Risicobeoordelingsplan
NICE CXone voert risicobeoordelingen uit om het volgende te identificeren:
-
Potentiële bedreigingen voor informatiebeveiliging.
-
Blootstelling aan risico's.
-
Beperkende stappen die kunnen worden genomen om blootstelling te verminderen.
De resultaten van de risicobeoordeling worden gedocumenteerd en beoordeeld door het Risk Assessment Committee. Beoordelingen kunnen vaker plaatsvinden wanneer er belangrijke wijzigingen hebben plaatsgevonden in:
-
Systeembegrenzing.
-
Inventaris.
-
Functionaliteit.
-
Configuratie.
-
Beveiligingsbeleid.
Distributed Denial of Service Protection
NICE CXone biedt bescherming tegen Distributed Denial of Service (dDoS)-aanvallen. Bij interne netwerken van NICE CXone is de eerste verdedigingslinie het NICE CXone Network Operations Center (NOC). NOC-beheerders stellen interne throttles en fencing in. Ze stellen ook peering netwerkverbindingen tot Level 3 (L3)/Century-Link voor actieve dDoS-bescherming in. Deze verbindingen zijn beschikbaar als de aanval bijzonder heftig is. NICE CXone data wordt gerouteerd door het Border Gateway Protocol (BGP). Bij een zware aanval, draagt NOC BGP op om data naar de L3-edge in plaats van naar de NICE CXone-edge te verzenden. L3 schoont de data op en levert deze aan de NICE CXone-edge.
Binnen de openbare cloud beschermt Amazon Shield de data.
Overige beveiligingen zijn onder andere:
-
SIEM-systemen gekoppeld aan netwerkapparaten die op aanvalitems in logboeken controleren.
-
Penetratietesten.
-
Applicatie -API's
Met API's kunt u bepaalde functies automatiseren door uw CXone-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt. achter loadbalancers en firewalls.