Danh sách kiểm tra tuân thủ trung tâm cuộc gọi

Đây là xương sống của chương trình tuân thủ của bạn. Nếu không có mạng an toàn, tất cả các hoạt động của trung tâm cuộc gọi của bạn đều mở ra với nguy hiểm.

Tại sao điều quan trọng là xây dựng và duy trì cơ sở hạ tầng mạng an toàn?

Vì nó giúp bảo vệ dữ liệu khách hàng của bạn khỏi truy cập trái phép, trộm cắp hoặc sửa đổi.

Làm cách nào để xây dựng và duy trì cơ sở hạ tầng mạng an toàn?

Nếu bạn không chắc chắn bắt đầu từ đâu, hãy cân nhắc làm việc với một cố vấn bảo mật CNTT. Nó có thể được thực hiện theo hai cách:

• bằng cách triển khai tường lửa giám sát lưu lượng mạng, phát hiện các mối đe dọa để bảo vệ các mạng nội bộ bằng cách so sánh lưu lượng của bạn với danh sách các tiêu chuẩn
• bằng cách tránh sử dụng mật khẩu truy cập mặc định, có thể làm tăng đáng kể khả năng xảy ra vi phạm dữ liệu

Mẹo: để biết thêm thông tin về xây dựng và duy trì cơ sở hạ tầng mạng an toàn, hãy tham khảo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).

Những công cụ nào để sử dụng để xây dựng và duy trì cơ sở hạ tầng mạng an toàn?

• tường lửa
• hệ thống phát hiện xâm nhập
• phần mềm quản lý mật khẩu
• VPN
• phần mềm chống virus

Các dịch vụ web bị tấn công nặng nề bởi phần mềm độc hại. Các giao dịch thẻ tín dụng cũng không phải là ngoại lệ, vì vậy các trung tâm liên hệ cũng cần được bảo vệ chống lại những điều đó. Sự phát triển của một chương trình như vậy là một cách tiếp cận chủ động để quản lý các mối đe dọa và lỗ hổng mạng.

Tại sao điều quan trọng là phát triển chương trình quản lý lỗ hổng?

Nó giúp bạn xác định, ưu tiên và khắc phục các vấn đề bảo mật trước khi chúng trở thành vấn đề cho doanh nghiệp hoặc khách hàng của bạn. Một chương trình như vậy cũng có thể cho bạn biết chính xác những gì bạn cần làm trong trường hợp xảy ra vi phạm bảo mật.

Các thành phần chính của chương trình quản lý lỗ hổng là gì?

• Danh sách các máy chủ mạng và tài sản đối mặt với Internet – bảo mật mạng bắt đầu bằng cách biết những gì trong hệ thống của bạn, cách nó hoạt động và tại sao nó cần bảo vệ. Cũng quan trọng là kiểm tra xem có bất kỳ thiết bị nào không xác định hoặc không được phép trên mạng của bạn có thể gây rủi ro. Ví dụ, một máy tính không có trong danh sách hàng tồn kho mạng của bạn có thể được sử dụng để tấn công.
• Giao thức và quy trình – một chương trình nên chứa một bộ giao thức và quy trình để tuân theo trong trường hợp xảy ra các vấn đề bảo mật hoặc vi phạm. Ví dụ, nếu ai đó đánh cắp dữ liệu thẻ tín dụng từ hệ thống của bạn, bạn phải thiết lập một giao thức sẽ ngăn chặn việc đánh cắp ảnh hưởng đến doanh nghiệp của bạn.
• Quét lỗ hổng – được tiến hành để xác định các rủi ro bảo mật tiềm ẩn. Chúng có thể được thực hiện thủ công hoặc tự động và chúng nên được thực hiện ít nhất một lần mỗi tháng.
• Kế hoạch khắc phục – khi bạn phát hiện ra các lỗ hổng trong hệ thống của mình, bạn phải phát triển một kế hoạch khắc phục để sửa chữa các vấn đề đã được tìm thấy.
• Quản lý bản vá – các hệ thống cần bảo vệ chống lại các lỗ hổng mới được phát hiện. Bạn phải có các quy trình tuân thủ để triển khai các bản vá và cập nhật kịp thời.
• Giáo dục và nhận thức – nhân viên là hàng phòng thủ đầu tiên của bạn, vì vậy họ cần nhận thức được các mối đe dọa và cách bảo vệ chống lại chúng.

