Call center security checklist

Kinakailangan ang matatag na access control measures sa kahit na aling call center. Nakatutulong ito sa inyong maagapan ang unauthorized access sa inyong system at data. Ang multi-factor authentication, single sign-on, at role-based access control ay mahuhusay na options na puwedeng ikonsidera.

Bakit importante ang magpatupad ng matatag na control measures?

Ang multi-factor authentication ay nagdadagdag ng extra layer ng seguridad. Ginagawa nitong mas mahirap para sa mga hacker ang makakuha ng access sa inyong system.

Paano magpatupad ng matatag na control measures?

Sa multi-factor authentication system, kailangang magbigay ng higit sa isang ebidensiya ang users para makumpirma ang identidad. Sa single sign-on, puwedeng mag-log in ang users gamit ang isang set ng credentials sa halip na maraming sets. Nililimitahan ng role-based access control ang users sa area at data lang na kailangan nilang ma-access.

Aling tools ang gagamitin para sa pagpapatupad ng matatag na control measures?

• Google Authenticator para mag-generate ng codes na magagamit sa pag-verify ng identidad ng isang user
• Authy para mag-generate ng service codes para sa two-factor authentication
• LastPass – isang password manager na nagtatago at ine-encrypt ang passwords

May access ang customer service representatives sa mga sensitibong data ng customer. Kaya importanteng limitahan ang mga level ng access ng kanilang mga pribilehiyo.

Bakit importanteng limitahan ang pribilehiyo ng mga agent?

Makatutulong ito sa inyong maagapan ang unauthorized access sa sensitibong data ng customer at maagapan ang mga ito bago mag-leak palabas sa kompanya.

Paano ninyo malilimitahan ang mga pribilehiyo ng mga agent?

Limitahan ang access sa ilang lugar ng call center. Limitahan ang oras na puwedeng gugulin ng isang agent sa isang area. I-monitor ang activity ng agent at i-flag ang anumang kaduda-dudang kaugalian.

Aling tools ang gagamitin para limitahan ang mga pribilehiyo ng mga agent?

• call rewarding software para ma-record at ma-flag ang anumang kaduda-dudang kaugalian
• access control system para malimitahan ang access sa ilang areas ng call center

Ang pagpipilit na palitan nang regular ang passwords ay isang pundamental na security measure.

Bakit importante ang pag-require sa pagpapalit ng passwords?

Ang regular na pagpapalit ng passwords ay makatutulong na maagapan ang unauthorized access sa inyong system. Makatutulong din itong maprotektahan ang inyong data sakaling mai-leak o manakaw ang isang password.

Paano magpalit ng passwords nang regular?

Puwede kayong gumamit ng password management tool na gagawa at magtatago na passwords para sa inyo. Puwede rin kayong mag-set up ng inyong sariling password rotation schedule. Halimbawa, puwede ninyong i-require ang users na magpalit ng kanilang passwords tuwing ika-30 araw. Dapat din nilang palitan ang default passwords kaagad.

Gaano kadalas dapat palitan ang passwords? Nirerekomenda ng karamihan ng mga expert ang pagpapalit tuwing ika-3 hanggang 6 na buwan. Pero kung marami kayong sensitibong impormasyon, puwedeng kailanganin ninyong magpalit ng password nang mas madalas pa roon.

Aling tools ang gagamitin para maipilit ang regular na pagpapalit ng password?

• Dashlane Business – isa sa pinakamahusay ng option para sa pag-require ng pagpapalit ng password nang regular; ito ay isang siguradong paraan para ma-track ang passwords at matiyak na napapalitan ang mga ito nang regular
• LastPass para mag-encrypt ng passwords

Sakaling magkaroon ng isang security breach, hindi ninyo gugustuhing mawalan ng access sa inyong logs o IP addresses.

Bakit importante ang pagpapanatili ng access sa logging at IP address history?

Makatutulong ang pag-access ng logging at IP address sa inyo na masundan ang source ng problema at maagapang maulit ito.

Paano pananatilihin ang access sa logging at IP address history?

