云呼叫中心安全性的實踐

蔣天翔

摘要：呼叫中心是一個企業(yè)的重要組成部分，是很多企業(yè)為客戶服務(wù)的核心手段，也是企業(yè)增強客戶忠誠度、管理客戶關(guān)系的基礎(chǔ)。呼叫中心作為一個與客戶溝通的紐帶，其模式正在發(fā)生改變?，F(xiàn)今的呼叫中心越來越多地使用外包以及大量采用在家工作的勞動方式，這對安全性保障帶來了新的挑戰(zhàn)。為確保通信內(nèi)容的保密性和完整性，阻止未授權(quán)的信息訪問，必須要有系統(tǒng)的安全解決方案。對于“以云為基礎(chǔ)的”虛擬呼叫中心來說，既要考慮其網(wǎng)絡(luò)架構(gòu)的安全性，也要考慮到在家辦公的虛擬座席以及家庭辦公環(huán)境的安全性，實施下列的安全性最佳實踐能夠有效幫助云呼叫中心降低安全風(fēng)險。

關(guān)鍵詞：云；呼叫中心；安全性

1.呼叫中心定義

呼叫中心業(yè)務(wù)是指利用與公用通信網(wǎng)或互聯(lián)網(wǎng)連接的呼叫中心系統(tǒng)和數(shù)據(jù)庫技術(shù)，經(jīng)過信息采集、加工、存儲等建立信息庫，通過公用通信網(wǎng)向用戶提供有關(guān)業(yè)務(wù)咨詢、信息咨詢和數(shù)據(jù)查詢等服務(wù)，實現(xiàn)了客戶服務(wù)、客戶關(guān)系維護及市場推廣等多種目的。使用呼叫中心，能高質(zhì)量、高效率、全方位地為用戶提供多種服務(wù)，從而實現(xiàn)企業(yè)的成本最小化和利潤最大化。正是由于呼叫中心的多項優(yōu)勢，易被不法分子用于撥打詐騙電話，嚴重危害了人民群眾的人身和財產(chǎn)安全，影響了呼叫中心正常業(yè)務(wù)的開展，因此，其安全性需要得到高度重視。

2.云呼叫中心安全性的實踐

2.1網(wǎng)絡(luò)架構(gòu)的安全性

云呼叫中心網(wǎng)絡(luò)架構(gòu)（包含應(yīng)用服務(wù)器）的潛在威脅有兩種基本形式：非授權(quán)訪問、監(jiān)聽或劫持會話。

2.1.1非授權(quán)訪問

黑客通過各種手段不斷嘗試獲取網(wǎng)絡(luò)上的資源，防止黑客攻擊的最佳實踐之一是保證所有的系統(tǒng)都更新到最近的版本，安裝了最新的補丁。

2.1.2防火墻

任何網(wǎng)絡(luò)的第一道防線都是防火墻。通過采用“防火墻三明治”的配置，既保護網(wǎng)絡(luò)應(yīng)用服務(wù)器，也保護后端服務(wù)器。在云服務(wù)中配置尤為重要，背靠背的防火墻通常存在于服務(wù)提供商和企業(yè)網(wǎng)絡(luò)架構(gòu)的邊界之間。

2.1.3認證

認證是一種信用保證形式，是確認該用戶是否是其自稱的那位用戶的過程，該過程內(nèi)置于協(xié)議中。較穩(wěn)妥的認證方法可結(jié)合多種元素，包括用戶知道的東西（通常是密碼）以及用戶擁有的東西（例如插入電腦USB接口的實體口令牌），還可以通過場景認證附加一層保護，利用場景信息來幫助確認用戶的身份，例如在用戶試圖登錄時判斷是否符合其排班計劃。

2.1.4會話監(jiān)聽或劫持？

云服務(wù)的公共網(wǎng)絡(luò)架構(gòu)顯露出其開放性的弱點。黑客會試圖竊聽會話以便監(jiān)視或捕捉通信信息，甚至偽裝成合法用戶來劫持或接管會話。為了應(yīng)對這些潛在的安全風(fēng)險，業(yè)界使用了虛擬專用網(wǎng)絡(luò)（VPN）。VPN把通信信息封裝在特殊的信息包內(nèi)，從而在公共網(wǎng)絡(luò)中建立起加密的信道，利用如符合256位的高級加密標準（AES）的強加密算法，黑客幾乎沒有可能監(jiān)聽或劫持虛擬專用網(wǎng)絡(luò)上的通信信息。

