Yli 17 000 asiakasta luottaa LiveAgentiin tietojensa kanssa. Tietoturva on meille äärimmäisen tärkeää. Yhdistämme useita tietoturvaominaisuuksia varmistaaksemme, että asiakas-, työntekijä- ja liiketoimintatiedot ovat aina suojattuja, jotta asiakkaamme voivat levätä rauhassa tietäen, että heidän tietonsa ovat turvassa, heidän viestintänsä on suojattu ja heidän liiketoimintansa on suojattu.
Tuotteen tietoturva
Kaksivaiheinen todentaminen
2-vaiheinen vahvistus lisää enemmän turvallisuutta LiveAgent-tilillesi. Kun sinulla on kaksivaiheinen todentaminen käytössä, mikä tahansa yritys kirjautua tilillesi on liitettävä koodiin, jonka olet luonut Google Authenticator -sovelluksessa. 2-vaiheinen vahvistus voi auttaa pitämään tuntemattomia ihmisiä poissa, vaikka heillä olisi salasanasi.
HTTPS-salaus
Kaikki LiveAgent-isännöidyt tilit toimivat suojatun yhteyden kautta käyttäen HTTPS-protokollaa. Hyper Text Transfer Protocol Secure (HTTPS) on HTTP:n suojattu versio, protokolla, jonka kautta tiedot lähetetään selaimen ja verkkosivuston välillä, johon olet yhteydessä. Se tarkoittaa, että kaikki viestintä selaimen ja LiveAgentin välillä on salattu, mukaan lukien chat- ja sähköpostiviestintä.
Turvallinen tunnistetietojen tallennus
Noudatamme uusimpia parhaita käytäntöjä käyttäjän kirjautumistunnistetietojen ja salasanojen tallentamiseen ja suojaamiseen pilvessä.
IP- ja verkkokieltosäännöt
LiveAgent-agenttipaneeli voidaan konfiguroida sallimaan pääsy vain tietyiltä IP-osoitealueilta.
API-turvallisuus
LiveAgent REST API on rajoitettu akkreditoituihin käyttäjiin käyttäjänimen ja salasanan tai käyttäjänimen ja API-tunnusten perusteella.
Roskapostin suodatus
LiveAgentilla on älykäs sisäänrakennettu roskapostin suodatin, joka oppii ja parantaa suodatusominaisuuksiaan jatkuvasti. Tämän lisäksi meillä on bug bounty -ohjelma, jonka kautta riippumattomat tietoturvatutkijat voivat auttaa meitä suojelemaan sovellustamme.
Palvelinkeskuksen tietoturva
Varmistamme tietojesi luottamuksellisuuden ja eheyden alan parhaiden käytäntöjen avulla. LiveAgent-palvelimet sijaitsevat Tier IV tai III+, PCI DSS, SSAE-16 tai ISO 27001 -yhteensopivissa tiloissa. Tietoturvatiimimme jatkuvasti työntää tietoturvapäivityksiä ja reagoi aktiivisesti tietoturvahetkiin ja tapahtumiin.
Fyysinen turvallisuus
| Tilat | Palvelinympäristö |
|---|---|
| LiveAgent-palvelimet sijaitsevat Tier III+ tai IV tai PCI DSS, SSAE-16 tai ISO 27001 -yhteensopivissa tiloissa. Palvelinkeskuksen tilat saavat virtaa redundantista sähköstä, joissa jokaisella on UPS ja varavoimalaitteisto. |
| Paikan päällä oleva turvallisuus | Turvallisuusvyöhykkeet |
|---|---|
| Palvelinkeskuksemme tiloissa on suojattu kehä monivaiheisilla turvallisuusvyöhykkeillä, 24/7 miehitetyllä turvallisuudella, CCTV-videovalvonnalla, monivaiheisella tunnistuksella biometrisella pääsynvalvonnalla, fyysisillä lukkoilla ja turvallisuusrikkomusten hälytyksillä. |
| Valvonta | Palvelin- ja laitteiston valvonta |
|---|---|
| Kaikki tuotantoverkkojen järjestelmät, verkkoon liitetyt laitteet ja piirit ovat jatkuvassa valvonnassa ja LiveAgent-järjestelmänvalvojien hallinnassa. Fyysinen turvallisuus, sähkö ja internet-yhteys co-location-häkkien ovien tai Amazon/Linode-palveluiden ulkopuolella ovat tilojen tarjoajien valvonnassa. |
| Sijainti | Palvelinkeskukset Yhdysvalloissa, Euroopassa ja Aasiassa |
|---|---|
| LiveAgent isännöi tietoja useissa palvelinkeskuksissa asetuksesi tai maantieteellisen sijaintisi perusteella Yhdysvalloissa, Euroopassa ja Aasiassa. Asiakkaat voivat valita, että heidän palvelutietonsa sijaitsevat vain Yhdysvalloissa tai vain Euroopassa. |
Verkon turvallisuus
Verkkoomme on suojattu redundanteilla palomuurilla, huippuluokan reitittimillä, turvallisella HTTPS-siirrolla julkisten verkkojen yli ja verkon tunkeutumisen havaitsemis- ja/tai estämistekniikalla (IDS/IPS), joka valvoo ja/tai estää haitallisen liikenteen ja verkkohyökkäykset.
