In je callcenter komt je klant altijd op de eerste plek en dat betekent dat jij ervoor moet zorgen dat je hem beschermt tegen cybercriminelen die op data uit zijn.

Het is makkelijk om verwikkeld te raken in statistieken, rapportages en SLA’s, maar als callcenter manager moet callcenter beveiliging echt bovenaan je lijstje staan.

Callcenters hebben een hoog risico op datalekken, aangezien cybercriminelen maar al te goed weten dat al het klantcontact tegenwoordig digitaal plaatsvindt.

En aangezien we in callcenters gigantisch veel gevoelige informatie bewaren, is het de natte droom van iedere cybercrimineel.

Callcenters & datalekken: een recap

In 2021 werden tientallen Nederlandse ouderen opgelicht nadat cybercriminelen de persoonsgegevens van 92.000 duizend mensen stal via een datalek van een callcenter.

Er werd in totaal ruim 35.000 euro van de slachtoffers gestolen.

En herinner je het GGD-datalek nog?

Middenin de eerste coronagolf zat het ministerie van VWS verlegen om personeel en werd er snel opgeschaald.

Callcenter agents kregen toegang tot de privégegevens van miljoenen burgers en konden ze zo stelen.

Kortom: heb jij je callcenter beveiliging niet op orde, dan worden wellicht duizenden oudjes opgelicht en mensen tot het einde der dagen lastiggevallen door malafide ‘familieleden’ die hun telefoon kwijt zijn.

En dat wil je dus niet.

Het is belangrijker dan ooit dat je je callcenter beveiliging op orde hebt, want je weet nooit wat voor ellende jouw kant op moment.

We hebben een gedetailleerde gids gemaakt om je op weg te helpen!

Welke veiligheidsdreigingen kennen callcenters?

Er zijn eigenlijk twee belangrijke typen dreigingen waar je als callcenter manager en IT-afdeling rekening mee moet houden:

Interne dreigingen

Oké, de meeste van deze dreigingen zijn niet zo verraderlijk als de term doet klinken (die ontevreden agent die snel hoop te cashen via frauders daargelaten), maar het feit is dat databreuken in de meeste gevallen het gevolg zijn van menselijke interactie.

Een agent kan bijvoorbeeld een link in een phishing-e-mail openen die door een cybercrimineel is verstuurd om toegang te krijgen tot de computer van de agent.

Soms letten agents niet goed op documenten die klantgegevens bevatten en die voor andere ogen zijn achtergelaten.

Veel interne bedreigingen zijn gewoon toevalligheden en kunnen worden vermeden met een goed call center beveiliging trainingsplan waaraan alle agents moeten deelnemen en dat ze moeten bijhouden.

Externe dreigingen

Als een cybercrimineel een callcenter’s beveiligingsmaatregelen probeert te infiltreren, hebben we het over externe dreigingen.

Er zijn heel wat manieren waarop cybercriminelen aan informatie kunnen komen, is er eentje die in de callcenter wereld erg veel aan populariteit wint.

Account Takeover (ATO) is een onderdeel van identiteitsfraude waarbij een cybercrimineel tegenover een agent doet alsof hij een klant is om zo achter persoonlijke informatie te komen.

Wat is een datalek?

Van een datalek is sprake als een onbevoegd persoon toegang krijgt tot vertrouwelijke of afgeschermde informatie.

Dit kan gebeuren door ongeoorloofde toegang tot computersystemen, het stelen van documenten of harde schijven, of het onderscheppen van communicatie.

Wanneer is er sprake van een datalek?

Om te bepalen of je te maken hebt met een datalek, kun je jezelf een aantal vragen stellen:

1. Is er onbevoegde toegang, gebruik, openbaarmaking, onderschepping of vernietiging van vertrouwelijke of persoonlijke informatie?
2. Is er sprake van verlies van controle over beschermde informatie?
3. Is er sprake van ongeoorloofde verwerving van persoonlijke informatie die de veiligheid, vertrouwelijkheid of privacy van personen in gevaar brengt?

Wat zijn de gevolgen van een datalek voor je callcenter?

Wanneer je callcenter het slachtoffer wordt van een datalek, kunnen er een paar dingen gebeuren.

De eerste en meest voor de hand liggende uitkomst is dat de persoonlijke gegevens van je klanten worden gestolen door de cybercriminelen.

Deze gegevens kunnen dan gebruikt worden om identiteitsdiefstal of andere misdaden te plegen.

Een andere mogelijke uitkomst van een datalek is dat er ransomware wordt geïnstalleerd op de computersystemen van je callcenter.

Ransomware is een soort malware die al je gegevens versleutelt en losgeld vasthoudt totdat je de cybercriminelen betaalt.

Als dit gebeurt, kun je al je klantgegevens kwijtraken en met aanzienlijke financiële verliezen worden geconfronteerd.

Je personeel kan ook gevaar lopen als hun inloggegevens door de cybercriminelen worden gestolen. Hierdoor kunnen ze toegang krijgen tot gevoelige klantgegevens en bedrijfsinformatie.

Ook kan er malware op de computersystemen van je callcenter worden geïnstalleerd, waardoor informatie kan worden gestolen of zelfs je systemen kunnen worden beschadigd.

Wat moet je doen bij een datalek in je callcenter?

Ai, het is ze toch gelukt. Cybercriminelen hebben je inloggegevens te pakken. Wat moet je doen wanneer je klantgegevens op straat liggen?

