Parcours de sécurité du client Connect Sécurité des données dans Connect Customer Gestion de l’identité et des accès Contrôles de détection Protection de l’infrastructure Protection des données Vecteurs de sécurité Connect Customer Ressources

Principes de conception pour le développement d'un centre de contact sécurisé dans Connect Customer

La sécurité inclut la capacité à protéger les informations, les systèmes et les ressources tout en offrant une valeur commerciale, via l'évaluation des risques et les stratégies d'atténuation. Cette section fournit une vue d'ensemble des principes de conception, des meilleures pratiques et des questions relatives à la sécurité des charges de travail des clients Connect.

Parcours de sécurité du client Connect

Après avoir pris la décision de transférer votre charge de travail vers Connect Customer, en plus d'avoir examiné Sécurité dans Connect Customer et Bonnes pratiques en matière de sécurité pour les clients de Connect suivi ces directives et étapes pour comprendre et mettre en œuvre vos exigences de sécurité relatives aux principaux domaines de sécurité suivants :

Schéma illustrant les principaux domaines de sécurité à mettre en œuvre dans Connect Customer.

Comprendre le AWS Modèle de sécurité

Lorsque vous déplacez des systèmes informatiques et des données vers le cloud, les responsabilités en matière de sécurité sont partagées entre vous et AWS. AWS est chargé de sécuriser l'infrastructure sous-jacente qui supporte le cloud, et vous êtes responsable de tout ce que vous mettez sur le cloud ou que vous vous connectez au cloud.

AWS Les services que vous utilisez détermineront l'ampleur du travail de configuration que vous devrez effectuer dans le cadre de vos responsabilités en matière de sécurité. Lorsque vous utilisez Connect Customer, le modèle partagé reflète AWS les responsabilités des clients à un niveau élevé, comme le montre le schéma suivant.

AWS modèle de responsabilité partagée pour Connect Customer.

Bases de la conformité

Third-party les auditeurs évaluent la sécurité et la conformité de Connect Customer dans le cadre de plusieurs programmes de AWS conformité. Ceux-ci incluent SOC, PCI, HIPAA, C5 (Frankfort), et HITRUST CSF.

Pour une liste des AWS services concernés par des programmes de conformité spécifiques, voir AWS Services concernés par programme de conformité. Pour obtenir des informations générales, consultez Programmes de conformitéAWS.

Sélection d'une région

La sélection de la région pour héberger l'instance Connect Customer dépend des restrictions de souveraineté des données et de l'endroit où sont basés les contacts et les agents. Une fois cette décision prise, passez en revue la configuration réseau requise pour Connect Customer ainsi que les ports et protocoles que vous devez autoriser. En outre, pour réduire le rayon de propagation, utilisez la liste des domaines autorisés ou les plages d'adresses IP autorisées pour votre instance Connect Customer.

Pour de plus amples informations, veuillez consulter Configurez votre réseau pour utiliser le panneau de commande Connect Customer Contact (CCP).

AWS intégration des services

Nous vous recommandons d'examiner chaque AWS service de votre solution par rapport aux exigences de sécurité de votre organisation. Consultez les ressources suivantes :

Sécurité des données dans Connect Customer

Au cours de votre parcours en matière de sécurité, vos équipes de sécurité peuvent avoir besoin de mieux comprendre comment les données sont traitées dans Connect Customer. Consultez les ressources suivantes :

Diagramme de charge de travail

Passez en revue le diagramme de charge de travail et élaborez une solution optimale sur AWS. Cela implique d'analyser et de décider quels AWS services supplémentaires doivent être inclus dans votre solution et dans toutes les applications tierces et locales qui doivent être intégrées.

Gestion des identités et des accès AWS (IAM)

Types de personas clients Connect

Il existe quatre types de personas Connect Customer, en fonction des activités effectuées.

AWS administrateur : AWS les administrateurs créent ou modifient les ressources Connect Customer et peuvent également déléguer l'accès administratif à d'autres principaux en utilisant le service Gestion des identités et des accès AWS (IAM). Ce personnage se concentre sur la création et l'administration de votre instance Connect Customer.
Administrateur Connect Customer : les administrateurs du service déterminent les fonctionnalités et ressources Connect Customer auxquelles les employés doivent accéder sur le site Web Connect Customer d'administration. L'administrateur du service attribue des profils de sécurité pour déterminer qui peut accéder au site Web de l' Connect Customer administrateur et quelles tâches ils peuvent effectuer. Ce personnage se concentre sur la création et l'administration de votre centre d'appels Connect Customer.
Agent Connect Customer : les agents interagissent avec Connect Customer dans le cadre de leurs tâches. Les utilisateurs du service peuvent être des agents ou des superviseurs du centre de contact.
Contact du service client Connect : client qui interagit avec votre centre d'appels Connect Customer.