| Arkkitehtuuri | Turvallisuusvyöhykkeet arkkitehtuurissamme |
|---|---|
| Verkon turvallisuusarkkitehtuurimme koostuu useista turvallisuusvyöhykkeistä. Herkemmät järjestelmät, kuten sovelluspalvelimet ja tietokantapalvelimet, on suojattu luotetuimmissa vyöhykkeissämme. Muut järjestelmät, kuten kuormantasaajat, sijaitsevat vyöhykkeissä, jotka vastaavat niiden herkkyyttä, riippuen funktiosta, tietojen luokituksesta ja riskistä. |
| Kolmannen osapuolen penetraatiotestit | Kolmannen osapuolen tietoturvatutkimus |
|---|---|
| Laajamittaisen sisäisen skannaus- ja testausohjelmamme lisäksi LiveAgent tekee yhteistyötä kolmannen osapuolen tietoturvaasiantuntijoiden ja tutkijoiden kanssa tietoturvatarkastusten ja laajamittaisten penetraatiotestien suorittamiseksi. |
| Verkon haavoittuvuuksien skannaus | Haavoittuvuuksien skannaus |
|---|---|
| Verkon tietoturvan skannaus antaa meille syvää näkemystä nopean tunnistamisen kannalta vaatimustenmukaisuuden ulkopuolella olevista tai mahdollisesti haavoittuvista järjestelmistä. |
| DDoS-torjunta | DDoS-torjunta |
|---|---|
| Teollisuuden johtava infrastruktuuri on paikallaan suojaamaan ja lieventämään palvelunestohyökkäysten vaikutusta. |
| Salaus | Viestinnän salaus |
|---|---|
| Viestintä sinun ja LiveAgent-palvelimien välillä on salattu alan parhaiden käytäntöjen mukaisesti HTTPS:llä ja Transport Layer Security (TLS) -protokollalla julkisten verkkojen yli. |
Katastrofin palautuminen, varmuuskopiointi ja redundanssi
Käytämme monivaiheista varmuuskopio- ja katastrofin palautumisstrategiaa. Varmuuskopiot ja lähes reaaliaikaiset tilannekuvat otetaan eri aikaväleillä ja useita kopioita säilytetään turvallisesti eri palvelimilla. Katastrofin palautumisohjelma varmistaa, että palvelumme pysyvät saatavilla tai ne voidaan helposti palauttaa katastrofin sattuessa.
Redundanssiarkkitehtuurimme eliminoi yksittäisen vikaantumispisteen. Kattavien varmuuskopioiden kanssa varmistamme, että asiakastiedot replikoidaan ja ovat saatavilla tuotantojärjestelmissä.
EU GDPR-vaatimustenmukaisuus
LiveAgent on täysin yhteensopiva GDPR-direktiivin kanssa, joka tuli voimaan 25. toukokuuta 2018. Tietoturvaasiantuntijoiden ja kehittäjien tiimi työskenteli tietoturvakäytäntöjemme vahvistamiseksi ja tietoisuuden lisäämiseksi tietojen suojauksesta ja siitä, mitä GDPR edellyttää työntekijöiltämme. Varmistimme myös, että asiakkaamme saivat tietoa viimeaikaisista kehityksistä ajoissa.
Google OAuth ja Google-tiedot
Mitä tietoja keräämme?
Keräämme Google-käyttäjien sähköpostiosoitteen.
Kuinka käytämme tietoja?
Käytämme sitä Google-käyttäjien postilaatikon käyttämiseen heidän sähköpostien käsittelemiseksi lipuiksi.
Kuinka jaamme tiedot?
Emme jaa tietoja minkään kolmannen osapuolen kanssa.
Google API:ista saadun tiedon käyttö noudattaa Google API Services User Data Policy -käytäntöä, mukaan lukien Limited Use -vaatimukset.
