呼叫中心资讯安全管理

213人浏览 作者:

                                          作者:江以仁   2009-06-17  
    近来不断的有消息指出在呼叫中心行业中,在客户的信息安全保护上出了很多事情,不断有客户情报泄漏和名单泄漏的事故发生,这导致客户对企业的信用、信任度下降,可能导致高额的侵权赔偿要求的案件层出不穷。这不但是对企业所代表的服务形象与能力的损伤,更进一步的会对服务性的产业损伤,当然也会逐渐扩大影响层面,尤其对服务的BPO产业或是以客户服务为主要核心的产业正大力推广中的业务至为不利。我想“为顾客利益而保护顾客信息”是BPO产业生存或是客户服务产业的根本生存之道。除了泄露信息的严重后果之外,对客户信息的使用已经到了滥用数据的境界,客户逐渐会有反感与不信任的态度,一但有着被骚扰的感觉那是另一种对此行业的戕害。


    我想在“服务型经济”或是“体验型经济”时代的发展之下,企业的核心业务与客户数据信息的机密性、完整性与可用性,是企业成功与求生存的关键因素,与对本身业务发展的保障基础,尤其是现在已经是信息普及化的时代,企业通过且利用IT和网络科技的布建,在讯息情报上的共享有着飞跃的发展,信息传递的速度与渗透程度又快又密,与此同时内部泄漏的威胁机会也相应的增加了。而开放式的网络既成为企业对外沟通的渠道、也是与客户交换业务数据及信息的主要管道。利用网络沟通固然方便,但却使机密的商业数据与客户数据很容易透过开放的网络泄露出去。


    所以,对科技管道的泄密方式管理是企业体应有的防治目标,其实细想起来,这些安全管理信息的是人,而盗取信息或泄露信息的同样也是人。不管用怎样的系统来保护信息安全,这最关键的还是人。当然有人说在员工录用前的筛选手段来降低风险,或许是选取高学历的员工就可以避免这个风险;抑或是说选用职业道德意识较高的正式职员也成为一种手段。但真的吗?


    公司里大部分员工都认为办公室的计算机属于他们所有?


    常常在一个呼叫中心的作业环境我们可以观察到几个现象:有些高阶的管理人士不太注重这些细节的,总觉得已经有了安全门禁管制以后就觉得在中心里就是安全的,甚至有些重要的报表、重要的评比报告,甚至一些重要的客户活动纪录与施行细则是毫无遮蔽的躺在办公桌上,有些主管更怕忘记了有些密码也把它记录在明显的地方,办公室房门是永远不关上的。那我就不明白了,那些专用的办公室是为何设置的呢?不就是为了隔开或是隐避这些无谓的困搅吗?


    呼叫中心的运营应该具备高度自动化与流程化的科技支撑,甚至于接近无纸化的作业流程,按理说这些纸质的文件应该是会少,但我们还是发现仍然有大量的文件打印与影印的现象经常的发生,是为了作业需求倒是好,如仅是为了方便就是不可以了。从人本管理出发,我们一直追求着新的科技的作业环境来让员工作业更便利。与传统的作业模式区隔,我们花了钱买了设备、软件与应用平台,但员工仍依自己的想法来进行作业,这些纸质作业依据却成为安全的另一大隐忧,甚至会随意的弃置或根本没有销毁机制与管控机制。我们常说个笑话:有公司的数据最多的应该是搞清洁的员工,要是这些员工是对手的人那就糟了。


    我认为以目前的工作环境来说,公司里大部分员工都认为办公室的计算机属于他们所有,可以想干什么就干什么。对于接触的客户信息也是觉得随处可及且理所当然,对关键客户数据或是敏感财务信息,员工并无意识到那是公司的核心知识产权,似乎影响范围与连带责任与这些人员无关,那主观的恶意就更不必说了!


在运营前我们应该准备做什么可以降低安全风险呢?


    在信息安全的议题上我们可以分两个方面来说:第一是外在的环境因素,也就是在法规政策上的补强,我想对于企业的核心业务与客户数据讯息,相关的保护法律规范必须全面的出台,以杜绝犯罪意图,这是基于对产业(企业)的保护也是对消费者的保护,也是迈向现代文明国家的象征,所以此法不单指量身裁衣般的适用于客服产业的保护所有消费者外,更是在于电子数据使用的普及化与应用化深入基层,并与世界接轨。几乎未来人类生活的法律保障也必须涵盖着这部份法律而以规范之。当然我们知道这是件复杂的工程也非短时间可能完成的了,但是必须一步步的往前迈进。


