnadskraven.
DNC-regler (Do Not Call) förbjuder telemarketingsamtal till privatkunder som har registrerat sina nummer på den nationella DNC-listan. TCPA-regler (Telephone Consumer Protection Act) skyddar konsumenter från oönskade marknadsföringssamtal och textmeddelanden.
Efterlevnadsfrågor är specifika frågor som agenter kan ställas för att verifiera äktheten av en kund eller en beställning. Till exempel kan en CSR fråga efter en kunds födelsedatum eller personnummer för att verifiera deras identitet.
Det säkerställer att agenter tillhandahåller korrekt och konsekvent information till kunder. Det hjälper också att skydda CSR:er från ansvar om de tillhandahåller felaktig eller vilseledande information under kundinteraktioner.
Lär dig om efterlevnad för callcenter, säkerhetshot och bästa praxis för att förhindra dataintrång och böter. Betona vikten av PCI-efterlevnad och starka säkerh...
