Connect Customer Security Journey Keamanan Data di Connect Customer Identity and Access Management Kontrol detektif Perlindungan infrastruktur Perlindungan data Connect vektor keamanan Pelanggan Sumber daya

Prinsip desain untuk mengembangkan pusat kontak yang aman di Connect Customer

Keamanan mencakup kemampuan untuk melindungi informasi, sistem, dan aset sambil memberikan nilai bisnis melalui penilaian risiko dan strategi mitigasi. Bagian ini memberikan gambaran umum tentang prinsip-prinsip desain, praktik terbaik, dan pertanyaan seputar keamanan untuk beban kerja Connect Customer.

Connect Customer Security Journey

Setelah Anda membuat keputusan untuk memindahkan beban kerja Anda ke Connect Customer, selain meninjau Keamanan di Connect Customer danPraktik Terbaik Keamanan untuk Connect Customer, ikuti panduan dan langkah-langkah ini untuk memahami dan menerapkan persyaratan keamanan Anda relatif terhadap area keamanan inti berikut:

Diagram yang menunjukkan area keamanan inti untuk diterapkan di Connect Customer.

Memahami AWS Model Keamanan

Ketika Anda memindahkan sistem komputer dan data ke cloud, tanggung jawab keamanan menjadi dibagi antara Anda dan AWS. AWS bertanggung jawab untuk mengamankan infrastruktur dasar yang mendukung cloud, dan Anda bertanggung jawab atas apa pun yang Anda pasang di cloud atau terhubung ke cloud.

AWS Layanan mana yang Anda gunakan akan menentukan berapa banyak pekerjaan konfigurasi yang harus Anda lakukan sebagai bagian dari tanggung jawab keamanan Anda. Saat Anda menggunakan Connect Customer, model bersama mencerminkan AWS dan tanggung jawab pelanggan pada tingkat tinggi, seperti yang ditunjukkan pada diagram berikut.

AWS model tanggung jawab bersama untuk Connect Customer.

Yayasan Kepatuhan

Third-party auditor menilai keamanan dan kepatuhan Connect Customer sebagai bagian dari beberapa program AWS kepatuhan. Ini termasuk SOC, PCI, HIPAA, C5 (Frankfurt), dan HITRUST CSF.

Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat AWS Layanan dalam Lingkup berdasarkan Program Kepatuhan. Untuk informasi umum, lihat Program Kepatuhan AWS Layanan.

Pemilihan wilayah

Pemilihan wilayah untuk meng-host instans Connect Customer bergantung pada pembatasan kedaulatan data dan di mana kontak dan agen berada. Setelah keputusan itu dibuat, tinjau persyaratan jaringan untuk Connect Customer dan port serta protokol yang perlu Anda izinkan. Selain itu, untuk mengurangi radius ledakan, gunakan daftar izin domain atau rentang alamat IP yang diizinkan untuk instans Connect Customer Anda.

Untuk informasi selengkapnya, lihat Siapkan jaringan Anda untuk menggunakan Connect Customer Contact Contact Control Panel (CCP).

AWS Integrasi Layanan

Kami merekomendasikan untuk meninjau setiap AWS layanan dalam solusi Anda terhadap persyaratan keamanan organisasi Anda. Lihat sumber daya berikut:

Keamanan Data di Connect Customer

Selama perjalanan keamanan Anda, tim keamanan Anda mungkin memerlukan pemahaman yang lebih dalam tentang bagaimana data ditangani di Connect Customer. Lihat sumber daya berikut:

Diagram beban kerja

Tinjau diagram beban kerja Anda dan arsiteksikan solusi optimal. AWS Ini termasuk menganalisis dan memutuskan AWS layanan tambahan mana yang harus disertakan dalam solusi Anda dan aplikasi pihak ketiga dan lokal mana pun yang perlu diintegrasikan.

AWS Identity and Access Management (IAM)

Jenis Connect Customer Personas

Ada empat jenis Connect Customer persona, berdasarkan aktivitas yang dilakukan.

