Vorbeugen ist besser als heilen: Datensicherheit im Contact Center


ddm-databeveiliging-contactcenter

Seit der Einführung der GDPR-Verordnung ist die Bedeutung der Datensicherheit noch deutlicher geworden. Welche Daten werden gespeichert, und wo? Für wen sind sie zugänglich? Was wird getan, um die Datensicherheit zu gewährleisten? Die Verbraucher lassen sich bei der Auswahl eines Unternehmens zunehmend von solchen Fragen leiten, und die CIOs sind sich der Notwendigkeit, ihre Infrastruktur zu sichern, nur allzu bewusst. Im Jahr 2020 stand dies sogar ganz oben1) auf der Liste der technologischen Investitionen!

1) MuleSoft: Benchmark-Bericht zur Konnektivität 2020

Die Entscheidung für die Cloud - wie sicher ist sie?

Immer mehr Unternehmen steigen auf eine Cloud-Lösung um, insbesondere seit dem Ausbruch der COVID-19-Pandemie. Selbst Organisationen, die sich bis vor kurzem dagegen gesträubt haben, sind inzwischen zu der Überzeugung gelangt, dass die Cloud Möglichkeiten bietet, die weit über Kosteneinsparungen, Skalierbarkeit und die Möglichkeit, in großem Umfang von zu Hause aus zu arbeiten, hinausgehen. Vorteile, die letztlich über die Angst vor Veränderungen siegten.

Aber wie sicher ist eine Cloud-Lösung wirklich? Was sind die Möglichkeiten? Die "Grundlagen" in aller Kürze:

In einer öffentlichen Cloud-Umgebung teilt ein Unternehmen Kapazitäten und Funktionen mit anderen Unternehmen auf denselben Servern. Es wird eine logische Trennung zwischen den Daten einer Organisation und denen der anderen vorgenommen. Die Lösungen der öffentlichen Cloud sind fast immer standardisiert, was bedeutet, dass Anpassungen oder Integrationen (fast) unmöglich sind.

In einer Private-Cloud-Umgebung wird für jede Organisation eine eigene Installation implementiert, die von anderen Installationen völlig getrennt ist. Dies hat den Vorteil, dass einerseits alle Vorteile einer Public-Cloud-Lösung genutzt werden können, andererseits aber auch Integrationen und weitere Anpassungen möglich sind.

Obwohl die Public Cloud heute hohe Anforderungen an die Datensicherheit erfüllt, bevorzugen Unternehmen, die große Mengen sensibler Daten verarbeiten, oft eine private oder "Single-Tenant"-Cloud-Umgebung. Sie kann einen eingeschränkteren und geschützteren Zugang bieten als die öffentliche Cloud oder eine mandantenfähige Umgebung. In dieser Hinsicht ist sie vergleichbar oder sogar besser als eine On-Premise-Lösung.

Um sicher zu sein, dass ein Cloud-Anbieter die Anforderungen im Bereich der Datensicherheit erfüllt, lohnt es sich zu prüfen, ob er über ein ISO-27001-Zertifikat verfügt. Bei dieser Norm geht es um die prozessbasierte Absicherung von Informationen, um die Sicherheit, Verfügbarkeit, Integrität und den Schutz der Daten zu gewährleisten. Themen sind zum Beispiel der Schutz von Personen- und Unternehmensdaten sowie der Schutz vor Hackern und Einbrüchen.

Sichere Integration

Darüber hinaus sollten auch Integrationen mit anderen Systemen berücksichtigt werden. Es zeigt sich, dass 90 % der Webanwendungen häufiger durch API-Schwachstellen angegriffen werden als durch die Benutzeroberfläche2). Inzwischen ist eine Verlagerung von der traditionellen Perimetersicherheit (Firewall) um das gesamte Netzwerk hin zu einem modulareren Ansatz für die Datensicherheit zu beobachten. Dies wird auch als Cybersicherheitsnetz bezeichnet.

Eine Firewall setzt voraus, dass eine Organisation dem internen Netzwerk und allen darin befindlichen Personen vertraut. Da es aber für die Mitarbeiter immer wichtiger wird, jederzeit, überall und von jedem Gerät aus auf Anwendungen und Daten zuzugreifen, ist dieser Ansatz immer weniger effektiv. Hinzu kommt, dass Unternehmen zunehmend Microservice-Container einsetzen, was bedeutet, dass sich immer mehr Teile der IT-Systeme außerhalb des bestehenden Sicherheitsperimeters befinden.

Cybersecurity Mesh bietet hierfür eine Lösung, die skalierbar, flexibel und zuverlässig ist. Es ist Teil einer Zero-Trust-Policy, die auf dem Prinzip basiert, dass jeder Zugriff auf Systeme überprüft werden muss.

2) ZDNet: Die 8 wichtigsten Trends für die digitale Transformation im Jahr 2021

Whitepaper "Ein Kurswechsel im Kundenkontakt"

Ein veränderter Blick auf die Datensicherheit im Kundenkontakt ist Teil des Kurswechsels, den viele Unternehmen derzeit vollziehen. Der erste Schritt dabei ist, die IT-Organisation unter die Lupe zu nehmen, um herauszufinden, welche Schritte unternommen werden können, um alte Muster zu durchbrechen und Systeme und Prozesse zu optimieren.

In unserem Whitepaper "Ein Kurswechsel im Kundenkontakt: Die führende Rolle der IT auf dem Weg in die Zukunft" gehen wir der Frage nach, wie die betriebliche Effizienz im Unternehmen verbessert werden kann und welche Aspekte bei der Einführung eines solchen - meist komplexen - Projekts zu beachten sind, sei es eine Migration in die Cloud oder die (weitere) Umsetzung der Digitalisierung und Automatisierung des Contact Centers. Der IT-Organisation kommt dabei eine führende Rolle zu, denn hier liegen die Kenntnisse und Fähigkeiten, um die besten Weichen für die Zukunft zu stellen.

Whitepaper herunterladen

Über DDM

Wir bei DDM Consulting sind der Meinung, dass eine maßgeschneiderte Beratung, die unabhängig von einem bestimmten Anbieter oder Produkt erfolgt, für unsere Kunden das Beste ist. Deshalb bieten wir eine breite Palette an intelligenten Omnichannel-Kontaktcenter-Lösungen – bereitgestellt von renommierten Partnern, die allesamt Spezialisten auf ihrem Gebiet sind. So können wir flexibel genau die Lösung finden, die zu den Wünschen und Anforderungen unserer Kunden passt.

Wir garantieren eine erfolgreiche Implementierung, stellen die Integration mit allen bestehenden Back-End-Systemen sicher und kümmern uns bei Bedarf auch um die Administration und Wartung der Plattform.

Unsere Kunden kommen aus unterschiedlichsten Branchen, von großen Finanzinstituten wie Banken und Versicherungen bis hin zu Telekommunikationsbetreibern, Gesundheitseinrichtungen, Behörden, dem Einzelhandel und Medien. Unser Spezialgebiet sind maßgeschneiderte Lösungen für große Organisationen mit komplexer Organisationsstruktur, beispielsweise in Form angepasster Integrationen in Backend-Systeme und mit selbst entwickelten Add-ons. Manchmal bauen wir sogar komplett neue Produkte! Auf diese Weise sorgen wir dafür, dass ein Kontaktzentrum perfekt zu den Wünschen, Anforderungen und Geschäftsprozessen eines Kunden passt.

Mittlerweile sind wir ein Team von etwa 30 Contact-Center-Experten, die vor allem in Belgien, den Niederlanden, Luxemburg, Frankreich, Deutschland, Österreich und der Schweiz tätig sind.