gál. A „belső háló megbízható, külső nem” gondolkodás 2026-ban nem működik. A Zero Trust három alaptétele:
- Ellenőrizd expliciten (identitás, eszköz, helyzet, kockázat).
- Legkisebb jogosultság (least privilege) következetesen.
- Feltételezd a sérülést (assume breach) – és tervezd meg az észlelést, korlátozást, helyreállítást.
A TelEx Center gyakorlatában a Zero Trust nem elmélet, hanem működési szabvány: így csökkentjük az incidensek valószínűségét és hatását, miközben a csapat gyorsabb és szabályosabb marad.
A Zero Trust 7 pillére call center környezetre szabva
1) Identitás és hozzáférés (IAM): MFA + RBAC + PAM
- MFA kötelező minden szerepkörre (ügynök, supervisor, QA, admin).
- RBAC (Role-Based Access Control) tiszta profilokkal:
- Ügynök: élő hívás, ticket, nincs export.
- QA: mintavételezett hang/átirat, maszkolt export.
- Supervisor: műszakterv, KPI, korlátozott hozzáférés a felvételekhez.
- Admin: rendszerszintű beállítás, adat-export nélkül (export-gate alatt).
- PAM (privilegizált hozzáférés-kezelés): időzárt, jóváhagyás-köteles admin jogok, automatikus visszavonással.
Miért fontos? A legtöbb adatlopás nem „hackelés”, hanem túl széles jogosultság + ellenőrizetlen export eredménye.
2) Eszköz- és munkakörnyezet-biztonság (MDM/EDR)
- Megfelelt eszközök: titkosított háttértár, naprakész OS/patch, aktív EDR.
- MDM profil: képernyőfotó/clipboard tiltás érzékeny nézetben, automatikus képernyőzár.
- Home office szabály: felhőhöz csak megfelelt gép/VPN; publikus Wi-Fi tiltólista.
Call center-specifikus kiegészítés: ha alvállalkozói operátor dolgozik, a saját eszköz (BYOD) helyett adj menedzselt virtuális munkateret (böngészőből vagy VDI-ből).
3) Hálózati mikroszegmentáció és feltételes hozzáférés
- Geo-lock: belépés EU/HU régióból; külföldre csak jóváhagyással.
- Conditional Access: eszközállapot, IP, napidő, viselkedési rizikó alapján dinamikus engedélyezés/tiltás.
- Szegmentáció: teszt és éles adat szétválasztva; tréninganyagokban nincsenek valódi PII-k.
4) Adatvédelem: titkosítás, kulcskezelés, DLP, PII-maszkolás
- Titkosítás at rest/in transit (AES-256, TLS 1.2+).
- KMS/HSM: ügyfél-kezelt kulcsok (CMK) + rotáció ≤90 nap, külön jóváhagyás kulcs-hozzáféréshez.
- DLP (Data Loss Prevention): export-kapuk (lásd lejjebb), e-mail/letöltés/chat kontroll.
- PII-maszkolás: kártyaszám, bankszámla, TAJ, cím automatikus maszkolása átiratban; tréninghez anonimizált anyag.
5) Naplózás, észlelés, válasz (SIEM/SOAR)
- Access log: ki, mikor, mit nyitott meg/hallgatott le/töltött le.
- Config log: jogosultság, policy változások külön naplóban.
- Exfiltration riasztás: szokatlan mennyiségű/irányú letöltés blokkolása.
- Immutable log: írásvédett tárhely az audit-bizonyíthatóságért.
- SOAR playbook: automatikus reagálás – hozzáférés azonnali visszavonása, eszköz karantén, jegy nyitása.
6) Retenció és törlés – a legnagyobb kockázat-csökkentő
- Célhoz kötött retenció: Operatív 30–90 nap, QA 90–180 nap, panasz 12–24 hó (iparágtól függően).
- Átirat-first stratégia: ha a minőségbiztosításhoz elég az átirat, a nyers hang törölhető.
- Backup-propagáció: törlés terjed a mentésekre a policy szerint.
- Litigation hold: jogvita esetén dokumentált zárolás, export letiltva.
7) AI-governance: privacy by design + human-in-the-loop
- Prompt-higiénia: ne küldj PII-t a promptokban; használj tokeneket/ügyazonosítót.
- Maszkolt input/output: AI csak tisztított átiratot kap.
- Human-in-the-loop: AI javasol, ember dönt.
- Modell-felügyelet: verziózás, teljesítmény és bias-teszt (nyelv, akcentus, zaj).
Zero Trust-architektúra (szöveges váz)
Felhasználó (MFA, megfelelt eszköz) → Feltételes hozzáférés (geo/IP/eszközállapot) → RBAC/PAM → Alkalmazás (felvétel/átirat/ticket) → DLP + PII-maszkolás → KMS titkosítás → Naplózás (Access/Config) → SIEM/SOAR (riasztás/reakció) → Retenció/Törlés → Audit.
