ΑΣΦΑΛΕΙΑ

Πολιτικές και πρακτικές ασφαλείας της Deskpro

Είτε αναπτύξετε το γραφείο υποστήριξης στο Cloud είτε στο On-Premise, παραμένουμε αφοσιωμένοι στην προστασία και την ασφάλεια των δεδομένων σας.

Πιστοποιήσεις συμμόρφωσης και κανονισμούς

ISO 27001
ISO 27001
SOC 2 Type II
SOC 2 Type II
PCI
PCI
GDPR
GDPR
G-Cloud
G-Cloud
CSA
CSA
Cyber Essentials Plus
Cyber Essentials Plus
California Consumer Privacy Act
California Consumer Privacy Act

Το Deskpro λειτουργεί έχοντας κατά νου την ασφάλεια

Η προστασία των δεδομένων σας είναι και ήταν πάντα προτεραιότητά μας. Κατανοούμε την αξία και την ευαισθησία των προσωπικών σας πληροφοριών, γι' αυτό εφαρμόζουμε αυστηρά μέτρα ασφαλείας, σχεδιασμένα με τα υψηλότερα πρότυπα αξιοπιστίας και αξιοπιστίας. Η αποστολή μας είναι απλή - να σας παρέχουμε απόλυτη ηρεμία όταν πρόκειται για την ασφάλεια των δεδομένων σας.

Η Deskpro δεσμεύεται να διατηρεί συνεχώς τη γνώση του εξελισσόμενου τοπίου ασφάλειας εφαρμογών και να διασφαλίζει ότι οι βέλτιστες πρακτικές ασφάλειας τηρούνται σε ολόκληρο τον οργανισμό.

Παρέχουμε στους πελάτες μια τεράστια γκάμα προσαρμογών, συμπεριλαμβανομένων των πελατών που έχουν τη δυνατότητα να επιλέξουν πώς να αναπτύξουν το Deskpro, είτε στο Cloud είτε στο On-Premise (αυτοφιλοξενούμενο) και πού θα αποθηκεύονται τα δεδομένα σας. Για τη φιλοξενία μας στο Cloud, χρησιμοποιούμε κορυφαία στον κλάδο AWS.

Προστασία των δεδομένων σας

Η πρακτική ασφαλείας της Deskpro στοχεύει στην αποτροπή οποιασδήποτε μη εξουσιοδοτημένης πρόσβασης στα δεδομένα πελατών. Αναζητούμε πάντα τρόπους με τους οποίους μπορούμε να βελτιώσουμε την ασφάλεια της Deskpro λαμβάνοντας εξαντλητικά μέτρα για την εύρεση και τον μετριασμό των κινδύνων.

Διενεργούνται τακτικές αναθεωρήσεις ασφάλειας διαχείρισης για την αντιμετώπιση τυχόν τομέων που πιστεύουμε ότι μπορούν να βελτιωθούν και να διασφαλιστούν περαιτέρω. Η εφαρμογή αυτού μπορεί να γίνει μέσω νέας πιστοποίησης ασφαλείας, συμμόρφωσης ή δοκιμών τρίτων για τη διασφάλιση βέλτιστων πρακτικών και τη βελτίωση της ασφάλειας σε ολόκληρο το Deskpro.

  • Ομάδες Seucrity επί τόπου 24/7
  • Ελάχιστη πρόσβαση προνομίων
  • Πλήρη καθημερινά αντίγραφα ασφαλείας
  • 256-bit Advanced Encryption Standard (AES)
  • Έλεγχος ταυτότητας δύο παραγόντων
  • Σάρωση ευπάθειας
  • Μετριασμός κοινών επιθέσεων
  • Ετήσια δοκιμή διείσδυσης

Λευκή Βίβλος Ασφάλειας

Μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο η Deskpro διασφαλίζει ότι τα δεδομένα στο γραφείο υποστήριξης είναι πάντα ασφαλή, είτε επιλέγετε ανάπτυξη Cloud είτε On-Premise.

Συμμόρφωση GDPR

Ο GDPR είναι η πιο σημαντική αλλαγή στην ευρωπαϊκή νομοθεσία περί απορρήτου δεδομένων εδώ και περισσότερα από 20 χρόνια. Η Deskpro παρέχει εργαλεία στο προϊόν, καθώς και το DPA μας, επιτρέποντάς σας να συμμορφώνεστε με το GDPR χρησιμοποιώντας το Deskpro.

