Több mint 17 000 ügyfél bízik meg a LiveAgent-ben adataikkal. Az adatbiztonság számunkra a legfontosabb. Több biztonsági funkciót kombinálunk, hogy biztosítsuk az ügyfél-, alkalmazott- és üzleti adatok védelmét, így ügyfeleink nyugodtan tudhatják, hogy adataik biztonságban vannak, kommunikációjuk biztonságos, és vállalkozásaik védelmezve vannak.
Termékbiztonság
Kétfaktoros hitelesítés
A kétlépéses ellenőrzés nagyobb biztonságot nyújt a LiveAgent-fiókjához. Ha engedélyezi a kétfaktoros hitelesítést, a fiókjába való bejelentkezési kísérlethez a Google Authenticator alkalmazásban generált kódra van szükség. A kétlépéses ellenőrzés segíthet megakadályozni az ismeretlen személyek bejutását, még akkor is, ha rendelkeznek a jelszavával.
HTTPS-titkosítás
Az összes LiveAgent-üzemeltetett fiók biztonságos HTTPS-protokollon keresztül fut. A Hyper Text Transfer Protocol Secure (HTTPS) a HTTP biztonságos verziója, amely az a protokoll, amelyen keresztül az adatok a böngésző és a csatlakoztatott webhely között továbbítódnak. Ez azt jelenti, hogy a böngésző és a LiveAgent közötti összes kommunikáció titkosított, beleértve a csevegést és az e-mail kommunikációt.
Biztonságos hitelesítési adatok tárolása
A legújabb ajánlott eljárásokat követjük a felhasználói bejelentkezési adatok és jelszavak felhőben történő tárolásához és védelméhez.
IP- és hálózati korlátozások
A LiveAgent ügynökpaneljét úgy lehet konfigurálni, hogy csak meghatározott IP-címtartományokból engedélyezze a hozzáférést.
API-biztonság
A LiveAgent REST API a felhasználónév és jelszó vagy felhasználónév és API-tokenek alapján akkreditált felhasználókra korlátozódik.
SPAM-szűrés
A LiveAgent intelligens beépített SPAM-szűrővel rendelkezik, amely folyamatosan tanul és javítja szűrési képességeit. Ezen felül van egy hibajelentési programunk, amelyen keresztül független biztonsági kutatók segíthetnek az alkalmazás védelme érdekében.
Adatközpont-biztonság
Az adatok bizalmasságát és integritását az iparág legjobb gyakorlatával biztosítjuk. A LiveAgent-szerverek Tier IV vagy III+, PCI DSS, SSAE-16 vagy ISO 27001 kompatibilis létesítményekben vannak üzemeltetva. Biztonsági csapatunk folyamatosan biztonsági frissítéseket végez és aktívan reagál a biztonsági riasztásokra és eseményekre.
Fizikai biztonság
| Létesítmények | Szerver-környezet |
|---|---|
| A LiveAgent-szerverek Tier III+ vagy IV vagy PCI DSS, SSAE-16 vagy ISO 27001 kompatibilis létesítményekben vannak üzemeltetva. Az adatközpont-létesítmények redundáns áramellátással rendelkeznek, mindegyik UPS-sel és biztonsági generátorokkal. |
| Helyszíni biztonság | Biztonsági zónák |
|---|---|
| Az adatközpont-létesítmények biztosított kerülettel, többszintű biztonsági zónákkal, 24/7-es biztonsági személyzettel, CCTV-videó-megfigyeléssel, többfaktoros azonosítással biometrikus hozzáférés-vezérléssel, fizikai zárakkal és biztonsági sérülésriasztásokkal rendelkeznek. |
| Megfigyelés | Szerver- és eszközmegfigyelés |
|---|---|
| Az összes termelési hálózati rendszert, hálózati eszközt és áramkört a LiveAgent-rendszergazdák folyamatosan figyelik és logikailag kezelik. A fizikai biztonságot, az áramellátást és az internetkapcsolatot a közös elhelyezési kabin ajtóin túl vagy az Amazon/Linode-szolgáltatásokon a létesítmények szolgáltatói figyelik. |
| Hely | Adatközpontok az Egyesült Államokban, Európában és Ázsiában |
|---|---|
| A LiveAgent több adatközpontban tárolt adatokat az Ön preferenciája vagy földrajzi helyzete alapján az Egyesült Államokban, Európában és Ázsiában. Az ügyfelek választhatnak, hogy az adataikat csak az USA-ban vagy csak Európában helyezzék el. |
Hálózati biztonság
A hálózatunkat redundáns tűzfalak, csúcstechnológiás útválasztó-technológia, biztonságos HTTPS-szállítás nyilvános hálózatokon, valamint hálózati behatolásdetektálási és/vagy megelőzési technológiák (IDS/IPS) védelemmel látták el, amelyek figyelik és/vagy blokkolják a rosszindulatú forgalmat és hálózati támadásokat.
