Ümumi
Müştəri Xidmətləri Zənglərinizin Şəxsi Olduğuna Necə Əmin Olursunuz? Böyük Britaniya Biznesləri üçün Bələdçi
Müasir rəqəmsal dünyada müştəri məlumatlarının qorunması həmişəkindən daha vacibdir. Bütün kommunikasiyaların məxfi və təhlükəsiz saxlanmasını təmin etmək Böyük Britaniya bizneslərinin, xüsusən də müştəri xidməti zənglərinə arxalananların vəzifəsidir.
Məxfiliyin pozulması yalnız şirkətin reputasiyasına xələl gətirmir, həm də Ümumi Məlumatların Qorunması Qaydası (GDPR) və Böyük Britaniya Məlumatların Qorunması Qanununa əsasən hüquqi nəticələrlə nəticələnə bilər. Beləliklə, biznesiniz müştəri xidmətləri zənglərinin gizli saxlanmasını necə təmin edə bilər? Burada hərtərəfli bələdçi hazırlamışıq.
1. Zəng şifrələməsi
Müştəri xidməti zənglərini qorumağın ən əsas yolu təhlükəsiz, şifrəli rabitə sistemlərindən istifadə etməkdir, deyə kommutasiya eksperti deyir. Rydal Qrupu. Zənglərin şifrələnməsini təmin etmək üçün onlar aşağıdakı üsullardan istifadə edirlər:
Stasionar Təhlükəsizlik: Ənənəvi stasionar telefonlardan istifadə edən istənilən biznes üçün təhlükəsiz, şifrəli bağlantılar təklif edən provayderlərlə işləmək çox vacibdir. Bir çox müasir stasionar xidmətlər bəzi səviyyəli şifrələməni həyata keçirə bilər, lakin yüksək təhlükəsizlik mühitləri üçün rəqəmsal telefon sistemləri tövsiyə olunur.
VoIP Şifrələmə: Müştəri xidməti üçün İnternet Protokolu üzərindən Səs (VoIP) sistemlərindən istifadə edə bilərsiniz. Üçüncü şəxslərin zəngləri ələ keçirməsinin qarşısını almaq üçün bu sistemlər şifrələnməlidir. VoIP provayderinizin zəng şifrələməsi üçün SRTP (Təhlükəsiz Real-Time Nəqliyyat Protokolu) və ya TLS (Nəqliyyat Layeri Təhlükəsizliyi) istifadə etdiyinə əmin olun.
End-to-End Encryption (E2EE): Səhiyyə və ya hüquqi xidmətlər kimi xüsusilə həssas müştəri məlumatlarını idarə edən bizneslər üçün başdan sona şifrələmə tələb oluna bilər, E2EE yalnız zəng iştirakçılarının rabitəyə daxil ola bilməsini təmin edir. Nə xidmət provayderi, nə də potensial müdaxilə edənlər söhbətin şifrəsini aça bilməz.
2. Müştəri Xidmətləri İşçilərinin Məlumat Məxfiliyi üzrə Təlim
Müştəri xidməti agentliyinin Dan Parkı, İndi Əlaqədə, izah edir: “Müştəri xidməti komandanız zəng məxfiliyini qorumağa gəldikdə ilk müdafiə xəttidir. Düzgün təlim onların həssas məlumatları idarə etmək üçün yaxşı təchiz olunmasını təmin edir. Biz məlumatların məxfiliyini təmin etmək üçün aşağıdakı üsullardan istifadə edirik.”
GDPR uyğunluğu: İşçilərinizin şəxsi məlumatların necə idarə olunmasını tənzimləyən GDPR təlimatları üzrə tam şəkildə öyrədildiyinə əmin olun. GDPR-ə əsasən, zənglər zamanı paylaşılanlar da daxil olmaqla, bütün müştəri məlumatları qanuni, şəffaf və təhlükəsiz şəkildə işlənməlidir.
Zənglərin idarə edilməsi protokolları: Şəxsi və ya həssas məlumatları müzakirə etməzdən əvvəl işçilərə müştəri şəxsiyyətini yoxlamağı öyrədin. Buraya hesab nömrələrini soruşmaq, təhlükəsizlik sualları vermək və ya yoxlama üçün iki faktorlu autentifikasiyadan (2FA) istifadə etmək daxil ola bilər.
Zəng Ətrafı: Zənglərin təhlükəsiz mühitlərdə qəbul edilməsini təmin edin. Ofis işçiləri söhbətlərin eşidilə biləcəyi açıq planlı ofislərdə həssas məlumatları müzakirə etməkdən çəkinməlidirlər.
3. Təhlükəsiz Zənglərin Qeydiyyatı Siyasətinin Tətbiqi
Bir çox müəssisə keyfiyyətin təminatı və təlim məqsədləri üçün müştəri xidməti zənglərini qeyd edir. Bu ümumi bir təcrübə olsa da, müştəri məxfiliyini təmin etmək üçün təhlükəsiz şəkildə edilməlidir.
Zəng qeydlərinin şifrələnməsi: İstənilən zəng qeydlərinin həm yaddaşda, həm də tranzitdə şifrələndiyinə əmin olun. Yazıları icazəsiz girişdən qorumaq üçün AES (Qabaqcıl Şifrələmə Standardı) şifrələməsini təklif edən zəng yazma proqramını axtarın.