Χρόνος λειτουργίας πλατφόρμας

Η Deskpro διατηρεί υψηλό επίπεδο διαθεσιμότητας στην πλατφόρμα cloud, με μέσο όρο πάνω από 99,9%. Μπορείτε να ελέγξετε την κατάσταση του λογισμικού cloud στη δημόσια διαθέσιμη σελίδα κατάστασης.

Σωματική ασφάλεια

  • Εγκαταστάσεις

    Ο πάροχος κέντρων δεδομένων υπηρεσιών cloud (AWS) λειτουργεί υπερσύγχρονα κέντρα δεδομένων συμβατά με ISO27001, PCI DSS Level 1, HIPAA, Privacy Shield ΕΕ-ΗΠΑ και SOC 2 Type.

    Αυτοματοποιημένα συστήματα πυρανίχνευσης και καταστολής εγκαθίστανται σε περιοχές δικτύωσης, μηχανολογικού εξοπλισμού και υποδομής. Όλα τα κέντρα δεδομένων AWS είναι κατασκευασμένα σύμφωνα με τα πρότυπα πλεονασμού N+1.

  • Ασφάλεια επιτόπου

    Οι εγκαταστάσεις του κέντρου δεδομένων μας διαθέτουν επιτόπιο προσωπικό 24/7, φυσικά σημεία πρόσβασης σε δωμάτια διακομιστών που καλύπτονται από CCTV, διαδικασίες βιομετρικής ασφάλειας και παρακολούθηση όλο το εικοσιτετράωρο για τη διατήρηση της προστασίας από μη εξουσιοδοτημένη είσοδο και παραβιάσεις φυσικής ασφάλειας. Απαιτούν επίσης ελέγχους ιστορικού για όλους τους εργαζόμενους ως μέρος της διαδικασίας ελέγχου πριν από την πρόσληψη.

  • Παρακολούθηση διακομιστή

    Τα Παγκόσμια Επιχειρησιακά Κέντρα Ασφάλειας της AWS πραγματοποιούν 24/7 παρακολούθηση των δραστηριοτήτων πρόσβασης στα κέντρα δεδομένων, με ηλεκτρονικά συστήματα ανίχνευσης εισβολής εγκατεστημένα στο επίπεδο δεδομένων. Τα συστήματα παρακολουθούνται συνεχώς από την Ομάδα Ασφαλείας της Deskpro.

  • Τοποθεσίες

    Η Deskpro προσφέρει ανάπτυξη λογαριασμών Cloud σε κέντρα δεδομένων που βρίσκονται είτε στις ΗΠΑ, στην ΕΕ ή στο Ηνωμένο Βασίλειο. Οι πελάτες μπορούν να επιλέξουν σε ποια περιοχή επιθυμούν να φιλοξενούν αποκλειστικά τα δεδομένα τους, στάνταρ.

    Επιχειρηματικό Σχέδιο Οι πελάτες μπορούν να επιλέξουν να φιλοξενήσουν σε 1 από τις 22 χώρες σε όλο τον κόσμο.

  • Αδιάκοπη παροχή ενέργειας

    Κάθε εγκατάσταση είναι εξοπλισμένη με αδιάλειπτη παροχή ρεύματος (UPS) και εφεδρικές γεννήτριες σε περίπτωση διακοπής ρεύματος.

  • Σκληρή περίμετρος

    Κάθε ένα από τα κέντρα δεδομένων μας διαθέτει ελεγχόμενο Περιμετρικό Επίπεδο με επιτόπιες ομάδες ασφαλείας 24/7, περιορισμένη και ελεγχόμενη φυσική πρόσβαση, έλεγχο ταυτότητας πολλαπλών παραγόντων, ηλεκτρονικά συστήματα ανίχνευσης εισβολής και συναγερμό πόρτας.

Ασφάλεια δικτύου

  • Αφιερωμένη ομάδα ασφαλείας

    Η Ομάδα Ασφαλείας της Deskpro διανέμεται σε όλο τον κόσμο. Παρέχουν 24/7 παρακολούθηση και ανταπόκριση σε συμβάντα ασφαλείας και ειδοποιήσεις.

