Plateforme générale et protection des données

CXone est intelligemment conçu pour être à la fois sûr et accessible. Cette page décrit les protections générales mises en place par NICE pour protéger la plateforme CXone et vos données.

Vos données sont protégées par :

  • Des bases de données redondantes grâce à la réplication en temps réel

  • Des systèmes de stockage matériel à haute performance

  • Le chiffrement des données au repos

  • HTTPS

  • Un protocole de transfert de fichiers sécurisé (SFTP)

  • Un transfert de données sécurisé

Des réseaux informatiques et de données

Les réseaux informatiques et de données CXone sont sécurisés, redondants et évolutifs. Amazon Web Services (AWS), un fournisseur de cloud numérique, fournit plusieurs zones de basculement. Amazon cite une durabilité ou une protection contre la perte de données de 99,999999999 %. CXone s’appuie sur deux zones de disponibilité. Les zones de disponibilité sont des emplacements dans une région AWS. Elles sont conçues pour être isolées des défaillances dans d’autres zones. L’utilisation de deux zones de disponibilité garantit une disponibilité de 99,99 % de la suite CXone. CXone dispose également de serveurs de stockage APIClosed Les API vous permettent d’automatiser certaines fonctionnalités en connectant votre système CXone avec d’autres logiciels utilisés par votre organisation. dans chaque zone de disponibilité AWS et CXone pour garantir une redondance supplémentaire. Chaque serveur API est en mesure de traiter la totalité de la charge en cas de basculement.

Centres de traitement des données

NICE Les centres de traitement de données de CXone sont situés dans différentes zones géographiques, vous permettant d'avoir une portée mondiale. CXone possède des centres de données dans les lieux suivants.

  • EMEA : Europe, Afrique du Sud, Royaume-Uni, E.A.U.

  • APAC : Asie, Singapour, Japon, Inde, Australie, Nouvelle-Zélande

  • CALA/LATAM : Caraïbes/Amérique latine, Brésil

  • AMÉRIQUE DU NORD : Canada, États-Unis

Les centres de traitement des données CXone sont conçus avec une technologie qui assure une protection contre les catastrophes naturelles et d’origine humaine. NICE maintient un plan de gestion des événements de résilience (DR/BC) et un plan de gestion des incidents pour CXone. Ces plans utilisent de nombreux services, systèmes et matériels disponibles et redondants pour protéger vos données.

Applications infonuagiques

Les applications infonuagiques CXone sont développées avec des pratiques et une gestion de codage sécurisées à l’aide de plusieurs outils, notamment :

  • Microsoft Serveur Team Foundation (TFS)

  • GitHub

  • Jenkins

  • Plusieurs outils AWS

Observation

  • Tous les systèmes sont surveillés à plusieurs niveaux :

    • Logique

    • Fonctionnel

    • Environnemental

  • Le NICE CXone Centre d'opérations réseau (NOC) surveille l'état du matériel et des applications 24 h/24, 7 j/7 et 365 j/an.

  • Les journaux du système sont surveillés par le biais d’applications de surveillance des informations et des événements de sécurité (SIEM).

  • CXone est surveillé par des tests de vulnérabilité et de pénétration effectués par des tiers, ainsi que par des méthodologies.

  • CXone utilise des technologies de pointe en matière de détection et de protection contre les intrusions. Ces technologies sont employées par le biais de routeurs CXone, de pare-feu et de commutateurs.

  • Les services NICE pour CXone se trouvent derrière des couches de pratiques de protection. Le réseau est géré et surveillé en permanence. L’infrastructure CXone surveille les éléments suivants à l’aide d’alertes visuelles, sonores et électroniques :

    • Environnement physique

    • Matériel

    • Réseau

    • APPLICATIONS

  • Des analystes réseau formés peuvent identifier, corriger et escalader les problèmes qui ont un impact sur les services CXone. Ils utilisent Microsoft Dynamics (MSD) pour la criminalistique numérique. Ces analystes relèvent du groupe Sécurité de l’information. Le groupe Sécurité de l’information dispose d’une ligne administrative distincte du NOC pour assurer la redondance.

Conformité

CXone dispose des infrastructures de sécurité et de conformité et des pratiques standard de l’industrie suivantes :

  • Centres de données audités SOC Type 2 (AICPA)

  • Conformité PCI DSS niveaux 1 et 2

  • HITRUST (HIPAA) au sein d’un SOC 2 de type 2

  • RGPD - Évaluation par un tiers de type 1 et déclaration RGPD (document de synthèse, conforme par le biais de DPA)

    • Article 15 : vérification

    • Article 16 : rectification

    • Article 17 : effacement

    • Article 18 : restriction

    • Article 19 : portabilité

  • ISO 27001

  • Rapport Sarbanes Oxley (SOC) 404

  • SIG (Standard Information Gathering)

  • Auto-évaluation de base et CSA CAIQ (Consensus Assessments Initiative Questionnaire v3.0.1)

  • FedRAMP (dans un environnement de plateforme discrète et isolée)

  • Respect de la règle du drapeau rouge

  • Politiques et gestion du contrôle du changement

  • Gestion régulière et opportune des correctifs de sécurité

  • Planification de la reprise après sinistre/de la continuité des activités (gestion des événements de résilience)

  • Sensibilisation à la sécurité et formation régulière à la politique de sécurité