Những công cụ nào để sử dụng để phát triển chương trình quản lý lỗ hổng?

• máy quét lỗ hổng
• phần mềm quản lý bản vá để tự động cập nhật bản vá
• các chương trình phần mềm để giám sát và phân tích nhật ký hoạt động mạng cho hành vi bất thường, đáng ngờ hoặc rủi ro (SIEM)
• công cụ quản lý thiết bị di động ví dụ như điện thoại thông minh và máy tính bảng
• hệ thống phát hiện xâm nhập (IDS) để phát hiện xâm nhập mạng và phản ứng thích hợp

Truy cập được bảo vệ vào dữ liệu chủ thẻ đề cập đến bất kỳ thông tin nào về khách hàng được lưu trữ trên hệ thống của bạn. Điều này có thể bao gồm tên, địa chỉ, số điện thoại, số thẻ tín dụng và hơn thế nữa.

Tại sao điều quan trọng là bảo vệ dữ liệu của chủ thẻ?

Nó ngăn chặn những kẻ hack truy cập thông tin chủ thẻ và sử dụng nó để thực hiện gian lận hoặc trộm danh tính. Ngoài ra, nó ngăn chặn bất kỳ truyền dữ liệu chủ thẻ trái phép nào.

Làm cách nào để bảo vệ dữ liệu của chủ thẻ?

Trước tiên, hãy đảm bảo rằng bạn tuân thủ các yêu cầu Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (tiêu chuẩn PCI DSS). Sau đó, triển khai một biện pháp kiểm soát truy cập mạnh để bảo vệ các chi tiết riêng tư của khách hàng của bạn.

Mẹo: tránh lưu trữ chi tiết khách hàng và xóa bất kỳ dữ liệu nào đã được lưu giữ trước đó.

Một hệ thống mã hóa mạnh mẽ và mã hóa là cần thiết để đảm bảo rằng dữ liệu chủ thẻ nhạy cảm được truyền một cách an toàn.

Những công cụ nào để sử dụng để bảo vệ dữ liệu của chủ thẻ?

• nền tảng quản lý tuân thủ (với máy quét lỗ hổng tích hợp)
• phần mềm mã hóa

Đây là một tài liệu phác thảo cách tiếp cận của một tổ chức để bảo vệ thông tin điện tử của nó.

Tại sao điều quan trọng là đưa ra chính sách bảo mật thông tin?

Nó cung cấp một khuôn khổ cho nhân viên tuân theo khi xử lý dữ liệu nhạy cảm và do đó giúp bảo vệ doanh nghiệp.

Làm cách nào để phát triển chính sách bảo mật thông tin?

• tham khảo với bộ phận pháp lý của bạn để đảm bảo rằng chính sách tuân thủ bất kỳ luật pháp hiện hành nào
• làm việc với bộ phận CNTT của bạn để xác định những công nghệ và quy trình nào sẽ cần được triển khai để chính sách IS hoạt động như dự định.
• đảm bảo rằng mọi nhân viên đều nhận thức được trách nhiệm của họ theo chính sách mới này trước khi nó có hiệu lực

Những công cụ nào để sử dụng để phát triển chính sách bảo mật thông tin?

• phần mềm quản lý chính sách để quản lý các chính sách và quy trình của bạn bằng cách tự động hóa các tác vụ , chẳng hạn như theo dõi ai có quyền truy cập vào các tài liệu khác nhau hoặc lưu trữ các bản sửa đổi của tất cả các phiên bản đã tạo
• Các bộ phận Pháp lý và Công nghệ Thông tin trong tổ chức
• các mẫu trực tuyến có thể giúp bạn bắt đầu soạn thảo các chính sách và quy trình của riêng bạn

Kiểm soát truy cập là một quy trình cho phép bạn quản lý ai có quyền truy cập vào các hệ thống và dữ liệu của bạn. Việc chọn phần mềm trung tâm trợ giúp có tất cả các khả năng bảo mật mới nhất là điều bắt buộc ở đây.

