OneDesk ist sich der Bedeutung von Sicherheit und Datenschutz bewusst. Aus diesem Grund legen wir großen Wert auf den Schutz und die Sicherung der Daten unserer Kunden. OneDesk verwendet eine Vielzahl von Sicherheitsmaßnahmen, um sicherzustellen, dass Ihre Daten jederzeit geschützt sind:
OneDesk wird auf AWS gehostet
Die OneDesk-Server werden auf Amazon Web Services (AWS) in den USA gehostet. In diesen sicheren Einrichtungen hosten viele der weltweit größten Unternehmen ihre Daten und Dienste. AWS hält sich an mehrere Sicherheitsstandards und Compliance-Zertifizierungen wie PCI-DSS, HIPAA/HITECH, FedRAMP, DSGVO, FIPS 140-2 und NIST 800-171. Weitere Informationen zur Sicherheit von AWS finden Sie hier .
SSL-Verschlüsselung
OneDesk überträgt Daten vollständig über SSL (Secure Sockets Layer). OneDesk verwendet das SSL-Verschlüsselungssicherheitsprotokoll, um sicherzustellen, dass Ihre Daten verschlüsselt werden, wenn sie zwischen unserem System und Ihren Computern und Geräten übertragen werden. Kabelgebundene Daten werden während der Übertragung immer verschlüsselt, um sicherzustellen, dass Ihre Informationen geschützt sind.
Verschlüsselte Zugangsdaten
OneDesk bietet auch Schutz für Ihre Benutzernamen und Passwörter. Während diese Informationen auf unseren Servern gespeichert werden, werden sie verschlüsselt, um ihren Schutz zu gewährleisten.
Cloud-Backups für Ihre Daten
OneDesk plant und führt alle 6 Stunden ein Cloud-Backup aller Ihrer Daten in unserem System durch. Dies soll sicherstellen, dass Sie bei Problemen in unserem System nicht mehr als 6 Stunden Daten verlieren (bis heute ist dieser Datenverlust noch nie aufgetreten). Als zusätzliche Maßnahme können Ihre auf den OneDesk-Servern gespeicherten Workitems mithilfe unserer Exportansichts- und Berichtsfunktionen jederzeit auch in CSV exportiert werden. Auf diese Weise können Sie bei Bedarf Ihre eigenen Backups erstellen.
Keine gespeicherten Kreditkarteninformationen
Wenn Sie ein kostenpflichtiges Abonnement für OneDesk haben, wird die Kreditkartenverarbeitung von Stripe, einem Drittanbieter für die Online-Zahlungsabwicklung, durchgeführt. OneDesk zeichnet niemals Kreditkarteninformationen auf. Dadurch wird die Einhaltung des Payment Card Industry Data Security Standards (PCI DSS) gewährleistet. Hier erfahren Sie mehr über die Sicherheitsmaßnahmen von Stripe.
NIST-Standards für Passwörter
OneDesk befolgt die Passwortanforderungen des National Institute of Standards and Technology (NIST). OneDesk ist sich bewusst, dass starke Passwörter die Sicherheit Ihrer Daten verbessern. Daher stellen wir sicher, dass die Daten unserer Kunden durch Passwörter geschützt sind, die den NIST-Richtlinien in 800-63B entsprechen, die hier zu finden sind .
Erzwungenes Sitzungs-Timeout (optional)
Wir wissen, dass unsere Kunden andere Prioritäten haben, die dazu führen können, dass sie OneDesk unbeaufsichtigt in einem Webbrowser geöffnet lassen. Aus diesem Grund erzwingen wir Sitzungs-Timeouts, die Sie automatisch von OneDesk abmelden, wenn Sie Ihren Schreibtisch für eine gewisse Zeit unbeaufsichtigt lassen. Beachten Sie, dass dies eine optionale Sicherheitsfunktion ist, die Sie deaktivieren können.
Lokale und private Cloud-Bereitstellung
Wenn Sie die Sicherheit selbst verwalten möchten oder aus Compliance-Gründen dazu verpflichtet sind, bieten wir eine On-Premise- oder Private-Cloud-Bereitstellung an. Für die private Cloud wird sie auf AWS oder Microsoft Azure gehostet. Wir bieten auch On-Premise an, wenn Sie auf Ihren eigenen Servern hosten möchten. Für diese Optionen gelten Mindestnutzungsanforderungen und separate Preise. Kontaktieren Sie uns für weitere Details.
Privatsphäre
OneDesk kümmert sich sehr um Ihre Privatsphäre. Hier erfahren Sie mehr über unsere DSGVO-Compliance. Sie können auch unsere Datenschutzerklärung lesen.
Single-Sign-On-Funktionen
OneDesk implementiert SAML Version 2.0, Open ID Connect und andere Identitätsanbieter, damit Sie Single Sign-On (SSO) für Ihre Benutzer und Kunden aktivieren können. Wir integrieren auch in Azure Active Directory. SSO-Funktionen reduzieren die Anzahl der Angriffsflächen, wenn Ihre Benutzer und Kunden nur einen Satz von Anmeldeinformationen verwenden.
Interne Zugriffsberechtigungen
OneDesk ermöglicht Ihnen das Festlegen von Zugriffsberechtigungen auf Anwendungsebene innerhalb der OneDesk-App. Dadurch wird sichergestellt, dass Sie die Kontrolle darüber haben, welche Anwendungen Ihre internen Benutzer verwenden können und was sie in diesen Anwendungen tun können.
FedRAMP-Konformität
Obwohl OneDesk keine unabhängige FedRAMP-Autorisierung hat, werden wir auf Amazon Web Services in der Region USA-Ost gehostet. AWS ist in dieser Region FedRAMP-kompatibel .