Bonnes pratiques pour les administrateurs IAM

L'accès administratif IAM doit être limité au personnel approuvé au sein de l'organisation. Les administrateurs IAM doivent également comprendre quelles fonctionnalités IAM peuvent être utilisées avec Connect Customer. Pour plus d'informations sur les bonnes pratiques, consultez Bonnes pratiques de sécurité dans IAM dans le Guide de l'utilisateur IAM. Voir aussi Exemples de politiques basées sur l'identité du client Connect.

Meilleures pratiques de l'administrateur du service client Connect

Les administrateurs du service sont chargés de gérer les utilisateurs de Connect Customer, notamment d'ajouter des utilisateurs à Connect Customer, de leur donner leurs informations d'identification et de leur attribuer les autorisations appropriées afin qu'ils puissent accéder aux fonctionnalités nécessaires à leur travail. Les administrateurs devraient commencer avec un ensemble d'autorisations minimum et en accorder d'autres si nécessaire.

Profils de sécurité pour l'accès à Connect Customer et Contact Control Panel (CCP)vous aider à gérer qui peut accéder au tableau de bord Connect Customer et au panneau de configuration des contacts, et qui peut effectuer des tâches spécifiques. Passez en revue les autorisations granulaires accordées dans les profils de sécurité par défaut disponibles en mode natif. Des profils de sécurité personnalisés peuvent être configurés pour répondre à des exigences spécifiques. Par exemple, un agent puissant qui peut prendre des appels mais qui a également accès aux rapports. Une fois cette opération finalisée, les utilisateurs doivent être affectés aux profils de sécurité appropriés.

Multi-Factor Authentification

Pour plus de sécurité, nous vous recommandons d'exiger l'authentification multifactorielle (MFA) pour tous les utilisateurs IAM du compte. La MFA peut être configurée via AWS IAM, votre fournisseur d'identité SAML 2.0 ou un serveur Radius, si cela convient mieux à votre cas d'utilisation. Une fois le MFA configuré, une troisième zone de texte apparaît sur la page de connexion du client Connect pour indiquer le deuxième facteur.

Fédération d'identité

Outre le stockage des utilisateurs dans Connect Customer, vous pouvez activer l'authentification unique (SSO) pour Connect Customer en utilisant la fédération d'identité. La fédération est une pratique recommandée pour permettre aux événements du cycle de vie des employés d'être reflétés dans Connect Customer lorsqu'ils sont créés dans le fournisseur d'identité source.

Accès aux applications intégrées

Les étapes des flux peuvent nécessiter des informations d'identification pour accéder aux informations contenues dans des applications et des systèmes externes. Pour fournir des informations d'identification permettant d'accéder à d'autres AWS services de manière sécurisée, utilisez les rôles IAM. Un rôle IAM est une entité qui possède son propre jeu d'autorisations, mais qui n'est ni un utilisateur, ni un groupe. Les rôles ne disposent pas de leur propre jeu d'informations d'identification et sont automatiquement alternés.

Les informations d'identification telles que les clés d'API doivent être stockées en dehors du code de l'application de flux, où elles peuvent être récupérées par programmation. Pour ce faire, vous pouvez utiliser une solution tierce AWS Secrets Manager ou une solution tierce existante. Secrets Manager vous permet de remplacer les informations d'identification codées en dur (y compris les mots de passe) dans votre code par un appel d'API à Secrets Manager pour récupérer le secret par programmation.

Contrôles de détection

La journalisation et la surveillance sont importantes pour garantir la fiabilité, la disponibilité et les performances du centre de contact. Vous devez enregistrer les informations pertinentes de Connect Customer Flows sur Amazon CloudWatch et créer des alertes et des notifications sur cette base.

Vous devez définir les exigences de conservation des journaux et les politiques de cycle de vie dès le début, et prévoir de déplacer les fichiers journaux vers des emplacements de stockage rentables dès que possible. Les API publiques de Connect Customer se connectent à AWS CloudTrail. Vous devez examiner et automatiser les actions configurées sur la base CloudTrail des journaux.

Amazon S3 est le meilleur choix pour la conservation et l'archivage à long terme des données de journal, en particulier pour les entreprises dotées de programmes de conformité qui exigent que les données des journaux soient vérifiables dans leur format natif. Une fois que les données du journal se trouvent dans un compartiment S3, définissez des règles de cycle de vie pour appliquer automatiquement les politiques de conservation et déplacez ces objets vers d’autres classes de stockage rentables, comme Amazon S3 Standard - Accès occasionnel (Standard - AI) ou Amazon Glacier.