Gumamit ng isang secure cloud-based service na nagtatago ng logs at IP addresses. Magbibigay ito ng permisong ma-access ang mga ito kahit saan at pananatilihing nakatago ang mga ito. Puwede rin kayong gumamit ng on-site solution, pero kadalasan mas mahal ang mga ito.

Aling tools ang gagamitin para sa pagpapanatili ng access sa logging at IP address history?

• cloud-based services para sa off-site na pagtatago ng logs at IP addresses
• ingatan ang mga server para maitago ang mga log at IP address sa isang hiwalay na server na hindi konektado sa internet

Isa sa mga pinakakaraniwang paraan para makapasok ang malware sa computer ay sa pamamagitan ng mga program na na-install nang hindi nalalaman ng users.

Bakit importanteng maglunsad ng mahihigpit na rules para sa pag-install ng programs?

Hinahayaan kayo nitong agapan ang unauthorized access sa inyong system at data, at pinoprotektahan ang inyong kompanya mula sa pananagutan kung ang program na naka-install ay merong malware.

Paano maglunsad ng mahihigpit na rules para sa pag-install ng programs?

Bilang isang call center manager, dapat kayong maglunsad ng mahihigpit na rules para sa pag-install ng programs sa computers ng kompanya. Ang programs lang na kailangan sa kanilang trabaho ang dapat pahintulutang ma-install ng mga empleyado. Dapat ipagbawal ang ibang programs.

Dagdag pa, dapat ang IT department ang mag-install ng lahat ng programs para matiyak na authorized programs lang ang na-install sa mga computer ng kompanya. Gumamit din ng application whitelist, na nagbibigay ng permiso sa inyong tukuyin ang applications na puwedeng ma-install sa inyong system, at blacklist na tumutukoy sa mga na-block.

Aling tools ang gagamitin sa paglunsad ng mahihigpit na rules para sa pag-install ng programs?

• application whitelist at blacklist
• strict rules
• documents na merong terms at conditions

Isa sa pinakamahusay na paraan para maagapan ang security breaches ay ang panatilihing updated ang lahat ng systems.

Bakit importante ang regular na pag-update ng lahat ng system?

Makatutulong ang regular na pag-update sa pagsasara ng anumang security loopholes sa kasalukuyan. Makatutulong din itong maprotektahan ang inyong system sa mga bagong security threat na puwedeng lumitaw mula sa huling update.

Paano regular na mag-update ng lahat ng system?

Gumamit ng automatic updates o puwede ninyong i-update nang manual ang inyong system. Sa ganitong kaso, mahalagang hindi makalimutang gawin ito nang regular – bigyang pansin ito.

Aling tools ang gagamitin para sa regular na pag-update ng lahat ng system?

• automatic updates

Tandaan, ang inyong network rules ang foundation ng inyong security plan. Sa regular na pagre-review ng mga ito, makasisigurado kayong itutuloy nila ang pagprotekta sa inyong data.

Bakit importante ang regular na pagre-review ng inyong network rules?

Dahil habang lumalago ang inyong business, ganun din ang bilang ng devices at applications nakaka-access sa inyong network. Puwede itong gumawa ng bagong security risks na hindi ninyo namamalayan. Sa regular na pagre-review ng inyong network rules, makasisiguro kayong epektibo pa rin ang mga ito at pinoprotektahan ang inyong data.

Gaano kadalas dapat i-review ang inyong network rules?

Ang minimum na dapat ninyong i-review ang inyong network rules ay tuwing 6 na buwan. Gayunman, kung nakaranas kayo ng kahit na anong pagbabago sa inyong business (e.g. nagdagdag ng mga bagong empleyado o applications), dapat ninyong i-review ang inyong network rules nang mas madalas.

Kapag nagre-review ng inyong network rules, ikonsidera ang sumusunod na tanong:

• Lahat ba ng devices at applications ay may nararapat na permissions?
• May mga nadagdag bang bagong devices o applications sa inyong network?
• May mga pagbabago bang kailangan gawin sa aming kasalukuyang rules?
• Kailangan ba naming magdagdag ng bagong rules?

Kung malaman ninyong ang network rules ay hindi na epektibo, gawin ang mga kinakailangang pagbabago at ipatupad ang mga ito kaagad hangga’t maaari.

