OneDesk comprende la importancia de la seguridad y la privacidad. Es por eso que damos prioridad a la protección y seguridad de los datos de nuestros clientes. OneDesk utiliza una variedad de medidas de seguridad para garantizar que sus datos estén protegidos en todo momento:
OneDesk está alojado en AWS
Los servidores de OneDesk están alojados en Amazon Web Services (AWS) en los Estados Unidos. Estas instalaciones seguras son donde muchas de las empresas más grandes del mundo alojan sus datos y servicios. AWS se adhiere a múltiples estándares de seguridad y certificaciones de cumplimiento como PCI-DSS, HIPAA / HITECH, FedRAMP, GDPR, FIPS 140-2 y NIST 800-171. Puede leer más sobre la seguridad de AWS aquí .
Cifrado SSL
OneDesk transfiere datos completamente a través de SSL (Secure Sockets Layer). OneDesk utiliza el protocolo de seguridad de cifrado SSL para asegurarse de que sus datos estén cifrados cuando se transfieren entre nuestro sistema y sus computadoras y dispositivos. Los datos por cable siempre se cifran mientras están en tránsito, lo que garantiza que su información esté protegida.
Credenciales encriptadas
OneDesk también brinda protección para sus nombres de usuario y contraseñas. Si bien esta información se almacena en nuestros servidores, está encriptada para garantizar su protección.
Copias de seguridad en la nube para sus datos
OneDesk programa y ejecuta una copia de seguridad en la nube de todos sus datos en nuestro sistema cada 6 horas. Esto es para ayudar a asegurar que, en caso de que ocurra algún problema en nuestro sistema, no pierda más de 6 horas de datos (hasta la fecha, esta pérdida de datos nunca ha ocurrido). Como medida adicional, sus elementos de trabajo almacenados en los servidores de OneDesk también se pueden exportar a CSV en cualquier momento utilizando nuestra vista de exportación y funciones de informes. Esto le permite hacer sus propias copias de seguridad si es necesario.
No hay información de tarjeta de crédito almacenada
Cuando tiene una suscripción paga a OneDesk, el procesamiento de tarjetas de crédito lo realiza Stripe, una empresa de procesamiento de pagos en línea de terceros. OneDesk nunca registra información de tarjetas de crédito. Esto garantiza el cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Puede obtener más información sobre las medidas de seguridad de Stripe aquí .
Estándares NIST para contraseñas
OneDesk sigue los requisitos de contraseña del Instituto Nacional de Estándares y Tecnología (NIST). OneDesk entiende que tener contraseñas seguras mejora la seguridad de sus datos, por lo que nos aseguramos de que los datos de nuestros clientes estén protegidos por contraseñas que cumplan con las pautas del NIST establecidas en 800-63B, que se pueden encontrar aquí .
Tiempo de espera de sesión forzado (opcional)
Entendemos que nuestros clientes tienen otras prioridades que pueden llevarlos a dejar OneDesk abierto en un navegador web sin supervisión. Es por eso que aplicamos los tiempos de espera de las sesiones, que lo desconectarán automáticamente de OneDesk si deja su escritorio desatendido durante un período de tiempo. Tenga en cuenta que esta es una función de seguridad opcional que puede desactivar.
Implementación de nube privada y en las instalaciones
Si desea administrar la seguridad usted mismo o si está obligado a hacerlo por razones de cumplimiento, ofrecemos implementación en la nube privada o en las instalaciones. Para la nube privada, se alojará en AWS o Microsoft Azure. También ofrecemos en las instalaciones si desea alojar en sus propios servidores. Estas opciones tienen requisitos mínimos de uso y precios separados. Contactenos para mas detalles.
Intimidad
OneDesk se preocupa mucho por su privacidad. Puede leer más sobre nuestro cumplimiento de GDPR aquí . También puede leer nuestra Política de privacidad .
Capacidades de inicio de sesión único
OneDesk implementa SAML versión 2.0, Open ID Connect y otros proveedores de identidad para permitirle activar el inicio de sesión único (SSO) para sus usuarios y clientes. También nos integramos con Azure Active Directory. Las capacidades de SSO reducen la cantidad de superficies de ataque cuando sus usuarios y clientes solo usan un conjunto de credenciales.
Permisos de acceso interno
OneDesk le permite establecer permisos de acceso a nivel de aplicación dentro de la aplicación OneDesk. Esto asegura que usted tiene control sobre qué aplicaciones pueden usar sus usuarios internos y qué pueden hacer dentro de esas aplicaciones.
Cumplimiento de FedRAMP
Si bien OneDesk no tiene una autorización FedRAMP independiente, estamos alojados en Amazon Web Services en la región este de EE. UU. AWS cumple con FedRAMP en esta región.