Virtuelle Contactcenter_Security ist der Schlüssel zu einem erfolgreichen virtuellen Contactcenter. Wer den entsprechenden Aufwand auf der Personal- und auf der Technischen Seite nicht scheut, kann sich der positiven Feedbacks seitens der Mitarbeiter und der Kunden sicher sein.
Ein virtuelles Contactcenter bietet Unternehmen einen hohen Grad an Flexibilität – sowohl bei der Personalbesetzung als auch beim Management generell. Organisationen können Agents aus einem zentralen Büro abziehen und über eine Internet-Verbindung praktisch weltweit einsetzen. Für Unternehmen, die sich auf einen Pool von Mitarbeitenden für den Kundendienst, den Verkauf oder technischen Support abstützen, kann die Virtualisierung des Contactcenters die beste Möglichkeit darstellen, um einen personellen Overhead zu vermeiden und gleichzeitig einen reibungslosen Geschäftsablauf zu gewährleisten – plus jeweils die besten Leute für die entsprechenden Aufgaben einzusetzen.
Frühere virtuelle Contactcenter basierten auf analogen Telefonverbindungen zum Home Office des Agent. Mit dieser Technologie wurden entweder Anrufe auf das Kundentelefon weitergeleitet – oder es wurde eine ständige Verbindung auf die Linie des Agent hergestellt, wenn dieser eingeloggt war. Die heutige IP-Technologie ist einerseits viel ausgefeilter – und andererseits einfacher zu implementieren. Im Prinzip braucht ein virtueller Contactcenter- Agent bloss einen breitbandigen Internet-Anschluss und ein USB-Headset.
Home Offices sind attraktiv
Entscheidend für den Betrieb eines virtuellen Contactcenters im Internet-Zeitalter ist selbstverständlich die Sicherheit. Wer diesbezüglich noch Bedenken hegt, sollte sich im Klaren darüber sein, dass heute Security-Technologien zur Verfügung stehen, die mehr Sicherheit bieten als beispielsweise die Übergabe einer Kreditkarte an einen Kassierer oder einen Kellner. Obwohl ein ausgefeiltes Security-System logischerweise die eigentliche Dienstleistung nicht verbessert, ist es dennoch absolut notwendig, um ein starkes Kundenvertrauen herzustellen und somit der gesamten virtuellen Contactcenter-Branche weitere Schubkraft zu verleihen. Anders ausgedrückt: Ohne starke Security dürften virtuelle Contactcenter keinesfalls auf die Dienstleistungs-Bedürfnisse auch nur eines Kunden eingehen.
Über die letzten Jahre haben die führenden Dienste-Anbieter Personalregeln, operationelle Prozesse und technologische Lösungen ausgearbeitet, um sensitive Konsumenten- Informationen zu schützen und zu sichern. Obwohl jedes Unternehmen seinen eigenen Ansatz hat, gibt es doch Richtlinien und Erfahrungswerte, die weltweit von den allermeisten hoch entwickelten und vertrauenswürdigen virtuellen Contactcentern berücksichtigt und umgesetzt werden.
In erster Linie ist diesbezüglich ein rigoroses Einstellungs- Prozedere zu nennen. Arbeiten von zu Hause aus ist mittlerweile höchst begehrt. Um ausgewählt zu werden, sollten die angehenden Agents einen fünf- bis sechsstündigen Applikationsprozess durchlaufen, der sowohl schriftliche als auch mündliche Evaluationen umfasst. Ausserdem sollten Verhaltenstests durchgeführt werden. Je nach Kundenprogramm können auch Leumundszeugnisse, Drogentests oder die Kreditwürdigkeit eine Rolle spielen. Ein solches Einstellungsverfahren ist zwar aufwendig, garantiert jedoch, dass die daraus resultierende Belegschaft einsatzfreudig und motiviert ist, da kaum jemand seine Position aufgrund von Sicherheits-Überschreitungen riskieren will.
