语音通信行业,运营者普遍比较关心的问题是,运营风险如何控制?运营安全如何保证?OKCC呼叫中心又有那些风控措施来保证运营安全。
当前阶段,语音通信运营,最主要的风险主要包括以下几个方面:
一、系统安全:
一个通信系统,往往既包括硬件系统,又包括软件系统,软件又分操作系统、数据库、前后台及相关软件应用,系统的稳定可靠运行,既要及时修正各类系统漏洞,也要做好安全管理(如口令安全、IP黑白名单),也得考虑人工因操作失误导致的损失,如CRM回收站、操作日志、权限分类管控等。
1.软件更新
OKCC系统会定期扫描系统可能存在的漏洞,系统也会不定期发布新版本系统,来保证系统安全。
2.密码管理
SIP注册密码以及web端登录密码不可使用弱密码,排名前十的弱密码如下图所示,是否有一款是你正在使用的。
分机密码规则做了严格限制,不符合规范的密码无法创建,对于已有的弱密码将会标红。
(1). 密码中尽量不要有连续的字母或数字,例如 ABC xyz 1234等
(2). 密码中尽量不要有键盘按键连续的内容,例如 qwer ASD !@#$等
(3).密码格式示例:TAV#1532afhj@qF344
(4).密码必须由数字、字母、符号组成,符号允许:!@#$%^*?_-+, 认证密码 长度须大于8,小于32
3.IP限制
3.1 IP黑名单
通过IP黑名单功能,限制访问呼叫中心以及注册SIP分机的来源地址,支持按IP以及区域来添加IP黑名单。
系统支持一键屏蔽国外IP地址,屏蔽后的地址或区域无法登录以及注册。
3.2 IP白名单
对于私密性要求较高的客户,可以通过IP白名单功能,强制要求客户或坐席只能是某个区域或者某个固定IP才可访问,处于某个地区或者IP的才能使用系统。
4.审核机制
对于客户上传的语音,TTS模板,短信模板内容做严格审核,运营商验证审核通过才可正常使用。
4.1 语音审核
语音文件一般是做语音群呼的客户使用到,为了检验语音文件内容的合法性,通常需要运营商试听审核之后,才可以使用,保证运营安全。
4.2 TTS模板审核
TTS模板应用于语音群呼带变量的模式,对于模板内容是否合法合规,需要运营商查看模板文本内容或试听模板分段录音来确认。
4.3 短信模板审核
短信模板常用于挂机短信,短信任务或者手动发送短信场景,企业客户创建短信模板之后,需要运营商查看短信内容的合规性。
5.资源监控
OKCC系统资源监控模块具有监控系统硬件资源的功能,当硬件资源缺乏系统则会提醒客户,客户会根据情况作出相关的处理,保证运营稳定性。
6.操作日志
操作日志详细记录了系统使用者的所有操作,记录操作时间、操作内容、操作者、操作结果等信息,对于事件的发生实现可追溯。
7.权限管理
系统权限比较详细完整,可以尽量减少客户或者坐席的使用权限,降低误操作的概率。
设置->角色处,根据系统角色来配置合理的用户权限。
注:配置企业客户的权限,需跳转到企业账户的设置->角色处,配置权限
8.CRM回收站
客户删除客户资料,自动会进入客户资料回收站,避免因误操作,导致数据的丢失。
对于回收站的数据,管理员可以选择还原,会重新回到客户资料中。(该逻辑可参考Windows回收站)
9.号码隐藏
有些对信息安全要求较高的客户,希望系统对号码实现脱敏,无论是网页还是SIP话机上都不展示完整的号码,以及可以按需申请查看完整号码的需求,系统也是可以完全支持。
9.1 网页隐藏号码
如需隐藏网页端号码,可以到客户账户,设置->角色页面,选择需要隐藏号码的角色,取消显示完整号码的权限。
9.2 SIP话机隐藏号码
SIP话机上隐藏号码有两种模式,一种是只隐藏号码中间四位,另一种是完全隐藏,只显示00000000,客户可以按需开启。