Məlumatların Saxlanması Siyasətləri: GDPR-ə əsasən, bizneslər şəxsi məlumatları, o cümlədən zəng qeydlərini lazım olduğundan daha uzun müddət saxlamamalıdır. Zəng qeydlərinin nə vaxt silinməli və ya anonimləşdirilməli olduğunu göstərən aydın məlumat saxlama siyasəti yaradın. Əksər müəssisələr 3-6 aylıq saxlama müddəti seçirlər.
Keçidə nəzarət: Zəng qeydlərinə girişi yalnız menecerlər və ya uyğunluq məmurları kimi ehtiyacı olanlara məhdudlaşdırın. Yalnız səlahiyyətli personalın həssas zəngləri dinləyə bilməsini təmin etmək üçün rol əsaslı giriş nəzarəti (RBAC) sistemlərindən istifadə edin.
4. Zənglərin təhlükəsizliyinin müntəzəm monitorinqi və auditi
Müştəri xidmətləri sistemlərinizin müntəzəm monitorinqi və auditi potensial pozuntuları aşkar etməyə və qarşısını almağa kömək edir.
Daimi Auditlər: VoIP platformaları və istənilən zəng yazan proqram təminatı daxil olmaqla, telefon sistemlərinizin müntəzəm təhlükəsizlik auditini aparın. Bu, bütün sistemlərin ən son təhlükəsizlik yamaları ilə yenilənməsini və məlumatların qorunması qaydalarına uyğun olmasını təmin edir.
Real-Time İzləmə: Qeyri-adi fəaliyyəti aşkar etmək üçün real vaxt rejimində monitorinq alətlərini tətbiq edin. Məsələn, əgər zəng uyğun olmayan şəkildə daxil edilirsə və ya ötürülürsə, sisteminiz bunu araşdırma üçün qeyd etməlidir.
Penetrasyon Testi: Rabitə sistemlərinizdə nüfuz sınağı aparmaq üçün üçüncü tərəf kibertəhlükəsizlik firmasını işə götürün. Bu proses zəiflikləri zərərli aktyorlar tərəfindən istismar edilməzdən əvvəl müəyyən etmək üçün hücumu simulyasiya edir.
5. Uzaqdan İş üçün Virtual Şəxsi Şəbəkələr (VPN).
Ofis Agentliyindən Simon Rinder, Pilcher London, izah edir: “Uzaqdan işin adi hala çevrilməsi ilə evdən və ya ofisdən kənarda edilən müştəri xidmətləri zənglərini qorumaq üçün yeni texnologiya dalğası indi vacibdir. Biz aşağıdakı xidmətləri tövsiyə edirik.”
Təhlükəsiz əlaqələr: Bütün uzaq işçi heyətin şirkətin telefon sistemlərinə daxil olarkən Virtual Şəxsi Şəbəkələrdən (VPN) istifadə etmələrini təmin edin. VPN internet trafikini şifrələyir, bu da hakerlərin zəngləri və ya məlumatları ələ keçirməsini çətinləşdirir.
Mobil qurğunun idarə edilməsi (MDM): Əgər işçiləriniz mobil cihazlardan istifadə edərək müştəri xidməti zənglərini idarə edərlərsə, bu cihazların təhlükəsiz olmasını təmin etmək üçün Mobil Cihaz İdarəetməsini tətbiq edin. MDM proqramı sizə şifrələməni tətbiq etməyə, girişi idarə etməyə və cihaz itirildikdə və ya oğurlandıqda məlumatları uzaqdan silməyə imkan verir.
6. Telefonda Həssas Məlumatların Minimal Paylaşılması
Mümkün olduqda, müştəri xidməti zəngləri üzərində paylaşılan həssas məlumatların miqdarını məhdudlaşdırın.
Təhlükəsiz Müştəri Portalları: Müştərilərdən kredit kartı nömrələri kimi həssas məlumatları telefonla təqdim etmələrini xahiş etmək əvəzinə, onları təhlükəsiz müştəri portallarına yönləndirin. Bir çox müəssisələr bu onlayn portallardan faktura, hesabın idarə edilməsi və ya təhlükəsiz mesajlaşma üçün istifadə edirlər.
PCI DSS Uyğunluğu: Əgər müştəri xidməti komandanız ödənişləri telefonla həyata keçirirsə, biznesinizin PCI DSS (Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standardı) ilə uyğun olduğundan əmin olun. Buraya təhlükəsiz ödəniş şlüzlərindən istifadə və heç bir həssas kart məlumatının qeyd edilməməsi və ya uyğun olmayan şəkildə saxlanmasının təmin edilməsi daxildir.
Bu məqaləni paylaşın:
-
Kipr4 gün əvvəl
Kipr üçün gizli tələlər
-
Belçika4 gün əvvəl
Eurocontrol, Belçikanın məhkəmə sisteminin ədalətlilik və qərəzsizlik prinsiplərinə məhəl qoymadığını görən işə cəlb edildi
-
İsveçrə4 gün əvvəl
İsveçrə və maliyyə mübahisələri: Enerji sektorunun yeni çağırışı
-
Malta4 gün əvvəl
Malta Prezidenti Zati-aliləri Myriam Spiteri Debono Dünya Liderləri Qadın Şurasının sədri təyin edildi