บริการลูกค้าอย่างปลอดภัย

คุ้มกันฐานที่มั่นให้คุณ

Zendesk ให้ความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัย บริษัทหลายต่อหลายแห่งใน Fortune 100 และ Fortune 500 ที่ไว้ใจให้เราดูแลข้อมูลนั้นทราบดี เราได้ผสมผสานคุณสมบัติการรักษาความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบอย่างครอบคลุมถึงทุกแอปพลิเคชัน ระบบ และเครือข่าย เพื่อให้แน่ใจว่าข้อมูลของคุณจะได้รับการปกป้อง นั่นหมายถึงความสบายใจของลูกค้าทุกราย รวมไปถึงลูกค้าของเราด้วย

การรับรองตามมาตรฐานและสมาชิกภาพ

เราใช้แนวปฏิบัติและมาตรฐานอุตสาหกรรมเพื่อให้บรรลุตามมาตรฐานความปลอดภัยทั่วไปและขอบข่ายความเป็นส่วนตัว ซึ่งเป็นที่ยอมรับในอุตสาหกรรมซึ่งจะช่วยให้ลูกค้าของเราปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนดของตนเอง

การปฏิบัติตามกฎการรักษาความปลอดภัย
SOC 2 Type II

เราได้รับการตรวจสอบเป็นประจำเพื่อรับรายงาน SOC 2 Type II ที่อัพเดทอยู่เสมอ พร้อมให้บริการตามคำขอ และภายใต้ NDA สามารถขอรับรายงาน SOC 2 Type II ได้ ที่นี่

ISO 27001:2013

Zendesk ผ่านการรับรองมาตรฐาน ISO 27001:2013 สามารถดาวน์โหลดใบรับรองได้ ที่นี่

ISO 27018:2014

Zendesk ผ่านการรับรองมาตรฐาน ISO 27018:2014 สามารถดาวน์โหลดใบรับรองได้ ที่นี่

FedRAMP LI-SaaS

Zendesk ได้รับการรับรองจาก FedRAMP ในด้าน Low Impact Software-as-a-Service (LI-SaaS) และได้ขึ้นทะเบียนใน FedRAMP Marketplace ลูกค้าหน่วยงานรัฐบาลสหรัฐอเมริกาสามารถร้องขอการเข้าถึง Zendesk FedRAMP Security Package ได้โดยกรอกแบบฟอร์มคำร้องขอการเข้าถึงแพคเกจ ที่นี่ หรือส่งคำร้องขอไปที่ fedramp@zendesk.com

ปฏิบัติตามนโยบายของอุตสาหกรรม
HIPAA

เราช่วยลูกค้าจัดการข้อผูกพัน HIPAA ของพวกเขาโดยใช้ประโยชน์จากตัวเลือกการกำหนดค่าความปลอดภัยที่เหมาะสมในผลิตภัณฑ์ของ Zendesk นอกจากนั้นแล้ว เรายังทำให้ข้อตกลงร่วมธุรกิจ (Business Associate Agreement - BAA) ของเราพร้อมใช้งานสำหรับการดำเนินการโดยสมาชิก

*BAA จะพร้อมใช้ได้เฉพาะกับการซื้อ Add-on การปฏิบัติตามกฎขั้นสูง และใช้ได้กับกับผลิตภัณฑ์ Zendesk บางตัวเท่านั้น (โดยมีกฎการกำหนดค่าพิเศษ)

PCI DSS

ดูเอกสารเกี่ยวกับการยอมรับ PCI หรืออ่านรายละเอียดเกี่ยวกับ ฟิลด์การยอมรับ PCI สำหรับ Zendesk Support ของเรา

*จำเป็นต้องใช้บัญชี Enterprise

คลิก ที่นี่ เพื่อรับ PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบของเรา

สมาชิกภาพ
Skyhigh Enterprise-Ready

Zendesk ได้รับ ตราประทับ Skyhigh Enterprise-Ready™ ซึ่งเป็นการให้คะแนนสูงสุดในโปรแกรม CloudTrust™ ที่มอบให้บริการคลาวด์ต่าง ๆ ที่ตอบสนองได้อย่างเต็มที่ต่อข้อกำหนดที่เข้มงวดที่สุดสำหรับการป้องกันข้อมูล การยืนยันตัวตน การรักษาความปลอดภัยบริการ แนวปฏิบัติทางธุรกิจ และการคุ้มครองทางกฎหมาย

