当前位置:首页 > 物联网 > >

全面剖析宜信普惠如何保证远程办公的安全?

全面剖析宜信普惠如何保证远程办公的安全?
2023-02-10 14:14:56 来源:

  因为疫情的原因,使得远程办公解决方案成为强需求,但远程办公和开放环境带来的办公业务暴露必然会引入风险,带来安全问题。在疫情开放之后,有些企业部分项目依然需要远程协作,为了保证企业的安全管理体系,宜信普惠采取了一系列的措施来保证远程办公的安全。

  今天我们分享宜信普惠科技中心在保证呼叫中心远程办公方面的详细部署以及宜信科技中心在远程办公安全方面的关键举措。

  一、AI机器人全面上线

  客户服务是金融业务重要组成部分,亦是劳动密集型业务,如何保证业务和数据安全,不影响公司正常运营,成为当下较为突出的挑战。为了应对挑战,科技中心团队联合作战,充分利用AI、云计算、大数据等科技手段突围。

  宜信技术团队快速响应调整,紧急协调并部署了AI机器人,替代人工,每日对全平台所有客户进行智能化的业务操作提醒。

  AI机器人通过NLP语言构建的对话管理系统,标准的业务话术机器人与客户智能对话方式,这套智能服务系统不仅7x24小时在线服务,同时还结合大数据图谱技术构建了超过68种金融业务场景,应用于公司内部的全部业务的自动化客户服务过程,对比人工服务的效果,可联率与接通率得到了较大的提升;与此同时,通过机器人的话术进行标准业务服务大幅度降低了人工操作风险及合规风险,让AI机器人服务变得更加有温度。

  对系统进行紧急部署后还不够,针对此次疫情,技术团队又增加了两项紧急措施:

  针对疫情期间因限制无法正常进行业务操作的客户,紧急新增“疫情专题”场景话术,快速的引导客户完成相关业务操作,以最大化的保障整体业务指标稳定;

  为了保障服务质量,针对对话异常的客户,系统会引导进入人工客服协助解决问题,AI机器人+少量人工辅助,业务伙伴实时在线值守AI机器人的外呼情况。

  这两项紧急措施,很大程度上缓解了客服人员的咨询压力。下面一节我们就分享一下科技中心是如何保障人工客服在远程办公条件下稳定提供服务的。

  二、公网呼叫中心的部署

  对于宜信公司的大部分的伙伴,通过VPN访问数据中心,保障网络安全,就基本可以解决远程办公方面的痛点,但是对于金融机构的呼叫中心团队这还远远不够。

  目前呼叫中心的部署采用的是本地部署,系统性能扩容与硬件设备紧密相关,立即部署远程坐席需要临时采购设备,从采购订单、货运物流、实施部署直至项目交付,建设成本高,实施周期长,在应急状态下不具备操作可能性。呼叫中心的坐席要远程登陆,必须接入公司本地网络,严重依赖公司本地网络的带宽和质量,很难在短时间内进行应急扩容及设置安全策略,品质很难保证,且容易造成安全隐患。另外在这样的突发状态下,呼叫中心话务量有可能突增。本地部署呼叫中心,中继资源是有限的,无法应对话务的变化。

  客服、售后体系作为连接金融机构与投资者的重要纽带,为了支持客服人员在疫情期间正常开展业务,春节期间,技术团队用了一天时间配合网络,机房,安全等团队制定方案,建立基于公网的呼叫中心。通过安全团队的协助有效做到网络安全,抵御外界黑客攻击、并将员工所能接触到的客户信息做了有效屏蔽处理,防止用户信息泄,保证信息安全。

  在此期间,技术团队迅速部署开展工作:机房搬迁,设备上架,调试,书写Q&A文档,对使用系统的伙伴进行培训及协调组织运维支持等相关内容。在24小时内完成了基于公网接入的呼叫中心系统的搭建工作,使得所有需要通过软电话进行沟通的业务,均可在家通过公网办公。

