Skip to main content
Back to Five9.com

Mejores prácticas en materia de seguridad en los centros de llamadas

Prácticas recomendadas

Five9 implementa las mejores prácticas de seguridad y recomienda encarecidamente a nuestros clientes que también implementen las prácticas aplicables para mitigar el riesgo de infracciones de seguridad, intrusión en la red y pérdida de datos.

Imagen
A blue and white graphic of a man in a headset sitting at a laptop

Programa de concienciación

Implementación de un programa formal de concienciación sobre seguridad y privacidad para garantizar que todo el personal comprenda las leyes, normativas y estándares de protección de datos aplicables, y que esté debidamente capacitado y conozca sus políticas y procedimientos de seguridad y privacidad.

Cortafuegos y prevención

Instalación y mantenimiento de cortafuegos y sistemas de prevención de intrusiones adecuados para defenderse de las intrusiones en la red, los sistemas y los datos.

Antivirus/Malware

Instalación y actualización periódica del software antivirus/antimalware en los servidores, estaciones de trabajo y dispositivos móviles utilizados en su entorno operativo para mitigar el riesgo de ataques.

Revisiones

Aplicación periódica de revisiones a sus sistemas operativos, bases de datos y aplicaciones, incluidos los navegadores web, para mitigar el riesgo de vulnerabilidades.

Rangos IP

Implementación de rangos de direcciones IP fiables para restringir el acceso al centro de contacto inteligente en la nube Five9 Intelligent Cloud Contact Center. Esto ayudará a mitigar el riesgo de acceso no autorizado desde fuera de los rangos predefinidos.

Cumplimiento normativo de las contraseñas

Requerimos que todas nuestras contraseñas dentro del paquete de productos Five9 cumplan con los estándares mínimos del marco NIST SP 800-53 rev5.

Intentos de inicio de sesión

Control de los intentos de inicio de sesión no válidos para que se ajusten a los estándares aplicables del sector, como el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS).

Permisos de control

Control de los permisos para permitir que cada usuario cumpla con el principio de privilegio mínimo (es decir, el mínimo necesario).

Desaprovisionamiento de usuarios

Desaprovisionamiento inmediato de los usuarios dados de baja y reaprovisionamiento de los usuarios cuyo acceso o permisos requieran cambios.

Llamada certificada (STIR/SHAKEN)

Garantía de la confianza en las comunicaciones de voz autenticando y firmando digitalmente las llamadas salientes nacionales de EE. UU. realizadas con Five9 Telephony.