พันธมิตรการรักษาความปลอดภัยระบบคลาวด์

Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวทางปฏิบัติในการรับรองการรักษาความปลอดภัยภายใน Cloud Computing โดย CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นการลงทะเบียนที่เปิดให้เข้าใช้แบบสาธารณะที่บันทึกการควบคุมการรักษาความปลอดภัยที่ให้บริการโดยข้อเสนอระบบการคำนวณแบบคลาวด์ต่าง ๆ เราได้ทำแบบสอบถาม Consensus Assessment Initiative (CAI) ที่พร้อมให้บริการแบบสาธารณะเสร็จสมบูรณ์แล้ว โดยอิงจากผลลัพธ์ของการประเมินการสอบทานธุรกิจด้วยตนเองของเรา

สามารถดาวน์โหลด CSA CAIQ ได้ ที่นี่

IT-ISAC

Zendesk เป็นสมาชิกของ IT-ISAC ซึ่งเป็นกลุ่มที่มุ่งเน้นไปที่การรวมตัวกันของกลุ่มบริษัทเอกชนที่หลากหลาย เพื่อใช้ประโยชน์จากเทคโนโลยีที่พัฒนาขึ้นและมีความมุ่งมั่นในการรักษาความปลอดภัยร่วมกัน IT-ISAC ทำให้การทำงานร่วมกันและการแบ่งปันข้อมูล รวมถึงแนวทางปฏิบัติด้านภัยคุกคามมีความเกี่ยวข้องเชื่อมโยงและดำเนินการได้จริง โดยกลั่นกรองกลุ่มผลประโยชน์พิเศษที่มุ่งเน้นไปที่การสืบข่าวกรอง ภัยคุกคามภายใน ความปลอดภัยทางกายภาพ และประเด็นเฉพาะด้านอื่นๆ เพื่อช่วยภารกิจของเราในการรักษาความปลอดภัยของ Zendesk ให้รัดกุมยิ่งขึ้น

ลำดับแรก

Zendesk เป็นสมาชิกของ FIRST ซึ่งเป็นสมาพันธ์ระหว่างประเทศของทีมเผชิญเหตุ (Incident Response Team) ที่ร่วมมือกันจัดการเหตุการณ์ความปลอดภัยสำหรับคอมพิวเตอร์ และส่งเสริมโปรแกรมป้องกันเหตุร้าย สมาชิกของ FIRST จะพัฒนาและแบ่งปันข้อมูลทางเทคนิค เครื่องมือ วิธีการ กระบวนการ และแนวปฏิบัติร่วมกัน ในฐานะสมาชิกของ FIRST นั้น Zendesk Security จะทำงานร่วมกับสมาชิกอื่นๆ เพื่อใช้ความรู้ ทักษะ และประสบการณ์ร่วมกันเพื่อส่งเสริมสภาพแวดล้อมด้านอิเล็กทรอนิกส์ทั่วโลกให้ปลอดภัยและรัดกุมยิ่งขึ้น

การรับรองความเป็นส่วนตัวและการคุ้มครองข้อมูล
แหล่งข้อมูลทางกฎหมาย

สำหรับข้อมูลด้านข้อกำหนดด้านกฎหมายและความเป็นส่วนตัว โปรดดูที่

ข้อมูลคือทุกสิ่ง

เรามีแหล่งข้อมูลมากมายที่สามารถมอบให้คุณได้เมื่อร้องขอ

แหล่งข้อมูลดาวนน์โหลดได้โดยตรง (ไม่ติด NDA)

หากต้องการเข้าถึงแหล่งข้อมูลที่ให้ดาวน์โหลดได้ต่อไปนี้ โปรคคลิกที่ปุ่มด้านล่าง:

ได้มาตรฐาน ISO 27001:2013

ได้มาตรฐาน ISO 27018:2014

SOC 3 Report

เอกสารข้อมูล / เอกสารย่อ

PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบ

แผนผังสถาปัตยกรรมเครือข่าย

  • Support / Guide
  • Chat
  • Talk

CSA CAIQ

แหล่งข้อมูล
แหล่งข้อมูล NDA

แหล่งข้อมูลต่อไปนี้อาจจำเป็นต้องอาศัย NDA โปรดคลิกที่ปุ่มด้านล่างรับสิทธิ์

ใบรับรองการประกันภัย

SOC 2 Type II Report

ข้อมูลสรุปการทดสอบการรุกล้ำประจำปี

ข้อมูลสรุปการทดสอบความต่อเนื่องทางธุรกิจและการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย

SIG LIte

VSA

แหล่งข้อมูล

การรักษาความปลอดภัยของคลาวด์

การรักษาความปลอดภัยทางกายภาพของศูนย์ข้อมูล
สถานอำนวยความสะดวกต่าง ๆ

Zendesk นั้นโฮสต์ข้อมูลการบริการหลักๆ ไว้ในศูนย์ข้อมูล AWS ที่ได้รับการรับรองมาตรฐาน ISO 27001, PCI/DSS Service Provider Level 1 และ/หรือ SOC 2 อ่านรายละเอียดเกี่ยวกับการปฏิบัติตามมาตรฐานที่ AWS

บริการโครงสร้างพื้นฐาน AWS มีทั้งการสำรองพลังงาน ระบบ HVAC และอุปกรณ์ควบคุมเพลิงเพื่อช่วยปกป้องเซิร์ฟเวอร์ และนั่นเท่ากับว่าข้อมูลของคุณจะปลอดภัย อ่านรายละเอียดเกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS

การรักษาความปลอดภัยในสถานที่

การรักษาความปลอดภัยในสถานของ AWS มีคุณสมบัติหลายประการ เช่นเจ้าหน้าที่รักษาความปลอดภัย, รั้วป้องกัน, ฟีดความปลอดภัย, เทคโนโลยีตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่นๆ อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัยทางกายภาพของ AWS

ตำแหน่งการโฮสต์ข้อมูล

Zendesk ยกระดับศูนย์ข้อมูล AWS ในสหรัฐอมริกา ยุโรป และเอเชียแปซิฟิค อ่านรายละเอียดเกี่ยวกับสถานที่โฮสต์ข้อมูลสำหรับข้อมูลบริการจาก Zendesk ของคุณ

ลูกค้าสามารถเลือกที่จะเก็บรักษาข้อมูลบริการไว้ในสหรัฐอเมริกาเท่านั้นหรือ EEA เท่านั้นได้* อ่านรายละเอียดเกี่ยวกับตำแหน่งการโฮสต์ข้อมูลในภูมิภาคและข้อจำกัดของประเภทข้อมูลบริการ

*พร้อมให้บริการเฉพาะกับ Add-on ตำแหน่งศูนย์ข้อมูล

การรักษาความปลอดภัยเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ

ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราอยู่ในสาย 24/7 เพื่อตอบสนองต่อการแจ้งเตือนและเหตุการณ์ทางความปลอดภัยต่าง ๆ

การป้องกัน

เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการรักษาความปลอดภัย AWS สำคัญๆ ซึ่งผสานรวมกับเครือข่ายการป้องกัน Cloudflare ของเรา การตรวจสอบเป็นประจำ และเทคโนโลยีปัญญาเครือข่ายที่จะติดตามตรวจสอบและ/หรือบล็อกการใช้งานเครือข่ายที่เป็นอันตรายและการโจมตีเครือข่าย

สถาปัตยกรรมการรักษาความปลอดภัยเครือข่ายของเราประกอบด้วยโซนการรักษาความปลอดภัยหลายโซน ระบบที่มีความสำคัญมากยิ่งกว่า เช่นเซิร์ฟเวอร์ฐานข้อมูลจะได้รับการคุ้มครองในโซนที่เชื่อถือได้มากที่สุดของเรา ระบบอื่น ๆ จะอยู่ในโซนต่าง ๆ ที่เพียงพอกับความสำคัญของระบบนั้น ๆ ซึ่งขึ้นอยู่กับการใช้งาน การจำแนกประเภทของข้อมูล และความเสี่ยง จะมีการปรับใช้การตรวจสอบการรักษาความปลอดภัยเพิ่มเติมและการควบคุมการเข้าถึงโดยขึ้นอยู่กับโซน มีการใช้ DMZs ระหว่างอินเตอร์เน็ตและภายในระหว่างโซนความเชื่อถือต่าง ๆ

