日益激烈的競(jìng)爭(zhēng)讓IT廠商將更大的精力投入到產(chǎn)品和服務(wù)這兩個(gè)環(huán)節(jié)，除了在產(chǎn)品方面不斷改進(jìn)和推新外，反應(yīng)迅速、貼心周到的服務(wù)也作為其提升競(jìng)爭(zhēng)力的關(guān)鍵因素而不斷被強(qiáng)調(diào)和加深。因此，一個(gè)成功項(xiàng)目的實(shí)施，客戶服務(wù)、銷售以及技術(shù)支持人員積極深入的與客戶展開溝通是再正常不過(guò)的事，而且IT企業(yè)內(nèi)部專門的客戶服務(wù)部門承擔(dān)的就是溝通職責(zé)，一名客服員工與多家客戶展開交流的情況也屢見不鮮。

但是看似正常的情況卻隱含著重重危機(jī)，員工意外將本應(yīng)發(fā)給客戶甲的電子郵件錯(cuò)發(fā)給客戶乙的事件時(shí)有發(fā)生，這也很正常，我們是人不是神，每位員工都有可能犯錯(cuò)。因此，我們要想出盡可能少犯錯(cuò)或者不犯錯(cuò)的方法。

根據(jù)多年經(jīng)驗(yàn)總結(jié)的結(jié)論：越是加強(qiáng)對(duì)安全規(guī)范及執(zhí)行流程的推動(dòng)力度，員工由于過(guò)分忙碌而造成嚴(yán)重后果的可能性也就越低。

下面我們一起來(lái)看安全部門應(yīng)該為技術(shù)支持與客戶服務(wù)團(tuán)隊(duì)制定的十項(xiàng)安全準(zhǔn)則，IT企業(yè)不妨對(duì)照下，你的企業(yè)做到了嗎?

1、將客戶信息與電子郵件或本地存儲(chǔ)分離開來(lái)

客戶信息應(yīng)當(dāng)被保存在一套單獨(dú)的訪問(wèn)控制系統(tǒng)當(dāng)中，而且所有訪問(wèn)及使用活動(dòng)都應(yīng)受到定期審查。客戶密碼、賬戶信息等內(nèi)容不應(yīng)被放置在可能出現(xiàn)違規(guī)或意外失誤的個(gè)人電子郵件賬戶當(dāng)中。

強(qiáng)烈反對(duì)將業(yè)務(wù)數(shù)據(jù)保存在公共云系統(tǒng)中的個(gè)人賬戶內(nèi)。當(dāng)這類系統(tǒng)受到黑客攻擊或者像今年早些時(shí)候的Evernote那樣遭遇違規(guī)狀況時(shí)，云存儲(chǔ)賬戶的存在很可能給整個(gè)公司帶來(lái)高度風(fēng)險(xiǎn)。

2、根據(jù)具體內(nèi)容明確區(qū)分內(nèi)部數(shù)據(jù)與外部客戶數(shù)據(jù)

如果大家必須將客戶數(shù)據(jù)保存在電子郵件或者其它本地系統(tǒng)當(dāng)中，那么請(qǐng)確保自己對(duì)這些系統(tǒng)擁有盡可能多的控制權(quán)，從而防止意外泄露的發(fā)生。如果大家所處理的客戶信息在公司內(nèi)部擁有獨(dú)立流程，請(qǐng)為所有客戶通信內(nèi)容建立專用文件夾，并將其與內(nèi)部流程文件夾隔離開來(lái)。這些獨(dú)立的文件夾能夠確保大家不至于在忙亂中將內(nèi)部流程發(fā)送至客戶手中。請(qǐng)用“內(nèi)部”二字為所有內(nèi)部流程做出明確標(biāo)注。

3、關(guān)注培訓(xùn)材料與流程

員工往往會(huì)針對(duì)一次性培訓(xùn)編寫臨時(shí)性指導(dǎo)材料，而且有時(shí)候會(huì)在這類材料中有意無(wú)意摻雜進(jìn)客戶數(shù)據(jù)。請(qǐng)務(wù)必當(dāng)心，不要把任何形式的客戶數(shù)據(jù)納入任何類型的培訓(xùn)材料當(dāng)中。不要把客戶數(shù)據(jù)復(fù)制到任何未受保護(hù)的位置——培訓(xùn)資料或者其它電子表格或文檔當(dāng)中。這種信息很可能被意外發(fā)送至未經(jīng)授權(quán)的收件人處。

4、當(dāng)心新員工

新員工，尤其是剛剛被提升為項(xiàng)目經(jīng)理或者客戶代表的員工，可能還沒(méi)有完全了解數(shù)據(jù)泄露可能引發(fā)的惡劣影響。他們?cè)谂c第一位客戶進(jìn)行實(shí)際接觸之前，也許沒(méi)有足夠的時(shí)間去掌握與系統(tǒng)相關(guān)的所有細(xì)節(jié)。在這種情況下，請(qǐng)務(wù)必確保他們能在新員工培訓(xùn)中了解到足夠的信息安全流程以及數(shù)據(jù)泄露所造成的后續(xù)影響。

5、遵循雙重檢查流程

要求員工在與客戶的交流中遵循“雙重檢查”流程。每一位員工都應(yīng)該在將信息發(fā)送給客戶之前進(jìn)行檢查，然后再次重復(fù)檢查。這種查驗(yàn)過(guò)程能夠確保發(fā)出的內(nèi)容不涉及任何機(jī)密信息。

6、遵循簡(jiǎn)單數(shù)據(jù)分類流程

在必要時(shí)將電子郵件或者文檔標(biāo)記為“機(jī)密”，這樣安全部門(或IT部門)就會(huì)在審查時(shí)有針對(duì)性地加倍留心。

7、時(shí)刻保護(hù)客戶數(shù)據(jù)，甚至將客戶本身也作為潛在惡意對(duì)象

不要在與任何人的郵件往來(lái)過(guò)程中涉及客戶賬戶及密碼信息，甚至客戶本身也不能例外。客戶企業(yè)的員工或分包商可能無(wú)權(quán)查看或訪問(wèn)這些敏感內(nèi)容，只根據(jù)賬戶設(shè)定提供信息，切記切記!

8、與客戶簽訂協(xié)議要慎重

在未經(jīng)法律團(tuán)隊(duì)審核并批準(zhǔn)之前，不要與客戶簽訂任何保密協(xié)議或者安全協(xié)議。

9、小心更改客戶系統(tǒng)

某些團(tuán)隊(duì)需要訪問(wèn)客戶系統(tǒng)以進(jìn)行故障排查。不要在通信內(nèi)容未編寫完成或備份完成變更客戶系統(tǒng)的設(shè)定或者數(shù)據(jù)。

10、加密磁盤驅(qū)動(dòng)器

所有技術(shù)支持及服務(wù)人員都應(yīng)該使用經(jīng)過(guò)加密的磁盤驅(qū)動(dòng)器，包括他們所使用的U盤或者筆記本硬盤。加密機(jī)制的引入能夠有效降低由驅(qū)動(dòng)器丟失所引發(fā)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。