Práticas recomendadas para segurança de call centers

Implementar um programa formal de conscientização sobre segurança e privacidade para garantir que todos os funcionários entendam as leis, os regulamentos e os padrões aplicáveis do setor de proteção de dados e sejam devidamente treinados e informados sobre suas políticas e procedimentos de segurança e privacidade.

Instalar e fazer a manutenção de firewalls e sistemas de prevenção de intrusões apropriados para se defender contra invasões de rede, sistemas e dados.

Instalar e atualizar regularmente software antivírus/antimalware em servidores, estações de trabalho e dispositivos móveis usados em seu ambiente operacional para reduzir o risco de ataques.

Aplicar patches regularmente em seus sistemas operacionais, seus bancos de dados e suas aplicações, incluindo navegadores da web, para reduzir o risco de vulnerabilidades.

Implementar intervalos de endereços IP confiáveis para restringir o acesso ao Intelligent Cloud Contact Center da Five9. Isso ajudará a mitigar o risco de acesso não autorizado de fora dos intervalos predefinidos.

Exigimos que todas as nossas senhas no ambiente do Five9 Product Suite atendam aos padrões mínimos do NIST SP 800-53 rev5.

Aplicar "tentativas de login inválidas" para estar em conformidade com os padrões pertinentes do setor, como o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS).

Controlar permissões de forma que cada usuário esteja em conformidade com o princípio do menor privilégio (ou seja, o mínimo necessário).

Desprovisionar de imediato usuários com contrato encerrado e reprovisionar usuários cujo acesso ou permissões exijam alterações.

Garantir a confiança na comunicação de voz autenticando e assinando digitalmente chamadas domésticas originadas nos EUA, feitas com a telefonia da Five9.