  • Τείχη προστασίας

    Το δημόσιο δίκτυο της Deskpro προστατεύεται από το Cloudflare Enterprise, το οποίο φιλτράρει όλη την εισερχόμενη κίνηση από το Διαδίκτυο. Οι διακομιστές email που βρίσκονται στο κοινό προστατεύονται από το AWS Shield, το οποίο παρακολουθεί και φιλτράρει παρομοίως την εισερχόμενη κίνηση από το διαδίκτυο. Δεν παρέχονται άλλες υπηρεσίες ή πρόσβαση στο δημόσιο διαδίκτυο.

  • Αρχιτεκτονική

    Εντός του εσωτερικού ιδιωτικού δικτύου της Deskpro, το οποίο δεν είναι προσβάσιμο από το δημόσιο Διαδίκτυο, χρησιμοποιούμε ομάδες ασφαλείας AWS και στοιχεία ελέγχου IAM για να κλειδώσουμε την επικοινωνία μεταξύ των στοιχείων, επομένως η πρόσβαση στις υπηρεσίες πρέπει να παρέχεται ρητά, ανάλογα με τις ανάγκες. Καθιστούμε αδύνατη την αλληλεπίδραση των συστημάτων μεταξύ τους χωρίς να το διαμορφώσουμε ρητά και να το σχεδιάσουμε.

  • Μετριασμός DDoS

    Τα αρχεία καταγραφής ελέγχου συστήματος Deskpro διατηρούνται και ελέγχονται πάντα για ανωμαλίες και χρησιμοποιούμε συμβεβλημένους παρόχους DDoS με τρίτους για προστασία από κατανεμημένες επιθέσεις. Αυτό περιλαμβάνει τόσο το AWS Shield Guards όσο και το Cloudflare.

  • Ελάχιστη πρόσβαση προνομίων

    Η πρόσβαση σε διακομιστές φιλοξενίας και ζωντανά περιβάλλοντα παρέχεται με ελάχιστη πρόσβαση προνομίων. Ένας πολύ περιορισμένος αριθμός εργαζομένων έχει πρόσβαση σε ζωντανά περιβάλλοντα, τα οποία απαιτούν επίσης πολλαπλά επίπεδα πρόσβασης ασφαλείας.

  • Αντιμετώπιση περιστατικού ασφαλείας (ομάδα)

    Η Deskpro παρακολουθεί την υπηρεσία cloud 24/7 και έχει μια ομάδα απόκρισης σε κλήση 24/7 για να ανταποκρίνεται σε συμβάντα ασφαλείας. Ο πάροχος φιλοξενίας μας, AWS, παρέχει επίσης 24/7 παγκόσμια παρακολούθηση και υποστήριξη για τα κέντρα δεδομένων πολλών τοποθεσιών που χρησιμοποιούνται για το Deskpro Cloud.

  • Σάρωση ευπάθειας

    Πραγματοποιείται σάρωση ευπάθειας σε όλο το δίκτυο για τον εντοπισμό τυχόν δυνητικά ευάλωτων συστημάτων και επιτρέπει στην ομάδα ασφαλείας να επανεξετάσει γρήγορα τυχόν αδύναμα σημεία.

Ασφάλεια πλατφόρμας & προϊόντος

Ανάπτυξη

  • Ασφάλεια χρέωσης

    Το Deskpro δεν αποθηκεύει δεδομένα πιστωτικής κάρτας. Χρησιμοποιούμε εξωτερικές υπηρεσίες συμβατές με το PCI (Spreedly και Stripe) για την παροχή υπηρεσιών χρέωσης.

    Τα δεδομένα της πιστωτικής σας κάρτας περνούν στιγμιαία από τους διακομιστές μας και για αυτόν τον λόγο, έχουμε επαληθευτεί ότι συμμορφωνόμαστε με το Πρότυπο Ασφάλειας Δεδομένων της Κάρτας Πληρωμής (PCI DSS).

