View a markdown version of this page

Prácticas recomendadas para los perfiles de seguridad del Panel de Control de Clientes y Contactos (CCP) de Connect - Amazon Connect Customer

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para los perfiles de seguridad del Panel de Control de Clientes y Contactos (CCP) de Connect

  • Limitar quién tiene permisos de Usuarios: editar o crear

    Las personas con estos permisos suponen un riesgo para su centro de contacto porque pueden hacer lo siguiente:

    • Restablecer contraseñas, incluida la del administrador.

    • Conceder permiso a otros usuarios para el perfil de seguridad de administrador. Las personas asignadas al perfil de seguridad del administrador tienen acceso completo a su centro de contacto.

    Hacer estas cosas permitiría a alguien bloquear a quienes necesitan acceder a Connect Customer y dejar entrar a otros que pueden robar datos de clientes y dañar su empresa.

    Para reducir el riesgo, como práctica recomendada aconsejamos limitar el número de personas que tienen permisos de Usuarios: editar o crear.

  • Se utiliza AWS CloudTrail para registrar las solicitudes y respuestas de UpdateUserIdentityInfo. Esto le permite realizar un seguimiento de los cambios realizados en la información del usuario. Una persona que tenga la capacidad de llamar a la API UpdateUserIdentityInfo puede cambiar la dirección de correo electrónico de un usuario por una propiedad de un atacante y, a continuación, restablecer la contraseña a través del correo electrónico.

  • Descripción de los permisos heredados

    Algunos perfiles de seguridad incluyen permisos heredados: cuando se asignan permisos dedicados a un objeto, de forma predeterminada se conceden permisos a los objetos secundarios. Por ejemplo, cuando concedes un permiso exclusivo para editar usuarios, también les concedes permiso para enumerar todos los perfiles de seguridad de tu instancia de Connect Customer. Esto se debe a que, para editar usuarios, la persona tiene acceso a la lista desplegable de perfiles de seguridad.

    Antes de asignar perfiles de seguridad, revise la lista de permisos heredados.

  • Comprenda las implicaciones de las etiquetas de control de acceso antes de aplicarlas a un perfil de seguridad. La aplicación de etiquetas de control de acceso es una función de configuración avanzada compatible con Connect Customer y que sigue el modelo de responsabilidad AWS compartida. Asegúrese de haber leído la documentación y de comprender las implicaciones de aplicar configuraciones de permisos detalladas. Para obtener más información, consulte el modelo de responsabilidades compartidas de AWS.

  • Realice un seguimiento de quién accede a las grabaciones.

    En el grupo de permisos Análisis y optimización, puede habilitar un icono de descarga para las conversaciones grabadas. Cuando los miembros de este grupo van a Análisis y optimización, Búsqueda de contactos y, a continuación, buscan contactos, ven un icono para descargar las grabaciones.

    importante

    Esta opción no es una característica de seguridad. Los usuarios que no tienen este permiso pueden descargar grabaciones con otros métodos menos detectables.

    Le recomendamos que realice un seguimiento de qué personas de su organización acceden a las grabaciones.