View a markdown version of this page

Procedure ottimali per i profili di sicurezza Connect Customer e Contact Control Panel (CCP) - Cliente Amazon Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedure ottimali per i profili di sicurezza Connect Customer e Contact Control Panel (CCP)

  • Limitare i soggetti con le autorizzazioni Users - Edit or Create (Utenti - Modifica o Crea)

    Le persone con queste autorizzazioni rappresentano un rischio per il contact center perché possono effettuare le seguenti operazioni:

    • Reimpostare le password, inclusa quella dell'amministratore.

    • Concedere ad altri utenti l'autorizzazione al profilo di sicurezza “Amministratore”. Le persone assegnate al profilo di sicurezza Admin hanno accesso completo al contact center.

    Queste operazioni consentirebbero a qualcuno di bloccare coloro che devono accedere a Connect Customer e consentire l'ingresso ad altri che possono rubare i dati dei clienti e danneggiare la tua attività.

    Per ridurre il rischio, come best practice, si consiglia di limitare il numero di persone che dispongono di autorizzazioni Users - Edit or Create (Utenti - Modifica o Crea) .

  • Utilizzato AWS CloudTrail per registrare le richieste e le risposte di UpdateUserIdentityInfo. Ciò consente di tenere traccia delle modifiche apportate alle informazioni utente. Un utente che ha la possibilità di chiamare l'API UpdateUserIdentityInfo può modificare l'indirizzo e-mail di un utente in un indirizzo di proprietà di un utente malintenzionato e quindi reimpostare la password tramite la posta elettronica.

  • Informazioni sulle autorizzazioni ereditate

    Alcuni profili di sicurezza includevano autorizzazioni ereditate: quando si assegnano autorizzazioni dedicate a un oggetto, le autorizzazioni predefinite vengono concesse agli oggetti secondari. Ad esempio, quando concedi un'autorizzazione dedicata per modificare gli utenti, concedi loro anche l'autorizzazione a elencare tutti i profili di sicurezza per la tua istanza Connect Customer. Questo perché per modificare gli utenti, la persona ha accesso all’elenco a discesa dei profili di sicurezza.

    Prima di assegnare i profili di sicurezza, esaminare l'elenco delle autorizzazioni ereditate.

  • Cerca di comprendere le implicazioni dei tag di controllo degli accessi prima di applicarli a un profilo di sicurezza. L'applicazione dei tag di controllo degli accessi è una funzionalità di configurazione avanzata supportata da Connect Customer e che segue il modello di responsabilità AWS condivisa. Assicurati di aver letto la documentazione e di aver compreso le implicazioni dell'applicazione di configurazioni di autorizzazione granulari. Per ulteriori informazioni, consulta il modello di responsabilità condivisa di AWS.

  • Tracciare chi accede alle registrazioni.

    Nel gruppo di autorizzazioni Analisi e ottimizzazione puoi abilitare un'icona di download per le conversazioni registrate. Quando i membri di questo gruppo passano ad Analisi e ottimizzazione, Ricerca contatti e quindi eseguono una ricerca di contatti, viene visualizzata un'icona per scaricare le registrazioni.

    Importante

    Questa impostazione non è una caratteristica di sicurezza. Gli utenti che non dispongono di questa autorizzazione possono comunque scaricare le registrazioni utilizzando altri modi meno rilevabili.

    Si consiglia di tenere traccia degli utenti che accedono alle registrazioni nell'organizzazione.