OneDesk comprende l’importanza della sicurezza e della privacy. Questo è il motivo per cui diamo la priorità alla protezione e alla protezione dei dati dei nostri clienti. OneDesk utilizza una serie di misure di sicurezza per garantire che i tuoi dati siano protetti in ogni momento:
OneDesk è ospitato su AWS
I server OneDesk sono ospitati su Amazon Web Services (AWS) negli Stati Uniti. Queste strutture sicure sono il luogo in cui molte delle più grandi aziende del mondo ospitano i propri dati e servizi. AWS aderisce a più standard di sicurezza e certificazioni di conformità come PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171. Puoi leggere di più sulla sicurezza di AWS qui .
Crittografia SSL
OneDesk trasferisce i dati interamente su SSL (Secure Sockets Layer). OneDesk utilizza il protocollo di sicurezza della crittografia SSL per assicurarsi che i tuoi dati siano crittografati quando vengono trasferiti tra il nostro sistema e i tuoi computer e dispositivi. I dati over-the-wire sono sempre crittografati durante il transito, garantendo la protezione delle tue informazioni.
Credenziali crittografate
OneDesk fornisce anche protezione per i tuoi nomi utente e password. Sebbene queste informazioni siano archiviate sui nostri server, sono crittografate per garantirne la protezione.
Backup cloud per i tuoi dati
OneDesk pianifica ed esegue il backup su cloud di tutti i tuoi dati nel nostro sistema ogni 6 ore. Questo serve a garantire che, in caso di problemi nel nostro sistema, non si perdano più di 6 ore di dati (ad oggi, questa perdita di dati non si è mai verificata). Come misura aggiuntiva, i tuoi elementi di lavoro archiviati sui server OneDesk possono anche essere esportati in CSV in qualsiasi momento utilizzando la nostra visualizzazione di esportazione e le funzionalità di reporting. Ciò ti consente di eseguire i tuoi backup se necessario.
Nessuna informazione sulla carta di credito memorizzata
Quando disponi di un abbonamento a pagamento a OneDesk, l’elaborazione della carta di credito viene eseguita da Stripe, un’azienda di elaborazione dei pagamenti online di terze parti. OneDesk non registra mai i dati della carta di credito. Ciò garantisce la conformità allo standard PCI DSS (Payment Card Industry Data Security Standard). Puoi saperne di più sulle misure di sicurezza di Stripe qui .
Standard NIST per le password
OneDesk segue i requisiti della password del National Institute of Standards and Technology (NIST). OneDesk comprende che avere password complesse migliora la sicurezza dei tuoi dati, quindi garantiamo che i dati dei nostri clienti siano protetti da password che soddisfano le linee guida NIST stabilite in 800-63B, che possono essere trovate qui .
Timeout sessione forzato (opzionale)
Comprendiamo che i nostri clienti hanno altre priorità che potrebbero portarli a lasciare OneDesk aperto su un browser Web incustodito. Questo è il motivo per cui applichiamo i timeout della sessione, che ti disconnetteranno automaticamente da OneDesk se lasci la scrivania incustodita per un periodo di tempo. Tieni presente che questa è una funzione di sicurezza opzionale che puoi disattivare.
Distribuzione on-premise e cloud privato
Se desideri gestire la sicurezza da solo o se ti viene richiesto per motivi di conformità, offriamo l’implementazione di cloud privato o in sede. Per il cloud privato, sarà ospitato su AWS o Microsoft Azure. Offriamo anche on-premise se desideri ospitare sui tuoi server. Queste opzioni hanno requisiti di utilizzo minimo e prezzi separati. Contattateci per maggiori dettagli.
Privacy
OneDesk tiene molto alla tua privacy. Puoi leggere di più sulla nostra conformità al GDPR qui . Puoi anche leggere la nostra Privacy Policy .
Funzionalità di Single Sign-On
OneDesk implementa SAML versione 2.0, Open ID Connect e altri provider di identità per consentirti di attivare il Single Sign-On (SSO) per i tuoi utenti e clienti. Ci integriamo anche con Azure Active Directory. Le funzionalità SSO riducono il numero di superfici di attacco quando gli utenti e i clienti utilizzano solo un set di credenziali.
Autorizzazioni di accesso interno
OneDesk consente di impostare le autorizzazioni di accesso a livello di applicazione all’interno dell’app OneDesk. Ciò ti garantisce di avere il controllo sulle applicazioni che i tuoi utenti interni possono utilizzare e su cosa possono fare all’interno di tali applicazioni.
Conformità FedRAMP
Sebbene OneDesk non disponga di un’autorizzazione FedRAMP indipendente, siamo ospitati su Amazon Web Services nella regione degli Stati Uniti orientali. AWS è conforme a FedRAMP in questa regione.