Le AWS cloud fournit une infrastructure et des outils flexibles pour prendre en charge à la fois des solutions sophistiquées en coopération avec des offres et des solutions de journalisation centralisée autogérées. Cela inclut des solutions telles qu'Amazon OpenSearch Service et Amazon CloudWatch Logs.

La détection et la prévention des fraudes pour les contacts entrants peuvent être mises en œuvre en personnalisant Connect Customer Flows en fonction des besoins du client. Par exemple, les clients peuvent comparer les contacts entrants à leur activité précédente dans DynamoDB, puis prendre des mesures, par exemple déconnecter un contact parce qu'il s'agit d'un contact bloqué.

Protection de l'infrastructure

Bien qu'il n'y ait aucune infrastructure à gérer dans Connect Customer, il peut arriver que votre instance Connect Customer doive interagir avec d'autres composants ou applications déployés dans une infrastructure résidant sur site. Par conséquent, il est important de s'assurer que les limites du réseau sont prises en compte dans cette hypothèse. Passez en revue et mettez en œuvre les considérations spécifiques relatives à la sécurité de l'infrastructure Connect Customer. Passez également en revue les bureaux des agents et des superviseurs du centre de contact ou les solutions VDI pour des raisons de sécurité.

Vous pouvez configurer une fonction Lambda pour qu'elle se connecte aux sous-réseaux privés d'un cloud privé virtuel (VPC) du compte . Utilisez Amazon Virtual Private Cloud afin de créer un réseau privé pour des ressources telles que des bases de données, des instances de mémoire cache ou des services internes. Connect Customer votre fonction au VPC pour accéder à des ressources privées pendant l'exécution.

Protection des données

Les clients doivent analyser les données qui transitent par la solution de centre de contact et interagissent avec celle-ci.

Données tierces et externes
On-premises données dans les architectures hybrides Connect Customer

Après avoir analysé l'étendue des données, les classifications des données doivent être effectuées en veillant à identifier les données sensibles. Connect Customer est conforme au modèle de responsabilité AWS partagée. Protection des données dans Connect Customerinclut les meilleures pratiques telles que l'utilisation du MFA et du TLS et l'utilisation d'autres AWS services, notamment Amazon Macie.

Connect Customer gère diverses données relatives aux centres de contact. Cela inclut les médias des appels téléphoniques, les enregistrements d'appels, les transcriptions de chat, les métadonnées des contacts ainsi que les flux, les profils de routage et les files d'attente. Connect Customer gère les données au repos en les séparant par ID de compte et ID d'instance. Toutes les données échangées avec Connect Customer sont protégées pendant le transit entre le navigateur Web de l'utilisateur et Connect Customer à l'aide d'un cryptage TLS standard ouvert.

Vous pouvez spécifier AWS KMS les clés à utiliser pour le chiffrement, notamment apporter votre propre clé (BYOK). En outre, vous pouvez utiliser les options de gestion des clés dans Amazon S3.

Protection des données à l'aide du Client-Side chiffrement

Le cas d'utilisation peut nécessiter le chiffrement des données sensibles collectées par les flux. Par exemple, pour recueillir les informations personnelles appropriées afin de personnaliser l'expérience client lorsqu'il interagit avec l'IVR. Pour ce faire, vous pouvez utiliser le chiffrement à clé publique avec le kit SDK de chiffrement AWS. Le SDK de AWS chiffrement est une bibliothèque de chiffrement côté client conçue pour permettre à tous de chiffrer et de déchiffrer efficacement les données en utilisant des normes ouvertes et des meilleures pratiques.

Validation des entrées

Effectuez la validation des entrées pour vous assurer que seules les données correctement formées entrent dans le flux. Cela devrait se faire le plus tôt possible dans le flux. Par exemple, lorsqu'un client est invité à dire ou à saisir un numéro de téléphone, il peut inclure ou non le code du pays.

Vecteurs de sécurité Connect Customer

La sécurité du client Connect peut être divisée en trois couches logiques, comme illustré dans le schéma suivant :

Station de travail d'agent. La couche de poste de travail de l'agent n'est pas gérée par AWS et comprend des équipements physiques, des technologies, des services et des points de terminaison tiers qui aident votre agent à accéder à la couche d'interface Connect Customer en matière de voix, de données et d'accès.