AWS administrator — AWS administrator membuat atau memodifikasi sumber daya Connect Customer dan juga dapat mendelegasikan akses administratif ke prinsipal lain dengan menggunakan layanan (IAM). AWS Identity and Access Management Ruang lingkup persona ini difokuskan pada pembuatan dan pengelolaan instans Connect Customer Anda.
Administrator Connect Customer — Administrator layanan menentukan fitur dan sumber daya Connect Customer mana yang harus diakses karyawan dalam situs web Connect Customer admin. Administrator layanan memberikan profil keamanan untuk menentukan siapa yang dapat mengakses situs web Connect Customer admin dan tugas apa yang dapat mereka lakukan. Ruang lingkup persona ini difokuskan pada pembuatan dan pengelolaan pusat kontak Connect Customer Anda.
Connect Customer agent — Agen berinteraksi dengan Connect Customer untuk melakukan tugas pekerjaan mereka. Pengguna layanan dapat berupa agen pusat kontak atau pengawas.
Kontak Connect Customer Service — Pelanggan yang berinteraksi dengan pusat kontak Connect Customer Anda.

Praktik Terbaik Administrator IAM

Akses administratif IAM harus dibatasi untuk personel yang disetujui dalam organisasi Anda. Administrator IAM juga harus memahami fitur IAM apa yang tersedia untuk digunakan dengan Connect Customer. Untuk praktik terbaik IAM, lihat Praktik terbaik keamanan di IAM di Panduan Pengguna IAM. Lihat juga Connect Contoh kebijakan berbasis identitas Pelanggan.

Praktik Terbaik Connect Customer Service Administrator

Administrator layanan bertanggung jawab untuk mengelola pengguna Connect Customer, termasuk menambahkan pengguna ke Connect Customer untuk memberikan kredensialnya kepada mereka, dan menetapkan izin yang sesuai sehingga mereka dapat mengakses fitur yang diperlukan untuk melakukan pekerjaan mereka. Administrator harus memulai dengan seperangkat izin minimum dan memberikan izin tambahan seperlunya.

Profil keamanan untuk akses Connect Customer dan Contact Control Panel (CCP)membantu Anda mengelola siapa yang dapat mengakses dasbor Connect Customer dan Contact Control Panel, dan siapa yang dapat melakukan tugas tertentu. Tinjau izin granular yang diberikan dalam profil keamanan default yang tersedia secara native. Profil keamanan khusus dapat diatur untuk memenuhi persyaratan tertentu. Misalnya, agen listrik yang dapat menerima panggilan tetapi juga memiliki akses ke laporan. Setelah ini diselesaikan, pengguna harus ditugaskan ke profil keamanan yang benar.

Multi-Factor Otentikasi

Untuk keamanan ekstra, kami menyarankan Anda memerlukan otentikasi multi-faktor (MFA) untuk semua pengguna IAM di akun Anda. MFA dapat diatur melalui AWS IAM atau penyedia identitas SAMP 2.0 Anda, atau server Radius, jika itu lebih berlaku untuk kasus penggunaan Anda. Setelah MFA diatur, kotak teks ketiga akan terlihat di halaman login Connect Customer untuk memberikan faktor kedua.

Federasi Identitas

Selain menyimpan pengguna di Connect Customer, Anda dapat mengaktifkan single sign-on (SSO) ke Connect Customer dengan menggunakan federasi identitas. Federation adalah praktik yang direkomendasikan untuk memungkinkan peristiwa siklus hidup karyawan tercermin di Connect Customer ketika peristiwa tersebut dibuat di penyedia identitas sumber.

Akses ke Aplikasi Terpadu

Langkah-langkah dalam alur Anda mungkin memerlukan kredensil untuk mengakses informasi dalam aplikasi dan sistem eksternal. Untuk memberikan kredensi untuk mengakses AWS layanan lain dengan cara yang aman, gunakan peran IAM. Peran IAM adalah entitas yang memiliki kumpulan izinnya sendiri, tetapi itu bukan pengguna atau grup. Peran juga tidak memiliki set kredensialnya sendiri dan secara otomatis diputar.