| Architektúra | Biztonsági zónák az architektúránkban |
|---|---|
| A hálózati biztonsági architektúránk több biztonsági zónából áll. Az érzékenyebb rendszerek, például az alkalmazásszerverek és adatbázis-szerverek, a legmegbízhatóbb zónákban vannak védve. Más rendszerek, például a terheléselosztók, az érzékenységüknek megfelelő zónákban helyezkednek el, a funkciónak, az információ besorolásának és a kockázatnak megfelelően. |
| Harmadik fél által végzett behatolási tesztek | Harmadik fél által végzett biztonsági kutatás |
|---|---|
| A kiterjedt belső vizsgálati és tesztelési programunk mellett a LiveAgent harmadik fél biztonsági szakértőivel és kutatóival is együttműködik biztonsági ellenőrzések és széles körű behatolási tesztek végzéséhez. |
| Hálózati sebezhetőség-vizsgálat | Sebezhetőség-vizsgálat |
|---|---|
| A hálózati biztonsági vizsgálat mély betekintést nyújt a nem megfelelő vagy potenciálisan sebezhető rendszerek gyors azonosításához. |
| DDoS-csökkentés | DDoS-csökkentés |
|---|---|
| Az iparág vezető infrastruktúrája van a szolgáltatásmegtagadási támadások elleni védelemhez és azok hatásának csökkentéséhez. |
| Titkosítás | Kommunikációs titkosítás |
|---|---|
| Az Ön és a LiveAgent-szerverek közötti kommunikáció az iparág legjobb gyakorlatának megfelelő HTTPS és Transport Layer Security (TLS) titkosítással történik nyilvános hálózatokon. |
Katasztrófa-helyreállítás, biztonsági mentés és redundancia
Többszintű biztonsági mentési és katasztrófa-helyreállítási stratégiát működtetünk. A biztonsági mentéseket és közel valós idejű pillanatképeket különböző időközönként készítik, és több másolatot biztonságosan tárolnak különböző szervereken. A katasztrófa-helyreállítási programunk biztosítja, hogy szolgáltatásaink elérhetők maradjanak vagy könnyen helyreállíthatók legyenek katasztrófa esetén.
A redundancia-architektúránk kiküszöböli az egyetlen meghibásodási pontot. Az átfogó biztonsági mentésekkel kombinálva biztosítjuk, hogy az ügyfél-adatok replikálódnak és elérhetők a termelési rendszerek között.
EU GDPR-megfelelőség
A LiveAgent teljes mértékben megfelel a GDPR-irányelvnek, amely 2018. május 25-én lépett hatályba. Biztonsági szakértőkből és fejlesztőkből álló csapat dolgozott a biztonsági szabályzatok megerősítésén és az adatvédelemmel kapcsolatos tudatosság növelésén, valamint azon, hogy mit kell tennie az alkalmazottaknak a GDPR által előírt szabályok betartásához. Azt is biztosítottuk, hogy ügyfeleink időben értesüljenek a közelmúltbeli fejleményekről.
Google OAuth és Google-adatok
Milyen információkat gyűjtünk?
A Google-felhasználók e-mail-címét gyűjtjük.
Hogyan használjuk az információkat?
A Google-felhasználók postafiókjához való hozzáféréshez használjuk, hogy e-maileiket jegyekké dolgozzuk fel.
Hogyan osztjuk meg az információkat?
Az információt nem osztjuk meg harmadik felekkel.
A Google API-kból kapott információk felhasználása megfelel a Google API Services User Data Policy-nak, beleértve a Limited Use követelményeket.
