Fonctionnalités de l'infrastructure réseau du centre d'appels
Protection des données des clients et des entreprises
Voici un aperçu des mesures prises par Five9 pour protéger les données confidentielles de nos clients et nos données d'entreprise contre les menaces de cyber-sécurité.
La direction générale a donné le ton au sommet en ce qui concerne le maintien de contrôles commerciaux et informatiques appropriés pour atténuer le risque d'intrusion et de violation des données. La direction joue également un rôle clé dans l'évaluation et la surveillance continues des risques de cybersécurité pour l'environnement opérationnel de Five9.
Mesures de protection administratives, physiques et techniques
Five9 a conçu et mis en œuvre des mesures de protection administratives, physiques et techniques conformément à un certain nombre de lois, réglementations et normes en matière de protection des données, y compris, mais sans s'y limiter, la Loi sur la portabilité et la responsabilité en assurance santé (HIPAA), la Norme de sécurité sur les données de l'industrie des cartes de paiement (PCI DSS), la Loi sur la protection des renseignements personnels et les documents électroniques en Californie (California Privacy Regulations), la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) au Canada, le Règlement général sur la protection des données (RGPD) et la Loi sur la protection des données au Royaume-Uni de 1998.
-
Administrative
Nos protections administratives comprennent un processus de gestion de la sécurité des informations développé pour s'aligner sur la norme ISO 27001/27002; du personnel de sécurité à temps plein; et des processus de gestion des accès aux informations, de formation et de sensibilisation au personnel, ainsi qu'une évaluation continue de l'environnement de contrôle
-
Physique
Nos protections physiques incluent des contrôles d'accès aux installations et des mesures de sécurité des postes de travail/appareils
-
Technique
Nos garanties techniques incluent des contrôles pour l'accès basé sur les rôles, les journaux d'audit, l'intégrité des données et la sécurité de la transmission des données
Approche de défense en profondeur
Five9 a mis en œuvre des pare-feux d'inspection, des zones dé-militarisées (DMZ), des systèmes de prévention et de détection des intrusions (IPS/IDS), une analyse des vulnérabilités, des tests annuels de pénétration, une surveillance de l'intégrité des fichiers (FIM), une protection antivirus/anti-malware, une authentification à deux facteurs et un réseau privé virtuel (VPN) pour se défendre contre les cyber-exposition.
Cette stratégie de défense en profondeur fournit des niveaux de sécurité allant de la périphérie du réseau Five9 au cœur du réseau afin d'atténuer le risque d'accès ou d'utilisation non autorisés de systèmes contenant des données confidentielles des clients ou de l'entreprise. Five9 a également mis en œuvre des contrôles d'accès basés sur les rôles « moins privilégiés, minimum nécessaire » pour accorder des privilèges d'accès aux systèmes contenant des données confidentielles sur les clients ou les entreprises uniquement aux employés dont les rôles l'exigent.
Five9 Information Security est chargé de surveiller les systèmes de prévention et de détection des intrusions, d'effectuer régulièrement des évaluations de la sécurité des informations et des analyses des vulnérabilités, de prendre les mesures appropriées pour corriger les vulnérabilités du système, de surveiller le système SIEM (Gestion d'information et d'événements de sécurité) par notre centre des opérations de sécurité 7j/7 et 24h/24, et d'enquêter et de signaler rapidement les alertes de sécurité et les résultats des évaluations à la direction. Le travail effectué par cette équipe est essentiel à la santé et à la sécurité de l'environnement Five9 et garantit à la direction de Five9 une visibilité en temps opportun sur les risques de sécurité et de confidentialité, les problèmes et les incidents.
Amélioration continue
Five9 propose également une formation continue sur la sécurité et la confidentialité des informations à tous les membres du personnel afin d'assurer une compréhension commune des lois et réglementations applicables en matière de protection des données, ainsi que sur la manière de surveiller et de signaler les risques et problèmes de sécurité à la direction générale. Cet effort est conçu pour promouvoir une culture de conformité et renforce les concepts de « Connaissance. Possession. Contrôle. » en ce qui concerne la responsabilité en matière de protection des données à tous les niveaux de l'entreprise.
Five9 continue de maintenir une attestation annuelle SOC 2 de Type 2 (réalisée selon la norme AT 101 de l'AICPA) effectuée par un cabinet d'audit certifié couvrant les principes de sécurité et de disponibilité des services de confiance.