Aling tools ang gagamitin sa pagre-review ng inyong network rules?

• SolarWinds Network Configuration Manager para central ang pag-manage ng inyong network devices at configurations at ma-access ang matatag ng auditing capabilities para madaling matukoy ang mga pagbabago sa inyong network configuration
• ManageEngine OpManager para i-monitor ang network capabilities

Dapat ang mga empleyado ninyo ay mahusay na na-train tungkol sa inyong company security policies at procedures (gayundin habang onboarding). Magbigay ng ongoing training, na tailored sa partikular na pangangailangan ng inyong call center.

Bakit importanteng magbigay ng dedicated training sa security protocols?

Dahil ang inyong mga empleyado ang unang linya ng depensa laban sa security threats. Sa pagbibigay sa kanila ng dedicated training sa security protocols, makasisiguro kayong maayos silang nakapaghanda sa pagtukoy at pagtugon sa security risks.

Paano magbibigay ng training sa security protocols?

Siguraduhing naiintindihan ng lahat ng mga empleyado ang importansiya ng seguridad at bakit kinakailangan ang pagsunod sa protocol. Magagawa ito sa pamamagitan ng regular na training at mga reminder.

Bigyan ng access sa security policy manual ng inyong kompanya ang lahat ng mga empleyado. Dagdag pa, dapat ang bagong hires ay makatatanggap ng tamang training sa security protocols mula sa unang araw para sila ay maging ganap na handa.

Isa sa mahuhusay na paraan ang simulations para i-train ang mga empleyado kung paano tukuyin at tumugon sa security risks. Isama sa inyong employee handbook ang impormasyon tungkol sa security policies at procedures ng kompanya at regular na i-review ang mga ito kasama ng lahat ng mga empleyado.

Aling tools ang gagamitin sa pagbibigay ng dedicated training sa security protocols?

• isang policy manual na may outline ng mga call center procedure sa pag-aasikaso ng confidential information 
• regular na training sa mga updated security protocol
• annual review ng security policies at procedures ng inyong kompanya
• system para sa reporting ng anumang kaduda-dudang activity sa management 
• webinars at courses sa data security best practices

Ang gamification ay isang proseso ng pagsasama ng game elements sa ibang activities para mahikayat at ma-motivate ang tao. Ano ang mga epekto nito sa safety ng inyong call center?

Bakit importanteng hikayatin ang patuloy na matuto sa gamification?

Dahil ito ay nakaka-engage at nakaka-motivate ng mga empleyado. Sa pagsasama ng game elements sa training process, puwede ninyong gawin interactive na kasahayan ito. Ito ay makahihikayat ng maraming empleyado na patuloy na matuto kahit nakumpleto na nila ang kanilang unang training, na magpapahusay ng inyong call center safety.

Paano maghihikayat na magpatuloy na matuto sa LiveAgent gamification?

Ang gamification features sa LiveAgent ang nakaka-engage sa inyong agents na paghusayin ang kanilang performance. Sa pamamagitan ng paglutas ng queries at pagpapahusay ng kanilang skills, makakamit ng mga agent ang levels sa paglipas ng panahon. Para mas ma-motivate pa ang inyong mga empleyado, puwede ninyong bigyan ng rewards at badges ang inyong pinakamasisipag na empleyado o gumamit ng benchmarks at leaderboards.

Sa paggamit ng features na ito ng customer service, mas nagiging engaged ang mga agent at natataguyod ang healthy competition. Bilang resulta, ang productivity at collaboration ay tataas.

Aling tools ang gagamitin para mahikayat na magpatuloy na matuto?

• LiveAgent gamification

Ang call center knowledge base ay isang centralized at cloud-based platform kung saan nakatago ang kaalaman sa anyo ng guides at documents. Accessible ito anumang oras at mula sa kahit na anong device.

Bakit importanteng panatilihin ang protektadong knowledge base?

Dahil ang inyong knowledge base ay mahalagang bahagi ng security procedures ng inyong call center. Isinasaayos nito ang operation ng inyong call center sa pamamagitan ng pagbibigay sa mga agent ng mabilis at madaling access sa impormasyong kailangan nila.