    相关法令的规范也是对于从业人员职业道德的相关规范,这就需要在员工入职的教育中加上此课程,用以明白的告知从业人员的职业道德所涵盖的范围,这就是第二方面的称之为内部因素,这个因素是可控的。这个因素对于客服管理人员或是领导可能已经意识到,但做的远远不够。我认为,应该是将此与全公司的安全机制构建一种策略,从信息安全理论出发,在文化理念的建立体系下全面构建完善的信息安全策略,从入职前的训练、到文化标语设置、到流程的安全,这已经成为了各个企业面临的迫在眉睫的问题。虽然外在因素的整体的动向不无亡羊补牢的缺憾,但借此机会来构建立完善的安全体制(内部因素)还是有必要的。


    我们知道,呼叫中心必需要靠标准化流程来规范,同样的也需要高科技技术的支撑,需要标准行为规范来约束。对于整体化的安全机制来说,客服或 BPO产业已然具备良好的安全机制实施环境背景,在导入标准化的同时也建构安全机制是有迫切的需求。所以在规划设计或运营之初就必须对环境作业规范、信息科技规范、流程作业规范与人员行为事先制定规范等等。


    呼叫中心需要高职业道德意识的人? 防君子还是小人?


    据资料统计,有83%的信息泄漏比例是来自内部人员所为,其中大部分都是属于正式职员,甚至是由高层的经营人员、管理人员或是资料维护人员。客服人员泄漏的信息反而是有限度的。管理信息的是人,盗取信息的同样也是人,所以不管用怎样的系统来保护信息安全,在人的行为上就多了一些不可控因素。当然对所有从业人员基本上我们还是往正向思考方式来走,对人尊重多一些,也就是我之前一直在强调的呼叫中心各环节需要贯彻人本管理的思想。所以当然就有人就说,选用职业道德意识较高的正式职员是一种预防手段。
    但我们如何能得知什么样的人是职业道德意识较高?是否这些员工也有“变节”的一天呢?从人本管理的出发点来讲,我们不能像防贼一样的对待员工,但人本管理也不是大开方便之门。在法治的社会里,工作也是像合约一般的签订劳动合同。在先前也许可以透过人才录用程序可以筛选,但却不能保证,那我们就要有强而有利的依据――“竞业条款或保密条款”的合约方式,清楚明白告知从业人员的所承担的法律责任与法律义务,我可以称为“工作法律”之规范要件。


    另外,每个客服中心都有一本圣经(Operation Manual),对于呼叫中心作业模式的开展的相关工作都有着严谨且明确的规范,比如环境作业规范、信息科技规范、流程作业规范与人员行为规范等,均是对安全的系统化的管理策略。


谁都可进出呼叫中心? 相关人员那么多怎么管啊?


    环境作业规范是对于呼叫中心的所处的环境做规范与订定规则,不是相关于客服中心得人员是不必要进入呼叫中心场地的,当然安全的第一关就是门禁管制,可是我们发现几乎所有企业的人均可自由的进出呼叫中心的作业场地,当然还有我最不喜欢的参观访问团来“打搅”呼叫中心,自然就很不好管制。其实在环境空间的许可状况下,呼叫中心所涵盖的区域应进行分级管控或是以隔墙、隔断或是以空间将各种区块隔离出来,会议室或是公共的空间机密性较小可放在外围,中心区域可以在内围作为一级管制区域。我的观念就是不必要的人就管制,因为所有非核心业务会议或内部会议或是沟通可在外围举行不需要进入中心作业环境区域。机房则是位为核心管制区域,应该严格限制出入人的管理,自然而然的就形成安圈区域体系。


呼叫中心的出入管理的原则就是:“不准入与个人作业无关的物品”与“呼叫中心由内而外的携出管理”,有些呼叫中心彻底实施把个人物品保管在客服中心外部的橱柜的规定,甚至有的呼叫中心在内部无论职位高低,像百货商店防止店员偷东西一样,要求职员把笔记本、香烟、饮料等用品装在透明的塑料包上。从人性化管理角度出发,我认为无论实施何种方法,均要住尊重的人的权利,避免侵犯人权的事发生。
    我之所以这样说就是不希望将监视器布建的满坑满谷的,除了进出口的监视以外不能将此应用于呼叫中心内部的监控,毕竟是上班的场所无此必要。


科技技术日新月异,防不胜防干脆别用太多的功能。


    如前所说,科技的发展网络的发达是依据人的需求而产生,既然是需求就让科技来满足人所想要的方式吧!从过去完全倚赖电话到传真到邮件到在线服务,网路功能是越来越开放,甚至到视频的服务更


点击这里给我发消息