蒋天翔
摘要:呼叫中心是一个企业的重要组成部分,是很多企业为客户服务的核心手段,也是企业增强客户忠诚度、管理客户关系的基础。呼叫中心作为一个与客户沟通的纽带,其模式正在发生改变。现今的呼叫中心越来越多地使用外包以及大量采用在家工作的劳动方式,这对安全性保障带来了新的挑战。为确保通信内容的保密性和完整性,阻止未授权的信息访问,必须要有系统的安全解决方案。对于“以云为基础的”虚拟呼叫中心来说,既要考虑其网络架构的安全性,也要考虑到在家办公的虚拟座席以及家庭办公环境的安全性,实施下列的安全性最佳实践能够有效帮助云呼叫中心降低安全风险。
关键词:云;呼叫中心;安全性
1.呼叫中心定义
呼叫中心业务是指利用与公用通信网或互联网连接的呼叫中心系统和数据库技术,经过信息采集、加工、存储等建立信息库,通过公用通信网向用户提供有关业务咨询、信息咨询和数据查询等服务,实现了客户服务、客户关系维护及市场推广等多种目的。使用呼叫中心,能高质量、高效率、全方位地为用户提供多种服务,从而实现企业的成本最小化和利润最大化。正是由于呼叫中心的多项优势,易被不法分子用于拨打诈骗电话,严重危害了人民群众的人身和财产安全,影响了呼叫中心正常业务的开展,因此,其安全性需要得到高度重视。
2.云呼叫中心安全性的实践
2.1网络架构的安全性
云呼叫中心网络架构(包含应用服务器)的潜在威胁有两种基本形式:非授权访问、监听或劫持会话。
2.1.1非授权访问
黑客通过各种手段不断尝试获取网络上的资源,防止黑客攻击的最佳实践之一是保证所有的系统都更新到最近的版本,安装了最新的补丁。
2.1.2防火墙
任何网络的第一道防线都是防火墙。通过采用“防火墙三明治”的配置,既保护网络应用服务器,也保护后端服务器。在云服务中配置尤为重要,背靠背的防火墙通常存在于服务提供商和企业网络架构的边界之间。
2.1.3认证
认证是一种信用保证形式,是确认该用户是否是其自称的那位用户的过程,该过程内置于协议中。较稳妥的认证方法可结合多种元素,包括用户知道的东西(通常是密码)以及用户拥有的东西(例如插入电脑USB接口的实体口令牌),还可以通过场景认证附加一层保护,利用场景信息来帮助确认用户的身份,例如在用户试图登录时判断是否符合其排班计划。
2.1.4会话监听或劫持?
云服务的公共网络架构顯露出其开放性的弱点。黑客会试图窃听会话以便监视或捕捉通信信息,甚至伪装成合法用户来劫持或接管会话。为了应对这些潜在的安全风险,业界使用了虚拟专用网络(VPN)。VPN把通信信息封装在特殊的信息包内,从而在公共网络中建立起加密的信道,利用如符合256位的高级加密标准(AES)的强加密算法,黑客几乎没有可能监听或劫持虚拟专用网络上的通信信息。
2.2居家工作模式下虚拟座席的安全性
居家工作模式下的云呼叫中心环境安全包含两部分:雇员和他们的设备——特别是电脑终端和电话设备。
2.2.1座席代表的安全性
所有受雇的座席代表都必须经过细致的审查。云呼叫中心的一项最佳安全实践是执行一套特别严格的背景调查,背景调查至少要包含验明个人身份信息及信用调查。对某些项目来说可能还需要额外的审查,例如教育背景和工作经历,在特定情况下还要做药物检测。此外很重要的一点是与所有受雇的座席代表签署正式的就业协议,协议应包括座席代表的责任和义务,特别是关于保护客户和顾客的个人信息。
另一项最佳实践是提供某种方法来保护个人的可辨识信息。首选的方法是让顾客通过电话按键直接输入其个人信息,如“听到提示音后请输入您的身份证号码。”随后辨识信息的一致性,且以脱敏形式显示在屏幕上,对于座席代表来说,用户个人信息是不可见的。让顾客直接输入数字也能减少键入错误,从而提高操作效率。
2.2.2家庭办公室的安全性
最佳的家庭坐席利用公共交换电话网络(PSTN)传输语音信息,这不仅仅因为PSTN的语音传输质量较好,也是出于其固有的安全性和可靠性。此外,无论电脑是呼叫中心服务提供商分配的,还是受雇座席代表自己的,都要求其具备较高层级的安全性。
(1)电脑终端安全防护
通常需要一个特殊的安全应用程序,禁用电脑系统的部分资源,以锁定座席代表的电脑,防止信息被任意地复制、记录、传送或者保留。根据适用的规定和场景的不同,锁定可能包括禁止在磁盘或任何输入/输出端口上书写或保存文件,并且停用“复制粘贴”等功能。
(2)安装补丁系统
安全软件要完全发挥作用就必须升级到最新的版本。一项最佳实践是通过补丁系统定期安装系统和安全软件的补丁和更新,其中还包含了处理严重安全问题的优先计划,特别是应对随时出现的网络攻击。
(3)安全验证
在安全问题上要“信任加确认”(Trust but verify),这句话对云服务也适用。验证在家工作的安全性要通过终端主机完整性检查HIC(Host Integrity Check),每当座席代表登陆的时候都要检查电脑的操作系统、应用程序和安全软件以确保所有的程序都已安装、更新并且运行正常,终端主机完整性检查还必须验证注册表设置,以确认目前没有安装未授权的应用,并且验证座席代表确实通过授权的网络在预定的时间内尝试访问。
如果座席代表(在经过认证之后)出于任何理由未能通过终端完整性检查,会话必须立刻进入“隔离”状态,只有当用户成功通过终端完整性检查之后才能解除隔离从而转入正常的授权操作。
无论是物理集中还是以云为基础,最高级别的安全系统和流程对呼叫中心都是必要的。只要遵循上述的安全准则,以云为基础的呼叫中心可以打造得和企业内部封闭的呼叫中心一样安全。
参考文献:
[1]陈益林.云呼叫中心系统设计及应用[J].科技资讯,2012(13):4-5.
[2]佚名.云呼叫中心服务与配置管理系统的设计与实现[D].西安电子科技大学,2017.
[3]潘婧.外包呼叫中心安全运营管控技术分析[J].科技创新导报, 2015,12(21):38-39.
[4]杨岷玲.基于软交换呼叫中心的平台安全性探讨[J].江苏通信, 2009(4):60-63.