การสแกนช่องโหว่ของเครือข่าย

การสแกนความปลอดภัยของเครือข่ายช่วยให้เราทราบข้อมูลเชิงลึกสำหรับการบ่งชี้ระบบที่ไม่ได้มาตรฐานหรืออาจมีช่องโหว่ได้อย่างรวดเร็ว

การทดสอบการบุกรุกของบุคคลที่สาม

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว ในแต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้งเครือข่าย Zendesk Production and Corporate Networks

การจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM)

ระบบการจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) รวบรวมบันทึกต่าง ๆ ที่ครอบคลุมจากอุปกรณ์เครือข่ายและระบบโฮสต์ต่าง ๆ ที่สำคัญ SIEM รับรู้จากทริกเกอร์ที่แจ้งทีมรักษาความปลอดภัยตามกิจกรรมต่าง ๆ ที่สัมพันธ์กันเพื่อการตรวจสอบและตอบสนอง

การตรวจพบและป้องกันการบุกรุก

บริการจุดเข้าและออกจะถูกติดตามและตรวจสอบเพื่อตรวจจับพฤติกรรมที่ผิดปกติ ระบบเหล่านี้ถูกกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าต่างๆ เกินเกณฑ์ที่กำหนดไว้ล่วงหน้า และใช้ลายเซ็นที่อัพเดทอยู่เสมอตามความเสี่ยงใหม่ๆ ซึ่งรวมถึงการตรวจสอบระบบแบบ 24/7

โครงการข้อมูลภัยคุกคาม

Zendesk มีส่วนร่วมในโครงการแบ่งปันข้อมูลภัยคุกคามหลายโครงการ เราตรวจสอบภัยคุกคามที่ประกาศในเครือข่ายข้อมูลภัยคุกคามเหล่านั้นและดำเนินการตามความเสี่ยงของเรา

การบรรเทาภัย DDoS

Zendesk ได้ออกแบบวิธีการหลายชั้นเพื่อลดความเสี่ยงจาก DDoS ความร่วมมือด้านเทคโนโลยีหลักกับ Cloudflare ให้การป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือการปรับขนาดและการป้องกัน AWS ให้การป้องกันที่ลึกกว่าไปพร้อมกับการใช้บริการเฉพาะของ AWS DDoS ของเรา

การเข้าถึงเชิงตรรกะ

การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดด้วยบรรทัดฐานที่ชัดเจนของการรู้เท่าที่จำเป็น ใช้อภิสิทธิ์ให้น้อยที่สุด ซึ่งได้รับการตรวจสอบและเฝ้าระวังเป็นประจำ และได้รับการควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าใช้เครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้ปัจจัยการรับรองความถูกต้องมากมาย

การตอบสนองเหตุการณ์ด้านการรักษาความปลอดภัย

ในกรณีของการแจ้งเตือนระบบ สถานการณ์ต่าง ๆ จะได้รับการยกระดับสู่การแจ้งทีม 24/7 ของเราซึ่งให้บริการปฏิบัติการ, วิศวกรรมเครือข่าย และการรักษาความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัย รวมถึงช่องทางการสื่อสารและหลักการยกระดับของสถานการณ์

การเข้ารหัส
การเข้ารหัสในการขนส่ง

การสื่อสารทั้งหมดกับ UI และ API ของ Zendesk ถูกเข้ารหัสโดยการใช้มาตรฐานของอุตสาหกรรม HTTPS/ TLS (TLS 1.2 ขึ้นไป) บนเครือข่ายสาธารณะ วิธีนี้เป็นการรับรองว่าทราฟฟิคทั้งหมดระหว่างคุณและ Zendesk ปลอดภัยระหว่างการส่ง เพิ่มเติมพิเศษสำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS แต่เดิม Transport Layer Security (TLS) จะเข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักข้อมูลระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ใดๆ ของฟังก์ชัน SMS ภายในผลิตภัณฑ์ แอพอื่นๆ ของบุคคลที่สาม การทำงานร่วมกัน หรือบริการที่ผู้สมัครอาจเลือกใช้ประโยชน์ตามดุลยพินิจของตนเอง