Export-kapu („export-gate”) – a gyakorlatban
Az export az incidensek fő kockázati pontja. Ezért a TelEx Centerben az export:
- Kijelölt kapun mehet csak (nincs közvetlen letöltés a nyers tárolóból).
- Jogalap-ellenőrzés (mire kell, kinek, meddig tartjuk).
- Maszkolt (PII nélküli) vagy eredeti, de titkosított csatornán.
- Jóváhagyás-köteles (QA lead/supervisor).
- Naplózott (ki kérte, ki engedte, mikor nyitották meg).
- Időzár (link lejár, letöltésszám-limit).
Szerepkör-mátrix (minta)
| Szerep | Hang meghallgatás | Átirat megtekintés | Export | Jogosultság módosítás | QA pontozás |
|---|---|---|---|---|---|
| Ügynök | Igen (saját) | Igen (saját) | Nem | Nem | Nem |
| QA | Igen (mintavétel) | Igen (mintavétel) | Igen (maszkolt) | Nem | Igen |
| Supervisor | Igen (csapat) | Igen (csapat) | Korl. (jóváhagyással) | Nem | Igen |
| Admin | Nem alapból | Nem alapból | Nem (export-gate alatt) | Igen | Nem |
30/60/90 napos Zero Trust bevezetési terv
0–30 nap – „Zárjuk a nagy réseket”
- MFA bekapcsolása mindenkinek.
- RBAC-profilok és PAM bevezetése.
- Eszköz-megfelelés: MDM/EDR, titkosított háttértár.
- Geo-lock + alap Conditional Access.
- Export-gate üzembe állítása.
- KMS/HSM kulcskezelés + rotációs politika.
- Access/Config naplózás SIEM-be kötése.
31–60 nap – „Láthatóság és fegyelem”
- DLP- és exfiltrációs riasztások.
- PII-maszkolás és átirat-first bevezetése.
- Retenciós policy és backup-propagáció.
- Kalibrációs QA + minőségi scoring.
- Mini-audit: 10 random export, 10 jogosultság-változás, 10 törlés-ellenőrzés.
61–90 nap – „AI és governance”
- Prompt-higiénia és AI-maszkolás szabályzat.
- Human-in-the-loop workflow a QA-ban.
- Incidens-runbook teszt (asztali gyakorlat + szimuláció).
- Vezetői dashboard: MFA-átfogás, exportok, PII-találatok, retenciós törlések, MTTR.
Mérőszámok, amelyeket egy oldalon látnod kell
- MFA-átfogás (%).
- Privilegizált fiókok száma (és trend).
- Export-események (jóváhagyott vs. blokkolt).
- PII-maszkolási találatok (kategória szerint).
- Retenciós törlések (sikeres/hibás).
- Incidensek MTTR (átlagos elhárítási idő).
- QA-score trend (minőségjavulás a védelmi intézkedések mellett).
Tipikus ellenérvek és gyors válaszok
- „Lassítja a munkát.” – A jó Zero Trust automatizál: feltételes hozzáférés és export-gate a háttérben dolgozik.
- „Kicsik vagyunk hozzá.” – A legnagyobb nyereség a kockázat csökkenése és a megbízható auditnyom – ez kis csapatnál is kritikus.
- „AI miatt bonyolult.” – AI-t akkor engedünk adat közelébe, ha maszkolt, és ember dönt a kimenetről.
Rövid ellenőrzőlista (printre kész)
- MFA minden fiókon
- RBAC-profilok (ügynök/QA/supervisor/admin)
- PAM: időzárt admin jogok
- MDM/EDR + titkosított háttértár
- Geo-lock + Conditional Access
- Export-gate jóváhagyás + naplózás
- KMS/HSM + kulcsrotáció
- PII-maszkolás + átirat-first
- Retenciós policy + backup-propagáció
- SIEM/SOAR riasztások + playbook
- Incidens-runbook tesztelve negyedévente
- Vezetői dashboard éles
Összegzés
A Zero Trust nem extra „biztonsági zselé”, hanem üzemi elv, ami a call center világában pénzt és reputációt véd. Az identitás- és eszközszintű kontrollok, a jogosultságok fegyelme, az export-csatornák felügyelete, a PII-maszkolás és a precíz retenció együtt azt eredményezi, hogy az ügyfélszolgálat gyors marad, a megfelelés igazolható, az ügyfél pedig nyugodt – mert érzi, hogy az adataival jól bánnak. A TelEx Centerben ezt a keretrendszert „secure-by-default” módon adjuk át.
