從網(wǎng)絡(luò)威脅、數(shù)據(jù)泄露、社交媒體騙局，到手機入侵，欺詐行為肆意橫行、蔓延迅速。將安全漏洞稱為重大問題毫不為過。入侵者在盜取敏感客戶數(shù)據(jù)的過程中變得更迅速、更聰明、更機警——而且全無減速跡象。2014年，在全球范圍內(nèi)有超過10億條記錄被泄露，比上一年度增長78%。1組織機構(gòu)常常面臨比行騙者先行一步，以保護客戶信息、公司品牌形象和財政收入的挑戰(zhàn)。認為有哪個機構(gòu)會免于攻擊是不切實際的想法。有一個事實清晰明確：欺詐攻擊將繼續(xù)成為商界的常態(tài)，而企業(yè)需要對此做好準備。

　　作為全渠道客戶體驗領(lǐng)域的全球領(lǐng)導(dǎo)品牌，安全被Teleperformance互聯(lián)企信視作關(guān)鍵事項。為我們的客戶、客戶的客戶以及我們的員工提供高度安全的環(huán)境是第一要務(wù)，因此我們確保提供領(lǐng)先市場的創(chuàng)新安全解決方案。不斷增長、無處不在的數(shù)據(jù)安全領(lǐng)域威脅充分說明維護安全人人有責，持續(xù)主動的防范應(yīng)當成為每家企業(yè)文化的一部分。

　　本報告從全球視角分析近期的數(shù)據(jù)泄露環(huán)境，并分享Teleperformance互聯(lián)企信如何憑借由世界級戰(zhàn)略、流程和技術(shù)支撐的強大信息安全系統(tǒng)引領(lǐng)行業(yè)發(fā)展。通過運用能夠有助防范泄露并預(yù)判潛在威脅的戰(zhàn)略，Teleperformance互聯(lián)企信不斷提高其安全措施水平。

　　根據(jù)2014年一項覆蓋10個國家314家企業(yè)的全球數(shù)據(jù)泄露研究結(jié)果，數(shù)據(jù)泄露的平均總成本損失比上一年度增長15%，高達350萬美元。通過詳細分析研究結(jié)果，泄露行為造成的平均業(yè)務(wù)成本損失在各國間存在很大差異（見圖1），其中美國最高，為330萬美元；而印度最低，為252，876美元。這些成本包括非正�？蛻袅魇�、增長的客戶獲取活動、信譽損失以及商譽弱化。2成本差異可歸因于各國數(shù)據(jù)保護法規(guī)的變化以及針對公司進行的攻擊類型。

　　“數(shù)據(jù)泄露的平均總成本損失比上一年度增長15%。”—波耐蒙研究所>

　　此外，如圖2所示，一些嚴格受監(jiān)管的行業(yè)——醫(yī)療保健（359美元）、教育（294美元）、制藥（227美元）和金融服務(wù)（206美元）——人均數(shù)據(jù)泄露成本損失明顯高于排名最低的行業(yè)：公共（100美元）和零售（105美元）。

　　圖2：按行業(yè)分類的人均成本損失（波耐蒙研究所，《2014年波耐蒙數(shù)據(jù)泄露成本研究》）（Ponemon Institute，“2014PonemonCost of Data Breach Study”）

　　由美國注冊舞弊審查師協(xié)會（ACFE）開展的一項全球職業(yè)舞弊研究證明，一些泄露事件的發(fā)生歸因于薄弱的內(nèi)控措施（見圖3）。此項研究基于注冊舞弊審查師調(diào)查的1，483起職業(yè)舞弊案件。研究表明，“相比缺乏常見反舞弊控制措施的機構(gòu)，已實施幾種反舞弊管控措施的受害機構(gòu)，其發(fā)生舞弊事件的損失明顯更低且在更短時間內(nèi)被偵查。”此外，安全泄露事件的蔓延及其數(shù)量和成本的增長也表明采取主動偵察和防范措施迫在眉睫。

　　互聯(lián)企信安全與欺詐防范項目重點著力于盡可能預(yù)防欺詐，并在無法預(yù)防時及早偵查欺詐行為。自引入欺詐風(fēng)險評估以來，該項目日趨成熟，并加入持續(xù)監(jiān)測和審計環(huán)節(jié)，旨在將風(fēng)險降至最低，同時按照欺詐風(fēng)險處理計劃提高合規(guī)性。我們依照“五大支柱”規(guī)劃與進行該項目，這些支柱構(gòu)成一個綜合主動的欺詐防范方法框架：

