12. Oktober 2022 it-daily.net | Alfonso Cano, Director - Talkdesk

Kundendaten schützen durch mehr Security im Contact Center

Angesichts einer Zunahme von Cyber-Attacken und eines Mangels an Fachleuten für Cyber Security, die diese wachsenden Risiken abmildern könnten, ist die Sicherheit von bzw. in der IT-, Daten- und TK-Umgebung von Contact Centern wichtiger denn je. [...]

Foto: PeteLinforth/Pixabay

Alfonso Cano vom Technologieanbieter Talkdesk erläutert die verschiedenen Aspekte und Vorgaben in Sachen Security in Contact Center-Umgebungen und wie diese befolgt bzw. umgesetzt werden können:

Um Sicherheitsrisiken zu reduzieren, müssen Contact Center Maßnahmen ergreifen, wie zum Beispiel die Verwendung einer cloud-basierten Lösung, von Multi-Factor Authentification und Datenverschlüsselung, um sicherzustellen, dass die sensiblen Daten ihrer Kunden geschützt bleiben.

Wenn Contact Center einen proaktiven Ansatz für die Sicherheit wählen, verhindern sie Risiken, die sich sowohl auf ihr Unternehmen als auch auf seine Kunden negativ auswirken würden.

Mit jedem Jahr, das vergeht, wird die Informationssicherheit wichtiger, und die Sicherheit von Contact Centern bildet da keine Ausnahme. Die Art der Kundendaten, die in Contact Centern übermittelt werden, ist oft äußerst sensibel – möglicherweise im Zusammenhang mit medizinischen, finanziellen oder anderen persönlichen Details. Datenpannen treten immer häufiger auf, und immer mehr Menschen sind sich der Bedrohungen bewusst und machen sich Sorgen um die Sicherheit ihrer persönlichen Daten.

Ein Beispiel für die weit verbreitete Sorge um die Datensicherheit besteht darin, dass das jährliche Suchvolumen bei DuckDuckGo, einem Internet-Browser, der sich auf den Datenschutz konzentriert, im Jahr 2020 im Vergleich zu 2019 um 56,8 Prozent angestiegen ist. Immer mehr Menschen fragen sich: “Wo gehen meine Daten hin?”, was die Sicherheit von Contact Centern zu einem entscheidenden Faktor für den Erfolg eines Unternehmens macht.

Die Absicherung Ihres Contact Centers in der heutigen Welt der digitalen Transformation erfordert einen mehrschichtigen Ansatz. In der heutigen Welt der digitalen Transformation mangelt es an Fachleuten für Cyber Security, was bedeutet, dass jeder die Verantwortung für die Sicherheit übernehmen muss. Aus diesem Grund bietet Talkdesk Sicherheits-Ressourcen an, um IT- und Sicherheits-Teams, die wahrscheinlich ohnehin schon unterbesetzt sind, zu entlasten.

Anstatt sich ausschließlich auf diese überlasteten Teams zu verlassen, delegieren unsere Lösungen einen Teil der Sicherheitsaufgaben an Führungskräfte wie Betriebsleiter, Supervisoren und Administratoren. Das bedeutet, dass die Personen, die näher am Geschehen im Contact Center sind, ein größeres Bewusstsein für potenzielle Schwachstellen besitzen, was die Sicherheitslage insgesamt verbessert.

Warum die Sicherheit von Contact Centern so wichtig ist

Angesichts der alarmierenden Schlagzeilen über massive Dateneinbrüche, die fast täglich die Medien beherrschen, ist die wachsende Sorge der Kunden um die Datensicherheit verständlich. Außerdem sind vor allem Contact Center ein Angriffsziel – sie sind im Grunde genommen Clearing-Stellen für Daten, und das wissen die Angreifer.

Dies bedeutet auch, dass die Mitarbeiter des Contact Centers durch ihr tägliches Verhalten bei der Arbeit und ihre Wachsamkeit, die Daten vor Angriffen wie zum Beispiel Social Engineering zu schützen, über die Sicherheit ihres Centers entscheiden können.

Gleichzeitig sind die Unternehmen manchmal besorgt über die hohen Kosten für die Implementierung eines Sicherheitsprogramms. Viele Unternehmen können es sich nicht leisten, einen Chief Security Officer (CSO) einzustellen, vor allem wenn man alle Kosten bedenkt, die mit der Schaffung einer solchen Funktion einhergehen. Die Vorteile überwiegen jedoch oft die Nachteile, da Dateneinbrüche katastrophale Folgen für Unternehmen haben.