  • Διασφάλιση ποιότητας

    Διαθέτουμε ένα αποκλειστικό τμήμα Διασφάλισης Ποιότητας (QA) που ελέγχει, ελέγχει και δοκιμάζει τη βάση του κώδικά μας. Για κάθε ενημέρωση ή κυκλοφορία του λογισμικού, οι δοκιμές εκτελούνται από ομάδες ανάπτυξης, υποστήριξης και QA με προσέγγιση πολλαπλών επιπέδων.

  • Ξεχωριστά/Διαφορετικά Περιβάλλοντα

    Υπάρχουν ξεχωριστά περιβάλλοντα τόσο για σταδιοποίηση όσο και για δοκιμή. Αυτά τα περιβάλλοντα διαχωρίζονται τόσο λογικά όσο και φυσικά από το περιβάλλον ζωντανής παραγωγής. Δεν χρησιμοποιούνται δεδομένα πελατών κατά τη δοκιμή ή την ανάπτυξη.

  • Δοκιμή διείσδυσης

    Το Deskpro δοκιμάζεται με δοκιμές μονάδων, έλεγχο από ανθρώπους, δοκιμή διείσδυσης εφαρμογών, στατική ανάλυση και λειτουργικές δοκιμές. Οι δοκιμές διείσδυσης τρίτων ολοκληρώνονται επίσης σε ετήσια βάση.

  • Μετριασμός κοινών επιθέσεων (XSS, CSRF, SQLi)

    Το Deskpro έχει δημιουργηθεί για τον μετριασμό κοινών φορέων επίθεσης. όπως επιθέσεις SQL injection και cross-site scripting επιθέσεις (XSS). Το Deskpro Cloud εκμεταλλεύεται επίσης το Τείχος προστασίας εφαρμογών Web (WAF) εταιρικής ποιότητας του CloudFlare για να αποκλείει ή να αμφισβητεί αυτόματα ύποπτα αιτήματα.

Κρυπτογράφηση

  • Δεδομένα σε κατάσταση ηρεμίας

    Όλα τα δεδομένα πελατών είναι αποθηκευμένα κρυπτογραφημένα σε διακομιστές AWS (με τον αλγόριθμο κρυπτογράφησης AES-256).

  • Δεδομένα σε διαμετακόμιση

    Οποιαδήποτε δεδομένα μεταδίδονται προς και από την πλατφόρμα Deskpro κρυπτογραφούνται μέσω καλωδίου σύμφωνα με τις βέλτιστες πρακτικές του κλάδου. Η κυκλοφορία ιστού μέσω HTTP διασφαλίζεται από το CloudFlare με TLS 1.2 ή 1.3 χρησιμοποιώντας αποδεδειγμένα ασφαλείς σουίτες κρυπτογράφησης.

    Περισσότερες πληροφορίες για SSL/TLS στο CloudFlarePortableText [components.type] is missing "span"

Λογισμικό

  • Single Sign On

    Οι διαχειριστές μπορούν να διαμορφώσουν πολλές επιλογές για το SSO στην πλατφόρμα Deskpro, συμπεριλαμβανομένων του ελέγχου ταυτότητας OneLogin, Okta, Azure, SAML και JWT. Υπάρχουν διάφορες διαθέσιμες επιλογές διαμόρφωσης για το SSO που σας επιτρέπουν να προσαρμόσετε τον τρόπο αλληλεπίδρασης με πράκτορες/πελάτες.

  • Έλεγχος ταυτότητας δύο παραγόντων (2FA)

    Το Deskpro ενεργοποιεί το 2FA μέσω του παρόχου SSO για διαχειριστές, πράκτορες και πελάτες.

  • Ασφάλεια και έλεγχος ταυτότητας API

    Το Deskpro API είναι ένα API που βασίζεται σε REST και εκτελείται με ασφάλεια μέσω HTTPS. Τα αιτήματα API μπορούν να γίνουν μόνο από επαληθευμένους πελάτες. Ο έλεγχος ταυτότητας API μπορεί να γίνει μέσω OAuth, κλειδιών API ή χρησιμοποιώντας διακριτικά API μικρής διάρκειας.