Suivez les bonnes pratiques de sécurité pour cette couche en portant une attention particulière aux points suivants :
- Planifiez la gestion de l'identité en gardant à l'esprit les bonnes pratiques indiquées dans Bonnes pratiques en matière de sécurité pour les clients de Connect.
- Réduisez les menaces internes et les risques de conformité associés aux charges de travail qui traitent des informations sensibles, en créant une solution IVR sécurisée qui vous permet de contourner l'accès des agents aux informations sensibles. En chiffrant la saisie des contacts dans les flux, vous êtes en mesure de capturer des informations en toute sécurité sans les exposer aux agents, à leurs stations de travail ou à leurs environnements d'exploitation. Pour de plus amples informations, veuillez consulter Chiffrez les entrées sensibles des clients dans Connect Customer.
- Vous êtes responsable de la gestion de la liste autorisée des adresses AWS IP, des ports et des protocoles nécessaires pour utiliser Connect Customer.
AWS: La AWS couche inclut Connect Customer et AWS des intégrations telles qu'Amazon DynamoDB AWS Lambda, Amazon API Gateway, Amazon S3 et d'autres services. Suivez les directives relatives aux piliers de sécurité pour les AWS services, en portant une attention particulière aux points suivants :
- Planifiez la gestion de l'identité en gardant à l'esprit les bonnes pratiques indiquées dans Bonnes pratiques en matière de sécurité pour les clients de Connect.
- Intégrations avec d'autres AWS services : identifiez chaque AWS service dans le cas d'utilisation ainsi que les points d'intégration tiers applicables à ce cas d'utilisation.
- Connect Customer peut s'intégrer aux AWS Lambda fonctions exécutées au sein d'un VPC client via les points de terminaison VPC pour Lambda.
Externe : la couche externe inclut les points de contact comme le chat, les points de terminaison d'appel par clic et le RTCP pour les appels vocaux, les intégrations que vous pouvez avoir avec les solutions de centre de contact existantes dans une architecture de centre de contact hybride, et les intégrations que vous pouvez avoir avec d'autres solutions tierces. Tout point d'entrée ou de sortie d'un tiers dans la charge de travail est considéré comme la couche externe.

Cette couche couvre également les intégrations que les clients peuvent avoir avec d'autres solutions et applications tierces telles que les systèmes CRM, la gestion du personnel (WFM), ainsi que les outils et applications de création de rapports et de visualisation, comme Tableau et Kibana. Prenez note des points suivants lorsque vous sécurisez la couche externe :
- Vous pouvez créer des filtres de contact pour les contacts répétés et frauduleux AWS Lambda afin d'écrire les coordonnées dans DynamoDB depuis votre flux, notamment l'ANI, l'adresse IP pour les points de terminaison « click-to-dial » et de chat, ainsi que toute autre information d'identification permettant de suivre le nombre de demandes de contact effectuées au cours d'une période donnée. Cette approche vous permet d'interroger et d'ajouter des contacts aux listes de refus, en les déconnectant automatiquement s'ils dépassent des niveaux raisonnables.
- Les solutions de détection des fraudes d'ANI utilisant les métadonnées téléphoniques de Connect Customer et les solutions partenaires peuvent être utilisées pour se protéger contre l'usurpation d'identité de l'appelant.
- Connect Customer Voice ID et d'autres solutions partenaires de biométrie vocale peuvent être utilisées pour améliorer et rationaliser le processus d'authentification. L'authentification biométrique vocale active permet aux contacts de prononcer des expressions spécifiques et de les utiliser pour l'authentification par signature vocale. La biométrie vocale passive permet aux contacts d'enregistrer leur empreinte vocale unique et d'utiliser leur empreinte vocale pour s'authentifier à l'aide de toute entrée vocale répondant aux exigences de longueur suffisante pour l'authentification.
- Gérez la section d'intégration des applications dans la console Connect Customer pour ajouter des applications tierces ou des points d'intégration à votre liste d'autorisation, et supprimez les points de terminaison non utilisés.
- Envoyez uniquement les données nécessaires pour répondre aux exigences minimales aux systèmes externes qui traitent des données sensibles. Par exemple, si une seule unité commerciale utilise la solution d'analytique des enregistrements d'appels, vous pouvez définir un déclencheur AWS Lambda dans le compartiment S3 pour traiter les enregistrements de contacts, vérifier les files d'attente spécifiques à l'unité commerciale dans les données des enregistrements de contacts, et s'il s'agit d'une file d'attente appartenant à l'unité, envoyer uniquement cet enregistrement d'appels à la solution externe. Grâce à cette approche, vous n'envoyez que les données nécessaires et vous évitez les coûts et les frais associés au traitement d'enregistrements inutiles.
  
  Pour une intégration permettant à Connect Customer de communiquer avec Amazon Kinesis et Amazon Redshift afin de permettre le streaming des enregistrements de contacts, consultez Connect Customer integration : Data streaming.

Ressources

Documentation

Articles

Vidéos

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Excellence opérationnelle

Tests de charge et de pénétration/sécurité