企業(yè)網(wǎng)D1Net 2012年4月12日 在內(nèi)部數(shù)據(jù)量大大增多的今天,聯(lián)絡(luò)中心的客戶數(shù)據(jù)被盜竊的風(fēng)險(xiǎn)也大大增加。分析家指出,高密度的安全性和警惕性有助于緩和數(shù)據(jù)被盜的風(fēng)險(xiǎn)。并且,完善的聯(lián)絡(luò)中心在實(shí)施最佳方案方面比較領(lǐng)先,這讓它們更具競爭力。
最近消息,印度的呼叫中心盜賣約50萬英國人的包括醫(yī)療記錄和信用卡資料機(jī)密資料。這引起了分析師們對(duì)安全問題的大討論。
Ovum 公司IT解決方案的高級(jí)分析師Andrew Kellet稱:“ 一般來說,得到私人信息不是太困難,因?yàn)榇蠖鄶?shù)系統(tǒng)安全性都不夠強(qiáng)。比如復(fù)制和轉(zhuǎn)載行為就經(jīng)常發(fā)生。主要問題不是聯(lián)絡(luò)中心的環(huán)境而在于如何保護(hù)客戶的敏感的信息。只要有市場數(shù)據(jù)失竊就會(huì)發(fā)生,尤其是當(dāng)呼叫中心工人感到被低估以致工作態(tài)度不端正或過度勞累時(shí)。這也是為什么內(nèi)幕安全問題不是在特定任何一個(gè)市場或地理中發(fā)生的原因。
Ovum公司首席分析師Daniel Hong指出,只有那些得到揭露和被視為有新聞價(jià)值內(nèi)部數(shù)據(jù)盜竊事件才有機(jī)會(huì)上新聞?lì)^條。盡管互聯(lián)網(wǎng)還在上升階段,卻絲毫不影響客戶與聯(lián)絡(luò)中心的互動(dòng)的增多,與此同時(shí)產(chǎn)生的數(shù)據(jù)量也在增加,這就無疑也加劇了盜竊和欺詐風(fēng)險(xiǎn)。隨時(shí)交換敏感信息,始終是高風(fēng)險(xiǎn)的。再加上,近40年來世界數(shù)據(jù)庫在不斷增大,比如CRM(客戶關(guān)系管理)數(shù)據(jù)庫就收集了大量客戶信息。
信息和通信技術(shù)在亞太地區(qū)的分公司Frost&Sullivan的產(chǎn)業(yè)經(jīng)理Krishna Baidya表示,數(shù)據(jù)被盜已不是新鮮事,但遲早會(huì)來的規(guī)模性數(shù)據(jù)盜竊還是令人驚恐的?,F(xiàn)在數(shù)據(jù)泄漏不僅限于聯(lián)絡(luò)中心,企業(yè)手持?jǐn)?shù)據(jù)也存在泄漏問題,如涉 及索尼的PlayStation大量的數(shù)據(jù)就是非正常手段獲得的。
高密度安全和警惕性最關(guān)鍵
對(duì)于什么樣的安全措施將有助于最好地確保內(nèi)部數(shù)據(jù)的安全,Andrew Kellet表示,一個(gè)強(qiáng)大的數(shù)據(jù)丟失防護(hù)(DLP)系統(tǒng)只是一個(gè)良好的起點(diǎn),但問題的癥結(jié)還是在最終控制運(yùn)營商可見的數(shù)據(jù)。IT控制,應(yīng)該是非常精細(xì),采用數(shù)據(jù)分割法也就是某個(gè)數(shù)據(jù)只能由操作員去完成和要求查看。這種高密度應(yīng)延伸到監(jiān)控軟件領(lǐng)域。只有這樣不同尋常的用法模式才能出臺(tái)和付諸行動(dòng)。
完善的聯(lián)絡(luò)中心在防止內(nèi)幕過濾方面, 通常有嚴(yán)格的安全控制和最佳訪問策略,包括限制數(shù)據(jù)訪問、安全審計(jì)、視頻攝像監(jiān)控工作人員,等等。在這種情況下,代理級(jí)別的內(nèi)部數(shù)據(jù)盜竊發(fā)生率是相當(dāng)?shù)偷?。然而,如果主要承包商在外包給另一個(gè)供應(yīng)商時(shí)不進(jìn)行詳細(xì)調(diào)查時(shí),這種情況還是有機(jī)可乘的。對(duì)于監(jiān)督的員工或有更多的特權(quán)訪問數(shù)據(jù)中心的管理層,能否抵制誘惑拒絕違規(guī)操作是一個(gè)很大的考驗(yàn)。
另外,外包客戶服務(wù)的組織也應(yīng)該承擔(dān)保護(hù)客戶數(shù)據(jù)的責(zé)任。這些公司需要審慎選擇外包商,嚴(yán)格考察其認(rèn)證和過去的記錄以及數(shù)據(jù)的安全性或是否執(zhí)行嚴(yán)格的SLA(服務(wù)水平協(xié)議)。
聲譽(yù)帶來的風(fēng)險(xiǎn)
分析人士指出,數(shù)據(jù)盜竊犯會(huì)長期關(guān)注目標(biāo)企業(yè)的內(nèi)幕數(shù)據(jù),甚至已經(jīng)預(yù)防性保安措施都已到位。而他們的目標(biāo)企業(yè)往往在社會(huì)上聲譽(yù)不錯(cuò)。
企業(yè)應(yīng)該認(rèn)真對(duì)待業(yè)務(wù),在常規(guī)安全措施上發(fā)揮在認(rèn)證和采用安全技術(shù)上的創(chuàng)新精神,才能在為客戶提供一個(gè)安全的有區(qū)別的服務(wù)中脫穎而出。
Hong表示贊同:“如果欺詐活動(dòng)有上升的趨勢,它反映了企業(yè)管理不佳。”
這是個(gè)非常有競爭力的市場,誠信的損失可能意味著未來業(yè)務(wù)的損失。如今,大多數(shù)組織對(duì)數(shù)據(jù)警惕性不高,聯(lián)絡(luò)中心也好不到哪去。所以,我們呼吁,公司要對(duì)數(shù)據(jù)保持高度警惕性。