엔드 투 엔드 암호화, 엄격한 액세스 제어, 철저한 보안 정책으로 데이터를 안전하게 보호할 수 있습니다.
제네시스의 광범위한 규정 준수 인증 및 증명을 통해 복잡한 글로벌 규제 환경에 대응할 수 있습니다.
대부분의 조직이 자체적으로 구축하는 것보다 더욱 강력한 수준의 보안을 제공하는 제네시스의 공유 보안 모델로 운영 책임과 비용을 줄일 수 있습니다.
데이터 및 서비스의 기밀성, 무결성, 가용성을 위해 심층 방어 전략을 사용합니다. 여러 계층의 보안 메커니즘과 컨트롤을 통해, 한 컨트롤이 실패하거나 취약점이 악용될 경우 다른 컨트롤이 위험을 완화하는 데 도움이 됩니다.
모든 고객 데이터는 전송 중일 때는 물론, 유휴 상태일 때도 암호화됩니다. 전송 중인 데이터에 대해서는 TLS 1.2 이상의 암호화를 지원하는 HTTPS를 적용하고, 유휴 상태 데이터에는 AES 256 키 암호화를 적용합니다. 플랫폼 레벨의 암호화 외에도 통화 녹음과 같은 민감한 데이터에 대해서는 조직마다 고유한 암호화 키를 사용합니다.
전 세계적으로 개인 정보 보호에 대한 관심이 높아지고 있습니다. 계속 강화되는 규정 및 지역 표준에 대한 정보를 기업이 직접 파악하고 대응하기란 쉽지 않습니다. 제네시스의 개인 정보 보호 표준 및 구성 가능한 툴은 고객이 다양한 산업과 지역에서 요구되는 글로벌 데이터 개인 정보 보호 요건을 충족할 수 있도록 지원합니다.
SAML 2.0 서드파티 공급업체를 통한 통합 로그인으로 액세스를 간소화합니다. 다중 인증 기능이 보호 계층을 한층 강화합니다. 최소 권한 원칙 및 역할 기반 제어 메커니즘을 사용하여 액세스 권한을 구성할 수 있으며, 감사 로그로 사용자 활동을 추적합니다.
Genesys Cloud 프로덕션 서비스 및 고객 데이터는 보안 강화를 위해, Amazon Web Services(AWS) 내에서 가상 프라이빗 클라우드(VPC)에 격리됩니다. VPC에 대한 모든 연결은 HTTPS 및 TLS 1.2를 통해 보호됩니다. 제네시스는 AWS의 보안 그룹, 부하 분산, 라우팅 구성 모범 사례를 따릅니다.
플랫폼 API는 안전한 인증을 위해 OAuth 2.0 사양을 따릅니다. 속도 제한을 통해 플랫폼의 안정성을 보장하고 악의적인 서비스 거부 공격으로부터 보호합니다. 또한 RESTful API가 암호화된 데이터 전송, 무상태(statelessness), 세분화된 액세스 제어 등을 가능하게 하는 고유한 보안 이점을 제공합니다.
취약점 검사, 침투 테스트, 배포 전 점검 등을 지속적으로 수행하여 잠재적인 위험을 미리 예방합니다. 호스트 기반 및 네트워크 기반 침입 탐지 시스템이 의심스러운 활동을 모니터링합니다. 식별된 보안 위험은 신속한 해결을 위해 할당됩니다.
AWS는 데이터 센터 보안을 제공합니다. 제어에는 펜싱, Walls, 보안 직원, 비디오 감시, 침입 감지 시스템과 같은 경계 보안이 포함됩니다. AWS 데이터 센터에 대한 물리적 액세스가 기록되고, 모니터링되고, 보관되므로, 내부자의 보안 위협 리스크를 줄일 수 있습니다.
제네시스는 보안, 감사, 규정 준수, 위험 관리에 집중하는 정보 보안 및 규정 준수 팀을 운영하고 있습니다. 이 팀에 속한 모든 직원은 매년 보안 및 규정 준수 교육을 이수하고 있습니다.
전 세계 수천 개의 공공 부문, 금융 서비스, 의료, 유틸리티 등의 조직이 안전한 데이터 보호를 위해 Genesys Cloud™ 플랫폼을 선택하고 있습니다. Genesys의 포괄적인 보안 접근 방식은 애플리케이션, 인프라, 프로세스, 사람을 한데 아우릅니다. 이를 통해 고객 정보와 비즈니스 정보가 안전하게 보호되고, 규정을 준수하며, 안전하게 액세스할 수 있으므로 보안 걱정을 덜고 고객 경험 개선에 집중할 수 있습니다.
보안은 제네시스 고객의 신뢰를 유지하는 핵심 요소입니다. 보안에 대한 당사의 포괄적인 접근 방식은 제네시스의 플랫폼과 프로세스, 문화 전반에 내재되어 있습니다. 정보에 입각한 감독, 효과적인 위험 관리, 일관된 보안 실천, 엄격한 감사, 지속적인 피드백, 완전한 투명성을 원칙으로 합니다.