　　成功有效的安全戰(zhàn)略的基本面之一是招聘和甄選適合的人員。Teleperformance互聯(lián)企信作為一家“以人為本的企業(yè)”，其人力資源團隊在管理公司最寶貴資產(chǎn)——人力方面扮演重要角色。Teleperformance互聯(lián)企信的人力資源專家運用按步走的方式招聘新人，該方法包括對所有員工的背景調(diào)查，細至前任雇主、犯罪記錄以及當?shù)胤�律允許的所有檢查，例如藥物測試。除了從安全角度篩選員工，聘用過程還采用分析性解決方案，運用預(yù)測模型提供招聘評分。該評分是適合職位匹配的參考指標，由此降低本地以及全球運營的人才流失及招聘成本，同時提高業(yè)績表現(xiàn)，并有助于做出更好的招聘決策。此外，Teleperformance互聯(lián)企信還與各個客戶合作，根據(jù)客戶要求與項目需要，創(chuàng)建定制化的招聘計劃。

　　一旦被錄用，團隊成員將接受全面培訓(xùn)，提高數(shù)據(jù)安全意識與水平。培訓(xùn)包括安全培訓(xùn)、清晰溝通、持證安全團隊以及全球安全手冊等各方面。每位員工均需接受入職培訓(xùn)，其中一個板塊是向員工傳播企業(yè)安全政策與程序教育。除此之外，其他培訓(xùn)模塊還包括針對欺詐防范以及處理數(shù)字、紙質(zhì)和口頭形式的敏感客戶信息和財務(wù)數(shù)據(jù)的正當程序。

　　我們針對嚴格安全事件進行持續(xù)、清晰的溝通，由此倡導(dǎo)保護與安全文化。從識別證到屏幕保護以及宣傳海報、安全標識和語言處處可見，提醒員工勿忘欺詐防范的高度標準與意識。此類內(nèi)部活動將安全置于聯(lián)絡(luò)中心所有活動的首位，并培養(yǎng)強有力的安全文化。根據(jù)注冊舞弊審查師協(xié)會的報告，防范員工欺詐的最佳方法是，將偵查欺詐行為的現(xiàn)有管控措施、被抓的可能性與后果告知員工（與潛在犯罪者）。

　　Teleperformance互聯(lián)企信全球安全團隊的重要特點之一是團隊的安全分析師、安全顧問、風(fēng)險顧問、合規(guī)專員以及審計師均獲得各類認證證書，包括幕截圖、照片和視頻進行全面描述和說明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準一流的分支機構(gòu)。

　　全球安全手冊由關(guān)于安全政策和標準的詳細指引組成。同樣地，通過強調(diào)提供清晰溝通的重要性，這些指引利用工具、屏幕截圖、照片和視頻進行全面描述和說明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準一流的分支機構(gòu)。

　　2-尖端前沿的技術(shù)
　　Teleperformance互聯(lián)企信投資尖端工具與技術(shù)，為客戶及其客戶提供卓越、安全、可靠、高效的客戶體驗。企業(yè)的專利技術(shù)與工具幫助合作伙伴節(jié)省更新或更換陳舊IT基礎(chǔ)設(shè)施的相關(guān)成本。眾多行業(yè)，例如信用卡、銀行和電子商務(wù)，針對安全、消費者欺詐防范與保護以及身份盜竊，實行嚴格的法律法規(guī)。外包合作關(guān)系能夠讓企業(yè)了解最新發(fā)展動向與安全要求，為他們省下技術(shù)與系統(tǒng)升級所需的無止境的高昂投資。

　　除了標準防火墻、反病毒軟件以及其他常用安全技術(shù)，leperformance互聯(lián)企信還利用多項技術(shù)改善最終客戶安全體驗，防范欺詐，保護個人可識別信息的完整性和隱私性，同時實時偵查欺詐與安全風(fēng)險。比如，客戶與坐席之間的安全通信技術(shù)可避免個人可識別信息（PII）的口頭泄露，例如但不限于信用卡信息。這項技術(shù)以“非口頭形式”安全獲取個人可識別信息，并將該信息插入客戶的客戶關(guān)系管理系統(tǒng)（CRM），而絕不會泄露給坐席。