Kredensi seperti kunci API harus disimpan di luar kode aplikasi flow Anda, di mana mereka dapat diambil secara terprogram. Untuk mencapai hal ini, Anda dapat menggunakan AWS Secrets Manager atau solusi pihak ketiga yang ada. Secrets Manager memungkinkan Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram.

Kontrol detektif

Pencatatan dan pemantauan penting untuk ketersediaan, keandalan, dan kinerja pusat kontak. Anda harus mencatat informasi yang relevan dari Connect Customer Flows ke Amazon CloudWatch dan membuat peringatan dan notifikasi berdasarkan hal yang sama.

Anda harus menentukan persyaratan penyimpanan log dan kebijakan siklus hidup sejak dini, dan berencana untuk memindahkan file log ke lokasi penyimpanan yang hemat biaya sesegera mungkin. Connect Customer public API log ke AWS CloudTrail. Anda harus meninjau dan mengotomatiskan tindakan yang disiapkan berdasarkan CloudTrail log.

Amazon S3 adalah pilihan terbaik untuk retensi jangka panjang dan pengarsipan data log, terutama untuk organisasi dengan program kepatuhan yang mengharuskan data log dapat diaudit dalam format aslinya. Setelah data log berada di bucket S3, tentukan aturan siklus hidup untuk secara otomatis menerapkan kebijakan retensi dan memindahkan objek ini ke kelas penyimpanan lain yang hemat biaya, seperti Standar Amazon S3 - Akses Jarang (Standar - IA) atau Amazon Glacier.

AWS Cloud menyediakan infrastruktur dan alat yang fleksibel untuk mendukung keduanya yang canggih dalam kerja sama dengan penawaran dan solusi pencatatan terpusat yang dikelola sendiri. Ini termasuk solusi seperti Amazon OpenSearch Service dan Amazon CloudWatch Logs.

Deteksi dan pencegahan penipuan untuk kontak yang masuk dapat diimplementasikan dengan menyesuaikan Connect Customer Flows sesuai kebutuhan pelanggan. Sebagai contoh, pelanggan dapat memeriksa kontak masuk terhadap aktivitas kontak sebelumnya di DynamoDB, dan kemudian mengambil tindakan, seperti memutuskan kontak karena mereka adalah kontak yang diblokir.

Perlindungan infrastruktur

Meskipun tidak ada infrastruktur untuk dikelola di Connect Customer, mungkin ada skenario di mana instans Connect Customer Anda perlu berinteraksi dengan komponen atau aplikasi lain yang digunakan dalam infrastruktur yang berada di lokasi. Oleh karena itu, penting untuk memastikan bahwa batas-batas jaringan dipertimbangkan berdasarkan asumsi ini. Meninjau dan menerapkan pertimbangan keamanan infrastruktur Connect Customer yang spesifik. Juga, tinjau agen pusat kontak dan desktop supervisor atau solusi VDI untuk pertimbangan keamanan.

Anda dapat mengonfigurasi fungsi Lambda untuk terhubung ke subnet privat di virtual private cloud (VPC) di akun Anda. Gunakan Amazon Virtual Private Cloud untuk membuat jaringan pribadi untuk sumber daya seperti database, instance cache, atau layanan internal. Connect Customer fungsi Anda ke VPC untuk mengakses sumber daya pribadi selama eksekusi.

Perlindungan data

Pelanggan harus menganalisis data yang melintasi dan berinteraksi dengan solusi pusat kontak.

Data pihak ketiga dan eksternal
On-premises data dalam arsitektur Connect Customer hybrid

Setelah menganalisis ruang lingkup data, klasifikasi data harus dilakukan dengan memperhatikan identifikasi data sensitif. Connect Customer sesuai dengan model tanggung jawab AWS bersama. Perlindungan data di Connect Customermencakup praktik terbaik seperti menggunakan MFA dan TLS dan penggunaan AWS layanan lain, termasuk Amazon Macie.

