Funcionalidades da infraestrutura de rede dos call centers
Proteção de dados da empresa e dos clientes
Em seguida, encontrará uma visão geral das medidas que a Five9 toma para proteger os dados confidenciais dos nossos clientes e os nossos dados empresariais contra ameaças de cibersegurança.
A gestão executiva definiu o tom desde o início no que diz respeito à manutenção dos controlos empresariais e de TI adequados para mitigar o risco de invasões e violações de dados. A gestão executiva também desempenha um papel fundamental na avaliação e monitorização contínuas dos riscos de cibersegurança para o ambiente operacional da Five9.
Salvaguardas administrativas, físicas e técnicas
A Five9 desenvolveu e implementou salvaguardas administrativas, físicas e técnicas de acordo com uma série de leis, regulamentos e padrões de proteção de dados, incluindo, sem limitação, a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA), a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), os regulamentos de privacidade da Califórnia (CCPA/CRPA), os regulamentos de privacidade do Canadá (PIPEDA), o Regulamento Geral de Proteção de Dados da União Europeia (RGPD) e a Lei de proteção de dados do Reino Unido de 1998.
-
Administrativo
As nossas salvaguardas administrativas incluem um processo de gestão de segurança da informação desenvolvido em linha com a norma ISO 27001/27002; equipa de segurança a tempo inteiro e processos para a gestão do acesso à informação, formação e sensibilização da força de trabalho e avaliação contínua do ambiente de controlo.
-
Físicas
As nossas salvaguardas físicas incluem controlos de acesso às instalações e medidas de segurança para a estação de trabalho e/ou o dispositivo.
-
Técnicas
As nossas salvaguardas técnicas incluem controlos para acesso com base na função, registos de auditoria, integridade dos dados e segurança da transmissão de dados.
Abordagem de defesa em profundidade
A Five9 implementou firewalls de inspeção de estados, zonas desmilitarizadas (DMZ), sistemas de prevenção e deteção de intrusões (IPS/IDS), verificação de vulnerabilidades, testes anuais de penetração, monitorização da integridade de ficheiros (FIM), proteção antivírus/antimalware, autenticação de dois fatores e rede privada virtual (VPN) para se defender contra exposições cibernéticas.
Esta estratégia de defesa em profundidade oferece camadas de segurança desde a extremidade da rede da Five9 até ao núcleo para mitigar o risco de acesso ou utilização não autorizada de sistemas que contêm dados confidenciais dos clientes ou da empresa. A Five9 também implementou controlos de acesso com base em funções dentro dos princípios do "privilégio mínimo e acesso mínimo necessário” para conceder privilégios de acesso a sistemas que contêm dados confidenciais dos clientes ou da empresa apenas para funcionários cujas funções exigem tal acesso.
A Five9 Information Security é responsável por monitorizar sistemas de prevenção e deteção de intrusões, realizar regularmente avaliações de segurança da informação e verificações de vulnerabilidade, tomar as medidas adequadas para corrigir vulnerabilidades do sistema, monitorizar o sistema de gestão de eventos e informações de segurança (SIEM) pelo nosso centro de operações de segurança com atividade ininterrupta e investigar e comunicar alertas de segurança e deteções de avaliação à gestão executiva. O trabalho que esta equipa realiza é essencial para a saúde e a segurança do ambiente da Five9 e garante que a gestão executiva da Five9 tem visibilidade oportuna no que toca aos riscos, problemas e incidentes de segurança e privacidade.
Melhoria contínua
A Five9 também fornece formação contínua em matéria de segurança da informação e privacidade a todos os membros da força de trabalho para garantir uma compreensão comum das leis e regulamentações de proteção de dados aplicáveis, assim como a forma de monitorizar e comunicar os problemas e riscos de segurança à gestão executiva. Este esforço foi concebido para promover uma cultura de conformidade e reforça os conceitos de “conhecer, ter responsabilidade controlar". a respeito da responsabilidade pela proteção de dados a todos os níveis da empresa.
A Five9 continua a manter uma certificação anual SOC 2 Tipo 2 (de acordo com o padrão AICPA AT 101) realizada por uma empresa de auditoria certificada que abrange os princípios de segurança e disponibilidade dos serviços de confiança.
