Cookie-Einstellungen

Demo anfragen

Erhalten Sie Zugriff auf alle Tools und Informationen, die für den Lebenszyklus des Kunden bei Odigo erforderlich sind, indem Sie zu unserem Kundenportal gehen

Mein Odigo

Wie Sie das Risikomanagement von Contact Centern verbessern können

Bertrand
Bertrand Deroubaix Risks, Quality & Security Director

Die Übernahme einer Cloud-basierten Contact Center as a Service (CCaaS)-Lösung kann Fragen zur Datenspeicherung, Kontrolle, Verfügbarkeit und zum Schutz aufkommen lassen. Was sind die Sicherheitsrisiken? Wie können Contact Center ihre Kundendaten schützen?

Wie

Der Schutz von Kundendaten sollte für das Risikomanagement von Contact Centern oberste Priorität haben. Aus diesem Grund sollte der Zugang zu CCaaS-Lösungen überwacht werden. Dazu muss das Risikomanagement von Contact Centern ein fester Bestandteil der Unternehmensstrategie sein.

Welche Risiken bestehen für Unternehmen, die ihre Daten nicht ausreichend im Griff haben?

Unternehmen und damit auch ihre Contact Center haben regelmäßig mit Sicherheitslücken zu kämpfen. Diese können Daten gefährden, auch die von Kunden, und die Ursachen dafür können sehr unterschiedlich sein: 

  • Mangelhaft konfigurierte Plattformen oder Lösungen,
  • Unzureichende Überwachung der Zugriffsrechte auf IT-Systeme, 
  • Versäumnisse oder mangelnde Schulung der Mitarbeiter im Bereich der Sicherheit,
  • Cyber-Attacken, die die allgemeine Datensicherheit gefährden können. 

Eine Gemalto-Umfrage unter 10.500 Unternehmenskunden und 1.050 IT-Entscheidungsträgern aus 11 Ländern brachte ein erschreckendes Ergebnis zutage: Unternehmen haben Schwierigkeiten, ihre Daten zu überwachen. Nur 54% der Unternehmen wissen, wo ihre sensiblen Daten gespeichert sind, und 91% der IT-Entscheidungsträger sind der Meinung, dass sie besser darauf vorbereitet sein könnten und sollten, die wachsende Menge an verfügbaren Daten zu nutzen. Darüber hinaus geben nur 55% der Unternehmen an, dass sie GDPR-konform sind. Diese Zahlen offenbaren nur allzu reale Schwächen im Risikomanagement von Contact Centern und damit auch in deren Customer Service.

Contact Center und Fragen zum Risikomanagement

Heute entscheiden sich immer mehr Unternehmen dafür, ihren Contact Center-Agenten eine CCaaS-Lösung zur Verfügung zu stellen, um die Kundenbetreuung zu verbessern. Dieser Schritt wirft zwei Fragen auf: Wie kann man die Daten kontrollieren und wer sollte Zugriff darauf haben? 

Zugriff auf Daten

In einem Contact Center muss sichergestellt werden, dass die Daten für die richtigen Personen zur Verfügung stehen. Um dies zu erreichen, sollte der Zugriff auf die Dienste des Unternehmens mit individuellen Zugriffsprofilen erfolgen. So sollten sich Agenten beispielsweise mit einer eindeutigen ID und einem Passwort bei einem Cloud-Service anmelden. Das sollte im Rahmen der Identitäts- und Zugriffsverwaltung geschehen, die das Unternehmen zur Kontrolle der Autorisierung von Benutzern für das System, die Informationen oder Anwendungen eingeführt hat. 

Kontrolle über die Daten

Contact Center müssen die Kontrolle über ihre Daten bewahren, um Sicherheitsrisiken zu vermeiden, aber wie genau? Erstens sollten CCaaS-Anbieter Verschlüsselungsdienste anbieten, um zu verhindern, dass die Daten die Cloud verlassen und sofort lesbar sind. Zweitens sollten Contact Center auch die Daten unterschiedlicher Kunden voneinander trennen, was mit der Architektur von Cloud-basierten Lösungen möglich ist.

Risikomanagement der Datensicherheit in Contact Centern

Wie können Contact Center sicher sein, dass ein Anbieter von Cloud-basierten Lösungen über die notwendige Kompetenz in Sachen Datensicherheit verfügt? 

  • Prüfen Sie, ob der Anbieter nach ISO-27001 und ISO-9001 (Informationssicherheit und Qualitätsmanagementsysteme) zertifiziert ist und bestimmte Branchenstandards einhält (z.B. PCI DSS für die Verarbeitung von Zahlungskarten, HDS für Daten im Gesundheitswesen oder SOC 2-Zertifizierung).
  • Prüfen Sie Ihren Anbieter, um sicherzustellen, dass ihre Plattform und ihre Lösungen den Sicherheitsrichtlinien entsprechen und dass es keine bekannten Schwachstellen gibt.

Selbst wenn Sie einen Anbieter beauftragen, der über eine gewisse Expertise in Sachen Datensicherheit verfügt, ändert dies nichts an der Bedeutung täglicher Kontrolle bei der Interaktion mit Kunden.

