Skip to main content

Meilleures pratiques en matière de sécurité du centre d'appels

Meilleures pratiques

Five9 met en œuvre les meilleures pratiques de sécurité et recommande vivement à ses clients de mettre également en œuvre des pratiques applicables pour atténuer les risques de violations de sécurité, d'intrusion sur le réseau et de perte de données.

Image
A blue and white graphic of a man in a headset sitting at a laptop

Programme de sensibilisation

Mettre en œuvre un programme officiel de sensibilisation à la sécurité et à la confidentialité pour s'assurer que tout le personnel comprend les lois, réglementations et normes industrielles applicables en matière de protection des données, et qu'il est correctement formé et connaît bien vos politiques et procédures de sécurité et de confidentialité.

Pare-feu et prévention

Installer et entretenir des pare-feu et des systèmes de prévention des intrusions appropriés pour se protéger contre les intrusions dans le réseau, les systèmes et les données.

Anti-virus/malware

Installer et mettre régulièrement à jour les logiciels anti-virus/anti-malware sur les serveurs, les postes de travail et les appareils mobiles utilisés dans votre environnement d'exploitation afin d'atténuer le risque d'attaques.

Correctifs

Correction régulière de vos systèmes d'exploitation, bases de données et applications, y compris les navigateurs Web, afin d'atténuer les risques de vulnérabilités.

Plages d'adresses IP

Implémenter des plages d'adresses IP fiables pour restreindre l'accès au centre de contact intelligent en nuage Five9. Cela contribuera à atténuer le risque d'accès non autorisé depuis l'extérieur des plages prédéfinies.

Conformité du mot de passe

Nous avons besoin de tous nos mots de passe dans la suite de produits Five9 pour répondre aux normes minimales du cadre NIST SP 800-53 rev5.

Tentative de connexion

Appliquer les tentatives de connexion non valides afin de se conformer aux normes industrielles applicables, telles que la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).

Contrôlez les autorisations

Contrôle des autorisations pour permettre à chaque utilisateur de se conformer au principe du moindre privilège (c'est-à-dire, minimum nécessaire).

Déprovisionnement des utilisateurs

Déprovisionner rapidement tous les utilisateurs dont l'emploi a pris fin et re-provisionner tous les utilisateurs dont l'accès ou les autorisations doivent être modifiés.

Appelant certifié (STIR/SHAKEN)

Garantir la confiance dans les communications vocales en authentifiant et en signant numériquement les appels sortants nationaux américains effectués avec la téléphonie Five9.