　　直到最近，公司始終缺乏提供實時安全警報的資源。實時警報的重要性不僅體現(xiàn)在快速識別風(fēng)險，而且有助于降低可能被泄露的任何數(shù)據(jù)記錄的相關(guān)成本。Teleperformance互聯(lián)企信的實時警報工具，名為“TP安全”（TP Security），提供坐席活動的統(tǒng)計監(jiān)控技術(shù)。利用此項技術(shù)，可根據(jù)預(yù)先為每個客戶程序設(shè)定的關(guān)聯(lián)標準，觸發(fā)實時警報。此外，該項技術(shù)還能夠提供可能代表欺詐行為并要求調(diào)查的統(tǒng)計數(shù)字。一旦偵查到安全風(fēng)險，“TP安全”會向安全團隊發(fā)送欺詐警報。該警報包含詳細的坐席檔案，幫助快速識別并攔截犯規(guī)的坐席。

　　為了達到合規(guī)性、審計與報告要求，制定工具必不可少。TP政策（TPPolicy）依照客戶要求與Teleperformance互聯(lián)企信的政策，定制眾多合規(guī)性與法律要求。該工具擁有報告儀表板技術(shù)，能夠每日查看活動欺詐防范項目的準確合規(guī)性，并且進行中期糾正，由此確保項目維持高水平的反欺詐合規(guī)性。

　　為了加強證明其對技術(shù)與安全的重視度，Teleperformance互聯(lián)企信獲得來自多項領(lǐng)先安全標準的認證，例如PCI/DSS、ISO27001/2，以及HIPAA。事實上，Teleperformance互聯(lián)企信是首家獲得PCI/DSS認證的聯(lián)絡(luò)中心服務(wù)提供商，由此樹立聯(lián)絡(luò)中心的信息安全基準。企業(yè)與技術(shù)及安全領(lǐng)域的領(lǐng)先機構(gòu)緊密合作，共同開發(fā)合規(guī)性審計與認證、風(fēng)險管理技術(shù)以及安全解決方案。由此，Teleperformance互聯(lián)企信得以提供一套用于偵查支付卡行業(yè)（PCI）對客戶系統(tǒng)所作違規(guī)行為的系統(tǒng)。

　　Teleperformance互聯(lián)企信的安全流程包括制定數(shù)據(jù)、流程與經(jīng)營方式。這項技術(shù)通過利用對欺詐與經(jīng)營風(fēng)險的評估結(jié)果，識別流程和系統(tǒng)中的安全泄露事件。安全評估例如安全評估，提供了流程、系統(tǒng)以及資源交互的詳細制定方法，以此識別經(jīng)營活動中可能產(chǎn)生負面影響或潛在泄露事件的關(guān)鍵點。為補充初步分析，Teleperformance互聯(lián)企信會在90天程序管理后開展另一項評估工作，但主要針對經(jīng)營流程環(huán)境。

　　安全評估完成后，Teleperformance互聯(lián)企信和客戶針對各項偵查到的風(fēng)險實行的防范和/或早期偵查策略（“風(fēng)險補救策略”）達成一致。來自Teleperformance互聯(lián)企信賬戶管理層、leperformance互聯(lián)企信安全分析師，以及客戶方的關(guān)鍵人員展開三方討論并商定就各項記錄在案的風(fēng)險實行的處理策略。目標是以團隊形式就風(fēng)險方法策略或者針對無法防范的風(fēng)險實行的早期偵查策略達成一致。策略中所制定流程作為項目中的標準慣例來實施。一些被偵查到的風(fēng)險或許可以防范，而另一些風(fēng)險則需要通過持續(xù)監(jiān)測，盡早偵查可能的欺詐行為。針對這些持續(xù)監(jiān)測，Teleperformance互聯(lián)企信根據(jù)需要盡可能頻繁地追蹤合規(guī)性，以此確保根據(jù)雙方約定盡早偵查欺詐行為。報告信息每周發(fā)送至客戶，說明各項風(fēng)險處理計劃的實際合規(guī)性。

　　為識別流程與技術(shù)方面的任何問題，Teleperformance互聯(lián)企信實施內(nèi)部與外部安全審計。內(nèi)部審計由認證安全專家組成的專門團隊實施，力求在整個機構(gòu)內(nèi)協(xié)調(diào)和實行安全政策。順利實施程序和審計后，各個客戶和/或經(jīng)營場所被認證為符合Teleperformance互聯(lián)企信安全要求范圍內(nèi)的最低標準。

　　為確保企業(yè)程序與一流安全實踐保持一致，Teleperformance互聯(lián)企信實施以下管理方法以及其他多種方法：

　　安全委員會作為Teleperformance互聯(lián)企信欺詐防范程序的主管機構(gòu)，該委員會追蹤和評估全球基本安全政策及程序。此外，該委員會還及時了解市場內(nèi)的新威脅，評估這些風(fēng)險，以確定是否有必要改變政策。