Paano pananatilihing protektado ang internal knowledge base?

• Panatilihin itong updated sa mga pinakabagong impormasyon sa security procedures.
• Siguraduhing lahat ng mga empleyado (agents at managers) ay may access sa kasalukuyang version.
• Limitahan ang access sa knowledge base sa mga authorized personnel lang.
• Palitan ang passwords nang madalas at mag-require ng malalakas na passwords.
• I-encrypt ang sensitibong data at itago ito sa isang siguradong lokasyon.
• Regular na i-review at i-update ito para mapanatili ang accuracy at relevance.

Aling tools ang gagamitin para panatilihing protektado ang knowledge base?

• ang inyong company security policy manual at procedures

Ang Payment Card Industry Data Security Standard (PCI DSS) ay isang set ng security standards na dinisenyo para protektahan ang transmission ng data ng cardholders.

Bakit importanteng protektahan ang data ng cardholders?

Dahil kinakailangan ang PCI compliance para sa lahat ng kompanyang nagpoproseso, nagtatago, o nagta-transmit ng credit card information. Sa pagprotekta ng access sa data ng cardholder, puwede ninyong magawang compliant ang inyong kompanya sa PCI standards. Inaagapan nito ang data breaches at pinoprotektahan ang impormasyon ng inyong mga customer.

Paano protektahan ang data ng cardholders?

Isama ang data security sa inyong call center employee training session. I-encrypt lahat ng credit card information na tina-transmit sa phone at hindi isinusulat o tinatago ang credit card numbers. Kinakailangang gumamiit ng malalakas na passwords ang mga empleyado para maka-access sa system na nagpoproseso o nagtatago ng mga detalye ng credit card.

Aling tools ang gagamitin para sa pagprotekta ng data ng cardholders?

• encryption technologies
• firewalls at antivirus software
• intrusion detection at prevention systems
• physical security measures
• compliance checklist

Importante ang pagpapanatiling updated ng inyong call center software sa pinakabagong security measures.

Bakit importanteng i-verify ang compliance sa kasalukuyang security measures?

Dapat maging compliant ang call center software sa kasalukuyang security measures para maprotektahan ang data ng inyong call center.

Paano i-verify ang compliance sa kasalukuyang security measures?

Kapag pumili kayo ng call center software, magtanong sa software service provider kung meron silang compliance certification. Ang data security ang dapat na top priority para sa kompanya.

Magtanong sa mga industry expert kung nirerekomenda nila ang software na ito para sa call centers at magbasa ng online reviews para makita kung nagkaroon ng magagandang karanasan ang ibang call center professionals dito. Pero puwede naman laging makipag-ugnayan sa isang call center security consultant para makuha ang kanilang opinion sa pinakamahusay na paraan para makapag-verify ng compliance.

Aling tools ang gagamitin sa pag-verify ng compliance sa kasalukuyang security measures?

• website ng vendor
• support team ng vendor
• IT department ng kompanya ninyo
• security consultant

Makatutulong ang real-time alerts na mabilis na ma-detect at maimbestigahan ang kaduda-dudang activity at maagapan ang data leaks.

Bakit importanteng mag-set up ng immediate notifications tungkol sa unauthorized access?

Sa pagiging alerto agad tungkol sa anumang unauthorized access, makagagawa kayo ng mga hakbang para maagapan ang breach na mangyayari.

Paano mag-set up ng immediate notifications tungkol sa unauthorized access?

I-check sa inyong call center software provider kung meron silang offer na anumang security features na may kasamang notifications tungkol sa unauthorized access. Puwede rin kayong mag-set up ng hiwalay na notification system gamit ang tool gaya ng IFTTT para sa pakay na ito, o magpa-set up sa inyong IT team ng alerts para ma-notify kayo tungkol sa anumang unauthorized access.

Aling tools ang gagamitin para mag-set up ng immediate notifications tungkol sa unauthorized access?

• ang call center software ninyo
• IFTTT
• IT team

Isa sa mga pangunahing dahilan ng data breaches ay ang human error. Sa pag-automate ng mas maraming proseso ng inyong call center hangga’t maaari, makatutulong kayong ma-eliminate ang potensiyal na security risks.

