Več kot 17.000 strank zaupa LiveAgent svoje podatke. Varnost podatkov je za nas izjemno pomembna. Kombiniramo več varnostnih funkcij, da zagotovimo, da so podatki strank, zaposlenih in poslovanja vedno zaščiteni, zato se naše stranke lahko mirno počutijo, vedoč, da so njihovi podatki varni, njihova komunikacija je varna in njihovi poslovni procesi so zaščiteni.
Varnost izdelka
Dvofaktorska avtentikacija
Dvostopenjska preverjanja dodajajo več varnosti vašemu računu LiveAgent. Ko imate omogočeno dvofaktorsko avtentikacijo, mora biti vsak poskus prijave v vaš račun spremljan s kodo, ki ste jo generirali v aplikaciji Google Authenticator. Dvostopenjska preverjanja vam lahko pomagajo, da neznanci ne dostopajo, tudi če imajo vaše geslo.
Šifriranje HTTPS
Vsi gostovani računi LiveAgent delujejo preko varnega povezovanja z uporabo protokola HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je varna različica HTTP, protokola, preko katerega se podatki pošiljajo med vašim brskalnikom in spletnim mestom, s katerim ste povezani. To pomeni, da je vsa komunikacija med vašim brskalnikom in LiveAgent šifrirana, vključno z vašo komunikacijo v klepetu in e-pošto.
Varna shranjevanje poverilnic
Sledimo najnovejšim najboljšim praksam za shranjevanje in zaščito uporabniških poverilnic in gesel v oblaku.
Omejitve IP in omrežja
Vaš panel agenta LiveAgent je mogoče konfigurirati tako, da dovoli dostop samo iz določenih obsegov naslovov IP.
Varnost API
REST API LiveAgent je omejen na akreditirane uporabnike na podlagi uporabniškega imena in gesla ali uporabniškega imena in žetonov API.
Filtriranje neželene pošte
LiveAgent ima inteligenten vgrajen filter neželene pošte, ki se neprekinjeno uči in izboljšuje svoje zmožnosti filtriranja. Poleg tega imamo naš program nagrad za iskanje napak, s katerim lahko neodvisni raziskovalci varnosti pomagajo zaščititi našo aplikacijo.
Varnost podatkovnega centra
Zagotavljamo zaupnost in celovitost vaših podatkov z najboljšimi praksami industrije. Strežniki LiveAgent so gostovani v objektih, skladnih s standardi Tier IV ali III+, PCI DSS, SSAE-16 ali ISO 27001. Naš varnostni tim nenehno potiska varnostne posodobitve in aktivno se odziva na varnostne opozorila in dogodke.
Fizična varnost
| Objekti | Okolje strežnika |
|---|---|
| Strežniki LiveAgent so gostovani v objektih, skladnih s standardi Tier III+ ali IV ali PCI DSS, SSAE-16 ali ISO 27001. Objekti podatkovnih centrov so napajani z redundantno električno energijo, vsak z UPS in rezervnimi generatorji. |
| Varnost na mestu | Varnostne cone |
|---|---|
| Naši objekti podatkovnih centrov imajo zavarovan obod z večstopenjskimi varnostnimi conami, 24/7 varnostjo, video nadzorom CCTV, večfaktorsko identifikacijo z biometrično kontrolo dostopa, fizičnimi ključavnicami in alarmi za kršitve varnosti. |
| Spremljanje | Spremljanje strežnika in naprave |
|---|---|
| Vsi produkcijski omrežni sistemi, omrežne naprave in vezja so nenehno spremljani in logično upravljani s strani administratorjev LiveAgent. Fizična varnost, električna energija in povezava v internet zunaj vrat kletke za sožitje ali storitve Amazon/Linode so spremljane s strani ponudnikov objektov. |
| Lokacija | Podatkovni centri v Združenih državah, Evropi in Aziji |
|---|---|
| LiveAgent gosti podatke v več podatkovnih centrih glede na vašo izbiro ali geografsko lokacijo v Združenih državah, Evropi in Aziji. Stranke lahko izberejo, da se njihovi podatki storitve nahajajo samo v ZDA ali samo v Evropi. |
Varnost omrežja
Naše omrežje je zaščiteno z redundantnimi požarnimi zidovi, najboljšo tehnologijo usmerjevalnikov, varnim HTTPS prenosom preko javnih omrežij ter tehnologijami za zaznavanje in/ali preprečevanje vdorov v omrežje (IDS/IPS), ki spremljajo in/ali blokirajo zlonamerno promet in napade na omrežje.
