企业网D1Net 2012年4月12日 在内部数据量大大增多的今天，联络中心的客户数据被盗窃的风险也大大增加。分析家指出，高密度的安全性和警惕性有助于缓和数据被盗的风险。并且，完善的联络中心在实施最佳方案方面比较领先，这让它们更具竞争力。

最近消息，印度的呼叫中心盗卖约50万英国人的包括医疗记录和信用卡资料机密资料。这引起了分析师们对安全问题的大讨论。

Ovum 公司IT解决方案的高级分析师Andrew Kellet称：“ 一般来说，得到私人信息不是太困难，因为大多数系统安全性都不够强。比如复制和转载行为就经常发生。主要问题不是联络中心的环境而在于如何保护客户的敏感的信息。只要有市场数据失窃就会发生，尤其是当呼叫中心工人感到被低估以致工作态度不端正或过度劳累时。这也是为什么内幕安全问题不是在特定任何一个市场或地理中发生的原因。

Ovum公司首席分析师Daniel Hong指出，只有那些得到揭露和被视为有新闻价值内部数据盗窃事件才有机会上新闻头条。尽管互联网还在上升阶段，却丝毫不影响客户与联络中心的互动的增多，与此同时产生的数据量也在增加，这就无疑也加剧了盗窃和欺诈风险。随时交换敏感信息，始终是高风险的。再加上，近40年来世界数据库在不断增大，比如CRM（客户关系管理）数据库就收集了大量客户信息。

信息和通信技术在亚太地区的分公司Frost＆Sullivan的产业经理Krishna Baidya表示，数据被盗已不是新鲜事，但迟早会来的规模性数据盗窃还是令人惊恐的。现在数据泄漏不仅限于联络中心，企业手持数据也存在泄漏问题，如涉 及索尼的PlayStation大量的数据就是非正常手段获得的。

高密度安全和警惕性最关键

对于什么样的安全措施将有助于最好地确保内部数据的安全，Andrew Kellet表示，一个强大的数据丢失防护（DLP）系统只是一个良好的起点，但问题的症结还是在最终控制运营商可见的数据。IT控制，应该是非常精细，采用数据分割法也就是某个数据只能由操作员去完成和要求查看。这种高密度应延伸到监控软件领域。只有这样不同寻常的用法模式才能出台和付诸行动。

完善的联络中心在防止内幕过滤方面， 通常有严格的安全控制和最佳访问策略，包括限制数据访问、安全审计、视频摄像监控工作人员，等等。在这种情况下，代理级别的内部数据盗窃发生率是相当低的。然而，如果主要承包商在外包给另一个供应商时不进行详细调查时，这种情况还是有机可乘的。对于监督的员工或有更多的特权访问数据中心的管理层，能否抵制诱惑拒绝违规操作是一个很大的考验。

另外，外包客户服务的组织也应该承担保护客户数据的责任。这些公司需要审慎选择外包商，严格考察其认证和过去的记录以及数据的安全性或是否执行严格的SLA（服务水平协议）。

声誉带来的风险

分析人士指出，数据盗窃犯会长期关注目标企业的内幕数据，甚至已经预防性保安措施都已到位。而他们的目标企业往往在社会上声誉不错。

企业应该认真对待业务，在常规安全措施上发挥在认证和采用安全技术上的创新精神，才能在为客户提供一个安全的有区别的服务中脱颖而出。

Hong表示赞同：“如果欺诈活动有上升的趋势，它反映了企业管理不佳。”

这是个非常有竞争力的市场，诚信的损失可能意味着未来业务的损失。如今，大多数组织对数据警惕性不高，联络中心也好不到哪去。所以，我们呼吁，公司要对数据保持高度警惕性。