magyar

Útmutató a biztonságos call centerhez

Napjaink egyik legfontosabb kérdése az adatvédelem, éppen ezért lényeges, hogy képben legyünk a legfrissebb kiberbiztonsági eszközökkel, az ügyfelek és a dolgozók adatainak védelmét szolgáló megoldásokkal. Legújabb cikkünkben bemutatjuk, hogyan védekezhetünk az adatszivárgás és egyéb, komoly problémák ellen, ha call centert üzemeltetünk.

Napjaink egyik legfontosabb kérdése a kiberbiztonság. nem véletlenül, hiszen mára a személyes adatok még az aranynál is értékesebbé váltak, a trükkös hackerek pedig mindent megtesznek annak érdekében, hogy illetéktelen módon hozzáférjenek a számukra fontos információkhoz.

Éppen ezért, ha az ügyfelek tudják, hogy adataik biztonságban vannak egy vállalatnál, sokkal nagyobb eséllyel szavaznak bizalmat és lesznek lojálisak az adott márkához. az ügyfélszolgálatos munka pedig különösen nagy figyelmet érdemel, hiszen a call centerek többsége naponta akár több ezer (vagy több tízezer) ügyfél adataival is dolgozhat.

Ebben a bejegyzésben mutatunk néhány bevált módszert, melyek segítenek az ügyfélszolgálatok számára az adatbiztonság megerősítésében, és abban, hogy a hackertámadások és adathalász kísérletek általi problémák hatékonyan elkerülhetőek legyenek.

Call center és adatvédelem: ezért fontos az éberség

A call centerek esetében az adatvédelem kérdése mindig is hatalmas jelentőséggel bírt. A technológia folyamatos fejlődése és a digitális megoldások elterjedése azonban megkövetelik az egyre erősebb adatvédelmi megoldásokat. A digitalizáció ugyanis nemcsak a vállalatoknak, de a hackereknek is kedvez. 

Rengeteg cég még ennek ellenére is csak minimális figyelmet szentel az egyre növekvő adatbázisok védelmének, a kiberbűnözők pedig a modern technológiáknak köszönhetően könnyen megtalálják azokat a kiskapukat, melyeken keresztül hozzáférnek a számukra aranyat érő, személyes információkhoz.

Rendkívül fontos tehát, hogy képben legyünk az aktuális kiberbiztonsági trendekkel, ellenkező esetben a hackerek egy lépéssel elénk kerülnek, ami pedig rendkívül kellemetlen meglepetésekkel járhat. Abban az esetben ugyanis, ha ügyfélszolgálatunk kibertámadás áldozata lesz, az adatszivárgás problémája mellett egyértelműen számolnunk kell azzal, hogy cégünk hírneve csorbul, az ügyfelek pedig szinte pillanatok alatt elveszítik a belénk fektetett bizalmukat.

Manapság a megfelelő adatvédelmi szint elérésében az erős törvények és szabályozások – elég csak a GDPR-re gondolni– is segítenek, azonban rendkívül fontos, hogy tisztában legyünk az ügyfélszolgálatokat – különösen a call centereket – leggyakrabban érő fenyegetésekkel, és amennyire csak lehet, ezek ellen is felkészüljünk. Önmagában azonban a törvény még nem elég.

Milyen veszélyekkel kell szembenéznie napjaink call centereinek?

Az internet széles körben való elterjedése és a digitalizáció rengeteg olyan veszélyt hozott magával, mellyen napjainkban a vállalatoknak szembe kell nézniük. A call centerek esetében két fő fenyegetéstípust kell figyelembe vennie az üzemeltetőknek annak érdekében, hogy ügyfeleik és dolgozóik adatait is hatékonyan védhessék meg a rájuk pályázó illetéktelenektől. 

Egyrészt számolni kell az úgynevezett belső fenyegetésekkel. Az ilyen jellegű problémák általában figyelmetlenségből vagy a dolgozók nem megfelelő képzéséből adódnak. De természetesen olyan esetek is előfordulhatnak, amikor a fenyegetés hátterében egy elégedetlen munkavállaló áll, aki adatszivárogtatás formájában szeretne bosszút állni munkáltatóján. 

A belső fenyegetettség elhárítása érdekében így egyrészt fontos, hogy vállalatunk olyan protokollal rendelkezzen, mely nem teszi lehetővé azt, hogy a dolgozók saját céljaikra használhassák fel a rendszerben tárolt adatokat. Másrészt pedig fontos, hogy biztosítsuk a megfelelő biztonságtechnikai tréningeket munkavállalóink számára, és naprakészen tartsuk tudásukat. 

Ilyen módon elkerülhetők az olyan, munka során elkövetett hibák, melyek könnyedén megágyazhatnák a terepet egy esetleges adatszivárgásnak. Például az adathalász e-mailek megnyitása, vagy épp a személyes adatokat tartalmazó dokumentumok felelőtlen kezelése.