Tại sao điều quan trọng là có các biện pháp kiểm soát truy cập mạnh mẽ?

Nó bảo vệ dữ liệu của bạn khỏi truy cập trái phép, giảm nguy cơ gian lận nội bộ và lạm dụng, và giúp bảo vệ quyền riêng tư của khách hàng.

Làm cách nào để triển khai các biện pháp kiểm soát truy cập mạnh mẽ?

Chìa khóa là chọn phần mềm trung tâm trợ giúp tự động như LiveAgent để kiểm soát tất cả các biện pháp thay mặt bạn. Đó là một giải pháp giúp bạn quản lý an toàn tất cả các yêu cầu của khách hàng từ một giao diện.

Bằng cách chọn một công cụ như vậy, bạn sẽ tăng bảo mật dữ liệu của khách hàng. LiveAgent cung cấp:

• BAN IPs
• xác minh 2 bước
• Mã hóa HTTPS
• Nhiều Trung tâm Dữ liệu
• GDPR

Bạn có thể thử LiveAgent miễn phí trước khi thực hiện bất kỳ cam kết tài chính nào.

Những công cụ nào để sử dụng để triển khai các biện pháp kiểm soát truy cập mạnh mẽ?

• phần mềm trung tâm trợ giúp có tính năng kiểm soát truy cập tích hợp (như LiveAgent)
• các giải pháp quản lý truy cập
• phần mềm trung tâm cuộc gọi

Mã hóa là một quá trình chuyển đổi dữ liệu thành bản mã để chỉ những người có khóa giải mã mới có thể truy cập.

Tại sao điều quan trọng là cung cấp các giao dịch thoại với mã hóa?

Làm như vậy đảm bảo cho khách hàng rằng thông tin được truyền được bảo vệ khỏi nghe lén và các hình thức chặn khác.

Làm cách nào có thể mã hóa các giao dịch thoại?

Có một số giao thức mã hóa khác nhau có thể được sử dụng, chẳng hạn như Secure Sockets Layer (SSL) và Transport Layer Security (TLS), cả hai đều quan trọng để duy trì tuân thủ an ninh mạng trong các giao dịch thoại.

Mẹo: nếu bạn đang sử dụng trung tâm trợ giúp của LiveAgent, bạn có thể tận dụng mã hóa tích hợp của nó. LiveAgent mã hóa tất cả dữ liệu theo mặc định thông qua SSL (HTTPS) và TLS, vì vậy tất cả lưu lượng giữa trang web/ứng dụng của bạn và máy chủ của chúng tôi đều an toàn.

Những công cụ nào để sử dụng để cung cấp các giao dịch thoại với mã hóa?

• thiết bị truyền thoại hỗ trợ mã hóa
• thuật toán mã hóa mạnh
• Nhà cung cấp Voice over Internet Protocol (VoIP ) và hệ thống điện thoại sử dụng SSL hoặc TLS

Để ngăn chặn bất kỳ hoạt động gian lận nào, điều quan trọng là không cho phép truy cập vào thông tin thanh toán của khách hàng.

Tại sao điều quan trọng là ngăn chặn truy cập vào thông tin thanh toán?

Không cho phép truy cập giúp bảo vệ chi tiết tài chính của khách hàng khỏi bị đánh cắp bởi những kẻ tội phạm mạng.

Làm cách nào bạn ngăn chặn thông tin thanh toán bị truy cập?

Trước tiên, hãy đảm bảo rằng nhân viên của bạn nhận thức được trách nhiệm của họ liên quan đến bảo vệ dữ liệu nhạy cảm. Sử dụng các quy trình xác thực mạnh như xác thực hai yếu tố và mật khẩu một lần. Ngoài ra, mã hóa tất cả các truyền dữ liệu giữa các thiết bị thanh toán và máy chủ để không ai có thể chặn chúng trong quá trình truyền.

