安全性是任何企业云联系中心最关键的方面之一。Talkdesk了解客户数据的保密性、完整性和可用性对您的业务运营和我们的成功至关重要。本文是由四部分组成的系列文章中的第三篇，概述了Talkdesk的安全策略。在这篇文章中，我们将讨论Talkdesk物理安全和安全操作的主题。 人身安全 办公室保安虽然Talkdesk不管理物理基础设施或数据中心，但物理访问控制是在Talkdesk办公室中实现的，这些办公室通常包括读卡器或对设施的生物识别访问。 数据中心安全Talkdesk数据中心由AWS托管和管理。对所有AWS数据中心、配置和容纳IT基础设施组件的设施的物理访问仅限于需要访问以执行其工作的授权数据中心员工、供应商和承包商。AWS利用多因素身份验证机制来访问数据中心，以及附加的安全机制来确保只有经过授权的个人才能进入AWS数据中心。亚马逊持续管理风险，并进行定期评估，以确保符合行业标准。亚马逊的数据中心运营通过以下认证：ISO 27001标准SOC 1SOC 2/SSAE 16/ISAE 3402PCI 1级中度FISMA 安全操作 漏洞管理工程安全团队持续监控Talkdesk环境中的系统漏洞，并根据Talkdesk政策，采用行业标准扫描技术，定期进行扫描。这些技术是定制的，以有效的方式测试组织的基础设施和软件，同时最小化与主动扫描相关的潜在风险。一旦识别出需要修复的漏洞，就会记录该漏洞，并根据严重程度对其进行优先级排序，并为其分配所有者。工程安全团队跟踪此类问题，并经常跟进，直到他们能够验证问题已得到纠正。 修补Talkdesk已实施补丁管理流程，以确保合同客户和基础设施系统按照供应商推荐的操作系统修补程序进行修补。此过程包括审核建议的修补程序的步骤，以根据这些系统及其上承载的任何关键应用程序的安全性和可用性影响来确定应用或不应用修补程序的风险。Talkdesk会在发布补丁和更新时不断地审查它们，以确定它们的关键性。 渗透试验独立渗透测试至少每年完成一次，以测量目标系统或环境的安全态势。第三方供应商使用公认的行业标准渗透测试方法。渗透测试还包括网络和应用层测试。这确保我们对安全策略和过程的有效实施有一个"替代"的观点。内部渗透测试也由工程安全团队进行。