Cách bảo vệ tối ưu môi trường trung tâm cuộc gọi trước các mối đe dọa an ninh mạng hiện đại

Các trung tâm cuộc gọi (call center) là nguồn lưu trữ phong phú của dữ liệu cá nhân nhạy cảm — đặc biệt là thông tin tài chính như chi tiết thẻ tín dụng và số an sinh xã hội — những dữ liệu có giá trị tài chính rất lớn và thường bị tội phạm mạng mua bán trên dark web. Chính vì vậy, các trung tâm cuộc gọi luôn phải đối mặt đồng thời với các mối đe dọa an ninh dữ liệu từ cả nội bộ lẫn bên ngoài.

Ngoài yêu cầu phải đảm bảo mức độ bảo mật cao, việc giúp nhân viên trung tâm cuộc gọi nhanh chóng đạt hiệu suất làm việc cũng đặc biệt quan trọng do tỷ lệ nghỉ việc cao, các giai đoạn cao điểm theo mùa và nhiều biến động vận hành khác trong doanh nghiệp.

Môi trường call center có thể hưởng lợi đáng kể từ một phương thức xác minh danh tính nhân viên vừa an toàn vừa đơn giản trước khi cấp quyền truy cập vào các hệ thống trọng yếu, từ đó giúp họ nhanh chóng cung cấp dịch vụ khách hàng xuất sắc và đạt được các chỉ số vận hành quan trọng như giảm thời gian chờ cuộc gọi, tăng tỷ lệ giải quyết ngay trong lần liên hệ đầu tiên và tối ưu thời gian xử lý trung bình.

Những yếu tố quan trọng khi lựa chọn giải pháp xác thực phù hợp

Bất kỳ giải pháp xác thực nào dành cho môi trường trung tâm cuộc gọi đều phải cân bằng giữa hai yếu tố: bảo mật và tính dễ sử dụng. Mức độ cân bằng này sẽ phụ thuộc vào nhu cầu truy cập của người dùng cũng như các yêu cầu và tiêu chuẩn đặc thù của từng ngành. Tuy nhiên, một nguyên tắc thực tiễn là cần xem xét mức độ “phiền hà” mà người dùng có thể chấp nhận trước khi họ bắt đầu không tuân thủ quy trình hoặc tìm cách lách quy định. Hãy sử dụng các tiêu chí dưới đây như một checklist để đánh giá liệu giải pháp xác thực bạn đang cân nhắc có đáp ứng được các yêu cầu cốt lõi của môi trường call center hay không.

1. Đảm bảo khả năng bảo mật mạnh mẽ

Điều quan trọng là phải xây dựng các lớp bảo vệ trước những cuộc tấn công ngày càng tinh vi và táo bạo, vốn thường khai thác sai sót của con người. Một giải pháp hiệu quả cần luôn đi trước các phương thức tấn công mới, áp dụng các chính sách chống phishing hoặc cơ chế xác thực hiện đại nhằm tạo lớp phòng vệ trước ransomware hay malware.

Đồng thời, giải pháp cũng phải đảm bảo mức độ tin cậy cao cho chính cơ chế xác thực. Sự tin cậy này đến từ việc nhà cung cấp sở hữu chuỗi cung ứng và quy trình sản xuất an toàn. Nếu đội ngũ bảo mật của nhà cung cấp có thể chứng minh được năng lực bảo vệ chuỗi cung ứng và tuân thủ các quy trình ký mã nguồn (code-signing) đúng chuẩn, doanh nghiệp sẽ có thêm sự an tâm.

2. Linh hoạt cho môi trường máy trạm dùng chung

Máy trạm dùng chung là mô hình rất phổ biến trong các trung tâm cuộc gọi và các máy này thường có những yêu cầu đặc biệt về đăng nhập và đăng xuất. Trước đây, nhiều doanh nghiệp phụ thuộc vào các quy trình bảo mật vật lý trong môi trường này, tuy nhiên để đạt mức bảo mật toàn diện hơn, các biện pháp vật lý cần được bổ sung bằng cơ chế xác thực chống phishing trên workstation trước khi cấp quyền truy cập vào các ứng dụng và dữ liệu nhạy cảm.

