Checklijst naleving callcenter

Dit is de ruggengraat van uw nalevingsprogramma. Zonder een beveiligd netwerk lopen alle activiteiten van uw callcenter gevaar.

Waarom is het belangrijk om een veilig netwerk op te bouwen en te onderhouden?

Omdat het uw klantengegevens helpt beschermen tegen ongeoorloofde toegang, diefstal of wijziging.

Hoe bouw en onderhoud ik een veilige netwerkinfrastructuur?

Als u niet zeker weet waar u moet beginnen, overweeg dan om samen te werken met een IT-beveiligingsadviseur. Dit kan op twee manieren:

• door firewalls te implementeren die netwerkverkeer monitoren, bedreigingen detecteren om interne netwerken te beschermen door uw verkeer te vergelijken met een lijst met standaarden
• door het gebruik van standaard toegangswachtwoorden te vermijden, wat de kans op een datalek

Tip: raadpleeg het National Institute of Standards and Technology (NIST) voor meer informatie over het bouwen en onderhouden van een veilige netwerkinfrastructuur.

Welke tools te gebruiken voor het bouwen en onderhouden van een veilig netwerk?

• firewalls
• systemen voor inbraakdetectie
• software voor wachtwoordbeheer
• VPN
• antivirussoftware

Webservices zijn sterk onderhevig aan malware-targeting. Kredietkaarttransacties zijn geen uitzondering, dus contactcenters moeten daar ook tegen beschermd worden. De ontwikkeling van een dergelijk programma is een proactieve benadering van het beheer van cyberdreigingen en kwetsbaarheden.

Waarom is het belangrijk om een Vulnerability Management-programma te ontwikkelen?

Het helpt u bij het identificeren, prioriteren en oplossen van beveiligingsproblemen voordat ze problemen worden voor uw bedrijf of klanten. Zo’n programma kan u ook precies vertellen wat u moet doen in het geval van een inbreuk op de beveiliging.

Wat zijn de belangrijkste componenten van een Vulnerability Management-programma?

• Inventarisatie van netwerkhosts en internetgerichte bedrijfsmiddelen – netwerkbeveiliging begint door te weten wat er in uw systeem zit, hoe het werkt en waarom het bescherming nodig heeft. Het is ook belangrijk om te controleren of er onbekende of ongeautoriseerde apparaten in uw netwerk zijn die een risico kunnen vormen. Een computer die niet in uw netwerkinventaris staat, kan bijvoorbeeld worden gebruikt voor een aanval.
• Protocollen en procedures – een programma moet een reeks protocollen en procedures bevatten die moeten worden gevolgd geval van beveiligingsproblemen of inbreuken. Als iemand bijvoorbeeld kredietkaartgegevens van uw systeem steelt, moet u een protocol opstellen dat voorkomt dat de diefstal uw bedrijf schaadt.
• Kwetsbaarheidsscan – uitgevoerd om potentiële beveiliging te identificeren risico’s. Ze kunnen handmatig of geautomatiseerd zijn en ze moeten minstens één keer per maand worden uitgevoerd.
• Herstelplan – zodra u kwetsbaarheden in uw systeem ontdekt, moet u een herstelplan ontwikkelen voor hoe u de gevonden problemen gaat oplossen.
• Patchbeheer – systemen hebben bescherming nodig tegen nieuw ontdekte kwetsbaarheden. U moet nalevingsprocessen hebben om patches en updates tijdig te implementeren.
• Onderwijs en bewustzijn – werknemers vormen uw eerste verdedigingslinie, dus ze moeten zich bewust zijn van bedreigingen en hoe u zich ertegen kunt beschermen.

Welke tools te gebruiken voor het ontwikkelen van een Vulnerability Management-programma?

• kwetsbaarheidsscanners
• software voor patchbeheer om patches automatisch bij te werken
• softwareprogramma’s om logboeken van netwerkactiviteit te bewaken en te analyseren op ongebruikelijk, verdacht of risicovol gedrag (SIEM)
• tool voor beheer van mobiele apparaten, b.v. smartphones en tablets
• inbraakdetectiesystemen (IDS) om netwerkinbraken te detecteren en er adequaat op te reageren

Beveiligde toegang tot kaarthoudergegevens verwijst naar alle informatie over een klant die op uw systeem is opgeslagen. Dit kunnen namen, adressen, telefoonnummers, creditcardnummers en meer zijn.

Waarom is het belangrijk om de gegevens van kaarthouders te beschermen?