제네시스의 최우선 과제는 고객사가 자사 데이터를 안전하게 유지하고 비즈니스를 보호할 수 있도록 돕는 것입니다. 제네시스와 함께하면 안심하고 비즈니스에 전념할 수 있습니다.
보안 및 규정 준수 관리는 제네시스, 제네시스의 클라우드 서비스 공급업체, 제네시스 고객의 공동 책임입니다. 제네시스의 클라우드 서비스 공급업체인 AWS는 클라우드 컴퓨팅 인프라의 보안 및 규정 준수를 운영 및 관리하고, 제네시스는 클라우드에서 보안을 관리합니다. 그리고 제네시스의 최종 고객은 Genesys Cloud 조직 내에서 보안을 책임집니다. 이러한 책임 분배는 운영 부담을 덜어주며, 동일한 수준의 보안을 사내에 구축하는 것보다 비용 효율적입니다.
기존 소프트웨어에 보안 프로토콜이나 조치를 통합하는 것도 좋지만, 처음부터 소프트웨어에 바로 구축된 클라우드 네이티브 보안을 선택하는 것이 훨씬 현명합니다. 제네시스의 보안은 제네시스 데브옵스 프랙티스에 내재되어 있습니다. 보안 원칙에 따라 제네시스 개발 팀은 정기적으로 웹 애플리케이션 보안 교육을 받고, 독립적인 제품 보안 팀은 새로운 기능이 출시되기 전에 엄격한 보안 코드 검토와 테스트를 수행합니다.
디지털 퍼스트 세상에서 지속적으로 변화하는 글로벌 규제 준수 요건을 일일이 파악하기란 쉽지 않습니다. 하지만 적절한 파트너를 선택하면 간단히 해결할 수 있습니다. 제네시스는 업계 모범 사례, 관련성 있고 적절한 국제 표준, 해당 국가의 국내 법규(해당하는 경우)를 준수합니다. 제네시스의 광범위한 규정 준수 포트폴리오 유지 관리는 업종과 지역에 관계없이 규정 및 규정 준수 요구사항을 충족하고, 이를 훨씬 넘어서는 안전한 플랫폼을 제공하기 위한 역량과 노력을 입증합니다.
미흡한 보안 조치는 많은 손실로 이어집니다. 브랜드의 명성과 고객 신뢰를 잃고, 소송이 뒤따를 수 있으며, 수익도 저하될 수 있습니다. 고객은 보안에 소홀한 기업보다는 자신의 데이터를 안전하게 보호하는 기업으로 움직이기 마련입니다. 제네시스와 함께하면 글로벌 데이터 보안 및 규정 준수 표준을 충족하는 데 필요한 지식과 툴을 갖출 수 있습니다. 연락해 주시면 도움을 드리겠습니다.
관심 가져 주셔서 감사합니다.
귀하의 일정에 맞는 날짜와 시간을 정할 수 있도록 직접 연락드리겠습니다.
컨택센터 규정 준수는 지역, 연방, 글로벌 규제는 물론, 입법 기관에서 정한 일련의 규정, 표준, 지침을 준수하는 것을 의미합니다. 보안 및 규정을 준수하는 컨택센터는 우수한 고객 서비스를 제공하고, 개인 데이터를 보호하여 고객의 신뢰를 유지하고, 계속해서 비즈니스를 영위할 수 있습니다.
국가, 산업, 특정 비즈니스에 따라 준수해야 하는 규칙이 달라질 수 있습니다. 일반적으로 이러한 법률 및 지침은 데이터 개인 정보 보호 및 보안을 유지하면서 사기 및 데이터 침해를 방지할 목적으로 작성되었습니다. 콜센터 규정 준수에 대한 업계 표준은 전 세계적으로 다를 수 있지만 잘 알려진 몇 가지 예가 있습니다. 전화 소비자 보호법(TCPA), 일반 데이터 보호 규정(GDPR), 카드 소지자 데이터를 보호하기 위해 고안된 결제 카드 산업 데이터 보안 표준(PCI DSS) 같은 법률 등을 예로 들 수 있습니다.
제네시스는 당사가 유지 관리하는 인증에 필요한 감사를 수행하기 위해 주기적으로 독립적인 여러 타 기관과 협력하고 있습니다. 또한 당사 법무팀은 입법 또는 규제 변경/추가 사항에 대한 규칙과 규정을 정기적으로 검토합니다. 필요한 경우, 최신 표준에 맞춰 콜센터 보안 정책 및 절차를 업데이트합니다.
그렇습니다. Genesys Cloud 플랫폼 내에서 또는 Genesys Cloud 플랫폼에 영향을 미치는 잠재적인 보안 사고는 전담 보안 사고 대응팀에 보고됩니다. 이 팀은 기밀성, 무결성, 가용성에 대한 영향을 최소화하면서 분석, 억제, 제거, 복구를 위한 상세한 보안 사고 처리 절차가 포함된 ‘제네시스 사고 대응 계획’을 마련하고 이를 준수합니다.