  • Πολιτικές προσαρμοσμένου κωδικού πρόσβασης

    Οι Πολιτικές με δυνατότητα προσαρμογής κωδικού πρόσβασης μπορούν να ενεργοποιηθούν τόσο για αντιπροσώπους όσο και για πελάτες. Αυτό περιλαμβάνει τη δυνατότητα ορισμού ελάχιστου μήκους κωδικού πρόσβασης, την απαγόρευση επαναχρησιμοποίησης κωδικού πρόσβασης, ένα μείγμα αριθμών και χαρακτήρων και τον εξαναγκασμό των πελατών να αλλάξουν τον κωδικό πρόσβασής τους μετά από ορισμένο χρονικό διάστημα.

  • Αρχεία καταγραφής ελέγχου

    Διατηρούνται ολοκληρωμένα αρχεία καταγραφής ελέγχου για αλλαγές που γίνονται από τους διαχειριστές. Παρέχουν αρχεία που περιλαμβάνουν τον τύπο, την ενέργεια, τον εκτελεστή και τη χρονική σήμανση που εκτελέστηκε. Τα αρχεία καταγραφής δραστηριοτήτων για πράκτορες μπορούν επίσης να προβληθούν από τους διαχειριστές, εμφανίζοντας δραστηριότητα όπως απαντήσεις εισιτηρίων ή χρόνος στο διαδίκτυο.

Συμβάντα διαθεσιμότητας & ασφάλειας

  • Χρόνος λειτουργίας

    Η Deskpro διατηρεί υψηλό επίπεδο διαθεσιμότητας στην πλατφόρμα cloud, με μέσο όρο πάνω από 99,9%.

    Υπάρχει μια δημόσια διαθέσιμη σελίδα κατάστασης, όπου μπορείτε ελέγξτε την κατάσταση του λογισμικού cloud και τα συστατικά του.

  • Πλεονασμός

    Χρησιμοποιούμε AWS με πλεονασμό σε τουλάχιστον δύο ζώνες διαθεσιμότητας, με αντίγραφα ασφαλείας βάσης δεδομένων που προσφέρουν ανάκτηση 35 ημερών σε χρόνο, εάν χρειαστεί. Πρόσθετα κρυπτογραφημένα αντίγραφα ασφαλείας εκτός τοποθεσίας ενημερώνονται καθημερινά.

  • Ανταπόκριση σε περιστατικά ασφαλείας

    Έχουμε θεσπίσει διαδικασίες και πολιτικές σχετικά με την απόκριση και την επικοινωνία σχετικά με συμβάντα ασφαλείας από την Ομάδα Ασφαλείας μας.

    Το επίπεδο του συμβάντος ασφαλείας θα υπαγορεύσει τον τρόπο με τον οποίο επικοινωνούμε και ανταποκρινόμαστε στους πελάτες μας. Εάν συμβεί κάποιο συμβάν ασφαλείας, θα ενημερώνεστε συνεχώς μέσω της ομάδας Επιτυχίας Πελατών μας. Θα είναι στη διάθεσή σας για να σας βοηθήσουν και να σας υποστηρίξουν στο περιστατικό σχετικά με ενημερώσεις.

    Όλες οι διαδικασίες και οι πολιτικές μας σχετικά με την αντιμετώπιση περιστατικών ασφαλείας αξιολογούνται και ενημερώνονται τουλάχιστον σε ετήσια βάση.

  • Σχέδιο ανάκαμψης από καταστροφές και επιχειρηματικής συνέχειας

    Σε περίπτωση έκτακτης ανάγκης ή κρίσιμου περιστατικού σε οποιεσδήποτε εγκαταστάσεις της Deskpro, έχει τεθεί σε εφαρμογή σχέδιο επιχειρηματικής συνέχειας.

    Αυτό δημιουργήθηκε για να μπορούμε να συνεχίσουμε να λειτουργούμε ως επιχείρηση για τους πελάτες μας, ανεξάρτητα από το σενάριο. Το σχέδιο επιχειρησιακής συνέχειας δοκιμάζεται και ελέγχεται σε ετήσια βάση ως προς τη δυνατότητα εφαρμογής και τυχόν πρόσθετες βελτιώσεις που θα μπορούσαν να γίνουν.

Διατήρηση και Διάθεση Δεδομένων

Αντίγραφα ασφαλείας

  • Διάρκεια δημιουργίας αντιγράφων ασφαλείας

    Εάν δεν επιθυμείτε πλέον να χρησιμοποιείτε το Deskpro, διατηρούμε αντίγραφα ασφαλείας των λογαριασμών σας για 60 ημέρες - μετά τις οποίες τα δεδομένα σας διαγράφονται πλήρως από όλα τα συστήματά μας.

