Bezpieczeństwo danych i stała dostępność usług to absolutna konieczność dla każdej firmy. Każdy dostawca usług w chmurze chwali się zabezpieczeniami, ale na co szczególnie zwrócić uwagę, gdy zależy Ci na bezpieczeństwie contact center?

Contact center musi być bezpieczne. Jest to wymóg podstawowy dla każdej usługi przetwarzającej cenne dane – Twoje, Twoich partnerów i Twoich klientów. Jeżeli chcesz, aby Twoje contact center spełniało najwyższe standardy bezpieczeństwa i skutecznie opierało się zagrożeniom sieciowym i fizycznym, czytaj dalej.

 

Chmura kontra rozwiązania stacjonarne – czy Twoje contact center jest bezpieczne

 

Rozprawmy się na początek z mitem narosłym wokół bezpieczeństwa rozwiązań w chmurze (czy raczej rzekomego braku bezpieczeństwa).

Nie istnieje rozwiązanie 100% odporne na każde zagrożenie. Ktoś może włamać się do rozwiązania chmurowego, ale i fizycznie zabrać Ci laptopa z cennymi danymi.

Nawet całkowite odłączenie systemu od sieci (co w dzisiejszych czasach jest niepraktyczne, a wręcz nierealne) nie chroni go przed atakiem. Skuteczne włamania do takich systemów są znane – atakujący musiał po prostu dobrze „podejść” pracownika mającego dostęp do systemu, zdobyć jego zaufanie i… otrzymać dane. Podobny mechanizm jak w niesławnej metodzie „na wnuczka” – ofiara sama oddaje przestępcy pieniądze.

Jak sprzedawać chmurę i bezpieczne contact center

Korzyści z chmury wg kierowników IT – szybszy dostęp, skalowalność, dostępność

 

 

 

Realia dzisiejszego prowadzenia biznesu wymagają szybkości i elastyczności, które zapewni tylko chmura. Instytucje i firmy, które dokonały migracji w chmurę zważyły wszystkie „za” i „przeciw” i uznały, że korzyści znacznie przewyższają zagrożenia.

 

Bezpieczne contact center

Bezpieczeństwo chmury nie jest już najważniejszym zagadnieniem dla kierowników IT.

 

Dodajmy jeszcze, że w chmurze Twoimi danymi zajmują się specjaliści po stronie dostawcy. Są to odpowiednio dobrani fachowcy, jest zatem więcej niż prawdopodobne, że rozwiązanie w chmurze jest lepiej zabezpieczone, niż stacjonarne.
Chyba, że chcesz wydawać naprawdę duże pieniądze na zatrudnienie u Ciebie specjalisty do spraw bezpieczeństwa…

W rozwiązaniu w chmurze to dostawca musi martwić się o ochronę, zabezpieczenia, alarmy, szyfrowanie, instalacje przeciwpożarowe, czy jakość zamków w drzwiach i wydajność klimatyzacji.

Ty nie musisz się tym zajmować.

Po prostu wymagasz.

 

Bezpieczne contact center – usługa

Wybierając contact center, na początek przyjrzyj się samej usłudze – jakie zabezpieczenia zawiera?


Zwróć uwagę na
zabezpieczenie dostępu.

– czy usługa wymaga haseł i jakie to są hasła: wystarczy łatwe do złamania „12345” czy muszą być skomplikowane, oraz czy wymagana jest ich okresowa zmiana.
Czy system sam wylogowuje użytkownika, który nie wykonał żadnego działania przez określony czas (np. 15 minut)?


Czy umożliwia
monitoring dostępu?

– contact center nie będzie bezpieczne, jeżeli użytkownik będzie mógł się zalogować niezauważony. Każde działanie, każde logowanie, każda zmiana muszą być zapisane w systemie i być dostępne dla administratora.  Łączy się to też z wymaganiami GIODO – każda operacja na danych osobowych musi być drobiazgowo zarejestrowana.


Czy transmisje danych są
szyfrowane?

Zwróć uwagę na protokół szyfrowania, oraz czy jest możliwe, w razie potrzeby, połączenie VPN, MPLS lub nawet łącze dedykowane.


Czy istnieje możliwość
definiowania kont użytkowników o różnych poziomach uprawnień?

Nie każdy powinien mieć dostęp do wszystkich danych i opcji systemu.

Bezpieczeństwo contact center to nie tylko ochrona przed kradzieżą danych, ale też przed złośliwym zepsuciem systemu, czy na przykład wysłaniem obraźliwego mailingu do całej bazy klientów przez niezadowolonego pracownika.
Dlatego do pełnej funkcjonalności powinni mieć dostęp tylko wybrani, zaufani pracownicy.


