Компания Teleperformance: источник 73% мошенничеств – сотрудники компании. Как снизить риски?
Евгений Грищенко, директор по информационным технологиям компании Teleperformance, выступил на конференции Call Center World Forum 2015 и рассказал о вызовах, связанных с информационной безопасностью, с которыми сталкиваются компании сегодня. Главной угрозой для компании является внутреннее мошенничество, доля которого может достигать 73%.
Изменения, происходящие в обществе благодаря появлению новых или распространению существующих технологий коммуникаций, оказывают влияние на риски, связанные с информационной безопасностью, сообщил Евгений Грищенко в ходе своего выступления на Call Center World Forum 2015, который прошел 24-25 марта в гостинице Radisson Славянская.
Объем трафика мобильных устройств за последние два года увеличился почти в два раза. Если в феврале 2013 его доля составляла 28%, то к февралю 2015 года, по данным статистики LiveInternet, она выросла до 58%. Это способствует появлению дополнительных рисков, связанных с информационной безопасностью. Рост мобильного трафика оказывает влияние на то, откуда пользователи выходят в интернет. Дом остается наиболее популярным местом выхода в интернет – 57%, однако существенная доля приходится и на тех, кто пользуется ресурсами глобальной сети в офисе (23%) и в общественном транспорте (22%). Использование интернета в офисе порождает дополнительные риски для организации с точки зрения информационной безопасности, связанные с посещением сотрудниками сайтов, которые могут содержать вредоносные программы. Сети в общественных местах, таких как транспорт, создают угрозы, связанные с уязвимостью данных для злоумышленников. А в случае использования общественных сетей для доступа к корпоративным системам, под угрозу ставится информационная безопасность всей компании.
Наиболее популярными операционными системами среди пользователей интернета, по данным статистики LiveInternet сегодня являются Android (36%), Windows 7 (27%), iOS (10%), Windows XP (8%), а также Windows 8 (7%). Некоторые производители операционных систем прекращают их дальнейшую техническую поддержку. Так, с 8-го апреля 2014 года Microsoft прекратила поддержку Windows XP. Google не выпускает исправления безопасности к операционным системам Android версии 4.3 и ниже. Это способствует появлению дополнительных рисков для пользователей, так как старые версии программ более уязвимы для вредоносного ПО и хакерских атак.
Основными субъектами мошенничества являются сотрудники компаний. Согласно «Глобальному исследованию утечек конфиденциальной информации в 2014 году», проведенному компанией InfoWatch, именно внутренними нарушителями совершается до 73% всех противоправных действий. Они приводят к потерям до 5% от объема продаж и до 720 тысяч долларов за один инцидент мошенничества, по данным исследования Ассоциации сертифицированных специалистов по расследованию хищений. При этом, в 80% случаев мошенничества навыки ИТ у мошенников отсутствовали (Данные Software Engineering Institute).
Среди каналов утечек информации лидируют всемирная сеть (35,1%), бумажные документы (17,7%), а также утерянное или украденное оборудование компании.
Деятельность контактных центров имеет свои особенности с точки зрения обеспечения информационной безопасности. Это связано с высокой текучестью персонала, необходимостью обеспечения работы круглосуточно семь дней в неделю. Кроме того, сотрудники контактных центров работают с множеством ИТ систем заказчиков. В целях обеспечения безопасной работы контактных центров компания Teleperformance осуществляет контроль 301 параметра в различных сферах деятельности компании – от ИТ до HR. В сфере ИТ контролируется частота обновления антивирусного программного обеспечения, шифрование конфиденциальных данных, статус обновления сигнатур системы обнаружения вторжений; в административно-хозяйственном блоке – наличие круглосуточной охраны, камер видеонаблюдения, работоспособность турникетов; в процессе подбора персонала – это проверка сотрудников перед принятием в штат компании. Полное соответствие требованиям информационной безопасности подтверждается сертификатами ISO 27001 и PCI DSS 3.0.
«В сфере обслуживания клиентов информационная безопасность имеет приоритетное значение. Аутсорсинговые контактные центры несут ответственность за данные клиентов своих заказчиков. Любой сбой может привести не только к убыткам, но и серьезным репутационным потерям. Построение системы информационной безопасности должно строиться на пяти ключевых аспектах: поддержке руководством компании всех инициатив, связанных с обеспечением безопасности, вовлечении всех структурных подразделений компании, выделение отдельного бюджета, проведении сертификации по международным стандартам. Очень важны также выстроенные процессы взаимодействия с заказчиком», - сказал Евгений Грищенко CIO компании Teleperformance, подводя итог своему выступлению.
СПРАВКА О «TELEPERFORMANCE RUSSIA & UKRAINE»:
Teleperformance - мировой лидер в области аутсорсинга многоканального клиентского управления, предоставляет услуги по привлечению и обслуживанию клиентов, технической поддержки, программ взыскания задолженностей. Оборот компании в 2014 году составил €2,758 млн. ($ 3,665 млн., на основе € 1 = $ 1,33).
Teleperformance Group – это более 135 000 рабочих станций и 270 контактных центров, расположенных в 62 странах и обслуживающих клиентов в 160 странах мира. Компания предоставляет услуги на 75 языках и диалектах для крупных международных клиентов из различных индустрий бизнеса.
Teleperformance Russia & Ukraine является частью группы компаний Teleperformance Group. Принадлежность к крупной международной компании определяет высокие стандарты обслуживания и показатели операционной деятельности, которые являются основой взаимоотношений между Заказчиком и компанией. Teleperformance Russia & Ukraine располагает площадками в Москве, Владимире и Волгограде, Киеве и Черкассах.