  • Αριθμός αντιγράφων ασφαλείας

    Τα κύρια αντίγραφα ασφαλείας προσφέρουν ανάκτηση σε χρόνο για 35 ημέρες. Τα κρυπτογραφημένα αντίγραφα ασφαλείας εκτός τοποθεσίας ενημερώνονται καθημερινά.

Διάθεση

  • Διαγραφή Δεδομένων

    Τα δεδομένα σας διαγράφονται με ασφάλεια αμέσως από τα κύρια καταστήματα δεδομένων μας κατόπιν αιτήματος. Τα κρυπτογραφημένα αντίγραφα ασφαλείας εκτός τοποθεσίας των δεδομένων σας εκκαθαρίζονται μέσω τακτικής εναλλαγής αντιγράφων ασφαλείας κάθε 60 ημέρες.

  • Αφαίρεση υλικού

    Οποιοδήποτε υλικό δεν χρησιμοποιείται πλέον σκουπίζεται πλήρως και απορρίπτεται χρησιμοποιώντας ρυθμιζόμενη υπηρεσία απόρριψης σύμφωνα με τη συμμόρφωση με το ISO27001.

Οργανωτική ασφάλεια

Ασφάλεια τελικού σημείου

  • Ρύθμιση σταθμού εργασίας

    Προτού οποιοσδήποτε γίνει μέλος της Deskpro ως υπάλληλος, ο σταθμός εργασίας του έχει ρυθμιστεί και διαμορφωθεί ώστε να συμμορφώνεται με όλες τις πολιτικές ασφαλείας μας. Αυτές οι πολιτικές απαιτούν όλοι οι σταθμοί εργασίας να έχουν διαμορφωθεί σε υψηλό επίπεδο και να συμμορφώνονται με πρότυπα πιστοποίησης ασφαλείας όπως το ISO27001 και το Cyber ​​Essentials Plus.

    Κάθε σταθμός εργασίας έχει δεδομένα κρυπτογραφημένα σε κατάσταση ηρεμίας, ισχυρούς κωδικούς πρόσβασης (διαχειριζόμενοι από μια ασφαλή θυρίδα διαχείρισης κωδικών πρόσβασης), ενεργοποιημένη παρακολούθηση τοποθεσίας και οθόνες που απενεργοποιούνται αυτόματα όταν είναι αδράνεια.

  • Παρακολούθηση

    Το κεντρικό σύστημα διαχείρισης SA χρησιμοποιείται για την παρακολούθηση, την παρακολούθηση και την αναφορά κακόβουλου λογισμικού, μη εξουσιοδοτημένου λογισμικού και αφαιρούμενων συσκευών αποθήκευσης. Αυτό γίνεται για να διασφαλιστεί ότι όλοι οι σταθμοί εργασίας είναι ενημερωμένοι με ενημερώσεις κώδικα και ασφάλεια. Έχουμε επίσης μια αυστηρή πολιτική μη αφαιρούμενων συσκευών αποθήκευσης.

    Οποιεσδήποτε κινητές συσκευές (τηλέφωνα ή tablet) που χρησιμοποιούνται για εργασιακούς σκοπούς αποτελούν μέρος ενός συστήματος διαχείρισης φορητών συσκευών για παρακολούθηση τοποθεσίας, ασφαλείς κωδικούς πρόσβασης και SSO.

  • Εμπιστευτικότητα

    Όλες οι νέες προσλήψεις ελέγχονται κατά τη διαδικασία πρόσληψης. Κατά την έναρξη της απασχόλησης στην Deskpro, οι εργαζόμενοι, οι εργολάβοι και τα συνεργεία καθαρισμού υποχρεούνται να υπογράψουν συμφωνία περί μη αποκάλυψης και εμπιστευτικότητας. Πρόκειται επίσης για συμβόλαιο μετά την έξοδο από την υπηρεσία.