Schutz persönlicher Daten von Kunden bei Kundenkontakten

Kundenservice und Gespräche müssen abgesichert sein. Bei jedem Anruf geben die Kunden persönliche und manchmal auch vertrauliche Informationen an die Agenten weiter. Daher ist es für Contact Center unerlässlich, die Sicherheit dieser Informationen zu gewährleisten und die Kunden in dieser Hinsicht zu beruhigen. Der Einsatz von künstlicher Intelligenz (KI) und die Implementierung einer IVR helfen dabei, denn sie ermöglichen eine intelligente, auf die Bedürfnisse des Anrufers abgestimmte Datenübermittlung. Ein wichtiges Beispiel ist die Gewährleistung der Sicherheit von Zahlungsdaten, die ein wertvolles Ziel für Kriminelle darstellen. Sichere IVR-Zahlungen bieten den Kunden eine wichtige Option, mit der sie Warteschleifen umgehen können, aber nicht den inneren Frieden. 

Sorgen Sie für eine kontinuierliche Fortbildung Ihrer Agenten in Sachen Datensicherheit.

Schließlich gehören auch die Agenten in eine Sicherheitsstrategie zum Schutz der Daten des Contact Centers. Investitionen in die Ausbildung der Agenten in Sachen Datensicherheit sind von entscheidender Bedeutung, um einen verlässlichen Betrieb zu sichern, Fehlverhalten zu vermeiden. Zudem ist es wichtig, das Vertrauen der Kunden in einer Welt zu erhalten, in der diejenigen, die das Vertrauen in ein Unternehmen verlieren, leicht ein anderes finden können. Seit die GDPR im Jahr 2018 in Kraft getreten ist, gaben 49% der Kunden an, dass sie nicht das Gefühl haben, mehr Kontrolle über ihre persönlichen Daten zu haben. Unternehmen sollten sich dessen bewusst sein und mehr tun, um das Vertrauen ihrer Kunden zu gewinnen. 

Technologie und Risikomanagement in Contact Centern

Technologische Innovationen ermöglichen es, den Datenschutz in Contact Centern durch den Einsatz bestimmter Tools und Maßnahmen zu optimieren. 

Erkennen Sie Schwachstellen in der Datenverwaltung 

Bevor Sie eine Datenschutzpolitik festlegen, ist es sinnvoll, mögliche Schwachstellen im Risikomanagement Ihres Contact Centers zu identifizieren. Dies kann durch tägliche Sicherheits- und Einbruchstests erfolgen, die von einigen Anbietern durchgeführt werden können. Darüber hinaus ermöglichen Cloud-Lösungen und KI-basierte Technologien eine sichere Migration von Daten und eine schnelle Erkennung von möglichen Datenlecks.

Die richtigen Tools zur Datensicherung 

Um die Datensicherheit in Contact Centern zu verbessern und mögliche Sicherheitslücken zu erkennen, ist es unerlässlich, den Zugang zu sensiblen Daten einzuschränken und ein entsprechendes Tracking-System einzurichten. Die Technologie kann dazu beitragen, einige der Risiken zu minimieren, z.B. durch den Einsatz einer Lösung mit Anti-Malware-Software, aber auch SIEM-Software (Security Information and Event Management), die Sicherheitsereignisse oder -vorfälle überwacht, erkennt und Warnungen ausgibt. Zusätzlich zu diesen Tools können kontinuierliche Schwachstellen-Scans und Funktionen zur frühzeitigen Erkennung von Sicherheitslücken zum Schutz der Daten beitragen. 

Ein weiteres, gelegentlich genutztes Instrument ist die Umfrage zur Sicherheitsbewertung, doch ist hier Vorsicht geboten, da sie sehr irreführend sein kann. Das Ausfüllen dieser langen Umfragen, die manchmal aus dem Kontext gerissen werden, gilt in der Tat nicht als gute Praxis, da sie oft allgemein gehalten sind und weder die Größe des Unternehmens noch seine spezifischen Sicherheitsrisiken berücksichtigen.  

Es wäre sinnvoller, wenn die Datensicherheits- und -schutzteams eines Unternehmens einen permanenten Dialog mit einem neuen Anbieter aufnehmen würden, sobald der Dienst in Auftrag gegeben wird. Das Ziel ist es, Probleme direkt über das Risiko und nicht über die Einhaltung von Vorschriften anzugehen. Eine Serviceanalyse ist ein besseres Mittel, um die Sicherheit Ihrer Daten zu verstehen.  

Wählen Sie eine CCaaS-Lösung, die Ihre Daten wirksam schützt

Hierbei handelt es sich nicht nur um eine theoretische Liste von idealen Maßnahmen. Alle in diesem Blog vorgestellten Tools und Richtlinien für das Risikomanagement von Contact Centern sind in den CCaaS-Lösungen und -Services von Odigo implementiert. Wenn Sie mehr über die besten Methoden zum Schutz und zur Sicherheit Ihrer Daten erfahren möchten, wenden Sie sich an einen Odigo-Experten

Bertrand Deroubaix
Risks, Quality & Security Director

Aktuelle Blogs

No posts