Risikobeurteilungsplan
NICE CXone führt eine Risikobeurteilung durch, um Folgendes zu identifizieren:
-
Potenzielle Bedrohungen der Informationssicherheit.
-
Risikoexposition.
-
Abmilderungsschritte, die zur Verringerung der Exposition ergriffen werden können.
Ergebnisse der Risikobeurteilung werden dokumentiert und vom Risk Assessment Committee überprüft. Überprüfungen können häufiger erfolgen, wenn es erhebliche Änderungen an Folgendem gibt:
-
Systemgrenze.
-
Inventar.
-
Funktionalität.
-
Konfiguration.
-
Sicherheitshaltung.
Distributed Denial-of-Service-Schutz
NICE CXone schützt vor Distributed Denial of Service (dDoS)-Angriffen. Für interne NICE CXone-Netzwerke ist die erste Verteidigungslinie das NICE CXone Network Operations Center (NOC). NOC-Administratoren richten interne Throttles und Fencing ein. Sie richten außerdem Peering-Netzwerkverbindungen auf Level 3 (L3)/Century-Link für aktiven dDOS-Schutz ein. Diese Verbindungen sind bei einem überwältigenden Angriff verfügbar. NICE CXone-Daten gelangen über das Border Gateway Protocol (BGP) hinein. Bei einem schweren Angriff leitet das NOC das BGP an, Daten an den L3-Edge statt an den NICE CXone-Edge weiterzuleiten. L3 bereinigt die Daten dann und liefert sie an den NICE CXone-Edge.
In der öffentlichen Cloud schützt Amazon Shield die Daten.
Weitere Schutzmaßnahmen sind u. a.:
-
Mit Netzwerkgeräten verbundene SIEM-Systeme, die in Protokollen nach Angriffselementen suchen.
-
Penetrationstests.
-
Anwendung-APIs
APIs ermöglichen Ihnen die Automatisierung bestimmter Funktionen durch das Verbinden Ihres CXone Systems mit anderer Software, die Ihr Unternehmen verwendet., die sich hinter Load Balancers und Firewalls befinden.