Plateforme générale et protection des données

CXone est intelligemment conçu pour être à la fois sûr et accessible. Cette page décrit les protections générales mises en place par NICE CXone pour protéger la plateforme CXone et vos données.

Vos données sont protégées par :

  • Des bases de données redondantes grâce à la réplication en temps réel

  • Des systèmes de stockage matériel à haute performance

  • Le chiffrement des données au repos

  • HTTPS

  • Un protocole de transfert de fichiers sécurisé (SFTP)

  • Un transfert de données sécurisé

Des réseaux informatiques et de données

Les réseaux informatiques et de données CXone sont sécurisés, redondants et évolutifs. Amazon Web Services (AWS), un fournisseur de services infonuagiques numériques, propose plusieurs zones pour le basculement. Amazon cite une durabilité ou une protection contre la perte de données de 99,999999999 %. CXone s’appuie sur deux zones de disponibilité. Les zones de disponibilité sont des emplacements au sein d’une région AWS. Elles sont conçues pour être isolées des défaillances dans d’autres zones. L’utilisation de deux zones de disponibilité garantit une disponibilité de 99,99 % de la suite NICE CXone. CXone dispose également de serveurs de stockage APIFermé Les API vous permettent d’automatiser certaines fonctionnalités en connectant votre système CXone avec d’autres logiciels utilisés par votre organisation. dans chaque AWS et zone de disponibilité CXone pour assurer une redondance supplémentaire. Chaque serveur API est en mesure de traiter la totalité de la charge en cas de basculement.

Centres de traitement des données

Les centres de traitement des données NICE CXone sont situés dans différentes zones géographiques, ce qui vous permet d’avoir une portée mondiale. CXone possède des centres de données dans les lieux suivants.

  • EMEA : Europe, Afrique du Sud, Royaume-Uni, E.A.U.

  • APAC : Asie, Singapour, Japon, Inde, Australie, Nouvelle-Zélande

  • CALA/LATAM : Caraïbes/Amérique latine, Brésil

  • AMÉRIQUE DU NORD : Canada, États-Unis

Les centres de traitement des données CXone sont conçus avec une technologie qui assure une protection contre les catastrophes naturelles et d’origine humaine. NICE CXone tient à jour un plan de gestion des événements de résilience (DR/BC) et un plan de gestion des incidents. Ces plans utilisent de nombreux services, systèmes et matériels disponibles et redondants pour protéger vos données.

Applications infonuagiques

Les applications infonuagiques CXone sont développées avec des pratiques et une gestion de codage sécurisées à l’aide de plusieurs outils, notamment :

  • Microsoft Team Foundation Server (TFS)

  • Github

  • Jenkens

  • Une collection d’outils AWS

Observation

  • Tous les systèmes sont surveillés à plusieurs niveaux :

    • Logique

    • Fonctionnel

    • Environnemental

  • Le centre des opérations réseau (NOC) NICE CXone surveille l’état du matériel et des applications 24 heures sur 24, 7 jours sur 7 et 365 jours par an.

  • Les journaux du système sont surveillés par le biais d’applications de surveillance des informations et des événements de sécurité (SIEM).

  • CXone est surveillé par des tests de vulnérabilité et de pénétration effectués par des tiers, ainsi que par des méthodologies.

  • CXone utilise des technologies de pointe en matière de détection et de protection contre les intrusions. Ces technologies sont employées par le biais de routeurs CXone, de pare-feu et de commutateurs.

  • Les services NICE CXone se trouvent derrière des couches de pratiques de protection. Le réseau est géré et surveillé en permanence. L’infrastructure CXone surveille les éléments suivants à l’aide d’alertes visuelles, sonores et électroniques :

    • Environnement physique

    • Matériel

    • Réseau

    • APPLICATIONS

  • Des analystes réseau formés peuvent identifier, corriger et escalader les problèmes qui ont un impact sur les services CXone. Ils utilisent Microsoft Dynamics (MSD) pour l’analyse scientifique numérique. Ces analystes relèvent du groupe Sécurité de l’information. Le groupe Sécurité de l’information dispose d’une ligne administrative distincte du NOC pour assurer la redondance.

Compliance

CXone dispose des infrastructures de sécurité et de conformité et des pratiques standard de l’industrie suivantes :

  • Centres de données audités SOC Type 2 (AICPA)

  • Conformité PCI DSS niveaux 1 et 2

  • HITRUST (HIPAA) au sein d’un SOC 2 de type 2

  • RGPD - Évaluation par un tiers de type 1 et déclaration RGPD (document de synthèse, conforme par le biais de DPA)

    • Article 15 : vérification

    • Article 16 : rectification

    • Article 17 : effacement

    • Article 18 : restriction

    • Article 19 : portabilité

  • ISO 27001

  • Rapport Sarbanes Oxley (SOC) 404

  • SIG (Standard Information Gathering)

  • Auto-évaluation de base et CSA CAIQ (Consensus Assessments Initiative Questionnaire v3.0.1)

  • FedRAMP (dans un environnement de plateforme discrète et isolée)

  • Respect de la règle du drapeau rouge

  • Politiques et gestion du contrôle du changement

  • Gestion régulière et opportune des correctifs de sécurité

  • Planification de la reprise après sinistre/de la continuité des activités (gestion des événements de résilience)

  • Sensibilisation à la sécurité et formation régulière à la politique de sécurité