Czy do systemu mają dostęp tylko wybrani pracownicy dostawcy usługi?

Dostawca przechowuje u siebie dane krytycznie ważne dla Twojej firmy – klientów, transakcje, cenniki, umowy… Dostęp do nich powinni mieć tylko wybrani ludzie i tylko wtedy, gdy jest to absolutnie niezbędne.

 

Bezpieczne contact center – dostawca

Poprzedni punkt zakończyliśmy spojrzeniem na procedury dostępu dostawcy usługi contact center.

A ponieważ nawet najlepszy system, udostępniany w sposób niedbały lub niezgodny ze standardami, nigdy nie będzie bezpieczny, kolejnym krokiem, jaki powinieneś podjąć rozważając bezpieczeństwo Twojego contact center, jest prześwietlenie samego dostawcy usługi.


Czy jest operatorem telekomunikacyjnym?

Pomijając wygodę takiego rozwiązania (zamiast dwóch dostawców, wszystkie usługi masz od jednego), zabezpiecza to transmisje Twoich danych przed przerwami, spowodowanymi na przykład konfliktem między dostawcą, a operatorem, o których możesz nawet nie wiedzieć. Przyspiesza też rozwiązanie ewentualnych problemów, bez przerzucania się operatora i dostawcy odpowiedzialnością.


W jaki sposób zorganizowane jest przechowywanie danych?

Wszelkie dane powinny być przechowywane w wielu kopiach, na różnych serwerach. Wtedy nawet awaria jednego, albo kilku z nich, nie spowoduje przerwy w pracy i utraty danych.


Czy system contact center jest monitorowany całodobowo?

Pracownicy usługodawcy powinni śledzić na bieżąco wszystkie parametry mogące mieć wpływ na bezpieczeństwo i dostępność usługi, takie jak:

  • obciążenie urządzeń;
  • jakość połączeń;
  • stan łączy IP.

Sami pracownicy jednak są tylko ludźmi i dlatego dla zapewnienia bezpieczeństwa Twojego contact center powinni korzystać z systemu automatycznego monitoringu,  czuwającego 24 godziny na dobę i informującego o potencjalnych zagrożeniach. Na podstawie jego alarmów może zostać podjęta decyzja o odłączeniu się od danego łącza internetowego lub traktu telekomunikacyjnego.

Zapytaj też potencjalnego usługodawcę o procedury działania w przypadkach kryzysowych (tzw. disaster recovery). Gdyby wydarzyło się najgorsze i cały system przestał działać, jak szybko będzie w stanie go odtworzyć?


Czy dostawca usługi contact center gwarantuje Ci SLA?

Service Level Agreement określa czas, w jakim dostawca zareaguje na usterkę systemu, w zależności od jej wpływu na Twoje contact center (na drobne awarie zwykle ma więcej czasu niż na całkowite załamania systemu), oraz, osobno, czas na jej usunięcie. Powinieneś mieć to zagwarantowane na piśmie.


Jak wygląda zabezpieczenie fizyczne serwerów, na których trzymane są Twoje dane i system?

Tu w grę wchodzą takie czynniki jak redundancja, zabezpieczenie przeciwpożarowe, chłodzenie, zasilanie, alarmy, pracownicy ochrony itp.
Wiele specjalistycznych parametrów, na których zgłębianie szkoda Twojego czasu.
Aby się nie rozdrabniać, zwróć uwagę, czy centra danych, w których znajdują się serwery, mają certyfikaty bezpieczeństwa ISO. Jeżeli tak, możesz liczyć na to, że przypominają twierdze.

Idealnie, gdy serwery znajdują się w więcej niż jednym centrum danych. Wtedy nawet w przypadku całkowitego zniszczenia lub odcięcia jednego z nich, system pracuje na pozostałych.

 

Bezpieczne contact center – podsumowanie

Wiesz już, na co zwrócić uwagę planując contact center, które ma być bezpieczne pod każdym względem. Jego bezpieczeństwo zależy od wielu czynników, stąd zdecydowanie rekomendujemy rozwiązanie w chmurze. Wtedy interesują Cię tylko certyfikaty i odpowiednie zapisy umowy z dostawcą. Zatrudnianiem ochrony, zakładaniem alarmów i montażem generatorów awaryjnych nie musisz się zajmować.

 

Szukasz więcej informacji o call contact center w chmurze? Przeczytaj te artykuły:

Co to jest VoIP call contact center i jak się ma do tradycyjnego? 

Jak założyć call contact center? Od czego zacząć?

Jak legalnie monitorować pracowników w call contact center?