| Arhitektura | Varnostne cone v naši arhitekturi |
|---|---|
| Naša arhitektura varnosti omrežja je sestavljena iz več varnostnih con. Bolj občutljivi sistemi, kot so strežniki aplikacij in strežniki podatkovne baze, so zaščiteni v naših najbolj zaupanja vrednih conah. Drugi sistemi, kot so uravnoteževalniki obremenitve, so nameščeni v conah, primerni za njihovo občutljivost, odvisno od funkcije, razvrstitve informacij in tveganja. |
| Preizkusi penetracije tretjih oseb | Raziskave varnosti tretjih oseb |
|---|---|
| Poleg našega obsežnega notranjega programa skeniranja in testiranja LiveAgent tudi sodeluje s tretjimi osebami, strokovnjaki za varnost in raziskovalci, da izvedejo preverjanja varnosti in obsežne teste penetracije. |
| Skeniranje ranljivosti omrežja | Skeniranje ranljivosti |
|---|---|
| Skeniranje varnosti omrežja nam daje globok vpogled za hitro prepoznavanje sistemov, ki niso skladni ali so potencialno ranljivi. |
| Ublažitev DDoS napadov | Ublažitev DDoS napadov |
|---|---|
| Infrastruktura, ki vodi industrijo, je na mestu, da se zaščiti pred napadi zanikanja storitve in ublažiti njihov vpliv. |
| Šifriranje | Šifriranje komunikacije |
|---|---|
| Komunikacija med vami in strežniki LiveAgent je šifrirana z najboljšimi praksami industrije HTTPS in Transport Layer Security (TLS) preko javnih omrežij. |
Obnovitev po katastrofi, varnostno kopiranje in redundanca
Delujemo z večstopenjsko strategijo varnostnega kopiranja in obnovitve po katastrofi. Varnostne kopije in skoraj v realnem času posodobljeni posnetki se izvajajo v različnih intervalih, več kopij pa je varno shranjenih na različnih strežnikih. Naš program obnovitve po katastrofi zagotavlja, da naše storitve ostanejo dostopne ali se lahko enostavno obnovijo v primeru katastrofe.
Naša arhitektura redundance odpravlja posamezne točke odpovedi. V kombinaciji z obsežnim varnostnim kopiranjem zagotavljamo, da so podatki strank replikirani in dostopni v produkcijskih sistemih.
Skladnost z EU GDPR
LiveAgent je v celoti skladna z direktivo GDPR, ki je postala obvezna 25. maja 2018. Ekipa varnostnih strokovnjakov in razvijalcev je delala na krepitvi naših varnostnih politik in povečanju ozaveščenosti o zaščiti podatkov in kaj je potrebno od naših zaposlenih, da se skladajo s pravili, ki jih postavlja GDPR. Prepričali smo se tudi, da so bili naši stranke pravočasno obveščeni o nedavnih razvojem.
Google OAuth in Google podatki
Katere informacije zbiramo?
Zbiramo e-poštni naslov uporabnikov Google.
Kako uporabljamo informacije?
Uporabljamo ga za dostop do poštnega predala uporabnikov Google, da obdelamo njihova e-poštna sporočila v vstopnice.
Kako delimo informacije?
Informacij ne delimo s tretjimi osebami.
Uporaba informacij, prejetih iz Google API, bo skladna s politiko podatkov uporabnika Google API Services, vključno z zahtevami za omejeno uporabo.
