文書や記録に対するインサイダーの脅威を防ぐ
組織に悪意のあるインサイダーの脅威は組織のシステムへのアクセスを承認しているし、重要な情報の機密性に違反へのアクセスを意図的に悪用する人として一般的に定義されます。 Genesys Cloudは、このセキュリティ脅威を深刻に受け止めており、インサイダーの脅威を阻止するための保護対策を設計しています。 これらの保護手段は、コンテンツリポジトリおよびそこに格納されているコンテンツ(文書、画面レコーディング、および音声の記録を含む)へのアクセスを保護します。
Genesys Cloudは、通話録音、画面録音、アップロードされたドキュメントなどの顧客データを、独自の監査および追跡システムが組み込まれたコンテンツリポジトリに保存します。 これらのファイルは、堅牢なセキュリティ対策が講じられているアマゾンウェブサービス(AWS)によって保存されます。 AWSは外部からの脅威からの高レベルの保護を提供します。
私たちの目的は、開発者またはシステム管理者の資格情報を持つユーザーがそれを停止する場所の問題を緩和するコントロールを置くことができるように意図したメソッドの外 PureCloud に格納されているファイルにアクセスできることをすべての方法を決定するためだった。 課題の 1 つは顧客の機密データにアクセスが可能に彼らの仕事がそんなにアクセスできない人々 のための十分なアクセスを提供していました。 私たちは、私たちの人々がどのデータバケットにアクセスする必要があるのかを正確に識別し、そうでないバケットへのアクセスを制限しました。
さらに、コンテンツ管理機能の提供に関与するサーバーだけがこれらのデータバケットにアクセスできるように、アクセス制御を調整しました。 でも「ルーツ」または「スーパー管理者」アカウントである誰かがサーバーまたはデータぶアクセスできないように、リモート ログにアクセス権のないサーバー、データバケットの構築、あるいはデータバケット。
Genesysの誰かがそのアクセスロールを持つ新しいサーバーを作成した場合、適切な担当者は自分のモバイルデバイスで即座に通知を受け取ります。 その後、その人が承認されているかどうかを調べ、承認されていない場合は脅威を遮断して、不正なサーバーの作成を実行したユーザーを正確に特定します。
私たちのアプローチ
- あなたのデータを知っています。 -すべてのデータを格納し、あなたの会社の在庫を取る。
- データのクラス分け -データを決定します。 機密 または 非機密.
- データをモニタリングする - 誰が、いつ、どのくらいの頻度でアクセスしているかに関するデータを収集します。
- あなたのデータへのアクセスを制限 -潜在的なアクセス アカウントおよび前の手順で収集されたデータを使用してメソッドのプールを制限します。
- 不正アクセスの通知を設定します。 -セキュリティ担当者にアラートをトリガーするアクションを決定します。