Πρόσβαση σε ευαίσθητες πληροφορίες

  • Τροφοδοσία

    Μόνο ορισμένα άτομα εντός του οργανισμού έχουν πρόσβαση σε ευαίσθητες πληροφορίες. Είναι στη βάση της ανάγκης γνώσης με άδειες που βασίζονται σε ρόλους, για να μπορούν οι εργαζόμενοι να εκτελούν τη δουλειά τους στο μέγιστο των δυνατοτήτων τους.

    Η πολιτική μας για τον έλεγχο πρόσβασης εφαρμόζεται εσωτερικά και εντός της Deskpro διαθέτουμε πολλαπλά επίπεδα εκκαθάρισης ασφαλείας. Κάποια πρόσβαση, όπως η εκτεταμένη υποστήριξη ή τα σενάρια κοινής χρήσης οθόνης εκτελούνται βάσει συμφωνίας πελάτη.

  • Αυθεντικοποίηση

    Για να αυξήσει ακόμη περισσότερο την ασφάλεια, το Deskpro χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων (2FA) για συστήματα που περιέχουν ευαίσθητα ή προσωπικά δεδομένα.

    Η χρήση του Single Sign On (SSO) για τους υπαλλήλους επιτρέπει στη διοίκηση να απενεργοποιήσει ή να αλλάξει άμεσα την πρόσβαση σε όλες τις εφαρμογές. Αυτό χρησιμοποιείται όταν ένας υπάλληλος αποχωρεί από το Deskpro ή όταν πρέπει να καταργηθεί η πρόσβασή του.

  • Διαχείριση κωδικών πρόσβασης

    Ως μέρος της εσωτερικής μας πολιτικής κωδικών πρόσβασης, η Deskpro απαιτεί από όλους τους υπαλλήλους να χρησιμοποιούν έναν εγκεκριμένο διαχειριστή κωδικών πρόσβασης. Αυτό γίνεται για να διασφαλιστεί ότι οι κωδικοί πρόσβασης είναι ισχυροί, διατηρούνται σε ασφαλή τοποθεσία, αλλάζουν τακτικά και δεν χρησιμοποιούνται ξανά. Όπου είναι απαραίτητο, ο διαχειριστής κωδικών πρόσβασης ειδοποιεί τους χρήστες για τυχόν πιθανούς κινδύνους κωδικών πρόσβασης για τη διατήρηση της ασφάλειας υψηλού επιπέδου σε όλα τα επίπεδα.

Διαχείριση Πωλητών

  • Οργανισμοί Υπηρεσιών

    Προκειμένου το Deskpro να λειτουργεί αποτελεσματικά, βασιζόμαστε σε οργανισμούς δευτερευουσών υπηρεσιών για να μας βοηθήσουν να παρέχουμε την υπηρεσία μας.

    Όταν επιλέγουμε έναν κατάλληλο προμηθευτή για μια απαιτούμενη υπηρεσία, λαμβάνουμε τα κατάλληλα μέτρα για να διασφαλίσουμε ότι διατηρείται η ασφάλεια και η ακεραιότητα της πλατφόρμας μας. Κάθε οργανισμός δευτερεύουσας υπηρεσίας ελέγχεται εντατικά, ελέγχεται και ελέγχεται η ασφάλεια πριν από την εφαρμογή του στο Deskpro.

  • Συμμόρφωση προμηθευτή

    Η Deskpro παρακολουθεί την αποτελεσματικότητα αυτών των προμηθευτών και εξετάζονται ετησίως για να επιβεβαιωθεί ότι τηρούνται η συνεχής ασφάλεια και οι διασφαλίσεις τους. Προβολή α λίστα με τους τρέχοντες οργανισμούς υπο-υπηρεσιών μαςPortableText [components.type] is missing "span"

  • Υπο-επεξεργαστές

    Σε κάθε περίπτωση όπου η χρήση ενός από αυτούς τους οργανισμούς δευτερεύουσας υπηρεσίας θα μπορούσε ενδεχομένως να επηρεάσει την ασφάλεια της Deskpro, λαμβάνουμε τα κατάλληλα μέτρα για τον μετριασμό του κινδύνου. Αυτό περιλαμβάνει τη σύναψη συμφωνιών και τη διασφάλιση ότι συμμορφώνονται με σχετικές πιστοποιήσεις ή κανονισμούς, όπως ο GDPR.

