日益激烈的竞争让IT厂商将更大的精力投入到产品和服务这两个环节,除了在产品方面不断改进和推新外,反应迅速、贴心周到的服务也作为其提升竞争力的关键因素而不断被强调和加深。因此,一个成功项目的实施,客户服务、销售以及技术支持人员积极深入的与客户展开沟通是再正常不过的事,而且IT企业内部专门的客户服务部门承担的就是沟通职责,一名客服员工与多家客户展开交流的情况也屡见不鲜。
但是看似正常的情况却隐含着重重危机,员工意外将本应发给客户甲的电子邮件错发给客户乙的事件时有发生,这也很正常,我们是人不是神,每位员工都有可能犯错。因此,我们要想出尽可能少犯错或者不犯错的方法。
根据多年经验总结的结论:越是加强对安全规范及执行流程的推动力度,员工由于过分忙碌而造成严重后果的可能性也就越低。
下面我们一起来看安全部门应该为技术支持与客户服务团队制定的十项安全准则,IT企业不妨对照下,你的企业做到了吗?
1、将客户信息与电子邮件或本地存储分离开来
客户信息应当被保存在一套单独的访问控制系统当中,而且所有访问及使用活动都应受到定期审查。客户密码、账户信息等内容不应被放置在可能出现违规或意外失误的个人电子邮件账户当中。
强烈反对将业务数据保存在公共云系统中的个人账户内。当这类系统受到黑客攻击或者像今年早些时候的Evernote那样遭遇违规状况时,云存储账户的存在很可能给整个公司带来高度风险。
2、根据具体内容明确区分内部数据与外部客户数据
如果大家必须将客户数据保存在电子邮件或者其它本地系统当中,那么请确保自己对这些系统拥有尽可能多的控制权,从而防止意外泄露的发生。如果大家所处理的客户信息在公司内部拥有独立流程,请为所有客户通信内容建立专用文件夹,并将其与内部流程文件夹隔离开来。这些独立的文件夹能够确保大家不至于在忙乱中将内部流程发送至客户手中。请用“内部”二字为所有内部流程做出明确标注。
3、关注培训材料与流程
员工往往会针对一次性培训编写临时性指导材料,而且有时候会在这类材料中有意无意掺杂进客户数据。请务必当心,不要把任何形式的客户数据纳入任何类型的培训材料当中。不要把客户数据复制到任何未受保护的位置——培训资料或者其它电子表格或文档当中。这种信息很可能被意外发送至未经授权的收件人处。
4、当心新员工
新员工,尤其是刚刚被提升为项目经理或者客户代表的员工,可能还没有完全了解数据泄露可能引发的恶劣影响。他们在与第一位客户进行实际接触之前,也许没有足够的时间去掌握与系统相关的所有细节。在这种情况下,请务必确保他们能在新员工培训中了解到足够的信息安全流程以及数据泄露所造成的后续影响。
5、遵循双重检查流程
要求员工在与客户的交流中遵循“双重检查”流程。每一位员工都应该在将信息发送给客户之前进行检查,然后再次重复检查。这种查验过程能够确保发出的内容不涉及任何机密信息。
6、遵循简单数据分类流程
在必要时将电子邮件或者文档标记为“机密”,这样安全部门(或IT部门)就会在审查时有针对性地加倍留心。
7、时刻保护客户数据,甚至将客户本身也作为潜在恶意对象
不要在与任何人的邮件往来过程中涉及客户账户及密码信息,甚至客户本身也不能例外。客户企业的员工或分包商可能无权查看或访问这些敏感内容,只根据账户设定提供信息,切记切记!
8、与客户签订协议要慎重
在未经法律团队审核并批准之前,不要与客户签订任何保密协议或者安全协议。
9、小心更改客户系统
某些团队需要访问客户系统以进行故障排查。不要在通信内容未编写完成或备份完成变更客户系统的设定或者数据。
10、加密磁盘驱动器
所有技术支持及服务人员都应该使用经过加密的磁盘驱动器,包括他们所使用的U盘或者笔记本硬盘。加密机制的引入能够有效降低由驱动器丢失所引发的数据泄露风险。