  数据层面,实现通过VPN方式接入。通过数据测算和分析出在线人数峰值和普通值,设计部署接入容量。在这样的紧急时刻值班工程师支撑了全部呼叫中心全部业务人员系统的接入和安装服务。呼叫中心系统的技术同事一直全力支持业务人员的业务开展,目前系统运行平稳,保障了信审、CSC、RSC、反欺诈、理财等业务服务保持在线。

  三、安全方面的关键举措

  对于IT互联网企业来说远程办公并不陌生,但是疫情的突然爆发,直接大规模的使用远程办公应用,势必会带来一系列的安全问题,尤其是大量隐私数据安全问题,因为此次的疫情,大量的企业内部人员,需要从企业安全边界外部访问任何能够支持正常工作的账户文档或者数据,而如果相关的网络安全措施规则没有随之调整将产生巨大的安全隐患。

  另一方面的挑战来源于办公模式改变带来的安全威胁,现在要求既要满足远程办公的短时便利性需求,又不能过分的丧失安全性。由于“人”是远程办公环境中最不受控的因素,因此安全意识宣导尤为重要,让员工具备保护公司数据资产的意识和识别安全威胁、判断高风险行为的能力,比如识别钓鱼邮件(伪装热点信息邮件攻击在邮件过滤黑名单中加入“武汉”、“卫生部”等关键词)、网站和WIFI、防止监窥、禁止随意拷贝存储公司数据等。

  对于VPN的使用:一方面解决了身份认证的问题以保证接入用户的合法性,对传输通道进行加密,保证传输中的数据无法遭到窃听。无论您连接的是哪种WiFi,VPN都可以通过安全连接来提高数据通讯的安全。保护远程团队的数据、信息和密码,免遭各种埋伏在公共WiFi网络中的不怀好意的(中间)攻击者窥视和窃取。

  另外一方面:我们通过安全大数据平台,做了人员统计、访问资源统计的可视化,也包括了一些异常行为的统计分析和告警。比如:多次尝试登录失败可能意味着暴力破解用户口令、同一天一个账号关联到不同地区的IP可能意味着账号被盗用等。同时,在正式开始远程办公前,对VPN这类关键的网络设备,进行了安全扫描,包括管理员页面、系统版本是否存在高危漏洞等。

  防病毒应急响应+要求远程办公期间安装防病毒软件:我们提前预料到远程办公的第一天,势必有大量的非公司电脑接入,病毒威胁会有所上升。通过监控告警,判断是计算机病毒发起的蠕虫攻击,立即采取,封禁账号并通知员工对个人电脑安装防病毒软件,进行杀毒后,再使用VPN。

  就目前的反馈来看,科技中心为宜信全员远程办公提供支持这件事,获得了阶段性的成功,这次成功离不开领导在面对对突发事件的决策,各个技术团队的密切配合,宜信伙伴们长久以来形成的默契,以及公司管理层面部署的积累。对于未来我们也有更深的思考。

  突如其来的疫情对一些行业带来了极大的影响,使其不得不按下暂停键,在这些行业中,不乏中小微企业的身影,作为社会经济的一份子,中小微企业的抗风险能力通常较弱。很多企业在高速发展的同时,为了节约成本,降低基础运维人员成本,导致各项链条绷得太紧,一旦出现特殊情况,就不知道如何应对,希望宜信本次的探索可以给中小微企业提供一些技术层面的参考和借鉴。

  互联网环境下,企业管理方式变革已成为一个新的研究焦点。随着互联网企业增多,远程办公作为新的办公模式开始进入研究者的视野。宜信普惠新一代信息技术为远程办公的发展提供了良好的环境。远程办公作为与互联网时代相适应的办公模式,为新环境下企业变革提供了新的思路。

关键词:

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

投诉邮箱:Email:133 46734 45@qq.com

相关新闻