1. Meld het datalek onmiddellijk aan je IT-afdeling en het management.
2. Beoordeel de schade en bepaal welke informatie is gestolen.
3. Informeer je klanten dat hun informatie mogelijk gecompromitteerd is.
4. Neem callcenter beveiliging maatregelen om je computersystemen te beveiligen en toekomstige datalekken te voorkomen.

Callcenter beveiliging: 6 tips

Het aantal ATO’s stijgt dus met rap tempo en daarom is het belangrijk dat je een aantal veiligheidsmaatregelen implementeert.

Hieronder geven we je vijf dingen die je kunt doen om je klantdata veiliger te houden:

1. Maak gebruik van multi-factor authentication

Twee-staps-verificatie wordt door steeds meer apps en websites gebruikt als extra bescherming van inloggegevens.

De klant voert zijn accountnaam en wachtwoord in en vervolgens wordt een extra beveilingscode naar een toestel naar keuze gestuurd (meestal e-mail of SMS). Deze code moet vervolgens worden ingevuld bij het inloggen.

Voor gesprekken met live agenten in het contact center bestaat technologie die een sms stuurt naar het mobiele nummer op de rekening van de beller, waarin hem gevraagd wordt te verifiëren dat hij werkelijk belt.

Dit zorg voor een extra beveiligingslaag tegen cybercriminaliteit zoals ATO’s, voor de gemoedsrust van zowel agent als klant.

Steam-connect is trouwens ook standaard uit te rusten met two-factor authentication.

2. Versleutel al je data, of je het nu gebruikt of niet

Investeer in software die je data kan versleutelen. Deze technologie herschrijft je data naar een onleesbaar stuk tekst dat niemand kan leze zonder de ontgrendelingssleutel.

Als je de data nodig hebt kun je er met een wachtwoord bij.

3. Bepaal per gebruiker wie toegang heeft

Callcenter beveiliging begint bij je permissies.

Niet iedereen in je callcenter heeft toegang nodig tot alle informatie. Cloud software helpt je vaak met permissies per gebruiker(slagen) zodat informatie niet onder ogen komt van mensen die er niets mee te maken hebben.

In Steam-connect bepaal je ook zelf welke gebruiker welke rechten heeft. Vanzelfsprekend ziet een manager namelijk andere data dan een agent.

4. Niet alles hoeft mondeling

Je hebt een goede kans op een datalek wanneer je je klanten hun bankgegevens en verzekeringsnummers op laat noemen aan je agents.

Zorg ervoor dat je je callcenter zo inricht dat klanten bij het doorgeven van gevoelige of nummerieke gegevens, het nummer op het toetsenbord in moeten tikken.

Je weet namelijk nooit wie er meeluistert en deze manier is ook nog eens een stuk minder foutgevoelig.

5. Breng je hele callcenter naar de cloud

Goede callcenter beveiliging leunt heel erg sterk op software en technologie.

De cloud is een van de veiligste technologieën van dit moment, vanwege alle strenge veiligheidsmaatregelen. Bij cloudleveranciers is databeveiliging ook altijd topprioriteit.

Steam-connect software opereert volledig vanuit de cloud, gewoonweg omdat het de makkelijkste manier is om klanten te helpen en de beste ervaring te geven.

Je applicaties naar de cloud brengen is altijd een goede manier voor callcenter beveiliging.

6. Train je agents

Als het gaat om callcenter beveiliging is een van de belangrijkste aspecten ervoor te zorgen dat je medewerkers zich bewust zijn van de gevaren en weten hoe ze zichzelf en je klanten kunnen beschermen.

Veel bedrijven houden security trainingen voor hun medewerkers, maar niet alle contactcenters hebben daar het budget voor.

Er zijn een paar dingen die je kunt doen om enig niveau van training te bieden, zelfs als je je geen volledig programma kunt veroorloven.

Zorg er ten eerste voor dat al je medewerkers ten minste een basiskennis hebben van cyberbeveiliging. Dit betekent dat je ze leert geen bijlagen van onbekende bronnen te openen, voorzichtig te zijn met wat ze op sociale media plaatsen, en sterke wachtwoorden te gebruiken.

Je kunt ook training geven over hoe je phishing-zwendel en andere soorten cybercrime kunt herkennen.

Train je agenten om zich bewust te zijn van de risico’s van het praten met klanten, en herinner hen eraan geen persoonlijke of financiële informatie te geven zonder verificatie.

Het is ook belangrijk om je agenten op de hoogte te houden van de laatste bedreigingen. Zorg dat je een systeem hebt om regelmatig updates te geven over nieuwe oplichting, malware en andere aanvallen die je callcenter kunnen treffen.

Door wat basistraining te geven, kun je je werknemers en je klanten helpen beschermen tegen cybercriminaliteit.

Conclusie: callcenter beveiliging voor rookies

Cybercriminaliteit is een ernstig probleem, en het wordt alleen maar erger. Contactcenters zijn uitstekende doelen voor criminelen vanwege de hoeveelheid gevoelige gegevens die ze verwerken.

Het is belangrijk om maatregelen te nemen om je callcenter te beschermen tegen cybercriminaliteit. Dit omvat het implementeren van callcenter beveiliging maatregelen zoals encryptie en twee-factor authenticatie, het definiëren van gebruikersmachtigingen, en het trainen van je agenten in het herkennen en voorkomen van aanvallen.

Er is ook slimme software op de markt om je hierbij te helpen.

De cloud is een veilige plaats voor je contactcentergegevens, en regelmatige updates over nieuwe bedreigingen helpen je medewerkers en klanten te beschermen.

Meer weten? Lees dan ook het artikel over veiligheid binnen Steam-connect!