Еще в феврале, когда количество заболевших коронавирусом COVID-19 начало увеличиваться в странах Европы, мы проактивно предлагали нашим клиентам перевод части операторов на удаленную работу. В России ситуация еще не была такой серьезной и ограничения не предвиделись, однако для нас было важно обеспечить непрерывность бизнеса наших партнеров на любой непредвиденный случай.
Одно из главных опасений, которые мы услышали от клиентов – как обеспечить безопасность данных при удаленной работе. Необходимость самоизоляции сама по себе не может успокоить компании – кажется, что в дистанционном режиме сложно поддерживать должный уровень информационной безопасности.
Многих рисков возможно избежать, если следовать строгим правилам, стандартам и политикам. В том числе, при удаленной работе.
Потребители очень требовательны к конфиденциальности своих данных вне зависимости от ситуации в стране или в мире. По данным Teleperformance Customer Experience Lab (CX Lab), 81% россиян откажутся от продукции и услуг бренда, если узнают о случаях мошенничества. Между тем, именно на корпоративный бизнес приходится основной удар – по количеству утечек данных он опережает такие индустрии, как здравоохранение, образование, государственное управление.
По информации Identity Theft Resource Center, если в 2005 году на корпоративный бизнес приходились 15% утечек, то к 2017 году их количество увеличилось до 55%. С ростом прозрачности и цифровизацией компаний растет и угроза.
Для обеспечения безопасности в удаленной среде нужно придерживаться строгой политики. Требования к операторам при работе на дому не должны отличаться от тех, что действуют в контактном центре.
Двухфакторная аутентификация. Операторов обеспечивают уникальными идентификаторами, сложными паролями и двухуровневым контролем.
Шифрование данных. Рабочие компьютеры, программное обеспечение, облачные службы – все это должно иметь сквозное шифрование, чтобы гарантировать безопасность при удаленной работе.
Возможность блокировки устройств. Каждый рабочий компьютер должен быть оснащен новейшей антивирусной программой. Кроме того, в случае подозрительной активности содержимое компьютера может быть дистанционно удалено, а само устройство – деактивировано.
Ограниченный доступ. У операторов должен быть доступ только к тем программам и файлам, которые им нужны для повседневной работы. Это же касается страниц в интернете, которые они могут посещать.
Запрет на скачивание. Установка любых программ и приложений должна централизованно контролироваться. Кроме того, на рабочих компьютерах должен стоять запрет на скачивание любых файлов из интернета или создания скриншотов экрана.
Мониторинг в реальном времени. Странные и подозрительные действия, отклонения от нормы, даже малейшие подозрения в потенциальном мошенничестве должны отслеживаться в режиме реальном времени. В идеале, для этого должна работать автоматизированная система мониторинга, которая может одновременно сканировать 100% устройств. В случае подозрений на нарушения она оповещает об этом менеджера по информационной безопасности.
Как вы обеспечиваете безопасность при удаленной работе контактного центра? Какие практики зарекомендовали себя с лучшей стороны? Пишите мне в LinkedIn, давайте обсудим!
Источник фото: Photo by Negative Space from pexels.