如果客户知道组织可以保护他们的数据安全,他们就会有更积极的体验。这些最佳实践有助于在呼叫中心建立信任并确保数据安全。
呼叫中心历来难以保护客户数据。随着远程工作和新的、复杂的数据泄露方法的增加,这一挑战变得比以往任何时候都更加严峻。
呼叫中心安全最佳实践已成为保护客户数据和增强客户在与组织交互时的信心的焦点,这是出色CX的关键。组织应实施多种不同类型的呼叫中心安全最佳实践,具体如下:
• 技术相关
• 客户相关
• 业务相关
与技术相关的最佳实践
组织应遵循多种技术最佳实践来保护客户数据。
加密数据
加密将组织存储或传输的数据转换为不同的形式,这需要特定的密钥才能将其转换回其原始格式。组织经常加密数据以保护特定的客户记录,包括医疗、信用卡或个人信息。
更新技术
保持技术最新可确保系统和组件与安全措施保持同步。不良行为者不断测试系统,寻找使他们能够访问数据的裂缝,组织必须保持领先。
更新技术的关键做法包括:
• 使用杀毒软件;
• 安装软件补丁;和
• 消除供应商不再支持的遗留系统。
最小化数据可用性和访问
随着存储的数据越多,拥有访问权限的个人越多,组织的潜在数据泄露风险就会成倍增加。
将数据可用性和访问权限降至最低的最佳做法包括:
• 尽量减少可以访问敏感信息的人数。
• 使用系统权限来管理谁可以访问特定数据。
• 员工离开组织后立即删除员工对帐户的访问权限。
• 屏蔽敏感数据以限制向员工显示的信息。例如,将星号放在社会安全号码的前五位数字上。
• 使用替代技术来捕获敏感信息。例如,将呼叫者发送到交互式语音响应系统以输入信用卡信息。
• 限制关键信息的存储。例如,在客户在交易中提供信用卡号后删除数据。这种情况代表了客户便利性和数据安全性之间的权衡。
与客户相关的最佳实践
组织应遵循几个与客户相关的最佳实践来保护客户数据。
保持透明度
组织必须对客户保持透明,包括告诉他们企业为何需要敏感数据以及如何使用和保护数据。有效的透明度超越了典型的隐私声明,组织应该以易于理解的格式共享这些信息。
透明度提高了客户的信心,从而增强了对组织的信任。此外,如果一个组织可以教它的客户如何保护自己——比如如何监控信用卡的使用——他们会感觉更好地共享信息。
使用身份验证协议
身份验证旨在证明某人就是他们声称的那个人。过去,典型的身份验证要求用户输入一条识别信息,例如密码,这称为单因素身份验证。
近年来,许多组织已经过渡到多因素身份验证,用户必须输入多条身份信息,例如密码和附加代码。在许多情况下,系统会将代码发送到用户的移动设备。
业务相关的最佳实践
组织应遵守以下与业务相关的最佳实践来保护客户数据。每个人,甚至是呼叫中心以外的个人,都要对客户数据安全负责。
培训员工
组织需要培训,以确保员工了解不良行为者窃取客户数据的难易程度。员工培训应侧重于保护客户数据的特定行为,包括以下内容:
• 遵循明智的做法以最大限度地提高密码强度,例如避免容易识别的信息。
• 撕碎带有个人信息的文件,不要在周围留下书面笔记。尽可能消除纸质文件。
• 限制以电子方式发送给客户的信息,例如个人医疗信息。
分担数据安全责任
每个人,甚至是呼叫中心以外的个人,都要对客户数据安全负责。组织可以通过多种方式实践对客户数据安全的广泛所有权,包括:
• 报告可疑活动。
• 限制未经授权的硬件或软件以及对可疑网站和文档的访问。
• 将无人看管的敏感文件交给领导层。
测试安全控制
组织必须不断测试其技术和流程以保护客户数据。商业领袖永远不应该假设一切都会按计划进行,尤其是在处理人类行为和老练的坏人时。
测试安全控制的示例包括:
• 执行安全审计,包括在发生违规时审查安全日志。
• 定期扫描恶意软件和其他未经授权的软件。
• 执行办公室和家庭工作站审查,以确保员工遵循安全最佳实践。
为安全漏洞做好准备
如果组织能够迅速控制违规行为并制定保护客户的行动计划,客户更有可能对恢复过程充满信心。组织应在灾难恢复和业务连续性计划中包括安全漏洞准备,具体措施包括:
• 如何以及何时通知客户;
• 如何以及何时通知员工;和
• 如何支持持续运营。
呼叫中心安全最佳实践一直是保护客户数据的关键,但扩展的远程工作环境和越来越复杂的数据泄露方法迫使组织更加关注保护呼叫中心数据。