　　公司之間完全透明的合作關(guān)系，對于成功安全的多渠道項目至關(guān)重要。在項目初步實施后，Teleperformance互聯(lián)企信與客戶共同組建安全委員會，旨在分享最佳實踐，并探討評估過程中識別的安全泄露事件。

　　所有安全程序和政策均與Teleperformance互聯(lián)企信的運營標準（例如TOPS和BEST）相結(jié)合。由此提高公司內(nèi)部和項目范圍內(nèi)安全政策與程序的合規(guī)性。•TOPS(Teleperformance互聯(lián)企信運營標準)包括運營團隊為服務(wù)Teleperformance互聯(lián)企信項目所制定的核心運營標準與程序。TOPS最佳實踐代表企業(yè)經(jīng)營管理的核心框架。其主要目的是在全球所有聯(lián)絡(luò)中心推廣最佳實踐的運用。

　　•BEST(Teleperformance互聯(lián)企信基線企業(yè)標準)

　　包括招聘與甄選、培訓(xùn)與發(fā)展等方面的全球最佳實踐。BEST的益處包括完善企業(yè)、運營及人員層面的實踐和度量指標。

　　Teleperformance互聯(lián)企信項目內(nèi)的嚴格政策加強所有客戶的數(shù)據(jù)安全水平。如團隊成員遵守政策，欺詐與數(shù)據(jù)泄露威脅則能夠顯著減少。

　　例如，全體員工在正確使用社交媒體和互聯(lián)網(wǎng)方面接受良好培訓(xùn)。所有工作場所均受到監(jiān)管，因此員工僅有完成工作所需的物品，例如電腦、監(jiān)視器、頭戴式耳機、鼠標和鼠標墊以及電話設(shè)備——別無他物。電子設(shè)備、錢包與包袋不得帶入項目區(qū)域。

　　工作站僅有獲批的應(yīng)用程序，訪問網(wǎng)站前須經(jīng)過網(wǎng)頁過濾。禁止使用可移動媒體設(shè)備。訪問程序或賬戶時，需要登錄密碼。Teleperformance互聯(lián)企信分支機構(gòu)實行嚴格的設(shè)施訪問管控措施，使用分配的識別證。作為附加防范措施，Teleperformance互聯(lián)企信提供員工熱線，為員工報告任何可疑欺詐行為提供安全保密的途徑。注冊舞弊審查師協(xié)會也強烈推薦使用熱線電話。

　　根據(jù)注冊舞弊審查師協(xié)會在其《2014年全球舞弊研究》中的舞弊案例分析，有51%的內(nèi)幕消息提供是通過熱線電話向機構(gòu)提供，而僅有33%非通過熱線提供（見圖4）。這表明熱線電話對偵查員工舞弊行為具有重大影響。

　　圖4：熱線的影響（注冊舞弊審查師協(xié)會，《職業(yè)舞弊與濫用國家報告:2014年全球舞弊研究》）（Associationof CertifiedFraudExaminers,“Report totheNationsonOccupational FraudandAbuse:2014Global FraudStudy”）

　　盡管安全威脅和數(shù)據(jù)泄露如今已是商界的常態(tài)，企業(yè)仍可采取多種方式開展與改善舞弊防范與早期偵查工作。首先，實施現(xiàn)有的綜合安全策略——輔以高質(zhì)量的政策、流程與技術(shù)——由此保護客戶與員工。憑借其強有力的核心安全文化，Teleperformanc互聯(lián)企信已幫助跨越數(shù)十個行業(yè)的上千家公司，提供安全、出色的全渠道客戶體驗。

　　Teleperformance互聯(lián)企信是首家獲得PCI/DSS認證的聯(lián)絡(luò)中心，由此樹立聯(lián)絡(luò)中心信息安全基準。Teleperformance互聯(lián)企信的行業(yè)領(lǐng)先隱私管控措施還得到萬事達卡（MasterCard）的第三方推薦，并獲得ISO27001/2、HIPAA和安全港協(xié)議（SafeHarbor）等的合規(guī)性認證，受到廣泛認可。既然認證已成準則，Teleperformance互聯(lián)企信相信是時候再次提高水平，鼓勵企業(yè)投入更多力量，持續(xù)開展信息安全工作，同時在各個企業(yè)機構(gòu)內(nèi)部倡導(dǎo)安全文化。