การเข้ารหัสเมื่อไม่ได้ทำงาน

ข้อมูลบริการจะได้รับการเข้ารหัสเมื่อไม่ได้ทำงานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256

ความพร้อมให้บริการและความต่อเนื่อง
ช่วงเวลาให้บริการ

Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับ เว็บเพจสถานะระบบ ที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง

ความซ้ำซ้อน

Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ระบบสำรองข้อมูลที่รัดกุมของเราและ/หรือบริการการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของเราช่วยให้เราสามารถให้บริการในระดับสูงได้ เนื่องจากข้อมูลบริการจะถูกจำลองแบบไปทั่วโซนต่างๆ ที่พร้อมใช้งาน

การเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย

โปรแกรมการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย (DR) ของเราทำให้มั่นใจว่าบริการของเราจะยังพร้อมให้บริการหรือเรียกคืนได้ง่ายในกรณีที่เกิดเหตุร้าย ซึ่งทำสำเร็จได้ด้วยการสร้างสภาพแวดล้อมทางเทคนิคที่แข็งแกร่ง การสร้างแผนการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย และกิจกรรมการทดสอบต่างๆ

การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง

แพคเกจการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงจะเพิ่มวัตถุประสงค์ตามสัญญาสำหรับเวลากู้คืนระบบที่ยอมรับได้ (RTO) และปริมาณข้อมูลสูญหายในเวลาที่ยอมรับได้ (RPO) ซึ่งได้รับการสนับสนุนผ่านความสามารถในการจัดลำดับความสำคัญการดำเนินงานของการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของลูกค้า ในช่วงที่เกิดเหตุการณ์ภัยพิบัติใดๆ ที่ประกาศไว้

*เมื่อคุณซื้อ Add-On การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง เท่านั้น

การรักษาความปลอดภัยของแอพพลิเคชัน

การพัฒนาที่มั่นคง (SDLC)
การฝึกอบรมมาตรการรักษาความปลอดภัย

วิศวกรเข้าร่วมในการฝึกอบรมมาตรการรักษาความปลอดภัยอย่างน้อยปีละครั้ง การฝึกอบรมนี้ครอบคลุม 10 อันดับสุดยอด OWASP หรือความเสี่ยงทางการรักษาความปลอดภัย เวกเตอร์การโจมตีที่พบบ่อย และการควบคุมการรักษาความปลอดภัยของ Zendesk

การควบคุมการรักษาความปลอดภัยเฟรมเวิร์ก

Zendesk ยกระดับเฟรมเวิร์กโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดการเกิด 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP การควบคุมภายในต่างๆ นี้เองที่ลดความเสี่ยงของเราต่อ SQL Injection (SQLi), Cross Site Scripting (XSS) และ Cross Site Request Forgery (CSRF) เป็นต้น

Quality Assurance

แผนกตรวจสอบรับรองคุณภาพ (Quality Assurance - QA) ของเราตรวจสอบและทดสอบฐานโค้ดของเรา มีวิศวกรการรักษาความปลอดภัยแอพพลิเคชันโดยเฉพาะในกลุ่มพนักงานที่ระบุตัวตน ทดสอบ และคัดแยกช่องโหว่ในการรักษาความปลอดภัยในโค้ด

สภาพแวดล้อมที่แยกต่างหาก

การทดสอบและจัดลำดับสถานะสภาพแวดล้อมจะถูกแยกทางตรรกะออกจากสภาพแวดล้อมการผลิต ไม่มีข้อมูลการบริการใดถูกนำมาใช้ในสภาพแวดล้อมการพัฒนาหรือทดสอบของเรา

การจัดการช่องโหว่
การสแกนช่องโหว่แบบพลวัต

เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลที่สามเพื่อสแกนแอพพลิเคชันของเราอย่างต่อเนื่องเพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์โดยเฉพาะเป็นของตนเองที่ทำหน้าที่ทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขทุกปัญหาที่ค้นพบ

