Více než 17 000 zákazníků důvěřuje LiveAgent svá data. Bezpečnost dat je pro nás nanejvýš důležitá. Kombinujeme více bezpečnostních funkcí, abychom zajistili, že data zákazníků, zaměstnanců a podniku jsou vždy chráněna, aby se naši zákazníci mohli spolehnout na to, že jejich data jsou bezpečná, jejich komunikace je zabezpečená a jejich podniky jsou chráněny.
Bezpečnost produktu
Dvoustupňové ověřování
Dvoustupňové ověření přidává větší bezpečnost k vašemu účtu LiveAgent. Pokud máte povoleno dvoustupňové ověřování, každý pokus o přihlášení k vašemu účtu musí být doprovázen kódem, který jste vygenerovali v aplikaci Google Authenticator. Dvoustupňové ověření vám může pomoci udržet neznámé osoby mimo váš účet, i když mají vaše heslo.
Šifrování HTTPS
Všechny hostované účty LiveAgent běží přes bezpečné připojení pomocí protokolu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je bezpečná verze HTTP, protokolu, přes který se data odesílají mezi vaším prohlížečem a webem, ke kterému jste připojeni. To znamená, že veškerá komunikace mezi vaším prohlížečem a LiveAgent je šifrována, včetně vaší komunikace prostřednictvím chatu a e-mailu.
Bezpečné ukládání přihlašovacích údajů
Dodržujeme nejnovější osvědčené postupy pro ukládání a ochranu přihlašovacích údajů a hesel uživatelů v cloudu.
Omezení IP a sítě
Panel agenta LiveAgent lze nakonfigurovat tak, aby umožňoval přístup pouze z určitých rozsahů IP adres.
Bezpečnost API
REST API LiveAgent je omezeno na akreditované uživatele na základě uživatelského jména a hesla nebo uživatelského jména a tokenů API.
Filtrování spamu
LiveAgent má inteligentní vestavěný filtr spamu, který se neustále učí a zlepšuje své možnosti filtrování. Kromě toho máme náš program bug bounty, prostřednictvím kterého mohou nezávislí bezpečnostní výzkumní pracovníci pomoci chránit naši aplikaci.
Bezpečnost datového centra
Zajišťujeme důvěrnost a integritu vašich dat pomocí osvědčených postupů v průmyslu. Servery LiveAgent jsou hostovány v zařízeních kompatibilních s Tier IV nebo III+, PCI DSS, SSAE-16 nebo ISO 27001. Náš bezpečnostní tým neustále zavádí aktualizace bezpečnosti a aktivně reaguje na bezpečnostní výstrahy a incidenty.
Fyzická bezpečnost
| Zařízení | Serverové prostředí |
|---|---|
| Servery LiveAgent jsou hostovány v zařízeních kompatibilních s Tier III+ nebo IV nebo PCI DSS, SSAE-16 nebo ISO 27001. Datová centra jsou napájena redundantní energií, každé s UPS a záložními generátory. |
| Bezpečnost na místě | Bezpečnostní zóny |
|---|---|
| Naše datová centra mají zabezpečený obvod s víceúrovňovými bezpečnostními zónami, 24/7 ostrahou, CCTV video dohledem, vícefaktorovou identifikací s biometrickým řízením přístupu, fyzickými zámky a alarmy porušení bezpečnosti. |
| Monitorování | Monitorování serverů a zařízení |
|---|---|
| Všechny produkční síťové systémy, síťová zařízení a okruhy jsou neustále monitorovány a logicky spravovány správci LiveAgent. Fyzická bezpečnost, napájení a připojení k internetu mimo dveře co-location klece nebo služby Amazon/Linode jsou monitorovány poskytovateli zařízení. |
| Umístění | Datová centra v USA, Evropě a Asii |
|---|---|
| LiveAgent hostuje data v několika datových centrech na základě vašich preferencí nebo geografické polohy v USA, Evropě a Asii. Zákazníci si mohou vybrat umístění svých servisních dat pouze v USA nebo pouze v Evropě. |
Bezpečnost sítě
Naše síť je chráněna redundantními firewally, nejmodernější technologií routerů, bezpečným přenosem HTTPS přes veřejné sítě a technologiemi detekce a/nebo prevence vniknutí do sítě (IDS/IPS), které monitorují a/nebo blokují škodlivý provoz a síťové útoky.
| Architektura | Bezpečnostní zóny v naší architektuře |
|---|---|
| Naše architektura bezpečnosti sítě se skládá z více bezpečnostních zón. Citlivější systémy, jako jsou aplikační servery a databázové servery, jsou chráněny v našich nejdůvěryhodnějších zónách. Ostatní systémy, jako jsou vyrovnávače zatížení, jsou umístěny v zónách odpovídajících jejich citlivosti, v závislosti na funkci, klasifikaci informací a riziku. |
| Penetrační testy třetích stran | Bezpečnostní výzkum třetích stran |
|---|---|
| Kromě našeho rozsáhlého interního programu skenování a testování spolupracuje LiveAgent také s bezpečnostními experty a výzkumným pracovníky třetích stran na provádění bezpečnostních kontrol a rozsáhlých penetračních testů. |
| Skenování zranitelností sítě | Skenování zranitelností |
|---|---|
| Skenování bezpečnosti sítě nám poskytuje hluboký vhled pro rychlou identifikaci systémů, které nejsou v souladu nebo jsou potenciálně zranitelné. |
| Zmírnění DDoS | Zmírnění DDoS |
|---|---|
| Průmyslově vedoucí infrastruktura je zavedena k ochraně a zmírnění dopadu útoků typu denial of service. |
| Šifrování | Šifrování komunikace |
|---|---|
| Komunikace mezi vámi a servery LiveAgent je šifrována pomocí nejlepších postupů v průmyslu HTTPS a Transport Layer Security (TLS) přes veřejné sítě. |
Obnova po havárii, zálohování a redundance
Provozujeme víceúrovňovou strategii zálohování a obnovy po havárii. Zálohy a téměř reálné snímky jsou pořizovány v různých intervalech a více kopií je bezpečně uloženo na různých serverech. Náš program obnovy po havárii zajišťuje, že naše služby zůstávají dostupné nebo jsou snadno obnovitelné v případě havárie.
Naše architektura redundance eliminuje jediný bod selhání. V kombinaci s komplexním zálohováním zajišťujeme, že data zákazníků jsou replikována a dostupná v produkčních systémech.
Soulad s EU GDPR
LiveAgent je plně kompatibilní se směrnicí GDPR, která se stala vymahatelnou 25. května 2018. Tým bezpečnostních expertů a vývojářů pracoval na posílení našich bezpečnostních zásad a zvyšování povědomí o ochraně dat a o tom, co je vyžadováno od našich zaměstnanců, aby se shodli s pravidly, která GDPR zavádí. Také jsme se ujistili, že naši zákazníci byli včas informováni o nedávném vývoji.
Google OAuth a data Google
Jaké informace shromažďujeme?
Shromažďujeme e-mailovou adresu uživatelů Google.
Jak informace používáme?
Používáme je k přístupu do poštovní schránky uživatelů Google, aby se jejich e-maily zpracovaly do lístků.
Jak informace sdílíme?
Nesdílíme informace s žádnými třetími stranami.
Použití informací přijatých z rozhraní Google API bude v souladu se zásadami údajů uživatele služby Google API, včetně požadavků na omezeného použití.