Eine jährliche Studie, der Cost of a Data Breach Report hat aufgedeckt, dass die durchschnittlichen Gesamtkosten eines Dateneinbruches im Jahr 2021 im Vergleich zu 2020 um fast zehn Prozent auf 4,24 Millionen Dollar angestiegen sind – was dem höchsten jemals verzeichneten Wert entspricht. Eine Datenpanne bedeutet nicht nur hohe Kosten für ein Unternehmen, sondern auch einen Verlust beim Vertrauen und beim Ansehen auf Seite der Kunden.

Unternehmen müssen auch die Konsequenzen bedenken, wenn sie bei einem Audit durchfallen, weil sie die Compliance-Anforderungen nicht erfüllt haben. Bußgelder können zu finanziellen Verlusten führen, und wenn der Misserfolg bekannt wird, kann dies schlimme Folgen für das Ansehen des Unternehmens haben.

Darüber hinaus ist es einfach richtig, die sensiblen Daten seiner Kunden zu schützen. Wenn sich Ihr Unternehmen für den Schutz von Kundendaten entscheidet, tragen Sie dazu bei, die virtuelle Welt zu einem sichereren Ort für alle Anwender zu machen. Das ist nicht nur eine Frage des Geschäftswachstums und des Erfolgs, sondern auch eine ethische Frage.

Und wenn ein Contact Center von einer Datenpanne betroffen ist, könnte der Verlust des Markenwerts der schlimmste Preis sein, der zu zahlen ist. In der heutigen Zeit können sich Kunden schnell von Ihnen abwenden, sobald sie das Vertrauen in Sie verlieren.

Wenn es um die Sicherheit von Contact Centern geht, gibt es je nach Branche Ihres Unternehmens und je nachdem, welche Arten von Informationen Ihre Contact Center täglich durchlaufen, verschiedene Vorschriften zu beachten.

Dazu können sowohl Richtlinien und Verfahren gehören, die festlegen, was Mitarbeiter im Call Center nicht tun oder sagen dürfen, als auch Anforderungen, was sie ihren Kunden sagen müssen, um sie ordnungsgemäß zu informieren – wie zum Beispiel im Falle von Werbung.

GDPR/DSGVO

Die General Data Protection Regulation (GDPR) ist ein relativ neues Datenschutz- und Sicherheitsgesetz, das 2018 von der Europäischen Union eingeführt wurde. Die GDPR muss von allen Unternehmen befolgt werden, die mit in der EU lebenden Kunden interagieren. Sie umfasst Sicherheitsanforderungen wie zum Beispiel:

  • Dokumentation, wie Daten gesammelt werden und wohin sie gehen.
  • Sicherer Umgang mit Daten durch bewährte Verfahren wie zum Beispiel Authentifizierung, Verschlüsselung und interne Schulungen.
  • Einholung der Zustimmung der Benutzer, um ihre Daten zu verarbeiten.
  • Nachweis der Einhaltung der Vorschriften anhand von Kennzahlen.

PCI-DSS

Der Payment Card Industry Data Security Standard (PCI-DSS) konzentriert sich auf den Schutz von Zahlungsdaten, wie zum Beispiel Transaktionen von Kredit- und Debitkarten, vor Datendiebstahl und Betrug. Jedes Contact Center, das Zahlungsmittel verarbeitet, muss PCI-DSS einhalten.

Viele Unternehmen erhalten eine PCI-Zertifizierung, um die Sicherheit ihrer Kundendaten zu gewährleisten. Diese Zertifizierung wird durch die Implementierung bewährter Sicherheitspraktiken wie Firewalls, Verschlüsselung und Anti-Virus-Software erworben.

HIPAA (in den USA)

Der Health Insurance Portability and Accountability Act (HIPAA) verhindert, dass sensible Gesundheitsinformationen von Patienten ohne deren Zustimmung oder Wissen weitergegeben werden. Aufgrund von HIPAA müssen Unternehmen darauf achten, dass sie genau wissen, wohin die Private Health Information (PHI) ihrer Kunden gelangen und wie sie gespeichert werden.

Woher Bedrohungen für die Sicherheit von Call Centern kommen

Bedrohungen für die Sicherheit von Call Centern können intern oder extern auftreten. Interne Bedrohungen gehen von Fehlern der Mitarbeiter der Call Center oder verärgerten Angestellten aus, während externe Bedrohungen von unbekannten bösartigen Akteuren kommen, die Ihr Unternehmen angreifen.

