呼叫中心的信息安全管理办法

呼叫中心的信息安全管理办法

常常在一个呼叫中心的作业环境我们可以观察到几个现象:有些高阶的管理人士不太注重这些细节的,总觉得已经有了安全门禁管制以后就觉得在中心里就是安全的,甚至有些重要的报表、重要的评比报告,甚至一些重要的客户活动纪录与施行细则是毫无遮蔽的躺在办公桌上,有些主管更怕忘记了有些密码也把它记录在明显的地方,办公室房门是永远不关上的。那我就不明白了,那些专用的办公室是为何设置的呢?不就是为了隔开或是隐避这些无谓的困搅吗?

呼叫中心的运营应该具备高度自动化与流程化的科技支撑,甚至于接近无纸化的作业流程,按理说这些纸质的文件应该是会少,但我们还是发现仍然有大量的文件打印与影印的现象经常的发生,是为了作业需求倒是好,如仅是为了方便就是不可以了。从人本管理出发,我们一直追求着新的科技的作业环境来让员工作业更便利。与传统的作业模式区隔,我们花了钱买了设备、软件与应用平台,但员工仍依自己的想法来进行作业,这些纸质作业依据却成为安全的另一大隐忧,甚至会随意的弃置或根本没有销毁机制与管控机制。我们常说个笑话:有公司的数据最多的应该是搞清洁的员工,要是这些员工是对手的人那就糟了。

我认为以目前的工作环境来说,公司里大部分员工都认为办公室的计算机属于他们所有,可以想干什么就干什么。对于接触的客户信息也是觉得随处可及且理所当然,对关键客户数据或是敏感财务信息,员工并无意识到那是公司的核心知识产权,似乎影响范围与连带责任与这些人员无关,那主观的恶意就更不必说了!

在运营前我们应该准备做什么可以降低安全风险呢?

在信息安全的议题上我们可以分两个方面来说:第一是外在的环境因素,也就是在法规政策上的补强,我想对于企业的核心业务与客户数据讯息,相关的保护法律规范必须全面的出台,以杜绝犯罪意图,这是基于对产业(企业)的保护也是对消费者的保护,也是迈向现代文明国家的象征,所以此法不单指量身裁衣般的适用于客服产业的保护所有消费者外,更是在于电子数据使用的普及化与应用化深入基层,并与世界接轨。几乎未来人类生活的法律保障也必须涵盖着这部份法律而以规范之。当然我们知道这是件复杂的工程也非短时间可能完成的了,但是必须一步步的往前迈进。

相关法令的规范也是对于从业人员职业道德的相关规范,这就需要在员工入职的教育中加上此课程,用以明白的告知从业人员的职业道德所涵盖的范围,这就是第二方面的称之为内部因素,这个因素是可控的。这个因素对于客服管理人员或是领导可能已经意识到,但做的远远不够。我认为,应该是将此与全公司的安全机制构建一种策略,从信息安全理论出发,在文化理念的建立体系下全面构建完善的信息安全策略,从入职前的训练、到文化标语设置、到流程的安全,这已经成为了各个企业面临的迫在眉睫的问题。虽然外在因素的整体的动向不无亡羊补牢的缺憾,但借此机会来构建立完善的安全体制(内部因素)还是有必要的。

我们知道,呼叫中心必需要靠标准化流程来规范,同样的也需要高科技技术的支撑,需要标准行为规范来约束。对于整体化的安全机制来说,客服或 BPO产业已然具备良好的安全机制实施环境背景,在导入标准化的同时也建构安全机制是有迫切的需求。所以在规划设计或运营之初就必须对环境作业规范、信息科技规范、流程作业规范与人员行为事先制定规范等等。

呼叫中心需要高职业道德意识的人? 防君子还是小人?

据资料统计,有83%的信息泄漏比例是来自内部人员所为,其中大部分都是属于正式职员,甚至是由高层的经营人员、管理人员或是资料维护人员。客服人员泄漏的信息反而是有限度的。管理信息的是人,盗取信息的同样也是人,所以不管用怎样的系统来保护信息安全,在人的行为上就多了一些不可控因素。当然对所有从业人员基本上我们还是往正向思考方式来走,对人尊重多一些,也就是我之前一直在强调的呼叫中心各环节需要贯彻人本管理的思想。所以当然就有人就说,选用职业道德意识较高的正式职员是一种预防手段。

但我们如何能得知什么样的人是职业道德意识较高?是否这些员工也有“变节”的一天呢?从人本管理的出发点来讲,我们不能像防贼一样的对待员工,但人本管理也不是大开方便之门。在法治的社会里,工作也是像合约一般的签订劳动合同。在先前也许可以透过人才录用程序可以筛选,但却不能保证,那我们就要有强而有利的依据——“竞业条款或保密条款”的合约方式,清楚明白告知从业人员的所承担的法律责任与法律义务,我可以称为“工作法律”之规范要件。