Khi vấn đề bảo mật thông tin ngày càng được quan tâm, thì các doanh nghiệp cũng bắt đầu đặt ra câu hỏi liệu Contact Center có thể gặp rủi ro và nếu bị tấn công sẽ để lại hậu quả như thế nào. Lý do contact center gặp rủi ro thường không phải do hệ thống bị tấn công bởi các hackers bên ngoài công ty – như đa số lo ngại, mà chính bởi những rủi ro đến từ hoạt động của nhân viên bên trong doanh nghiệp – có thể là cố ý hoặc vô ý.
Việc bảo mật thông tin trong contact center không tốt có thể dẫn tới những hậu quả khôn lường. Doanh thu của công ty sẽ bị giảm sút đáng kể vì hoạt động bị gián đoạn trong khi ban lãnh đạo phải mất thời gian để xác định chỗ rò rỉ thông tin và nguyên nhân rò rỉ… Vậy các doanh nghiệp cần làm gì để giảm thiểu rủi ro về bảo mật thông tin?
Không thể tin tưởng bất cứ một hệ thống nào 100%, tuy nhiên, Học viện SANS khuyến cáo các doanh nghiệp nên thiết lập 5 lớp bảo vệ (hay còn gọi là “bức tường phòng thủ”) để có được mức độ đảm bảo chắc chắn nhất cho việcbảo mật dữ liệu.
Bức tường phòng thủ thứ nhất là lớp ngoài cùng, có cấu trúc mạng được thiết kế để chống lại sự tấn công của những hacker bên ngoài. Sử dụng tường lửa, các dịch vụ bảo mật được quản lý và những phần mềm phát hiện xâm nhập, các doanh nghiệp có thể bảo vệ trang web của mình. Đây là lớp duy nhất trong số 5 lớp hiển thị ra bên ngoài.
Bức tường phòng thủ thứ hai được thiết kế để chặn những cuộc tấn công ở cấp máy chủ. Lớp này sử dụng những tường lửa các nhân, các phần mềm kiểm định và loại bỏ các phần mềm gián điệp để bảo vệ các hệ thống và thiết bị bên trong doanh nghiệp như các máy tính các nhân, máy chủ và máy trạm. Bức tường phòng thủ thứ 2 này tạo ra mức độ bảo vệ trong trường hợp các hacker có thể chọc thủng bức tường đầu tiên.
Bức tường phòng thủ thứ ba thắt chặt hơn sự bảo vệ của doanh nghiệp, phòng ngự trước bất cứ một ý định khai thác các lỗ hổngbảo mật nào ở lớp ứng dụng hay hệ thống đang hoạt động. Nó đòi hỏi việc quản lý cấu hình, kiểm nghiệm bảo mật ứng dụng, quản lý các lỗ hổng và kiểm nghiệm thâm nhập. Một yếu tố quan trọng của lớp này là chu kì quét toàn hệ thống cũng như các ứng dụng bên trong diễn ra liên tục.
Bức tường phòng thủ thứ tư tập trung vào việc hỗ trợ một cách an toàn cho người dùng hợp lệ. Ở lớp này, tất cả các hệ thống thường bị chặn và bảo vệ như là một đối tượng đối với chính nó. Đây là lớp cho phép bạn định nghĩa ai có quyền tiếp cận với hệ thống hoặc cơ sở dữ liệu nào. Một yếu tố quan trọng của lớp này là sự mã hóa dữ liệu và tập tin. Nhưng việc bảo mật là không đủ. Ở lớp thứ 4, việc điều khiển truy cập tùy ý cũng phải được thiết lập để chắc chắn rằng những người dùng trong hệ thống của doanh nghiệp chỉ có thể tiếp cận những ứng dụng, những cơ sở dữ liệu nhất định và các đối tượng khác mà họ đã được cấp phép. Bức tường thứ tư giải quyết vấn đề bảo vệ hệ thống khỏi các nguy cơ đến từ chính các nhân viên doanh nghiệp.
Bức tường phòng thủ thứ năm bao gồm các công cụ mà bạn có thể sử dụng để giảm thiểu hóa sự lộ liễu của hệ thốngbảo mật của doanh nghiệp và tối đa hóa hiệu quả hoạt động của doanh nghiệp. Lớp này bao gồm các công cụ pháp lý như theo dõi kiểm tra – công cụ có thể giúp doanh nghiệp nhanh chóng nhận diện khi có sự tấn công hay có lỗ hổng bảo mật xuất hiện và chính xác chỗ nào đã bị tấn công thành công. Nó cũng cung cấp những phản hồi có giá trị đối với việc phát triển kế hoạch bảo vệ hệ thống trong tương lai. Doanh nghiệp cũng nên có kế hoạch khắc phục sau thảm họa và hệ thống dự phòng để thay thế. Ngoài việc bảo vệ thông tin, những công cụ và kế hoạch này còn hỗ trợ doanh nghiệp tuân thủ các nguyên tắc, cung cấp dữ liệu báo cáo theo chuẩn quốc tế.
Tuy nhiên, ngay cả khi doanh nghiệp thiết lập đầy đủ 5 lớp phòng thủ thì vẫn có khả năng bị thâm nhập từ bên ngoài hoặc ngay từ nội bộ công ty. Vì vậy, doanh nghiệp cần phải quan tâm cả tới vấn đề về quy trình hoạt động để giảm thiểu những rủi ro khó lường này.
Biên dịch: Trangta