Wenn Mitarbeiter von Call Centern die Sicherheitskontrollen vernachlässigen, wie zum Beispiel bei der Zugangsverwaltung oder dem Schutz ihrer eigenen Benutzerrechte, werden sie zu internen Bedrohungen. Wenn ein Unternehmen es versäumt, Schutzmaßnahmen gegen Angriffe wie zum Beispiel  Malware einzurichten, ist es besonders anfällig für externe Bedrohungen. Es ist zwar schwierig, sich gegen einen verärgerten Mitarbeiter zu wehren, aber wenn Sie die “Regel der geringsten Privilegien” befolgen und die Aktivitäten von Mitarbeitern überwachen, können Sie die Auswirkungen zumindest abmildern.

Persönlich identifizierbare Informationen

Für die Administratoren von Contact Centern ist es von entscheidender Bedeutung, die personenbezogenen Daten (PII, Personally Identifiable Information) ihrer Kunden sowohl vor internen als auch vor externen Bedrohungen zu schützen. PIIs sind an verschiedenen Stellen im Betrieb eines Contact Centers zu finden, da sie auf viele praktische Arten verwendet werden, wie zum Beispiel zur Überprüfung der Anmeldedaten eines Anrufers, zur Ermittlung des Hintergrunds für die Anfragen eines Kunden und allgemein für einen besseren Kunden-Service.

Einige Beispiele für PIIs, die von Contact Centern regelmäßig verwendet werden, umfassen:

  • Benutzernamen und Passwörter,
  • Kontonummern, Sozialversicherungsnummern,
  • E-Mails und gesendete Nachrichten,
  • Online-Einkaufshistorien,
  • in Online-Formulare eingegebene Daten,
  • Postanschriften, Telefonnummern und andere Kontaktmöglichkeiten, sowie
  • finanzielle oder medizinische Details.

Wenn eine dieser Arten von PIIs unsachgemäß verwendet oder gespeichert wird, kann ein Unternehmen gegen gesetzliche Vorschriften verstoßen und sich Geldstrafen gegenübersehen oder – was noch schlimmer ist – anfällig für Dateneinbrüche werden.

Interne Bedrohungen der Datensicherheit

Interne Bedrohungen gehen in der Regel von Fehlern der Mitarbeiter von Call Centern aus. Wenn Angestellte nicht ihre Computer-Arbeitsplätze schützen, auf Phishing-Versuche hereinfallen oder Daten auf irgendeine Weise mißbrauchen , setzen sie das gesamte Unternehmen Sicherheitsbedrohungen aus. Verärgerte Mitarbeiter können ein Unternehmen sabotieren, indem sie vorsätzlich Informationen stehlen oder umleiten.

Um internen Bedrohungen vorzubeugen, müssen Mitarbeiter von Call Centern geschult und überwacht werden. Es gibt Ressourcen wie spiele-ähnliche Schulungsangebote, Programme für Sicherheitsmaßnahmen und Wissensdatenbanken für Mitarbeiter. Wenn Sie diese Optionen verwenden, können Sie Ihr Team auf solche Gefahren vorbereiten und schulen. Eine Kontrolle kann durch die Überprüfung der Anrufprotokolle von Mitarbeitern auf Aktivitäten erfolgen, die fehl am Platz erscheinen.

Mitarbeiter von Contact Centern, die von zu Hause aus arbeiten, bringen eine ganz andere Dimension in die Sicherheitsfragen ein. Die Arbeit von zu Hause aus kann bedeuten, dass Vorgesetzte nicht mehr anwesend sind, um potentielle Risiken durch Beobachtung der Mitarbeiter oder physische Nähe zu verringern. Das bedeutet auch, dass Sicherheitsprozesse und -technologien, die für Teams in einem Büro gedacht sind, in einer entfernten Umgebung nicht mehr tauglich sind. Entfernte Arbeitsumgebungen benötigen Lösungen und Prozesse, die den Vorgesetzten helfen, die Mitarbeiter im Auge zu behalten und Richtlinien durchzusetzen. Ein biometrisches Sprachsystem kann zum Beispiel die Identität der Mitarbeiter aus der Ferne authentifizieren, ohne dass zusätzliche Schritte in den täglichen Arbeitsablauf eingebaut werden müssen.

