Best practice per i profili di sicurezza - Amazon Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice per i profili di sicurezza

  • Limitare i soggetti con le autorizzazioni Users - Edit or Create (Utenti - Modifica o Crea)

    Le persone con queste autorizzazioni rappresentano un rischio per il contact center perché possono effettuare le seguenti operazioni:

    • Reimpostare le password, inclusa quella dell'amministratore.

    • Concedere ad altri utenti l'autorizzazione al profilo di sicurezza “Amministratore”. Le persone assegnate al profilo di sicurezza Admin hanno accesso completo al contact center.

    In questo modo, possono bloccare chi deve poter accedere ad Amazon Connect e invece consentire l'accesso ad altri propensi a rubare dati dei clienti e danneggiare l'azienda.

    Per ridurre il rischio, come best practice, si consiglia di limitare il numero di persone che dispongono di autorizzazioni Users - Edit or Create (Utenti - Modifica o Crea) .

  • AWS CloudTrail Utilizzato per registrare le richieste e le risposte di UpdateUserIdentityInfo. Ciò consente di tenere traccia delle modifiche apportate alle informazioni utente. Qualcuno che ha la possibilità di chiamare il UpdateUserIdentityInfo API può modificare l'indirizzo e-mail di un utente con uno di proprietà di un utente malintenzionato e quindi reimpostare la password tramite e-mail.

  • Informazioni sulle autorizzazioni ereditate

    Alcuni profili di sicurezza includevano autorizzazioni ereditate: quando si assegnano autorizzazioni dedicate a un oggetto, le autorizzazioni predefinite vengono concesse agli oggetti secondari. Ad esempio, quando concedi l'autorizzazione dedicata per la modifica degli utenti, concedi anche quella per elencare tutti i profili di sicurezza per l'istanza Amazon Connect. Questo perché per modificare gli utenti, la persona ha accesso all'elenco a discesa dei profili di sicurezza.

    Prima di assegnare i profili di sicurezza, esaminare l'elenco delle autorizzazioni ereditate.

  • Cerca di comprendere le implicazioni dei tag di controllo degli accessi prima di applicarli a un profilo di sicurezza. L'applicazione dei tag di controllo degli accessi è una funzionalità di configurazione avanzata supportata da Amazon Connect che segue il modello di responsabilità condivisa AWS . Assicurati di aver letto la documentazione e di aver compreso le implicazioni dell'applicazione di configurazioni di autorizzazione granulari. Per ulteriori informazioni, consulta il modello di responsabilità condivisa di AWS.

  • Tracciare chi accede alle registrazioni.

    Nel gruppo di autorizzazioni Analisi e ottimizzazione puoi abilitare un'icona di download per le conversazioni registrate. Quando i membri di questo gruppo passano ad Analisi e ottimizzazione, Ricerca contatti e quindi eseguono una ricerca di contatti, viene visualizzata un'icona per scaricare le registrazioni.

    Importante

    Questa impostazione non è una caratteristica di sicurezza. Gli utenti che non dispongono di questa autorizzazione possono comunque scaricare le registrazioni utilizzando altri modi meno rilevabili.

    Si consiglia di tenere traccia degli utenti che accedono alle registrazioni nell'organizzazione.