Bakit importante ang paggamit ng automation?

Sa pag-automate ng call center tasks, napatataas ninyo ang chances na makumpleto ang mga ito nang tama at maingat. Nakatutulong din itong mabakante ang oras ng inyong mga empleyado para makapag-focus sila sa ibang tasks para mapahusay ang pagiging epektibo ng inyong call center.

Paano ginagamit ang automation sa call center?

Tukuyin kung aling tasks ng inyong call center agents ang nangangailangan ng mas maraming oras at kung puwede bang i-automate ang mga ito. Ang ilang tasks, tulad ng customer service o sales, ay hindi puwedeng ma-automate nang buo. Gayunman, puwede pa rin ninyong gamitin ang automation sa ilang bahagi ng proseso, katulad ng follow-ups o appointment scheduling.

Halimbawa, sa LiveAgent, puwede ninyong i-automate ang call routing ayon sa importansiya o gamitin ang automatic callback. Dagdag pa, puwede kayong mag-set up ng automation rules sa help desk para maglipat ng tickets sa mga partikular na department, magdagdag ng tags, magmarka ng tickets bilang spam, o lutasin ang mga ito.

Aling tools ang gagamitin sa pag-automate ng tasks?

• action rules
• AI-powered chatbots
• automated customer service software tulad ng LiveAgent

Maraming security frameworks ang tinantanggap na katulad ng ISO 27001, NIST 800-53, at COBIT.

Bakit importanteng sumunod sa karaniwang security frameworks?

Hinahayaan kayo nitong sundan ang isang set ng security guidelines na subok na. Ginagawa rin nitong mas madali sa ibang mga business at maintindihan ang inyong security stance at para ma-assess ng auditors ang inyong compliance.

Paano sumunod sa karaniwang security frameworks?

Ang unang hakbang ay ang pagtukoy kung aling framework ang pinaka-angkop sa inyong business. Kapag nagawa na ito, puwede na ninyong umpisahang gumawa ng mapa ng mahigpit na security controls na kinakailangan ng framework at maisagawa ang mga ito sa inyong call center.

Aling tools ang gagamitin para sumunod sa karaniwang security frameworks?

• GRC platforms
• compliance management software e.g. ProcessMAP
• vulnerability management solutions e.g. Qualys

Kung ang inyong call center ay nagbibigay ng international services, alam dapat ninyo ang iba’t ibang data at privacy standards na meron sa bawat bansa, e.g. GDPR.

Bakit importanteng i-check ang compliance sa global data at privacy standards?

Ang data at privacy standards ay iba-iba sa bawat bansa, kaya importanteng tiyakin na kayo ay sumusunod sa standards sa mga lugar kung saan kayo may operations para makaiwas sa anumang multa.

Paano i-check ang compliance sa global data at privacy standards?

Ang isa sa pinakamahusay na paraan ay ang pagkonsulta sa abogado o compliance specialist na pamilyar sa standards ng mga bansa kung saan kayo may operations. Hindi kayo dapat umaasa sa general advice galing sa internet, dahil puwedeng magbago ang standards at ang makita ninyong impormasyon ay hindi updated.

Aling tools ang gagamitin para sa pag-check ng compliance sa global data at privacy standards?

• legal advice
• compliance specialist

Ang end-to-end encryption ay isang security measure na ine-encrypt ang data mula sa source (ang sender) at dini-decrypt ito sa destinasyon lang (ang receiver).

Bakit importante ang pag-secure ng customer data gamit ang end-to-end encryption?

Tinitiyak ng paggawa nito na ang sender at receiver lang ang puwedeng maka-access ng data, at maiwasan ang intermediate parties na ma-decrypt o mabasa ang mga ito.

Paano i-secure ang data gamit ang end-to-end encryption?

Kakailanganin ninyong pumili ng end-to-end encryption solution na compatible sa inyong call center software. Kapag nakapili na kayo, puwede na ninyong umpisahang mag-encrypt ng mga tawag na ginawa sa pamamagitan ng inyong call center.

Aling tools ang gagamitin para sa pag-secure ng customer data gamit ang end-to-end encryption?

• VPNs