杜绝危险的停车场

    除了数据安全，呼叫中心外面的安全状况又怎样呢？

    SSC公司的Chagnon表示，对于呼叫中心外部的安全，提高自我防范显得很重要。他说: “鼓励员工与同事结伴而行，那样不会出现员工在凌晨2点一人走出办公室去开车的情况。让员工们结伴离开大楼，停车时彼此的车子尽量靠近些。”

    Chagono同时表示，呼叫中心雇主的防范措施也很重要。“确保停车场各个方向视线清晰、没有阻挡、灯光通明，理想情况下，要对停车场实行全天监控。专家的建议就是，把安全范围扩大到停车场边缘。”

    福赛思解决方案集团的Brown也认为，良好的夜晚照明至关重要，监控摄像头也很有帮助，灯柱上最好安装紧急呼叫按钮。一旦有人摁下紧急按钮，或者摄像头拍到了危险情况，安全人员要能够在第一时间赶到。

    除此之外，诸如所有员工上下班是否都有适当的安全交通方式，还有哪些公司在呼叫中心的所在地区办公，这些公司是否会对呼叫中心安全问题带来积极或者负面影响这样的问题，都应该被划入考虑范围内。

    健全数据安全标准

    无论是关于安全的停车场还是访问权限取消，诸如此类的建议措施并无新意。一些安全标准包括了不少与信息保护有关的内容，除了上述的PCI DSS标准外，还包括ISO 27001及其相应的非常好的实践规范ISO 27002。Unisys公司的董事兼首席安全官Gerhard Knecht表示:“呼叫中心缺少的是进行监控及遵从法规，而不是了解该怎么办。”

    Knecht现在负责的所有呼叫中心（大约有14个，分布在波哥大、布达佩斯、悉尼、圣保罗和盐湖城等城市）都通过了ISO 27001的认证，他强调这仅仅是达到了最低标准。“实际上，我们争取符合更高的标准。”

    Knecht希望每个呼叫中心必须完成每个季度一次的成熟度报告审计，审计对象包括91个不同问题，每个问题都有四个“响应场景”，而每个响应场景对应于特定的成熟度级别。比方说，就访问权限取消而言，成熟度报告要求呼叫中心不但在有人离开公司后取消访问权限，还要在离开部门后立即取消权限。

    Knecht 说: “86%的问题来自ISO 27002; 5%来自《萨班斯－奥克斯利法案》的要求。对于每个问题，每个呼叫中心都要基于响应场景，指定适用于哪个级别的安全成熟度，然后证明有没有必要进行评估。”

    值得关注的是，Unisys公司的客户很少主动询问同样的问题。但是即使如此，Knecht还是经常把成熟度衡量标准发给他的客户，鼓励他们进行审计。“《萨班斯－奥克斯利法案》等监管制度相当明确——公司可以把业务活动外包出去，但确保与该业务活动有关的安全的责任不能外包出去。”

    在Knecht看来，对于数据安全，呼叫中心所能做的毕竟有限，很大程度上还是要依赖于外包客户自身加强安全审计。