Externe Bedrohungen der Datensicherheit

Viele Bedrohungen der Datensicherheit gehen auf vorsätzliche Versuche zurück, in Ihre Systeme einzubrechen. Böswillige Angreifer nutzen Sicherheitslücken wie zum Beispiel unsichere Zugangspunkte, unverschlüsselte Daten, schwache Passwörter und unzureichende Sicherheitsprotokolle aus, um sensible Daten zu sammeln. Wenn Angreifer erst einmal Zugang zu Kundendaten bekommen haben, geht das Schadenspotenzial dramatisch in die Höhe. Ransomware-Angriffe, Datenlecks, Verbreitung von Daten auf dem Schwarzmarkt und vieles mehr sind möglich, sobald ein Angreifer einen Weg in Ihr System gefunden hat.

Wie Unternehmen die Sicherheit ihres Contact Centers erhöhen können

1. Sichere cloud-basierte Lösung

Eine cloud-basierte Lösung ist eine gute Möglichkeit, die Sicherheit Ihres Contact Centers zu erhöhen. Eine Cloud-Umgebung macht es einfacher, Änderungen an der Sicherheitsarchitektur vorzunehmen und mit den Compliance-Anforderungen Schritt zu halten.

2. Multi-Factor Authentication

Die Multi-Factor Authentication (MFA) trägt ebenfalls zur Verringerung von Bedrohungen bei. MFA verlangt von den Mitarbeitern, dass sie ihre Identität mit mehr als nur einem Benutzernamen und einem Kennwort bestätigen, was es Angreifern erschwert, den Code zu knacken und an die sensiblen Daten Ihres Unternehmens zu gelangen. Vor allem die Multi-Factor Authentication mit Voice Biometrics gilt in der Branche als besonders geeignet.

3. Verschlüsselung von Daten

Verschlüsselung erhöht Sicherheit, indem sensible Daten in verschlüsselten Text umgewandelt werden. Diese verschlüsselten Daten können nur mit einem eindeutigen Entschlüsselungscode wieder geöffnet werden. Selbst wenn es einem Angreifer gelingen würde, solche sensible Daten Ihrer Kunden zu stehlen, könnte er diese verschlüsselten Daten nicht verwenden.

4. Sicherheitsprotokolle fūr Systeme und Netzwerke

Viele dieser Protokolle helfen bei der Authentifizierung von Benutzern und der Überwachung von Verbindungen zwischen Ihren Systemen. Diese Protokolle sind auch hilfreich, um Ihre Daten zu sichern, indem sie kontrollieren, wohin sie innerhalb Ihrer Systeme und Netzwerke übertragen werden. Darüber hinaus können Contact Center geeignete APIs verwenden, um Daten in verschiedene Systeme innerhalb der technischen Umgebung einzuspeisen, einschließlich der SIEM-Systeme (Security Information and Event Management). Auf diese Weise erhält man einen besseren Einblick in betriebliche Risiken und die Einhaltung von Vorschriften.

Sicherheit von Contact Centern

Contact Center spielen beim Umgang mit sensiblen Kundendaten eine entscheidende Rolle. Viele Kunden wenden sich an ihre Mitarbeiter mit Sorgen und Fragen zu ihren Finanzen, ihrer Gesundheit und anderen sensiblen Themen. Außerdem können Bedrohungen aus unterschiedlichen Bereichen kommen – nicht nur wegen Fehler in den Systemen, sondern auch wegen Angriffen wie Social Engineering, die von Mitarbeitern ausgehen können. Aus diesem Grund ist es für Contact Center unerlässlich, strenge Sicherheitsmaßnahmen zu ergreifen, um den Betrieb Ihres Contact Centers zu schützen, das Verhalten der Mitarbeiter zu überwachen, zu verhindern, dass kriminelle Akteure Ihre Mitarbeiter austricksen, und vieles mehr.

Unternehmen wie Talkdesk bieten eine Möglichkeit, das Versprechen und das Potenzial einer abgesicherten Kundenerfahrung zu erschließen, und stellt Leitern von Contact Centern fundierte Lösungen für ein intelligentes Risiko- und Compliance-Management zur Verfügung. Sie bringen das Beste von Artificial Intelligence (AI) und zentralen Instrumenten zu den Teams der Contact Center und machen sie auf diese Weise sicherer und effizienter. Sie arbeiten auch daran, die neuesten Compliance-Anforderungen und Sicherheitsstandards einzuhalten.

powered by www.it-daily.net


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*