3. Mang lại trải nghiệm người dùng đơn giản

Người dùng cuối thường bị bỏ quên trong quá trình tìm kiếm giải pháp bảo mật. Do đó, doanh nghiệp cần xây dựng kế hoạch triển khai nội bộ nhằm đào tạo và chuẩn bị cho người dùng trước khi thay đổi hệ thống. Một hệ thống dễ sử dụng cần quan trọng ngang với một hệ thống an toàn, bởi hai yếu tố này không thể tách rời nhau.

4. Hoạt động hiệu quả trong khu vực cấm thiết bị di động

Việc sử dụng điện thoại di động trong môi trường call center có thể tạo ra rủi ro bảo mật, cho phép nhân viên chụp ảnh dữ liệu khách hàng. Đồng thời, điều này cũng làm giảm năng suất nếu nhân viên sử dụng điện thoại để gọi điện, nhắn tin hoặc truy cập mạng xã hội trong giờ làm việc.

Để tối ưu hiệu suất làm việc, việc sử dụng thiết bị di động chỉ nên được cho phép ngoài khu vực vận hành của trung tâm cuộc gọi.

5. Đáp ứng các yêu cầu tuân thủ ngày càng thay đổi

Các yêu cầu tuân thủ trong tương lai luôn là yếu tố mà lãnh đạo doanh nghiệp cần theo dõi sát sao. Trong thời gian tới, các quy định tuân thủ sẽ ngày càng yêu cầu tổ chức chuyển sang các mô hình MFA chống phishing trong mọi môi trường vận hành.

Các phương thức xác thực dựa trên OTP vốn dễ bị phishing sẽ dần bị thay thế bởi các phương pháp MFA sử dụng PIV (smart card) và FIDO2/WebAuthn với khả năng chống phishing cao hơn đáng kể.

Vì sao YubiKey là giải pháp lý tưởng cho môi trường trung tâm cuộc gọi

Yubico cung cấp YubiKey – giải pháp xác thực hai yếu tố (2FA), đa yếu tố (MFA) và không mật khẩu chống phishing mạnh mẽ ở quy mô lớn. Bộ xác thực phần cứng này bảo vệ khóa bí mật riêng tư bên trong secure element, không thể dễ dàng bị trích xuất, từ đó ngăn chặn các cuộc tấn công từ xa.

YubiKeys là giải pháp duy nhất được chứng minh trong các nghiên cứu độc lập có thể ngăn chặn 100% các vụ chiếm đoạt tài khoản.

YubiKeys không yêu cầu cài đặt phần mềm client và cũng không cần pin. Vì vậy, nhân viên trong môi trường call center chỉ cần cắm khóa vào cổng USB và chạm nút xác thực, hoặc trong trường hợp cổng USB bị vô hiệu hóa vì lý do bảo mật, họ có thể sử dụng NFC để xác thực an toàn chỉ với thao tác chạm.

Nhờ hỗ trợ nhiều giao thức xác thực trên cùng một thiết bị YubiKey như OTP, OpenPGP cùng các giao thức xác thực mạnh như Smart Card, FIDO U2F và FIDO2/WebAuthn, YubiKey mang đến cho tổ chức khả năng linh hoạt triển khai xác thực mạnh trên cả hạ tầng cũ lẫn hiện đại chỉ với một khóa bảo mật duy nhất. Điều này giúp doanh nghiệp được hỗ trợ xuyên suốt trong hành trình chuyển đổi sang không mật khẩu.

Đối với các môi trường yêu cầu tuân thủ nghiêm ngặt, YubiKeys còn có các phiên bản đạt chứng nhận FIPS, đáp ứng mức bảo đảm bộ xác thực cao nhất AAL3 theo tiêu chuẩn NIST SP 800-63B.

Mua khóa YubiKey ở đại lý chính hãng

Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.

YubiKey 5 Series

YubiKey 5 FIPS Series

Giỏ hàng1
Yubico YubiKey 5C NFC
-
+
Tạm tính
1.990.000
Tiếp tục mua hàng