A belső fenyegetések mellett természetesen gondolnunk kell a külső fenyegetésekre is, melyekből napjainkban sajnos egyre több leselkedik a kiberbiztonság terén felkészületlen vállalatokra. Külső fenyegetésnek minősülnek a call center számítógépes rendszereit megcélzó hackertámadások, vagy a kollégák elektronikus levelesládájába érkező, adathalász e-mailek is. 

De gyakori problémát jelentenek a hamis személyazonossággal elkövetett csalások is, melyek esetében a kiberbűnözők magukat a vállalat valódi ügyfelének, partnerének vagy épp magas beosztású vezetőjének kiadva próbálnak meg hozzáférni bizonyos szenzitív adatokhoz.

Milyen módon védekezhetünk az adatbiztonságot veszélyeztető fenyegetések ellen?

Az egyre növekvő kiberbiztonsági fenyegetettség miatt elkerülhetetlen, hogy a call centerek szigorú biztonsági intézkedésekkel óvják meg ügyfeleik, partnereik és dolgozóik személyes információit. Ennek érdekében szerencsére már több olyan lépést is tehetünk, melyek a költségvetést sem kell, hogy túlzottan erősen megterheljék.

  • Kétlépcsős azonosítás

Jó megoldás lehet a kétlépcsős azonosítás, melyet már számos applikáció és webhely is alkalmaz a magasabb szintű adatvédelem érdekében. A többtényezős autentifikáció lényege, hogy a megszokott felhasználónév + jelszó kombináció mellett egy extra biztonsági kód is szükséges az adott rendszerbe való belépéshez, melyet a felhasználó egy általa választott eszközre kap. 

A kétfaktoros hitelesítés során e-mail címet vagy akár telefonszámot is használhatunk arra, hogy megkapjuk a belépéshez szükséges kódunkat, ami lényegesen megnehezíti a személyes adatokkal és más személyazonosságával visszaélni próbáló csalók feladatát.

  • Adatok titkosítása

Hasonlóan fontos az adatok titkosítása is. Ez egyrészt a merevlemezen és adathordozókon tárolt információkra, másrészt pedig a munka folyamán az éterben „vándorló” adatokra is igaz. Az adattitkosítási technológia lényege, hogy átírja az adatokat, olyan módon, hogy azok olvashatatlanok legyenek azok számára, akik nem rendelkeznek a visszafejtő kóddal. 

Amikor az adatokhoz hozzá kell férni, a munkavállaló egyszerűen egy jelszóval vagy egyéb kóddal dekódolhatja a titkosított információt. Szemléltetésképp elég a weboldalak esetében mára kötelezőnek számító https protokollra és az SSL tanúsítványra gondolni.

  • Hozzáférések korlátozása

A call centerben nem minden alkalmazottnak kell, hogy hozzáférése legyen a rendszeben tárolt összes információhoz. A felhőtechnológia gyakran lehetővé teszi a specifikus felhasználói engedélyek beállítását annak érdekében, hogy bizonyos információk privátak maradjanak azok számára, akiknek nincs rájuk szükségük a munkavégzés során.

Például, ha egy felhasználó call center-dolgozóként van beállítva, akkor automatikusan más információkhoz kap hozzáférést, mint az, akit adminisztrátorként állítottunk be. Ez lehetővé teszi a belsős visszaélések és az adatszivárogtatás esélyének minimalizálását, ezáltal pedig maximalizálja az adott vállalkozás kellemetlen meglepetésekkel szembeni védettségét.

  • Eltérő gyakorlatok a kényes adatok kezelésére

A call centerek esetében sokszor problémát jelent az olyan, kényes adatok kezelése, mint a bankkártya-szám vagy a társadalombiztosítási szám. Ha ezeket az információkat az ügyfélnek telefonon keresztül kell megosztania a vállalattal, az több problémát is felvet.

Egyrészt azt, hogy a hangosan beolvasott adatokat akár illetéktelenek is hallhatják. A beszélgetés rögzítése pedig csak tovább fokozza annak lehetőségét, hogy az információk illetéktelen kezekbe kerülnek. Bizonyos megoldásokkal azonban megoldható az, hogy amikor egy ügyfélnek numerikus adatot kell megosztania velünk, azt billentyűzetén keresztül tehesse. Ilyen módon elkerülhető az, hogy a hackerek egy egyszerű lehallgatással hozzáférjenek a féltve őrzött információkhoz.

  • Felhőalapú megoldások alkalmazása

A felhőalapú megoldások általában nemcsak abban az esetben jelentenek jó megoldást, ha távoli munkavégzés céljából keresünk hatékony platformot. Rendkívül biztonságosak is, hiszen a legtöbb felhőalapú rendszer lehetővé teszi a szigorú adatvédelmi beállításokat, valamint tűzfalat, vírusirtót és egyéb biztonsági kiegészítőket is elérhetővé tesz, melyek segítségével mind az ügyfelek és a partnerek, mind pedig a munkavállalók adatai nagyobb védelmet élvezhetnek.

A felhőalapú technológiára való átállás tehát nagyszerű módja annak, hogy szigorítsuk az ügyfélszolgálatunk biztonságát, ezáltal pedig hatékonyan növeljük a márkánkba fektetett bizalom mértékét és az ügyfélelégedettséget.