OneDesk понимает важность безопасности и конфиденциальности. Вот почему мы уделяем приоритетное внимание защите и защите данных наших клиентов. OneDesk использует различные меры безопасности, чтобы гарантировать постоянную защиту ваших данных:
OneDesk размещен на AWS
Серверы OneDesk размещены на Amazon Web Services (AWS) в США. На этих безопасных объектах многие крупнейшие компании мира размещают свои данные и услуги. AWS придерживается нескольких стандартов безопасности и сертификатов соответствия, таких как PCI-DSS, HIPAA / HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171. Вы можете узнать больше о безопасности AWS здесь .
SSL-шифрование
OneDesk передает данные полностью через SSL (Secure Sockets Layer). OneDesk использует протокол безопасности шифрования SSL, чтобы обеспечить шифрование ваших данных при их передаче между нашей системой и вашими компьютерами и устройствами. Данные, передаваемые по сети, всегда шифруются во время передачи, обеспечивая защиту вашей информации.
Зашифрованные учетные данные
OneDesk также обеспечивает защиту ваших имен пользователей и паролей. Хотя эта информация хранится на наших серверах, она зашифрована для обеспечения ее защиты.
Облачное резервное копирование ваших данных
OneDesk планирует и запускает облачное резервное копирование всех ваших данных в нашей системе каждые 6 часов. Это сделано для того, чтобы в случае возникновения каких-либо проблем в нашей системе вы не потеряли более 6 часов данных (на сегодняшний день такой потери данных не было). В качестве дополнительной меры ваши рабочие элементы, хранящиеся на серверах OneDesk, также можно экспортировать в CSV в любое время с помощью нашего представления экспорта и функций отчетности. Это позволяет при необходимости делать собственные резервные копии.
Нет сохраненной информации о кредитной карте
Если у вас есть платная подписка на OneDesk, обработка кредитной карты выполняется Stripe, сторонней компанией по обработке онлайн-платежей. OneDesk никогда не записывает информацию о кредитных картах. Это обеспечивает соблюдение Стандарта безопасности данных индустрии платежных карт (PCI DSS). Вы можете узнать больше о мерах безопасности Stripe здесь .
Стандарты NIST для паролей
OneDesk соответствует требованиям к паролям Национального института стандартов и технологий (NIST). OneDesk понимает, что наличие надежных паролей повышает безопасность ваших данных, поэтому мы гарантируем, что данные наших клиентов защищены паролями, соответствующими рекомендациям NIST, изложенным в 800-63B, которые можно найти здесь .
Тайм-аут принудительного сеанса (необязательно)
Мы понимаем, что у наших клиентов есть другие приоритеты, из-за которых они могут оставить OneDesk открытым в веб-браузере без присмотра. Вот почему мы применяем тайм-ауты сеансов, которые автоматически выводят вас из OneDesk, если вы на какое-то время оставите свой рабочий стол без присмотра. Обратите внимание, что это дополнительная функция безопасности, которую можно отключить.
Локальное и частное развертывание в облаке
Если вы хотите управлять безопасностью самостоятельно или это требуется по соображениям соответствия, мы предлагаем развертывание локального или частного облака. Для частного облака оно будет размещено на AWS или Microsoft Azure. Мы также предлагаем размещение на собственном сервере, если вы хотите разместить его на своих серверах. Эти варианты имеют минимальные требования к использованию и отдельную цену. Свяжитесь с нами, чтобы получить более подробную информацию.
Конфиденциальность
OneDesk очень заботится о вашей конфиденциальности. Вы можете узнать больше о соблюдении GDPR здесь . Вы также можете прочитать нашу Политику конфиденциальности .
Возможности единого входа
OneDesk реализует SAML версии 2.0, Open ID Connect и других поставщиков удостоверений, чтобы вы могли включить систему единого входа (SSO) для ваших пользователей и клиентов. Мы также интегрируемся с Azure Active Directory. Возможности единого входа сокращают количество поверхностей для атак, когда ваши пользователи и клиенты используют только один набор учетных данных.
Разрешения на внутренний доступ
OneDesk позволяет вам устанавливать разрешения доступа на уровне приложения внутри приложения OneDesk. Это гарантирует, что у вас есть контроль над тем, какие приложения могут использовать ваши внутренние пользователи и что они могут делать в этих приложениях.
Соответствие FedRAMP
Хотя OneDesk не имеет независимой авторизации FedRAMP, мы размещены на Amazon Web Services в регионе Восток США. AWS соответствует требованиям FedRAMP в этом регионе.