Connect Customer menangani berbagai data yang terkait dengan pusat kontak. Ini termasuk media panggilan telepon, rekaman panggilan, transkrip obrolan, metadata kontak serta alur, profil perutean, dan antrian. Connect Customer menangani data saat istirahat dengan memisahkan data berdasarkan ID akun dan ID instans. Semua data yang dipertukarkan dengan Connect Customer dilindungi saat transit antara browser web pengguna dan Connect Customer menggunakan enkripsi TLS standar terbuka.

Anda dapat menentukan AWS KMS kunci yang akan digunakan untuk enkripsi termasuk membawa kunci Anda sendiri (BYOK). Selain itu, Anda dapat menggunakan opsi manajemen kunci dalam Amazon S3.

Melindungi Data Menggunakan Client-Side Enkripsi

Kasus penggunaan Anda mungkin memerlukan enkripsi data sensitif yang dikumpulkan oleh aliran. Misalnya, untuk mengumpulkan informasi pribadi yang sesuai untuk menyesuaikan pengalaman pelanggan ketika mereka berinteraksi dengan IVR Anda. Untuk melakukan ini, Anda dapat menggunakan kriptografi kunci publik dengan Enkripsi SDK AWS . AWS Encryption SDK adalah pustaka enkripsi sisi klien yang dirancang untuk membuatnya efisien bagi semua orang untuk mengenkripsi dan mendekripsi data menggunakan standar terbuka dan praktik terbaik.

Validasi masukan

Lakukan validasi input untuk memastikan bahwa hanya data yang terbentuk dengan benar yang memasuki aliran. Ini harus terjadi sedini mungkin dalam aliran. Misalnya, ketika meminta pelanggan untuk mengatakan atau memasukkan nomor telepon, mereka mungkin atau mungkin tidak menyertakan kode negara.

Connect vektor keamanan Pelanggan

Connect Customer security dapat dibagi menjadi tiga lapisan logis seperti yang diilustrasikan dalam diagram berikut:

Stasiun kerja agen. Lapisan stasiun kerja agen tidak dikelola oleh AWS dan terdiri dari peralatan fisik dan teknologi, layanan, dan titik akhir pihak ketiga yang membantu suara, data, dan mengakses lapisan antarmuka Connect Customer agen Anda.

Ikuti praktik terbaik keamanan Anda untuk lapisan ini dengan perhatian khusus pada hal-hal berikut:
- Rencanakan manajemen identitas dengan mengingat praktik terbaik yang dicatat dalamPraktik Terbaik Keamanan untuk Connect Customer.
- Mengurangi ancaman orang dalam dan risiko kepatuhan yang terkait dengan beban kerja yang menangani informasi sensitif, dengan menciptakan solusi IVR aman yang memungkinkan Anda melewati akses agen ke informasi sensitif. Dengan mengenkripsi input kontak dalam alur Anda, Anda dapat menangkap informasi dengan aman tanpa memaparkannya ke agen Anda, workstation mereka, atau lingkungan operasi mereka. Untuk informasi selengkapnya, lihat Enkripsi masukan sensitif pelanggan di Connect Customer.
- Anda bertanggung jawab untuk menjaga daftar yang diizinkan dari alamat AWS IP, port, dan protokol yang diperlukan untuk menggunakan Connect Customer.
AWS: AWS Lapisan ini mencakup Connect Customer dan AWS integrasi termasuk AWS Lambda, Amazon DynamoDB, Amazon API Gateway, Amazon S3, dan layanan lainnya. Ikuti pedoman pilar keamanan untuk AWS layanan, dengan perhatian khusus pada hal-hal berikut:
- Rencanakan manajemen identitas, dengan mengingat praktik terbaik yang dicatat dalamPraktik Terbaik Keamanan untuk Connect Customer.
- Integrasi dengan AWS layanan lain: Identifikasi setiap AWS layanan dalam kasus penggunaan serta poin integrasi pihak ketiga yang berlaku untuk kasus penggunaan ini.
- Connect Customer dapat berintegrasi dengan AWS Lambda fungsi yang berjalan di dalam VPC pelanggan melalui titik akhir VPC untuk Lambda.
Eksternal: Lapisan eksternal mencakup titik kontak termasuk obrolan, titik akhir klik-untuk-panggilan, dan PSTN untuk panggilan suara, integrasi yang mungkin Anda miliki dengan solusi pusat kontak lama dalam arsitektur pusat kontak Hybrid, dan integrasi yang mungkin Anda miliki dengan solusi pihak ketiga lainnya. Setiap titik masuk atau titik keluar untuk pihak ketiga dalam beban kerja Anda dianggap sebagai lapisan eksternal.