Những công cụ nào để sử dụng để ngăn chặn truy cập vào thông tin thanh toán?

• trình tạo mật khẩu một lần (như Google Authenticator)
• phần mềm mã hóa dữ liệu (chẳng hạn như OpenSSL) hoặc các thiết bị phần cứng như VPN
• các giải pháp ngăn chặn mất dữ liệu (DLP)

Nếu bạn phải theo dõi dữ liệu này, hãy chắc chắn rằng nó được lưu trữ ở một vị trí an toàn và truy cập chỉ giới hạn cho nhân viên được phép.

Tại sao điều quan trọng là không viết ra thông tin nhạy cảm?

Làm như vậy không tuân thủ luật GDPR và giúp các cá nhân không được phép dễ dàng truy cập thông tin này.

Làm cách nào bạn có thể ghi chú và vẫn tuân thủ luật pháp?

Nếu bạn phải ghi chú, hãy chắc chắn sử dụng một phương pháp an toàn để lưu trữ chúng. Điều này có thể bao gồm khóa các sổ tay trong một két an toàn hoặc sử dụng một hệ thống lưu trữ tệp được mã hóa.

Những công cụ nào để sử dụng để theo dõi thông tin nhạy cảm?

• các bảng ghi chú được mã hóa
• khóa sổ tay
• các tệp được bảo vệ bằng mật khẩu

Việc sử dụng điện thoại di động trong một trung tâm liên hệ làm tăng nguy cơ mất dữ liệu hoặc bị đánh cắp.

Tại sao điều quan trọng là giảm thiểu việc sử dụng các thiết bị di động?

Nó giảm khả năng thông tin nhạy cảm bị mất hoặc bị đánh cắp do lỗi của nhân viên chẳng hạn như mất thiết bị của họ.

Làm cách nào để giảm thiểu việc sử dụng các thiết bị di động trong không gian làm việc?

Giáo dục nhân viên của bạn về rủi ro an ninh mạng liên quan đến việc sử dụng thiết bị cá nhân và đảm bảo rằng họ hiểu tầm quan trọng của bảo mật dữ liệu. Yêu cầu nhân viên bảo vệ các thiết bị của họ bằng mật khẩu và cài đặt các ứng dụng bảo mật có uy tín. Đảm bảo rằng tất cả dữ liệu nhạy cảm được mã hóa trước khi được lưu trữ hoặc truyền trên thiết bị di động.

Những công cụ nào để sử dụng để giảm thiểu việc sử dụng các thiết bị di động?

• giáo dục nhân viên về bảo mật dữ liệu
• phần mềm bảo vệ bằng mật khẩu
• các ứng dụng bảo mật
• các giải pháp lưu trữ được mã hóa

Đây là một trong những cách tốt nhất để xác định các lỗ hổng trước khi chúng trở thành vấn đề cho tổ chức hoặc khách hàng của bạn.

Tại sao điều quan trọng là giám sát và kiểm tra mạng của bạn?

Nó giúp bạn ngăn chặn truy cập trái phép, mất dữ liệu hoặc bị đánh cắp từ những kẻ hack có thể cố gắng xâm nhập vào hệ thống của bạn thông qua những điểm yếu và khoảng trống chưa được phát hiện.

Làm cách nào để giám sát và kiểm tra mạng?

Cài đặt một công cụ giám sát bảo mật mạng để theo dõi tất cả hoạt động. Thiết lập cảnh báo để bạn có thể được thông báo về bất kỳ hoạt động đáng ngờ nào xảy ra trong thời gian thực. Thường xuyên kiểm tra bảo mật của mạng của bạn bằng cách chạy quét lỗ hổng và kiểm tra xâm nhập.

Những công cụ nào để sử dụng để giám sát và kiểm tra mạng?

• các công cụ giám sát bảo mật mạng
• hệ thống cảnh báo
• phần mềm quét lỗ hổng
• các công cụ kiểm tra xâm nhập