Het voorkomt dat hackers toegang krijgen tot kaarthouderinformatie en deze gebruiken om fraude of identiteitsdiefstal te plegen. Bovendien voorkomt het elke ongeoorloofde overdracht van kaarthoudergegevens.

Hoe de gegevens van kaarthouders beschermen?

Zorg er eerst voor dat u voldoet aan de vereisten van de Payment Card Industry Data Security Standard (PCI DSS-standaard). Implementeer vervolgens een sterke toegangscontrole om de privégegevens van uw klanten te beschermen.

Tip: voorkom opslag van klantgegevens en verwijder eerder bewaarde gegevens.

Een krachtig cryptografisch systeem en encryptie zijn nodig om ervoor te zorgen dat gevoelige kaarthoudergegevens veilig worden verzonden.

Welke tools te gebruiken om de gegevens van kaarthouders te beschermen?

• platforms voor nalevingsbeheer (met een ingebouwde kwetsbaarheidsscanner)
• versleutelingssoftware

Dit is een document waarin de aanpak van een organisatie wordt beschreven om haar elektronische informatie te beschermen.

Waarom is het belangrijk om een informatiebeveiligingsbeleid op te stellen?

Het biedt een kader dat werknemers kunnen volgen bij het omgaan met gevoelige gegevens en helpt zo het bedrijf te beschermen.

Hoe ontwikkelt u een informatiebeveiligingsbeleid?

• raadpleeg uw juridische afdeling om ervoor te zorgen dat het beleid voldoet aan alle toepasselijke wetten
• werk samen met uw IT-afdeling om vast te stellen welke technologieën en procedures moeten worden geïmplementeerd om het IS-beleid te laten slagen werk zoals bedoeld.
• Zorg ervoor dat elke werknemer op de hoogte is van zijn verantwoordelijkheden onder dit nieuwe beleid voordat het van kracht wordt

Welke tools te gebruiken voor het ontwikkelen van een informatiebeveiligingsbeleid?

• software voor beleidsbeheer om uw beleid en procedures te beheren door taken te automatiseren, zoals bijhouden wie toegang heeft tot verschillende documenten of het opslaan revisies van alle versies die ooit zijn gemaakt
• Juridische en IT-afdelingen binnen de organisatie
• online sjablonen die u kunnen helpen bij het opstellen van uw eigen beleid en procedures

Toegangscontrole is een proces waarmee u kunt beheren wie toegang heeft tot uw systemen en gegevens. Het is hier absoluut noodzakelijk om helpdesksoftware te selecteren die over de nieuwste beveiligingsmogelijkheden beschikt.

Waarom is het belangrijk om sterke toegangscontrolemaatregelen te hebben?

Het beschermt uw gegevens tegen ongeoorloofde toegang, vermindert het risico op interne fraude en misbruik en helpt de privacy van klanten te beschermen.

Hoe implementeer ik sterke toegangscontroles?

De sleutel is om geautomatiseerde helpdesksoftware zoals LiveAgent te kiezen om alle maatregelen namens u te controleren. Het is een oplossing waarmee u al uw vragen van klanten veilig kunt beheren vanuit één interface.

Door voor een dergelijke tool te kiezen, verhoogt u de veiligheid van de gegevens van uw klanten. LiveAgent biedt:

• BAN IP’s
• Authenticatie in twee stappen
• HTTPS-codering
• Meerdere datacenters
• GDPR

U kunt LiveAgent gratis uitproberen voordat u financiële verplichtingen aangaat.

Welke tools te gebruiken voor het implementeren van sterke toegangscontrolemaatregelen?

• helpdesksoftware met een ingebouwde functie voor toegangscontrole (zoals LiveAgent)
• oplossingen voor toegangsbeheer
• callcentersoftware

Encryptie is een proces waarbij gegevens worden omgezet in cijfertekst, zodat deze alleen toegankelijk is voor degenen die de decryptiesleutel hebben.

Waarom is het belangrijk om spraaktransacties te voorzien van encryptie?

Als u dit doet, bent u er zeker van dat de verzonden informatie wordt beschermd tegen afluisteren en andere vormen van onderschepping.

Hoe kunnen spraaktransacties worden versleuteld?

Er zijn verschillende coderingsprotocollen die kunnen worden gebruikt, zoals Secure Sockets Layer (SSL) en Transport Layer Security (TLS).

Tip: als u de helpdesk van LiveAgent gebruikt, kunt u profiteren van de ingebouwde codering. LiveAgent versleutelt standaard alle gegevens via SSL (HTTPS) en TLS, zodat al het verkeer tussen uw website/applicatie en onze servers veilig is.

