Mejores prácticas en materia de seguridad en los centros de llamadas

Implementación de un programa formal de concienciación sobre seguridad y privacidad para garantizar que todo el personal comprenda las leyes, normativas y estándares de protección de datos aplicables, y que esté debidamente capacitado y conozca sus políticas y procedimientos de seguridad y privacidad.

Instalación y mantenimiento de cortafuegos y sistemas de prevención de intrusiones adecuados para defenderse de las intrusiones en la red, los sistemas y los datos.

Instalación y actualización periódica del software antivirus/antimalware en los servidores, estaciones de trabajo y dispositivos móviles utilizados en su entorno operativo para mitigar el riesgo de ataques.

Aplicación periódica de revisiones a sus sistemas operativos, bases de datos y aplicaciones, incluidos los navegadores web, para mitigar el riesgo de vulnerabilidades.

Implementación de rangos de direcciones IP fiables para restringir el acceso al centro de contacto inteligente en la nube Five9 Intelligent Cloud Contact Center. Esto ayudará a mitigar el riesgo de acceso no autorizado desde fuera de los rangos predefinidos.

Requerimos que todas nuestras contraseñas dentro del paquete de productos Five9 cumplan con los estándares mínimos del marco NIST SP 800-53 rev5.

Control de los intentos de inicio de sesión no válidos para que se ajusten a los estándares aplicables del sector, como el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS).

Control de los permisos para permitir que cada usuario cumpla con el principio de privilegio mínimo (es decir, el mínimo necesario).

Desaprovisionamiento inmediato de los usuarios dados de baja y reaprovisionamiento de los usuarios cuyo acceso o permisos requieran cambios.

Garantía de la confianza en las comunicaciones de voz autenticando y firmando digitalmente las llamadas salientes nacionales de EE. UU. realizadas con Five9 Telephony.