Εξωτερική επικύρωση

  • Έλεγχοι συμμόρφωσης με την ασφάλεια

    Η Deskpro πάντα αναζητά, παρακολουθεί και βελτιώνει τις ρυθμίσεις ασφαλείας μας. Αυτό γίνεται μέσω τακτικών ελέγχων και αξιολογήσεων τόσο από την ομάδα εσωτερικής ασφάλειας όσο και από τρίτους αξιολογητές.

    Όλα τα αποτελέσματα κοινοποιούνται στην ομάδα διαχείρισης και συζητούνται σε βάθος στις αξιολογήσεις διαχείρισης ασφάλειας. Οι πρόσφατοι έλεγχοι ασφαλείας και οι πιστοποιήσεις περιλαμβάνουν ISO27001, PCI, Cyber ​​Essentials Plus, CSA Star, G-Cloud 12 & GDPR Readiness. Μπορείτε να δείτε τη λίστα των πιστοποιητικών μας στο κάτω μέρος αυτής της σελίδας.

    Η πολιτική μας για τον έλεγχο πρόσβασης εφαρμόζεται εσωτερικά και εντός της Deskpro διαθέτουμε πολλαπλά επίπεδα εκκαθάρισης ασφαλείας. Κάποια πρόσβαση, όπως η εκτεταμένη υποστήριξη ή τα σενάρια κοινής χρήσης οθόνης εκτελούνται βάσει συμφωνίας πελάτη.

  • Δοκιμή διείσδυσης

    Ο ανεξάρτητος έλεγχος διείσδυσης από πιστοποιημένο τρίτο CREST CHECK πραγματοποιείται τουλάχιστον σε ετήσια βάση. Οι δοκιμές διείσδυσης που πραγματοποιούνται επικεντρώνονται στην ασφάλεια, την υποδομή και το προϊόν. Τα αποτελέσματα αυτών των δοκιμών κοινοποιούνται και αναλαμβάνονται από την ομάδα Ασφάλειας και Ανώτερης Διοίκησης.

    Οι ετήσιες δοκιμές μας περιλαμβάνουν επίσης εξωτερικές και εσωτερικές σαρώσεις ευπάθειας δικτύου, με πιστοποίηση για το Cyber ​​Essentials Plus. Όλες οι δοκιμές διείσδυσης τρίτων πραγματοποιούνται από συμβούλους πιστοποιημένους σύμφωνα με τα πρότυπα CREST.

  • Έλεγχοι με γνώμονα τον πελάτη

    Εκτιμούμε ότι σε ορισμένες περιπτώσεις, ένας οργανισμός μπορεί να απαιτήσει τη διενέργεια περαιτέρω ελέγχων ή δοκιμών διείσδυσης, προτού μπορέσει να πραγματοποιηθεί η αγορά του Deskpro. Καλωσορίζουμε τους πελάτες να πραγματοποιήσουν τις δικές τους δοκιμές διείσδυσης σε περιβάλλον Deskpro. Εάν θέλετε να κανονίσετε ένα, επικοινωνήστε με την υποστήριξη για τον προγραμματισμό αυτού και για περαιτέρω τιμολόγηση.

  • Υπεύθυνη Αποκάλυψη

    Εάν είστε εμπειρογνώμονας ή ερευνητής σε θέματα ασφάλειας και πιστεύετε ότι έχετε ανακαλύψει ένα ζήτημα που σχετίζεται με την ασφάλεια με τα ηλεκτρονικά συστήματα της Deskpro, εκτιμούμε τη βοήθειά σας για να μας αποκαλύψετε το ζήτημα υπεύθυνα. Εχουμε ένα Υπεύθυνη Αποκάλυψη πρόγραμμα. Ζητάμε από την ερευνητική κοινότητα ασφάλειας να μας δώσει την ευκαιρία να διορθώσουμε μια ευπάθεια πριν την αποκαλύψουμε δημόσια.

Πιστοποίηση / Συμμόρφωση

    • ISO 27001
    • SOC 2 Τύπος II
    • Cyber ​​Essentials
    • Cyber ​​Essentials Plus
    • CSA Star
    • GDPR
    • G-Cloud
    • PCI-DSS
    • CCPA
    • Τυπικές συμβατικές ρήτρες (SCC)