Кибербезопасность в аутсорсинге колл-центров

Новости рынка
08 октября

Современные call-центры работают с огромным массивом данных и тысячами клиентов. Объём конфиденциальной информации превышает терабайты потока в сутки, при этом защиту персональных данных никто не отменял. Проблема защиты информации или кибербезопасность – одна из главных задач, которую должен обеспечивать контакт-центр. Это касается не только личных данных клиента, но и рабочей информации, которую используют сотрудники в повседневной деятельности. Любой руководитель колл-центра должен знать и понимать, с какими проблемами может столкнуться его контакт центр, как быстро и эффективно устранить угрозу, как обеспечить качественную защиту информации.

Сегодня расскажем о ключевых проблемах контакт-центров в области кибербезопасности и путях их решения.

ТОП-проблем в области безопасности

Итак, с какими ключевыми проблемами сталкиваются колл-центры в процессе своей деятельности?

  • Мошенничество. Его смело можно назвать «проблемой века». Руководитель должен умело определять потенциальные риски и «купировать» их на ранней стадии. В противном случае будет нанесен непоправимый финансовый и репутационный ущерб. Методы обмана мошенников постоянно совершенствуются и трансформируются. И сегодня даже искусственный интеллект вводит в заблуждение не только простых людей, но и профессионалов. Один из эффективных инструментов борьбы – аналитика разговоров. С её помощью прослушиваются мошеннические звонки, выявляются закономерности в поведении. С помощью аналитики можно сформировать показатели, изобличающие незаконные действия абонента на другом конце провода. Далее систему работы колл-центра можно настроить таким образом, чтобы она просто блокировала потенциально опасные звонки. Операторы в режиме реального времени будут получать ценные подсказки, по которым будут инициализировать мошенников;
  • Утечка данных. Как правило, информация «утекает» из-за действий инсайдеров. Чаще всего, данные становятся доступны третьим лицам из-за непрофессиональных действий сотрудников контакт-центра. Они непреднамеренно, в результате обмана, раскрывают конфиденциальную информацию. Один из основных инструментов борьбы – двухступенчатая аутентификация клиента, иначе говоря – проверка его личности по определенным параметрам. Это может быть кодовое слово, дата рождения, девичья фамилия матери, т.е. любая информация, известная только клиенту и сотруднику колл-центра. В купе с этим инструментом применяется и антивирусное ПО, и защищенные брендмауэры, и прочие платформы, обеспечивающие защиту персональных данных. Ключевое правило работы контакт-центра: личные сведения и финансовые данные должны быть доступны только уполномоченному сотруднику компании;
  • Риски удаленной работы. Многие контакт-центры содержат сотрудников «на удаленке». Они могут располагаться в различных городах и областях РФ, и даже в зарубежных странах. При этом контакт-центр исправно обеспечивает выполнение задач клиентов. Но в такой ситуации риски совершения ошибок возрастают многократно. Чаще всего информация становится доступной третьим лицам из-за несанкционированного доступа. Для защиты персональных и финансовых данных крупные колл-центры, штат которых насчитывает сотни операторов на удаленной работе, применяют многоуровневую систему защиты.

Важно постоянно и на систематической основе обучать сотрудников современным методам защиты персональных данных, анализировать уязвимые места, детально разбирать действующие системы защиты от кибератак. Некоторые колл-центры практикуют искусственно созданные фишинговые атаки, чтобы оценить свою уязвимость. Это позволяет в режиме реального времени посмотреть, как ведут себя сотрудники в нестандартной ситуации. Важно не только регулярно тренировать сотрудников, но и отслеживать ошибки операторов в повседневной работе.

Как обеспечивается безопасность данных клиентов?

Безопасность данных клиентов контакт-центров обеспечивается различными способами. Самыми эффективными являются:

  • Тщательный подбор операторов. Перед приемом на работу сотрудники как минимум должны проходить проверку службой безопасности. Проверяется их репутация, «криминальная история», опыт работы в других компаниях, изучается резюме. Авторитетные колл-центры принимают на работу сотрудников через входное тестирование, содержащее вопросы из области защиты персональных данных, действующего законодательства в области политики информационной безопасности;
  • Заключение соглашения о конфиденциальности. Применительно к аутсорсингу это особенно важно. Документ, регламентирующий отношение между колл-центром и клиентом, должен содержать отдельные положения о запрете передачи конфиденциальных и персональных данных третьим лицам без личного согласия;
  • Регулярное обучение. О нем уже говорилось выше. Способы мошенничества и системы защиты постоянно прогрессируют и динамично развиваются. Поэтому очень важно, чтобы и сотрудники, и операторы были «на гребне волны» в методик защиты информации и существующих уязвимостей;
  • Шифрование данных. Шифрование – один из эффективных и проверенных способов защиты информации. Колл-центр должен предоставлять право доступа к персональной информации клиентов только выделенной категории сотрудников, а а передача такой информации для обработки должна осуществляться только в зашифрованном виде. Качественная система шифрования обеспечивает абсолютную защиту от несанкционированного доступа.

Обеспечение эффективной безопасности неразрывно связано с регулярными аудитами системы безопасности контакт-центра и его постоянным мониторингом. Внутренний аудит позволяет определить текущие проблемы в области защиты данных, исключить потенциальные риски утечки информации. Аудит может проводиться как внутренней службой безопасности, так и независимыми экспертами. Все зависит от целей и финансовых возможностей контакт-центра.

Как выбрать безопасный колл-центр на аутсорсинг

Часто, оценить потенциального провайдера помогает так называемая матрица. Представьте, что вы авторитетная IT-компания, аудитория которой насчитывает тысячи клиентов. Вы дорожите своей репутацией и любой «прокол» в сфере утечки конфиденциальной информации будет расцениваться как катастрофа. К потенциальному поставщику услуг вы выдвигаете следующие требования:

  • опыт работы с конфиденциальной информацией и персональными данными;
  • наличие страховых гарантий;
  • наличие четкой системы, обеспечивающей сохранность данных в режиме 24/7;
  • наличие сертификата ISO 9001;
  • приемлемая стоимость услуг.

Эти критерии вносятся в оценочную таблицу и вы начинаете искать потенциального провайдера среди десятков «соискателей». В конечном счете, на ваши условия соглашаются два колл-центра. Они:

  • готовы выполнять поставленные задачи, но стоимость услуг компании «А» выше, чем «Б»;
  • компания «А» обслуживает 1000 клиентов, а «Б» всего лишь 500;
  • колл-центр «А» использует лицензионное ПО и передовые антивирусные защиты, а колл-центр «Б» арендует «облачные серверы», т.к. они дешевле;
  • специалисты первого контакт-центра владеют тремя иностранными языками, а второго – только русским и английским.

А теперь подумайте, что для вас приоритетно: стоимость услуг или степень защищенности информации. Присвойте каждому критерию определенную значимость в  % и просуммируйте их для каждого колл-центра по отдельности. Итоговый результат и станет определяющим при выборе. Вес критериев может быть различным. К примеру, стоимость услуг – 70%, число клиентов – 20 %, использование собственных серверов – 5 %, владение языками – 5%. В итоге вы получите собственный рейтинг, по которому подберете подходящий для ваших целей контакт-центр.

О работе в Онекте от контакт-менеджера

03 февраля
Новости компании

Контакт-центр Онекта принял участие в создании уютного пространства для воспитанников детского приюта «Дубрава»

22 января
Новости компании

Интервью с Илона Лендьел

14 января
Новости компании

За кем будущее в индустрии клиентского-сервиса?

26 декабря