鎖定座席代表的電腦可以防止信息被任意地復(fù)制、記錄、傳送或者保留。根據(jù)適用的規(guī)定和場景的不同，鎖定可能包括禁止在磁盤或任何輸入/輸出端口上書寫或保存文件并且停用“復(fù)制粘貼”功能，這通常要求一個特殊的安全應(yīng)用程序在會話中禁用電腦系統(tǒng)的部分資源。

　　補丁管理系統(tǒng)

　　安全軟件要完全發(fā)揮作用就必須升級到最新的版本。一項最佳實踐是通過補丁系統(tǒng)定期安裝系統(tǒng)和安全軟件的補丁和更新，其中還包含了處理嚴重安全問題的優(yōu)先計劃，特別是應(yīng)對新出現(xiàn)的零時差攻擊注1。

　　驗證

　　在國家安全問題上有句俗語“信任但要確認”（Trust but verify），這句話對云服務(wù)也適用。驗證在家工作的安全性要通過終端主機完整性檢查（Host Integrity Check (HIC)），每當座席代表登錄的時候都要檢查電腦的操作系統(tǒng)、應(yīng)用程序和安全軟件以確保所有的程序都已安裝、更新并且運行正常，終端主機完整性檢查還必須驗證注冊表設(shè)置確認目前沒有安裝未授權(quán)的應(yīng)用并且驗證座席代表確實通過授權(quán)的網(wǎng)絡(luò)在預(yù)定的時間內(nèi)嘗試訪問。

　　如果座席代表（在經(jīng)過認證之后）出于任何理由未能通過終端完整性檢查，會話必須立刻進入“隔離”狀態(tài)，只有當用戶成功通過終端完整性檢查之后才能解除隔離從而轉(zhuǎn)入正常的授權(quán)操作。

　　無論是物理集中還是以云為基礎(chǔ)，最高級別的安全系統(tǒng)和流程對任何類型的呼叫中心都是必要的。只要遵循上述的安全準則，以云為基礎(chǔ)的呼叫中心可以打造得和企業(yè)內(nèi)部封閉的呼叫中心一樣安全。已經(jīng)有確定的行業(yè)標準和規(guī)定幫助經(jīng)理們理解每種網(wǎng)絡(luò)提供的安全級別，當你考慮在家工作的虛擬呼叫中心的合作伙伴時我極力推薦你與那些遵守HIPAA法案注2并且通過支付卡行業(yè)與數(shù)據(jù)安全標準（PCI—DSS）一級認證的組織合作，這是目前最高等級的評價。

　　注釋：

　　注1：零時差攻擊（zero-day attack）：又叫“零日漏洞攻擊”，也有翻譯為“初始攻擊”、“瞬時攻擊”，即安全補丁與漏洞曝光的同一日內(nèi)相關(guān)的惡意程序就出現(xiàn)，并對漏洞進行攻擊。

　　注2：HIPAA法案：全稱為Health Insurance Portability and Accountability Act/1996，Public Law 104-19，美國醫(yī)療保險攜帶和責任法案，于1996年頒布。內(nèi)容涵蓋兩大部分：HIPAA主題I（HIPAA Title I）涉及保障失業(yè)人員及重新?lián)駱I(yè)人員享受醫(yī)療保險；HIPAA主題II（HIPAA Title II）包括一個簡化管理部分，涉及醫(yī)療保健相關(guān)信息系統(tǒng)的標準化，在信息技術(shù)產(chǎn)業(yè)中多數(shù)人提到HIPAA時多指簡化管理部分。HIPAA確立了一些強制條例要求大力改變醫(yī)療服務(wù)提供者的從業(yè)方法，HIPAA尋求確立電子數(shù)據(jù)交換（EDI）、安全及所有醫(yī)療保健相關(guān)數(shù)據(jù)保密性的標準化機制。法案規(guī)定：病人的健康記錄、管理記錄和財務(wù)數(shù)據(jù)均采用標準化格式；每個醫(yī)療保健實體（包括個人、雇主、醫(yī)療計劃和醫(yī)療服務(wù)提供者）均采用唯一認證碼（ID number）；運用安全機制確保識別每一個體的信息數(shù)據(jù)具有保密性和完整性。

　　本文刊載于《客戶世界》2012年5月刊；作者為阿爾派阿克塞斯公司（Alpine Access, Inc.）主管解決方案的副總裁；編譯者王超為CC-CMM國際標準認證機構(gòu)資深顧問。