Център за доверие и сигурност
OneDesk разбира важността на сигурността и поверителността. Ето защо даваме приоритет на защитата и сигурността на данните на нашите клиенти. OneDesk използва различни мерки за сигурност, за да гарантира, че вашите данни са защитени по всяко време.
Облачна и мрежова сигурност
съоръжения
Сървърите на OneDesk се хостват на Amazon Web Services (AWS). Тези защитени съоръжения са мястото, където много от най-големите компании в света хостват своите данни и услуги. AWS се придържа към множество стандарти за сигурност и сертификати за съответствие като PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171. Можете да прочетете повече за сигурността на AWS тук .
Местоположение
OneDesk се хоства в центрове за данни на AWS, разположени в Съединените щати.
Криптиране при транзит
OneDesk прехвърля данни изцяло през SSL (Secure Sockets Layer). OneDesk използва протокола за защита на SSL криптиране, за да се увери, че вашите данни са криптирани, когато се прехвърлят между нашата система и вашите компютри и устройства. Данните по кабела винаги са криптирани по време на пренос, което гарантира, че вашата информация е защитена.
Криптирани идентификационни данни
OneDesk също така осигурява защита за вашите потребителски имена и пароли. Докато тази информация се съхранява на нашите сървъри, тя е криптирана, за да се гарантира нейната защита.
Облачни резервни копия
OneDesk планира и изпълнява облачно архивиране на всички ваши данни в нашата система на всеки 6 часа. Това е, за да сме сигурни, че ако възникнат проблеми в нашата система, няма да загубите повече от 6 часа данни (към днешна дата тази загуба на данни никога не е възниквала). Като допълнителна мярка вашите работни елементи, съхранени на сървърите на OneDesk, могат също да бъдат експортирани в CSV по всяко време, като използвате нашите функции за изглед за експортиране и отчитане. Това ви позволява да направите свои собствени архиви, ако е необходимо.
Опции за локален или частен облак
Ако желаете сами да управлявате сигурността или се изисква от съображения за съответствие, ние предлагаме внедряване на място или в частен облак. За частния облак той ще бъде хостван на AWS или Microsoft Azure. Ние също така предлагаме локално, ако желаете да хоствате на вашите собствени сървъри. Тези опции имат минимални изисквания за използване и отделно ценообразуване. Свържете се с нас за повече подробности.
Закон за преносимостта и отчетността на здравното осигуряване (HIPAA)
HIPAA
Законът за преносимост и отчетност на здравното осигуряване (HIPAA) е федерален закон на САЩ, който определя правила и стандарти за организации, свързани със здравеопазването. Тези стандарти изискват защитата и обработката на защитена здравна информация (PHI) и други процеси. За повече информация, моля, вижте указанията на HIPAA. Можете да използвате OneDesk в среда, съвместима с HIPAA. За да направите това, трябва да закупите лиценз, специфичен за HIPAA-активирани акаунти. След като споразумението бъде завършено, единственото задължение на абоната е да поддържа съответствие с HIPAA, включително конфигуриране на задължителни настройки на акаунта, както е посочено от OneDesk, както и спазване на изискванията, описани в BAA.
БАД
Споразумението за бизнес партньор (BAA) е правен договор между вас, абоната и OneDesk. Абонатът трябва да разполага с BAA на OneDesk и да е спазил всички изисквания, преди да бъде добавена защитена здравна информация (PHI) към акаунт в OneDesk. За да поискате преглед на BAA, моля, изпратете заявка за оферта .
Приложение и продукт
Единично влизане (SSO)
OneDesk внедрява SAML версия 2.0, Open ID Connect и други доставчици на идентичност, за да ви позволи да включите Single Sign-On (SSO) за вашите потребители и клиенти. Ние също така се интегрираме с Azure Active Directory. Възможностите за SSO намаляват броя на повърхностите за атака, когато вашите потребители и клиенти използват само един набор от идентификационни данни
Принудително изчакване (по избор)
Разбираме, че нашите клиенти имат други приоритети, които могат да ги накарат да оставят OneDesk отворен в уеб браузър без надзор. Ето защо ние налагаме изчакване на сесии, което автоматично ще ви излезе от OneDesk, ако оставите бюрото си без надзор за определен период от време. Имайте предвид, че това е незадължителна защитна функция, която можете да изключите.
NIST стандарти за пароли
OneDesk следва изискванията за парола на Националния институт за стандарти и технологии (NIST). OneDesk разбира, че наличието на силни пароли подобрява сигурността на вашите данни, така че гарантираме, че данните на нашите клиенти са защитени с пароли, които отговарят на указанията на NIST, посочени в 800-63B, които могат да бъдат намерени тук .
Двуфакторно удостоверяване (2FA)
OneDesk позволява на администраторите да включат 2FA чрез имейл за всички потребители във вашия акаунт.
Дневници на активността
OneDesk предоставя регистър на активността за всички нива на плана. Регистърът включва промени или изтриване на работни елементи, влизания/излизания, потребителски промени и правила за автоматизация.
Разрешения, базирани на роли
OneDesk ви позволява да дефинирате роли (администратор или неадминистратор) на потребителите във вашия акаунт. За потребители без администратор можете допълнително да дефинирате подробни привилегии за достъп до различни части на приложението.
Съответствие
Съответствие с FedRAMP
Докато OneDesk няма независимо FedRAMP разрешение, ние сме хоствани в Amazon Web Services в региона на Изток на САЩ. AWS е съвместим с FedRAMP в този регион.
Закон за преносимостта и отчетността на здравното осигуряване (HIPAA)
OneDesk е съвместим с HIPAA. Ние предлагаме акаунти с активиран HIPAA, които включват подписано споразумение за бизнес партньор (BAA). Можете да прочетете повече за нашето съответствие с HIPAA тук .
ISO
Въпреки че OneDesk няма независимо съответствие с ISO, ние сме хоствани в Amazon Web Services. AWS е съвместим с ISO и можете да прочетете спецификите на AWS ISO тук .
Поверителност и правни въпроси
Политика за поверителност
OneDesk се грижи много за вашата поверителност. Можете да прочетете пълната ни Политика за поверителност .
GDPR
OneDesk е съвместим с GDPR. Можете да прочетете нашата декларация за политиката на GDPR тук .
PCI
Когато имате платен абонамент за OneDesk, обработката на кредитни карти се извършва от Stripe, бизнес за онлайн обработка на плащания на трета страна. OneDesk никога не записва информация за кредитни карти. Това гарантира съответствие със стандарта за сигурност на данните в сектора на платежните карти (PCI DSS). Можете да научите повече за мерките за сигурност на Stripe тук .
Правила и условия
Вижте пълните ни Общи условия тук .
NDA
Всички служители на OneDesk са длъжни да подпишат споразумения за неразкриване и поверителност.
HIPAA Споразумение за бизнес партньори (BAA) на Съединените щати
OneDesk е съвместим с HIPAA и акаунти с активиран HIPAA са налични в нашия корпоративен план. Тези акаунти включват подписаното Споразумение за бизнес партньор (BAA). За да поискате BAA, моля, попълнете оферта за HIPAA тук .