Контактные центры Teleperformance предоставляют услуги в режиме 7/24/365, на русском, украинском, английском, немецком, французском, испанском, итальянском, китайском, японском и других языках. В месяц компания может обрабатывать десятки миллионов обращений клиентов, поступающих по телефону, электронной и традиционной почте и Интернету.
Клиентами Teleperformance Russia & Ukraine являются крупнейшие российские и международные компании.
www.teleperformance.ru
Объем трафика мобильных устройств за последние два года увеличился почти в два раза. Если в феврале 2013 его доля составляла 28%, то к февралю 2015 года, по данным статистики LiveInternet, она выросла до 58%. Это способствует появлению дополнительных рисков, связанных с информационной безопасностью. Рост мобильного трафика оказывает влияние на то, откуда пользователи выходят в интернет. Дом остается наиболее популярным местом выхода в интернет – 57%, однако существенная доля приходится и на тех, кто пользуется ресурсами глобальной сети в офисе (23%) и в общественном транспорте (22%). Использование интернета в офисе порождает дополнительные риски для организации с точки зрения информационной безопасности, связанные с посещением сотрудниками сайтов, которые могут содержать вредоносные программы. Сети в общественных местах, таких как транспорт, создают угрозы, связанные с уязвимостью данных для злоумышленников. А в случае использования общественных сетей для доступа к корпоративным системам, под угрозу ставится информационная безопасность всей компании.
Наиболее популярными операционными системами среди пользователей интернета, по данным статистики LiveInternet сегодня являются Android (36%), Windows 7 (27%), iOS (10%), Windows XP (8%), а также Windows 8 (7%). Некоторые производители операционных систем прекращают их дальнейшую техническую поддержку. Так, с 8-го апреля 2014 года Microsoft прекратила поддержку Windows XP. Google не выпускает исправления безопасности к операционным системам Android версии 4.3 и ниже. Это способствует появлению дополнительных рисков для пользователей, так как старые версии программ более уязвимы для вредоносного ПО и хакерских атак.
Основными субъектами мошенничества являются сотрудники компаний. Согласно «Глобальному исследованию утечек конфиденциальной информации в 2014 году», проведенному компанией InfoWatch, именно внутренними нарушителями совершается до 73% всех противоправных действий. Они приводят к потерям до 5% от объема продаж и до 720 тысяч долларов за один инцидент мошенничества, по данным исследования Ассоциации сертифицированных специалистов по расследованию хищений. При этом, в 80% случаев мошенничества навыки ИТ у мошенников отсутствовали (Данные Software Engineering Institute).
Среди каналов утечек информации лидируют всемирная сеть (35,1%), бумажные документы (17,7%), а также утерянное или украденное оборудование компании.
Деятельность контактных центров имеет свои особенности с точки зрения обеспечения информационной безопасности. Это связано с высокой текучестью персонала, необходимостью обеспечения работы круглосуточно семь дней в неделю. Кроме того, сотрудники контактных центров работают с множеством ИТ систем заказчиков. В целях обеспечения безопасной работы контактных центров компания Teleperformance осуществляет контроль 301 параметра в различных сферах деятельности компании – от ИТ до HR. В сфере ИТ контролируется частота обновления антивирусного программного обеспечения, шифрование конфиденциальных данных, статус обновления сигнатур системы обнаружения вторжений; в административно-хозяйственном блоке – наличие круглосуточной охраны, камер видеонаблюдения, работоспособность турникетов; в процессе подбора персонала – это проверка сотрудников перед принятием в штат компании. Полное соответствие требованиям информационной безопасности подтверждается сертификатами ISO 27001 и PCI DSS 3.0.
«В сфере обслуживания клиентов информационная безопасность имеет приоритетное значение. Аутсорсинговые контактные центры несут ответственность за данные клиентов своих заказчиков. Любой сбой может привести не только к убыткам, но и серьезным репутационным потерям. Построение системы информационной безопасности должно строиться на пяти ключевых аспектах: поддержке руководством компании всех инициатив, связанных с обеспечением безопасности, вовлечении всех структурных подразделений компании, выделение отдельного бюджета, проведении сертификации по международным стандартам. Очень важны также выстроенные процессы взаимодействия с заказчиком», - сказал Евгений Грищенко CIO компании Teleperformance, подводя итог своему выступлению.
СПРАВКА О «TELEPERFORMANCE RUSSIA & UKRAINE»:
Teleperformance - мировой лидер в области аутсорсинга многоканального клиентского управления, предоставляет услуги по привлечению и обслуживанию клиентов, технической поддержки, программ взыскания задолженностей. Оборот компании в 2014 году составил €2,758 млн. ($ 3,665 млн., на основе € 1 = $ 1,33).
Teleperformance Group – это более 135 000 рабочих станций и 270 контактных центров, расположенных в 62 странах и обслуживающих клиентов в 160 странах мира. Компания предоставляет услуги на 75 языках и диалектах для крупных международных клиентов из различных индустрий бизнеса.
Teleperformance Russia & Ukraine является частью группы компаний Teleperformance Group. Принадлежность к крупной международной компании определяет высокие стандарты обслуживания и показатели операционной деятельности, которые являются основой взаимоотношений между Заказчиком и компанией. Teleperformance Russia & Ukraine располагает площадками в Москве, Владимире и Волгограде, Киеве и Черкассах.
Контактные центры Teleperformance предоставляют услуги в режиме 7/24/365, на русском, украинском, английском, немецком, французском, испанском, итальянском, китайском, японском и других языках. В месяц компания может обрабатывать десятки миллионов обращений клиентов, поступающих по телефону, электронной и традиционной почте и Интернету.
Клиентами Teleperformance Russia & Ukraine являются крупнейшие российские и международные компании.
www.teleperformance.ru
Источник:
http://www.intertelecom.ua/ru/home_internet_wifi/action-domashnij-internet