Lapisan ini juga mencakup integrasi yang mungkin dimiliki pelanggan dengan solusi dan aplikasi pihak ketiga lainnya seperti sistem CRM, manajemen tenaga kerja (WFM), dan alat dan aplikasi pelaporan dan visualisasi, seperti Tableau dan Kibana. Anda harus mempertimbangkan area berikut saat mengamankan lapisan eksternal:
- Anda dapat membuat filter kontak untuk kontak berulang dan penipuan menggunakan untuk menulis detail kontak AWS Lambda ke DynamoDB dari dalam alur Anda, termasuk ANI, alamat IP untuk titik akhir klik-ke-panggil dan obrolan, dan informasi pengenal lainnya untuk melacak berapa banyak permintaan kontak yang terjadi selama periode waktu tertentu. Pendekatan ini memungkinkan Anda untuk menanyakan dan menambahkan kontak untuk menolak daftar, secara otomatis memutuskannya jika melebihi level yang wajar.
- Solusi deteksi Penipuan ANI menggunakan metadata telepon Connect Customer dan solusi mitra dapat digunakan untuk melindungi dari spoofing ID penelepon.
- Connect Customer Voice ID dan solusi mitra biometrik suara lainnya dapat digunakan untuk menyempurnakan dan merampingkan proses otentikasi. Otentikasi biometrik suara aktif memungkinkan kontak opsi untuk mengucapkan frasa tertentu dan menggunakannya untuk otentikasi tanda tangan suara. Biometrik suara pasif memungkinkan kontak untuk mendaftarkan voiceprint unik mereka dan menggunakan voiceprint mereka untuk mengautentikasi dengan input suara apa pun yang memenuhi persyaratan panjang yang cukup untuk otentikasi.
- Pertahankan bagian integrasi aplikasi di konsol Connect Customer untuk menambahkan aplikasi pihak ketiga atau titik integrasi apa pun ke daftar izin Anda, dan hapus titik akhir yang tidak digunakan.
- Kirim hanya data yang diperlukan untuk memenuhi persyaratan minimum ke sistem eksternal yang menangani data sensitif. Misalnya, jika Anda hanya memiliki satu unit bisnis yang menggunakan solusi analisis perekaman panggilan, Anda dapat mengatur AWS Lambda pemicu di bucket S3 untuk memproses catatan kontak, memeriksa antrian spesifik unit bisnis dalam data catatan kontak, dan jika itu adalah antrian milik unit, kirim hanya rekaman panggilan itu ke solusi eksternal. Dengan pendekatan ini, Anda hanya mengirim data yang diperlukan dan menghindari biaya dan overhead yang terkait dengan pemrosesan rekaman yang tidak perlu.
  
  Untuk integrasi yang memungkinkan Connect Customer berkomunikasi dengan Amazon Kinesis dan Amazon Redshift guna mengaktifkan streaming catatan kontak, lihat Connect Customer integration: Data streaming.

Sumber daya

Dokumentasi

Artikel

Video

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keunggulan Operasional

Beban dan penetrasi /pengujian keamanan