การวิเคราะห์โค้ดสถิต

คลังเก็บซอร์สโค้ดสำหรับทั้งแพลตฟอร์มของเราและแอพพลิเคชันอุปกรณ์พกพา ได้รับการสแกนเพื่อหาปัญหาความปลอดภัยผ่านเครื่องมือการวิเคราะห์โค้ดสถิตที่รวมไว้แล้วในบริการ

การทดสอบการบุกรุกของบุคคลที่สาม

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบอย่างละเอียดในหลายส่วนของแอพพลิเคชันต่าง ๆ ภายในสมาชิกครอบครัวของผลิตภัณฑ์ของเรา

โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบ / Bounty Bug

โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของเรามอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัย รวมถึงลูกค้า สำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับ HackerOne

การรักษาความปลอดภัยผลิตภัณฑ์

การรักษาความปลอดภัยด้วยการรับรองความถูกต้อง
ตัวเลือกการรับรองความถูกต้อง

ลูกค้าสามารถเปิดใช้งานการรับรองความถูกต้องของ Zendesk แบบดั้งเดิม การลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ทางโซเชียลมีเดีย (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับการรับรองความถูกต้องของผู้ใช้ปลายทางและ/หรือเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการเข้าใช้งานของผู้ใช้

นโยบายรหัสผ่านที่กำหนดค่าได้

การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลให้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่อไปนี้: ต่ำ ปานกลาง และสูง รวมทั้งตั้งค่ากฎรหัสผ่านที่กำหนดเองสำหรับเจ้าหน้าที่และผู้ดูแล อีกทั้ง Zendesk ยังอนุญาตให้ระดับความปลอดภัยของรหัสผ่านที่แตกต่างกันสามารถนำไปใช้กับผู้ใช้ปลายทางกับเจ้าหน้าที่และผู้ดูแล เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้ อ่านรายละเอียดเกี่ยวกับนโยบายรหัสผ่านที่กำหนดค่าได้

การรับรองความถูกต้องแบบ 2 ปัจจัย (2FA)

การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลมอบการรักษาความปลอดภัยด้วยรหัสผ่านแบบ 2 ปัจจัย (2FA) ผ่านทาง SMS หรือแอพรับรองความถูกต้อง อ่านรายละเอียดเกี่ยวกับ 2FA

การจัดเก็บหลักฐานรับรองบริการ

Zendesk ปฏิบัติตามแนวทางปฏิบัติในการจัดเก็บหลักฐานรับรองที่ปลอดภัยโดยการไม่จัดเก็บรหัสผ่านในรูปแบบที่มนุษย์สามารถอ่านออกเด็ดขาด และจัดเก็บเฉพาะในลักษณะผลลัพธ์ของการ Salt และแฮชทางเดียวที่ปลอดภัยเท่านั้น

คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์เพิ่มเติม
การควบคุมสิทธิ์เข้าถึงตามบทบาท

การเข้าถึงข้อมูลภายในแอพพลิเคชันของ Zendesk ถูกควบคุมโดยการควบคุมสิทธิ์เข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าได้เพื่อนิยามอภิสิทธิ์ในการเข้าใช้อย่างละเอียด Zendesk มีระดับการอนุญาตหลายระดับสำหรับผู้ใช้ (เจ้าของ ผู้ดูแล เจ้าหน้าที่ ผู้ใช้งาน ฯลฯ)

อ่านรายละเอียดเกี่ยวกับบทบาทผู้ใช้:

สามารถดูรายละเอียดเกี่ยวกับความปลอดภัยทั่วโลกและการเข้าถึงของผู้ใช้ได้ ที่นี่

การจำกัด IP

ผลิตภัณฑ์ของ Zendesk สามารถกำหนดค่าเป็นอนุญาตเฉพาะการเข้าใช้จากช่วง IP แอดเดรสเฉพาะต่างๆ ที่คุณระบุเองได้ การจำกัดเหล่านี้สามารถปรับใช้ได้กับผู้ใช้ทั้งหมดหรือเฉพาะกับเจ้าหน้าที่ของคุณก็ได้ อ่านรายละเอียดเกี่ยวกับการใช้การจำกัด IP:

เอกสารแนบส่วนบุคคล

คุณสามารถกำหนดค่าอินสแตนซ์ของคุณเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของใบสั่งงานได้ อ่านรายละเอียดเกี่ยวกับเอกสารแนบส่วนบุคคล

การลงนามอีเมล (DKIM / DMARC)

Zendesk Support สนับสนุน DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้ อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ

Device Tracking

Zendesk ติดตามอุปกรณ์ที่ใช้ลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย โดยสามารถยุติเซสชันที่น่าสงสัยได้จาก UI ของเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการติดตามอุปกรณ์

การปรับลบข้อมูลที่ละเอียดอ่อน

การปรับลบแบบแมนนวล มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงานการสนับสนุนและการลบเอกสารแนบอย่างปลอดภัย เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานทาง UI หรือ API เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendesk อ่านรายละเอียดเกี่ยวกับการปรับลบทาง UI หรือ API

การปรับลบอัตโนมัติให้ความสามารถในการปรับลบสตริงตัวเลขที่อาจเป็นหมายเลขบัตรเครดิตและหมายเลขบัญชีหลัก (CC PAN) ซึ่งตรงกับการตรวจสอบ Luhn ในทั้ง Support และ Chat โดยอัตโนมัติ อ่านรายละเอียดเกี่ยวกับการปรับลบอัตโนมัติใน Support และ Chat

Zendesk Suppor มีฟิลด์บัตรเครดิตที่สามารถปรับแต่งได้ตามมาตรฐาน PCI ซึ่งจะปรับลบทั้งหมดยกเว้นตัวเลขสี่หลักสุดท้าย อ่านรายละเอียดเกี่ยวกับ การปฏิบัติตามมาตรฐาน PCT ที่ Zendesk

ตัวกรองสแปมสำหรับศูนย์ความช่วยเหลือ

บริการกรองสแปมของ Zendesk สามารถใช้ป้องกันการโพสต์สแปมจากผู้ใช้ปลายทางไม่ให้เผยแพร่ในศูนย์ความช่วยเหลือของคุณ อ่านรายละเอียดเกี่ยวกับการกรองสแปมในศูนย์ความช่วยเหลือ

การรักษาความปลอดภัยของทรัพยากรบุคคล

การตระหนักถึงการรักษาความปลอดภัย
นโยบายต่าง ๆ

Zendesk ได้พัฒนาชุดนโยบายการรักษาความปลอดภัยที่ครอบคลุมขอบเขตหัวข้อมากมาย นโยบายเหล่านี้มีการเผยแพร่และพร้อมใช้งานสำหรับพนักงานและผู้ว่าจ้างที่ได้รับอนุญาตให้เข้าถึงแอซเซ็ทข้อมูลของ Zendesk

การฝึกอบรม

พนักงานทุกรายเข้าร่วมการฝึกอบรมการตระหนักถึงการรักษาความปลอดภัยซึ่งจัดให้เมื่อว่าจ้างและในทุกปีหลังจากนั้น วิศวกรทุกรายได้รับการฝึกอบรมการเข้ารหัสรักษาความปลอดภัยประจำปี ทีมรักษาความปลอดภัยมีการอัพเดทการตระหนักถึงการรักษาความปลอดภัยเพิ่มเติมให้ทางอีเมล โพสต์ทางบล็อก และในการนำเสนอระหว่างกิจกรรมภายในต่าง ๆ

การตรวจสอบพนักงาน
ตรวจสอบประวัติ

Zendesk ดำเนินการตรวจสอบประวัติของพนักงานใหม่ทุกคนโดยสอดคล้องกับกฎหมายท้องถิ่น การตรวจสอบเหล่านี้เป็นข้อบังคับที่ต้องดำเนินการให้เสร็จสิ้นสำหรับผู้ว่าจ้าง การตรวจสอบประวัติรวมถึง ประวัติอาชญากรรม ประวัติการศึกษา และการตรวจสอบความถูกต้องของการว่าจ้าง มีการตรวจสอบทีมงานทำความสะอาดเช่นกัน

ข้อตกลงการรักษาความลับ

ลูกจ้างรายใหม่ทั้งหมดจำเป็นต้องลงนามในข้อตกลงการไม่เปิดเผยและรักษาความลับ