電腦鎖定
鎖定座席代表的電腦可以防止信息被任意地復(fù)制、記錄、傳送或者保留。根據(jù)適用的規(guī)定和場(chǎng)景的不同,鎖定可能包括禁止在磁盤或任何輸入/輸出端口上書寫或保存文件并且停用“復(fù)制粘貼”功能,這通常要求一個(gè)特殊的安全應(yīng)用程序在會(huì)話中禁用電腦系統(tǒng)的部分資源。
補(bǔ)丁管理系統(tǒng)
安全軟件要完全發(fā)揮作用就必須升級(jí)到最新的版本。一項(xiàng)最佳實(shí)踐是通過(guò)補(bǔ)丁系統(tǒng)定期安裝系統(tǒng)和安全軟件的補(bǔ)丁和更新,其中還包含了處理嚴(yán)重安全問(wèn)題的優(yōu)先計(jì)劃,特別是應(yīng)對(duì)新出現(xiàn)的零時(shí)差攻擊注1。
驗(yàn)證
在國(guó)家安全問(wèn)題上有句俗語(yǔ)“信任但要確認(rèn)”(Trust but verify),這句話對(duì)云服務(wù)也適用。驗(yàn)證在家工作的安全性要通過(guò)終端主機(jī)完整性檢查(Host Integrity Check (HIC)),每當(dāng)座席代表登錄的時(shí)候都要檢查電腦的操作系統(tǒng)、應(yīng)用程序和安全軟件以確保所有的程序都已安裝、更新并且運(yùn)行正常,終端主機(jī)完整性檢查還必須驗(yàn)證注冊(cè)表設(shè)置確認(rèn)目前沒(méi)有安裝未授權(quán)的應(yīng)用并且驗(yàn)證座席代表確實(shí)通過(guò)授權(quán)的網(wǎng)絡(luò)在預(yù)定的時(shí)間內(nèi)嘗試訪問(wèn)。
如果座席代表(在經(jīng)過(guò)認(rèn)證之后)出于任何理由未能通過(guò)終端完整性檢查,會(huì)話必須立刻進(jìn)入“隔離”狀態(tài),只有當(dāng)用戶成功通過(guò)終端完整性檢查之后才能解除隔離從而轉(zhuǎn)入正常的授權(quán)操作。
無(wú)論是物理集中還是以云為基礎(chǔ),最高級(jí)別的安全系統(tǒng)和流程對(duì)任何類型的呼叫中心都是必要的。只要遵循上述的安全準(zhǔn)則,以云為基礎(chǔ)的呼叫中心可以打造得和企業(yè)內(nèi)部封閉的呼叫中心一樣安全。已經(jīng)有確定的行業(yè)標(biāo)準(zhǔn)和規(guī)定幫助經(jīng)理們理解每種網(wǎng)絡(luò)提供的安全級(jí)別,當(dāng)你考慮在家工作的虛擬呼叫中心的合作伙伴時(shí)我極力推薦你與那些遵守HIPAA法案注2并且通過(guò)支付卡行業(yè)與數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI—DSS)一級(jí)認(rèn)證的組織合作,這是目前最高等級(jí)的評(píng)價(jià)。
注釋:
注1:零時(shí)差攻擊(zero-day attack):又叫“零日漏洞攻擊”,也有翻譯為“初始攻擊”、“瞬時(shí)攻擊”,即安全補(bǔ)丁與漏洞曝光的同一日內(nèi)相關(guān)的惡意程序就出現(xiàn),并對(duì)漏洞進(jìn)行攻擊。
注2:HIPAA法案:全稱為Health Insurance Portability and Accountability Act/1996,Public Law 104-19,美國(guó)醫(yī)療保險(xiǎn)攜帶和責(zé)任法案,于1996年頒布。內(nèi)容涵蓋兩大部分:HIPAA主題I(HIPAA Title I)涉及保障失業(yè)人員及重新?lián)駱I(yè)人員享受醫(yī)療保險(xiǎn);HIPAA主題II(HIPAA Title II)包括一個(gè)簡(jiǎn)化管理部分,涉及醫(yī)療保健相關(guān)信息系統(tǒng)的標(biāo)準(zhǔn)化,在信息技術(shù)產(chǎn)業(yè)中多數(shù)人提到HIPAA時(shí)多指簡(jiǎn)化管理部分。HIPAA確立了一些強(qiáng)制條例要求大力改變醫(yī)療服務(wù)提供者的從業(yè)方法,HIPAA尋求確立電子數(shù)據(jù)交換(EDI)、安全及所有醫(yī)療保健相關(guān)數(shù)據(jù)保密性的標(biāo)準(zhǔn)化機(jī)制。法案規(guī)定:病人的健康記錄、管理記錄和財(cái)務(wù)數(shù)據(jù)均采用標(biāo)準(zhǔn)化格式;每個(gè)醫(yī)療保健實(shí)體(包括個(gè)人、雇主、醫(yī)療計(jì)劃和醫(yī)療服務(wù)提供者)均采用唯一認(rèn)證碼(ID number);運(yùn)用安全機(jī)制確保識(shí)別每一個(gè)體的信息數(shù)據(jù)具有保密性和完整性。
本文刊載于《客戶世界》2012年5月刊;作者為阿爾派阿克塞斯公司(Alpine Access, Inc.)主管解決方案的副總裁;編譯者王超為CC-CMM國(guó)際標(biāo)準(zhǔn)認(rèn)證機(jī)構(gòu)資深顧問(wèn)。