Welke tools te gebruiken om spraaktransacties te voorzien van encryptie?

• apparatuur voor spraakoverdracht die codering ondersteunt
• sterk coderingsalgoritme
• Voice over Internet Protocol (VoIP) providers en telefoonsystemen die gebruikmaken van SSL of TLS

Om frauduleuze activiteiten te voorkomen, is het belangrijk om geen toegang te verlenen tot betalingsgegevens van klanten.

Waarom is het belangrijk om toegang tot betalingsinformatie te voorkomen?

Door geen toegang te verlenen, beschermt u de financiële gegevens van uw klanten tegen diefstal door cybercriminelen.

Hoe voorkomt u dat betalingsinformatie wordt geraadpleegd?

Zorg er eerst voor dat uw werknemers zich bewust zijn van hun verantwoordelijkheden met betrekking tot de bescherming van gevoelige gegevens. Gebruik sterke authenticatieprocedures zoals tweefactorauthenticatie en eenmalige wachtwoorden. Versleutel ook alle gegevensoverdrachten tussen betaalterminals en servers, zodat niemand ze tijdens de overdracht kan onderscheppen.

Welke tools te gebruiken om toegang tot betalingsinformatie te voorkomen?

• generatoren voor eenmalige wachtwoorden (zoals Google Authenticator)
• software voor gegevenscodering (zoals OpenSSL) of hardwaretoepassingen zoals VPN’s
• oplossingen voor het voorkomen van gegevensverlies (DLP)

Als u deze gegevens moet bijhouden, zorg er dan voor dat ze op een veilige locatie worden opgeslagen en dat de toegang beperkt is tot alleen geautoriseerd personeel.

Waarom is het belangrijk om geen gevoelige informatie op te schrijven?

Dit is niet in overeenstemming met de AVG-wetgeving en maakt het voor onbevoegden gemakkelijk om toegang te krijgen tot deze informatie.

Hoe kunt u notities maken en in overeenstemming blijven met de wet?

Als u aantekeningen moet maken, zorg er dan voor dat u deze op een veilige manier opslaat. Denk hierbij aan het opbergen van notitieboeken in een kluis of het gebruik van een versleuteld bestandsopslagsysteem.

Welke tools te gebruiken om gevoelige informatie bij te houden?

• versleutelde notitieblokken
• notebook vergrendelingen
• met een wachtwoord beveiligde bestanden

Het gebruik van mobiele telefoons in een contactcenter verhoogt het risico op gegevensverlies of diefstal.

Waarom is het belangrijk om het gebruik van mobiele apparaten te minimaliseren?

Het verkleint de kans dat gevoelige informatie verloren gaat of wordt gestolen als gevolg van een fout van een werknemer, zoals het verlies van een apparaat.

Hoe het gebruik van mobiele apparaten in de werkruimte minimaliseren?

Instrueer uw werknemers over de cyberbeveiligingsrisico’s die gepaard gaan met het gebruik van een persoonlijk apparaat en zorg ervoor dat ze het belang van gegevensbeveiliging begrijpen. Eis van werknemers dat ze hun apparaten met een wachtwoord beveiligen en betrouwbare beveiligingsapps installeren. Zorg ervoor dat alle gevoelige gegevens worden versleuteld voordat ze worden opgeslagen of verzonden op een mobiel apparaat.

Welke tools te gebruiken om het gebruik van mobiele apparaten te minimaliseren?

• werknemers opleiden over gegevensbeveiliging
• software voor wachtwoordbeveiliging
• beveiligings-apps
• versleutelde opslagoplossingen

Dit is een van de beste manieren om kwetsbaarheden te identificeren voordat ze een probleem worden voor uw organisatie of klanten.

Waarom is het belangrijk om uw netwerk te monitoren en te testen?

Het helpt u ongeoorloofde toegang, gegevensverlies of diefstal door hackers te voorkomen die mogelijk proberen uw systeem binnen te dringen via nog niet ontdekte zwakheden en hiaten.

Hoe netwerken bewaken en testen?

Installeer een hulpprogramma voor het bewaken van de netwerkbeveiliging om alle activiteiten bij te houden. Stel waarschuwingen in zodat u in realtime op de hoogte kunt worden gebracht van verdachte activiteiten. Test regelmatig de beveiliging van uw netwerken door kwetsbaarheidsscans en penetratietesten uit te voeren.

Welke tools te gebruiken voor het monitoren en testen van netwerken?

• tools voor monitoring van netwerkbeveiliging
• waarschuwingssystemen
• software voor het scannen van kwetsbaarheden
• tools voor penetratietesten