“网络安全是每个人的工作”这句古老的格言比您想象的更真实。虽然并非每个部门都负责寻找网络中的威胁或审查漏洞，但每个部门都在保护组织免受欺诈者和网络罪犯的侵害方面发挥作用。客户服务作为公司的门面有着独特的定位。这些部门与客户合作解决订单和服务纠纷、回答问题、处理产品退货、修改帐户信息等等。它们构成了公司与其客户之间的重要纽带。因此，不要低估客户服务在网络安全中的作用。

客户服务部门成为有吸引力的目标

根据业务的不同，客户服务代理(简称客服)可能有权限访问大量客户信息和公司系统。他们甚至可以更改客户帐户信息或通过电话付款。由于访问权限和需要帮助的工作相结合，客户服务部门是网络罪犯的重点目标目标。

客户服务部门经常成为社会工程活动的目标，诱使他们分享攻击者需要的信息。根据2022 年数据泄露调查报告，在所检查的 82% 的泄露事件中，人为行为是直接因素。事实上，社会工程助长了 2,249 起事件，其中 1,063 起导致数据泄露。威胁行为者最常使用网络钓鱼和借口来促进违规行为。

现代客户可用的沟通渠道数量远远超过十多年前可用的渠道数量。根据所使用的技术，公司可以通过实时聊天、社交媒体、电子邮件、电话、短信和其他直接消息渠道与客户互动。一些客户通信平台可以将对话从一个渠道转移到另一个渠道，同时保留从开始到结束的交互日志。在其他情况下，客服可以在解决问题的过程中查看详细的客户信息。

客服必须在客户交互的整个生命周期中处理多个相互竞争的优先级。他们必须平衡快速提供准确信息的责任，同时验证他们确实在与真实客户合作。客户服务部门还负责防止通过其通信渠道意外泄露公司和客户数据。

建立具有风险意识的员工队伍

客户服务部门的流动率通常很高，并且可能缺乏用于定期数据隐私和网络安全培训的适当资源。尽管有这些因素，这些部门仍然是开展业务的重要组成部分。CIO 必须考虑部门当前使用的资源以及如何改进这些资源，以确保每位员工都具备预防网络事件所需的知识和风险意识。

客户将其个人数据委托给与其有业务往来的公司；他们希望每个有权访问的部门都能正确处理数据。虽然客户身份访问管理系统可以提供帮助，但还必须检查人为因素。CIO 有能力建立一种遵守数据保护法规的文化、政策和程序。CIO也必须平衡卓越客户服务和网络风险意识的组织文化这两者。

通过协作提供更好的客户支持

CIO 可以与客户服务部门合作，改进安全控制、政策和培训。

仔细检查当前的支持系统以及客服如何与它们交互，这样可以揭示软件本身以及现有安全控制的重要缺陷。CIO 可以与该部门建立反馈循环，鼓励对软件和客户工作流程的改进发表评论。

CIO 应与客户服务部门合作，量身定制网络安全意识培训计划以满足他们的需求。对于经常通过多种渠道与陌生人互动的繁忙的客户服务部门来说，年度网络安全基础知识培训课程的举办频率不够高，也没有包含正确的信息，那就会出问题，捡了芝麻丢了西瓜。

培训应该经常进行，内容应该与时俱进，并且具有吸引力，与员工的职能相关并教授风险意识（而不是只关注多种攻击类型）。

通过这种方式，组织的客户服务部门可以与其网络安全团队携手合作，使双方受益。