Características de la infraestructura de red de los centros de llamadas
Protección de datos de clientes y empresas
A continuación encontrará una descripción general de las medidas que toma Five9 para proteger los datos confidenciales de nuestros clientes y de nuestros datos corporativos frente a las amenazas de ciberseguridad.
El tono establecido por la dirección ejecutiva está en los niveles más altos con respecto al mantenimiento de controles empresariales y de TI apropiados para mitigar el riesgo de intrusiones e infracciones de datos. La gerencia ejecutiva también desempeña un papel clave en la evaluación y supervisión continuas de los riesgos de ciberseguridad para el entorno operativo de Five9.
Garantías administrativas, físicas y técnicas
Five9 ha diseñado e implementado garantías administrativas, físicas y técnicas de acuerdo con una serie de leyes, normativas y estándares de protección de datos que incluyen, entre otras, la Ley de Transferibilidad y Responsabilidad del Seguro Médico (HIPAA), el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS), el Reglamento de Privacidad de California (CCPA/CRPA), el Reglamento de Privacidad de Canadá (PIPEDA), el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Datos del Reino Unido de 1998.
-
Administrativas
Nuestras medidas de seguridad administrativas incluyen un proceso de administración de la seguridad de la información desarrollado para alinearse con la norma ISO 27001/27002, personal de seguridad a tiempo completo y procesos para la gestión del acceso a la información, formación y concienciación de la plantilla y evaluación continua del entorno de control.
-
Físicas
Nuestras medidas de protección físicas incluyen controles de acceso a las instalaciones y medidas de seguridad de estaciones de trabajo/dispositivos.
-
Técnicas
Nuestras medidas de protección técnicas incluyen controles de acceso basados en funciones, registros de auditoría, integridad de los datos y seguridad de la transmisión de datos.
Enfoque de defensa en profundidad
Five9 ha implementado cortafuegos de inspección de estado, zonas desmilitarizadas (DMZ), sistemas de prevención y detección de intrusiones (IPS/IDS), búsqueda de vulnerabilidades, pruebas de penetración anuales, supervisión de la integridad de los archivos (FIM), protección antivirus/antimalware, autenticación de dos factores y redes privadas virtuales (VPN) para defenderse de los riesgos cibernéticos.
Esta estrategia de defensa en profundidad proporciona capas de seguridad desde el perímetro de la red Five9 hasta su núcleo para mitigar el riesgo de acceso no autorizado o el uso de sistemas que contienen datos confidenciales corporativos o de clientes. Five9 también ha implementado controles de acceso basados en las funciones de «mínimo privilegio, mínimo necesario» para conceder privilegios de acceso a los sistemas que contienen datos confidenciales de clientes o de la empresa solo a aquellos empleados cuyas funciones lo requieran.
La seguridad de la información de Five9 es responsable de la supervisión de los sistemas de prevención y detección de intrusiones, de la realización periódica de evaluaciones de la seguridad de la información y de las búsquedas de vulnerabilidades, de la adopción de medidas apropiadas para aplicar revisiones a las vulnerabilidades del sistema, de la supervisión del sistema de gestión de información y eventos de seguridad (SIEM) por parte de nuestro Centro de operaciones de seguridad 7x24, y de la investigación y notificación rápidas a la dirección ejecutiva de las alertas de seguridad y los resultados de las evaluaciones. El trabajo que realiza este equipo es esencial para la salud y seguridad del entorno de Five9 y garantiza que la gerencia ejecutiva de Five9 tenga visibilidad oportuna de los riesgos, problemas e incidentes de seguridad y privacidad.
Mejoras continuas
Five9 también ofrece formación continua sobre seguridad de la información y formación sobre privacidad a todos los empleados para garantizar una comprensión común de las leyes y normativas de protección de datos aplicables, así como la forma de detectar e informar de los problemas y riesgos de seguridad a la dirección ejecutiva. Este esfuerzo está diseñado para promover una cultura de cumplimiento normativo y refuerza los conceptos de «Saberlo. Hacerse cargo. Controlarlo». con respecto a la responsabilidad de la protección de datos en todos los niveles de la empresa.
Five9 sigue manteniendo una certificación anual SOC 2 Tipo 2 (realizada conforme a la norma AICPA AT 101) realizada por una empresa de auditoría certificada que cubre los principios de seguridad y disponibilidad de Trust Services.
