Plateforme générale et protection des données

CXone Mpower est intelligemment conçu pour être à la fois sûr et accessible. Cette page décrit les protections générales mises en place par NICE pour protéger la plateforme CXone Mpower et vos données.

Vos données sont protégées par :

  • Des bases de données redondantes grâce à la réplication en temps réel

  • Des systèmes de stockage matériel à haute performance

  • Le chiffrement des données au repos

  • HTTPS

  • Un protocole de transfert de fichiers sécurisé (SFTP)

  • Un transfert de données sécurisé

Des réseaux informatiques et de données

Les réseaux informatiques et de données CXone Mpower sont sécurisés, redondants et évolutifs. Amazon Web Services (AWS), un fournisseur de cloud numérique, fournit plusieurs zones de basculement. Amazon cite une durabilité ou une protection contre la perte de données de 99,999999999 %. CXone Mpower s’appuie sur deux zones de disponibilité. Les zones de disponibilité sont des emplacements dans une région AWS. Elles sont conçues pour être isolées des défaillances dans d’autres zones. L’utilisation de deux zones de disponibilité garantit une disponibilité de 99,99 % de la suite CXone Mpower. CXone Mpower dispose également de serveurs de stockage APIFermé Les API vous permettent d’automatiser certaines fonctionnalités en connectant votre système CXone Mpower avec d’autres logiciels utilisés par votre organisation. dans chaque zone de disponibilité AWS et CXone Mpower pour garantir une redondance supplémentaire. Chaque serveur API est en mesure de traiter la totalité de la charge en cas de basculement.

Centres de traitement des données

NICE Les centres de traitement de données de CXone Mpower sont situés dans différentes zones géographiques, vous permettant d'avoir une portée mondiale. CXone Mpower possède des centres de données dans les lieux suivants.

  • EMEA : Europe, Afrique du Sud, Royaume-Uni, E.A.U.

  • APAC : Asie, Singapour, Japon, Inde, Australie, Nouvelle-Zélande

  • CALA/LATAM : Caraïbes/Amérique latine, Brésil

  • AMÉRIQUE DU NORD : Canada, États-Unis

Les centres de traitement des données CXone Mpower sont conçus avec une technologie qui assure une protection contre les catastrophes naturelles et d’origine humaine. NICE maintient un plan de gestion des événements de résilience (DR/BC) et un plan de gestion des incidents pour CXone Mpower. Ces plans utilisent de nombreux services, systèmes et matériels disponibles et redondants pour protéger vos données.

Applications infonuagiques

Les applications infonuagiques CXone Mpower sont développées avec des pratiques et une gestion de codage sécurisées à l’aide de plusieurs outils, notamment :

  • Microsoft Serveur Team Foundation (TFS)

  • GitHub

  • Jenkins

  • Plusieurs outils AWS

Observation

  • Tous les systèmes sont surveillés à plusieurs niveaux :

    • Logique

    • Fonctionnel

    • Environnemental

  • Le NICE CXone Mpower Centre d'opérations réseau (NOC) surveille l'état du matériel et des applications 24 h/24, 7 j/7 et 365 j/an.

  • Les journaux du système sont surveillés par le biais d’applications de surveillance des informations et des événements de sécurité (SIEM).

  • CXone Mpower est surveillé par des tests de vulnérabilité et de pénétration effectués par des tiers, ainsi que par des méthodologies.

  • CXone Mpower utilise des technologies de pointe en matière de détection et de protection contre les intrusions. Ces technologies sont employées par le biais de routeurs CXone Mpower, de pare-feu et de commutateurs.

  • Les services NICE pour CXone Mpower se trouvent derrière des couches de pratiques de protection. Le réseau est géré et surveillé en permanence. L’infrastructure CXone Mpower surveille les éléments suivants à l’aide d’alertes visuelles, sonores et électroniques :

    • Environnement physique

    • Matériel

    • Réseau

    • APPLICATIONS

  • Des analystes réseau formés peuvent identifier, corriger et escalader les problèmes qui ont un impact sur les services CXone Mpower. Ils utilisent Microsoft Dynamics (MSD) pour la criminalistique numérique. Ces analystes relèvent du groupe Sécurité de l’information. Le groupe Sécurité de l’information dispose d’une ligne administrative distincte du NOC pour assurer la redondance.

Conformité

CXone Mpower dispose des infrastructures de sécurité et de conformité et des pratiques standard de l’industrie suivantes :

  • Centres de données audités SOC Type 2 (AICPA)

  • Conformité PCI DSS niveaux 1 et 2

  • HITRUST (HIPAA) au sein d’un SOC 2 de type 2

  • RGPD - Évaluation par un tiers de type 1 et déclaration RGPD (document de synthèse, conforme par le biais de DPA)

    • Article 15 : vérification

    • Article 16 : rectification

    • Article 17 : effacement

    • Article 18 : restriction

    • Article 19 : portabilité

  • ISO 27001

  • Rapport Sarbanes Oxley (SOC) 404

  • SIG (Standard Information Gathering)

  • Auto-évaluation de base et CSA CAIQ (Consensus Assessments Initiative Questionnaire v3.0.1)

  • FedRAMP (dans un environnement de plateforme discrète et isolée)

  • Respect de la règle du drapeau rouge

  • Politiques et gestion du contrôle du changement

  • Gestion régulière et opportune des correctifs de sécurité

  • Planification de la reprise après sinistre/de la continuité des activités (gestion des événements de résilience)

  • Sensibilisation à la sécurité et formation régulière à la politique de sécurité