OneDesk förstår vikten av säkerhet och integritet. Det är därför vi prioriterar att skydda och säkra våra kunders data. OneDesk använder en mängd olika säkerhetsåtgärder för att säkerställa att dina data alltid är skyddade:
OneDesk är värd på AWS
OneDesk-servrarna finns på Amazon Web Services (AWS) i USA. Dessa säkra anläggningar är där många av världens största företag håller sina data och tjänster. AWS följer flera säkerhetsstandarder och efterlevnadscertifieringar som PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 och NIST 800-171. Du kan läsa mer om AWS säkerhet här .
SSL-kryptering
OneDesk överför data helt över SSL (Secure Sockets Layer). OneDesk använder SSL-krypteringssäkerhetsprotokollet för att säkerställa att dina data krypteras när de överförs mellan vårt system och dina datorer och enheter. Över-the-wire-data krypteras alltid under överföring, vilket säkerställer att din information är skyddad.
Krypterade inloggningsuppgifter
OneDesk ger också skydd för dina användarnamn och lösenord. Även om denna information lagras på våra servrar, är den krypterad för att säkerställa dess skydd.
Cloud Backups för dina data
OneDesk schemalägger och kör molnsäkerhetskopiering av all din data i vårt system var 6:e timme. Detta för att säkerställa att du, om några problem skulle uppstå i vårt system, inte förlorar mer än 6 timmars data (till dags dato har denna dataförlust aldrig inträffat). Som en extra åtgärd kan dina arbetsobjekt lagrade på OneDesk-servrarna också exporteras till CSV när som helst med hjälp av vår exportvy och rapporteringsfunktioner. Detta gör att du kan göra dina egna säkerhetskopior om det behövs.
Ingen lagrad kreditkortsinformation
När du har en betalprenumeration på OneDesk utförs kreditkortshanteringen av Stripe, ett tredjepartsföretag som hanterar betalningar online. OneDesk registrerar aldrig någon kreditkortsinformation. Detta säkerställer överensstämmelse med Payment Card Industry Data Security Standard (PCI DSS). Du kan lära dig mer om Stripes säkerhetsåtgärder här .
NIST-standarder för lösenord
OneDesk följer National Institute of Standards and Technologys (NIST) lösenordskrav. OneDesk förstår att att ha starka lösenord förbättrar säkerheten för din data, så vi säkerställer att våra kunders data skyddas av lösenord som uppfyller NIST-riktlinjerna i 800-63B, som finns här .
Påtvingad sessionstime-out (valfritt)
Vi förstår att våra kunder har andra prioriteringar som kan leda till att de lämnar OneDesk öppen i en webbläsare utan uppsikt. Det är därför vi upprätthåller sessionstime-outs, som automatiskt loggar ut dig från OneDesk om du lämnar ditt skrivbord obevakat under en period. Observera att detta är en valfri säkerhetsfunktion som du kan stänga av.
Implementering på plats och privat moln
Om du vill hantera säkerheten själv eller är skyldig att göra det av efterlevnadsskäl, erbjuder vi lokal eller privat molninstallation. För det privata molnet kommer det att finnas på AWS eller Microsoft Azure. Vi erbjuder även on-premise om du vill hosta på dina egna servrar. Dessa alternativ har minimikrav för användning och separat prissättning. Kontakta oss för mer information.
Integritet
OneDesk bryr sig mycket om din integritet. Du kan läsa mer om vår efterlevnad av GDPR här . Du kan också läsa vår integritetspolicy .
Funktioner för enkel inloggning
OneDesk implementerar SAML version 2.0, Open ID Connect och andra identitetsleverantörer så att du kan aktivera Single Sign-On (SSO) för dina användare och kunder. Vi integrerar även med Azure Active Directory. SSO-funktioner minskar antalet attackytor när dina användare och kunder bara använder en uppsättning autentiseringsuppgifter.
Interna åtkomstbehörigheter
OneDesk låter dig ställa in åtkomstbehörigheter på applikationsnivå inuti OneDesk-appen. Detta säkerställer att du har kontroll över vilka applikationer dina interna användare kan använda och vad de kan göra inom dessa applikationer.
FedRAMP-efterlevnad
Även om OneDesk inte har en oberoende FedRAMP-auktorisering, finns vi på Amazon Web Services i USA-östra regionen. AWS är FedRAMP-kompatibelt i denna region.