Sorgfalt bei der Personalrekrutierung
In der Regel empfiehlt es sich auch, reifere Agenten auszuwählen. Leute, die für ein virtuelles Contactcenter arbeiten, neigen dazu, bestimmte Eigenschaften zu besitzen, aufgrund derer sie ideal in eine Home-Office-Umgebung passen. Beispielsweise verfügen sie über einen Mittelschulabschluss und über mindestens 15 Jahre Berufserfahrung. Diese demografischen Tatsachen konstituieren eine Belegschaft, die sich langfristig verpflichtet fühlt. Dies wiederum gewährleistet eine sicherere Arbeitsumgebung, indem der menschliche Faktor der Security- Gleichung verbessert wird. Zu dieser Stärkung trägt auch die Strategie bei, Agents als Angestellte und nicht bloss auf Kontraktbasis einzustellen. Virtuelle Contactcenter, die mit Angestelltenverträgen operieren, können bei ihren Mitarbeitern auf einen höheren Standard zählen, wenn es etwa um Geheimhaltungsabkommen geht. Dies wiederum garantiert, dass Kundenfirmen- und Konsumenteninformationen innerhalb eines bestimmten Angestelltenteams vertraulich behandelt werden. Zudem sollten die Agents nur in den Zeiträumen für den Zugriff auf Klientensysteme autorisiert sein, in denen sie auch wirklich arbeitsmässig eingetragen sind. Eine solche Kontrolle hindert Agents daran, unnötigerweise auf Systeme und Informationen zuzugreifen und verhindert so zusätzlich den eventuellen Missbrauch von Daten.
Audits, Zertifikate und Verschlüsselung
Zahlreiche ausgelagerte Contactcenter nehmen für sich in Anspruch, den PCI-Regulationskriterien zu genügen. Leider bedeutet das für nicht wenige, dass sie einfach einen Selbst-Assessment-Fragebogen ausfüllen. Wirklich konforme Anbieter nehmen den Zusatzaufwand auf sich und lassen Audits und Zertifizierungen von einer unabhängigen Drittpartei durchführen. Diese Unternehmen implementieren Sicherheits-Policies sowie Technologie- und Netzwerklösungen, die anerkannt dafür sind, dass sie potenziellen Betrug und Systemlücken minimieren. Obwohl eine solche Zertifizierung einige Ressourcen verschlingt, ist sie absolut notwendig für jedes Unternehmen, das Kredit- und Debitkartendaten akzeptiert, sammelt, speichert, überträgt oder irgendwie verarbeitet. Ausserdem sollten virtuelle Contactcenter keine sensitiven Informationen auf ihren Servern speichern. Besser ist es, den Agents einen sicheren und verschlüsselten Zugang auf das bereits existierende Back-Office-System des Kunden zu verschaffen. Ebenfalls empfehlenswert sind regelmässige IT-Security-Audits zur Überprüfung von Systemen in den Hauptsitzen und in den Back-Office-Anlagen. Zentral bei diesen Audits sind beispielsweise die rollenbasierten Zugangskontrollen (Role-Based Access Controls; RBACs).
Virtuelle Contactcenter haben die Möglichkeit Live-Anrufe jederzeit zu überwachen. Zusätzlich sollten sie sämtliche Calls aufzeichnen und verschlüsseln. Diesen Prozess den Agents zu kommunizieren, hilft nicht nur, die Dienstleistungsqualität zu verbessern, sondern schreckt auch vor möglichem Missbrauch von Informationen ab. Selbstredend sollten virtuelle Contactcenter auch jederzeit über eine effiziente Sicherheitskontrolle aller involvierten Endpunkte im gesamten verteilten Netz verfügen. Mit anderen Worten: Laptops und Desktops, die den Agents im Home Office gehören, müssen den unternehmensweiten System- und Sicherheitsstandards genügen. Dies lässt sich mit speziellen CD-ROMs oder USB-Sticks bewerkstelligen. Und zu guter Letzt empfiehlt es sich für jedes virtuelle Contactcenter, die Internetverbindung mit den entfernten Agents über ein Virtual Private Network – vorzugsweise SSL VPN – zu verschlüsseln.
Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.
Autor: Beat Hochuli