2.2居家工作模式下虛擬座席的安全性

居家工作模式下的云呼叫中心環(huán)境安全包含兩部分：雇員和他們的設(shè)備——特別是電腦終端和電話設(shè)備。

2.2.1座席代表的安全性

所有受雇的座席代表都必須經(jīng)過細致的審查。云呼叫中心的一項最佳安全實踐是執(zhí)行一套特別嚴格的背景調(diào)查，背景調(diào)查至少要包含驗明個人身份信息及信用調(diào)查。對某些項目來說可能還需要額外的審查，例如教育背景和工作經(jīng)歷，在特定情況下還要做藥物檢測。此外很重要的一點是與所有受雇的座席代表簽署正式的就業(yè)協(xié)議，協(xié)議應(yīng)包括座席代表的責任和義務(wù)，特別是關(guān)于保護客戶和顧客的個人信息。

另一項最佳實踐是提供某種方法來保護個人的可辨識信息。首選的方法是讓顧客通過電話按鍵直接輸入其個人信息，如“聽到提示音后請輸入您的身份證號碼?！彪S后辨識信息的一致性，且以脫敏形式顯示在屏幕上，對于座席代表來說，用戶個人信息是不可見的。讓顧客直接輸入數(shù)字也能減少鍵入錯誤，從而提高操作效率。

2.2.2家庭辦公室的安全性

最佳的家庭坐席利用公共交換電話網(wǎng)絡(luò)（PSTN）傳輸語音信息，這不僅僅因為PSTN的語音傳輸質(zhì)量較好，也是出于其固有的安全性和可靠性。此外，無論電腦是呼叫中心服務(wù)提供商分配的，還是受雇座席代表自己的，都要求其具備較高層級的安全性。

（1）電腦終端安全防護

通常需要一個特殊的安全應(yīng)用程序，禁用電腦系統(tǒng)的部分資源，以鎖定座席代表的電腦，防止信息被任意地復(fù)制、記錄、傳送或者保留。根據(jù)適用的規(guī)定和場景的不同，鎖定可能包括禁止在磁盤或任何輸入/輸出端口上書寫或保存文件，并且停用“復(fù)制粘貼”等功能。

（2）安裝補丁系統(tǒng)

安全軟件要完全發(fā)揮作用就必須升級到最新的版本。一項最佳實踐是通過補丁系統(tǒng)定期安裝系統(tǒng)和安全軟件的補丁和更新，其中還包含了處理嚴重安全問題的優(yōu)先計劃，特別是應(yīng)對隨時出現(xiàn)的網(wǎng)絡(luò)攻擊。

（3）安全驗證

在安全問題上要“信任加確認”（Trust but verify），這句話對云服務(wù)也適用。驗證在家工作的安全性要通過終端主機完整性檢查HIC（Host Integrity Check），每當座席代表登陸的時候都要檢查電腦的操作系統(tǒng)、應(yīng)用程序和安全軟件以確保所有的程序都已安裝、更新并且運行正常，終端主機完整性檢查還必須驗證注冊表設(shè)置，以確認目前沒有安裝未授權(quán)的應(yīng)用，并且驗證座席代表確實通過授權(quán)的網(wǎng)絡(luò)在預(yù)定的時間內(nèi)嘗試訪問。

如果座席代表（在經(jīng)過認證之后）出于任何理由未能通過終端完整性檢查，會話必須立刻進入“隔離”狀態(tài)，只有當用戶成功通過終端完整性檢查之后才能解除隔離從而轉(zhuǎn)入正常的授權(quán)操作。

無論是物理集中還是以云為基礎(chǔ)，最高級別的安全系統(tǒng)和流程對呼叫中心都是必要的。只要遵循上述的安全準則，以云為基礎(chǔ)的呼叫中心可以打造得和企業(yè)內(nèi)部封閉的呼叫中心一樣安全。

參考文獻：

[1]陳益林.云呼叫中心系統(tǒng)設(shè)計及應(yīng)用[J].科技資訊，2012（13）：4-5.

[2]佚名.云呼叫中心服務(wù)與配置管理系統(tǒng)的設(shè)計與實現(xiàn)[D].西安電子科技大學(xué)，2017.

[3]潘婧.外包呼叫中心安全運營管控技術(shù)分析[J].科技創(chuàng)新導(dǎo)報， 2015，12（21）：38-39.

[4]楊岷玲.基于軟交換呼叫中心的平臺安全性探討[J].江蘇通信， 2009（4）：60-63.