浅谈呼叫中心中的客户信息安全问题
2009/04/23
目前,呼叫中心在现代服务业中已越来越重要,其承担的各项服务也越来越多样化。企业自建型呼叫中心主要为本企业的主营业务服务,从某种程度上来说其是企业的成本中心,其在企业中的作用举足重轻,呼叫中心服务的优劣直接影响到企业主营业务的好坏。而外包型的呼叫中心的核心业务是承接其他公司的相关业务,如业务咨询、产品调查、产品销售和售后服务等,其是企业的真正的利润中心。
呼叫中心服务要想得到客户的认可,当然要保质保量地完成客户的委托,但如何与客户进行信息认可的渠道沟通,如何保证客户原始数据的安全和保证较终报告的安全,是呼叫中心必须重视的问题。外包型呼叫中心在执行项目时,要解决好上述数据安全问题,主要从以下几个方面着手。
项目执行势必需要数据服务器和业务服务器等支持,无论是局域网络还是公网,设备分布极为广泛,所以要规范项目使用的服务器,对服务设备进行全面操作的监控,记录每个操作的日志文件,防止因为对服务器误操作而产生错误,导致项目执行的中断。数据存储的相关介质需要进行专人看管,专人负责,如存储数据或语音文件的光盘、存储设备、服务器主机等。同时也可以从制度上规范操作。
在局域网内,系统安全固然容易把握,但由于项目的特殊性,项目执行使用或者验证的数据需要和客户信息系统进行数据的交互,即外系统可以对内系统资源进行读写或者进行远程控制。为了保护系统的安全,固然可以对访问的权限进行控制,但选择控制技术软件时,需要对软件本身存在的缺陷进行测试,针对被攻击的可能性进行相关的安全防范。无论是数据库服务器还是业务系统数据库系统的安全都要足以重视,因为这也是存在漏洞的因素。当然在对控制软件和系统软件进行安全控制的同时,要考虑到实用性,控制太松会存在漏洞,控制太严会影响到服务器间数据之间的交互和业务的进展,所以需要寻找一个恰当的平衡点。
此外,项目管理在数据安全环节中也是必不可少的。首先,项目管理中主要是针对项目执行的人员进行规范管理,无论是项目启动的数据,还是提交的项目报告和录音文件,都要有一个严格的监管机制,做到每个环节都有监督和被监督,确保数据安全。其次,管理员在对项目人员进行权限分配时要严格管理,坚决做到权限和角色的明确划分,相关角色避免产生职责交叉,这样可以在出现问题时清楚地查到问题出现的具体环节,在问题影响的范围和严重程度在可控范围内得到有效及时地改正,避免因某个细小环节影响整个项目的进程。较后,针对项目本身,我们可以做到防止外敌的入侵和内部产生问题对项目的影响,在文件的管理还在项目进行的中进行的文件传输过程也有严格的控制,在文件传输过程中对文件进行加密处理,只有项目相关人员有解密功能。项目进行的不同时期设置不同密码,保证项目文件传输过程的安全。