Para ofrecer un software de atención al cliente seguro, la seguridad física es fundamental. Las instalaciones donde se ubican los servidores del Helpdesk de Faveo, ubicados en centros de datos de nivel III de la UE, cuentan con energía redundante, SAI y generadores de respaldo. Seguridad in situ: Nuestros centros de datos cuentan con un perímetro seguro con zonas de seguridad multinivel, personal de seguridad las 24 horas, videovigilancia CCTV, identificación multifactor con control de acceso biométrico, cerraduras físicas y alarmas de seguridad. Los clientes pueden optar por alojar sus datos en el centro de datos de la UE.

Para ofrecer un software de atención al cliente seguro en internet, es fundamental prestar especial atención a la seguridad de la red. La Política de Seguridad de Faveo Helpdesk gestiona la seguridad de la red mediante los métodos que se detallan a continuación.

Nuestro equipo de seguridad está de guardia para responder a alertas y eventos de seguridad.

Nuestra red está protegida por firewalls redundantes de capa 7, la mejor tecnología de enrutadores de su clase, transporte HTTPS seguro a través de redes públicas, auditorías periódicas y tecnologías de detección/prevención de intrusiones en la red (IDS/IPS) que monitorean y bloquean el tráfico malicioso y los ataques a la red.

Nuestra arquitectura de seguridad de red consta de múltiples zonas de confianza. Los sistemas más sensibles, como nuestros servidores de bases de datos, están protegidos en nuestras zonas de máxima confianza. Otros sistemas se alojan en zonas acordes con su sensibilidad, según su función, la clasificación de la información y el riesgo. Según la zona, se aplicarán controles de acceso y supervisión de seguridad adicionales. Se utilizan DMZ entre Internet y, a nivel interno, entre las diferentes zonas de confianza.

El escaneo de seguridad de red nos brinda información profunda para identificar rápidamente sistemas que no cumplen con las normas o que son potencialmente vulnerables.

Un sistema de gestión de incidentes de seguridad (SIEM) recopila registros exhaustivos de dispositivos de red y sistemas host importantes. El SIEM genera activadores que notifican al equipo de seguridad según los eventos correlacionados. El equipo de seguridad responde a estos eventos.

Los principales puntos de entrada y salida del flujo de datos de las aplicaciones se monitorizan mediante sistemas de detección de intrusiones (IDS) o sistemas de prevención de intrusiones (IPS). Estos sistemas están configurados para generar alertas cuando los incidentes y los valores superan los umbrales predeterminados y utilizan firmas actualizadas periódicamente en función de las nuevas amenazas. Esto incluye la monitorización del sistema.

Faveo Helpdesk participa en varios programas de intercambio de inteligencia sobre amenazas. Monitoreamos las amenazas publicadas en estas redes de inteligencia sobre amenazas y tomamos medidas en función de nuestro riesgo y exposición. Mitigación de DDoS: Además de nuestras propias capacidades y herramientas, contratamos proveedores de depuración de DDoS bajo demanda para mitigar los Distributed Denial of Service (DDoS).

El acceso lógico a la Red de Producción del Centro de Ayuda de Faveo está restringido por una necesidad explícita de conocer, utiliza el mínimo privilegio, se audita y supervisa con frecuencia y está controlado por nuestro Equipo de Operaciones. Los empleados que acceden a la Red de Producción del Centro de Ayuda de Faveo deben utilizar múltiples factores de autenticación.

En caso de una alerta del sistema, los eventos se escalan a nuestros equipos, disponibles 24/7, que brindan cobertura de Operaciones, Ingeniería de Redes y Seguridad. Los empleados reciben capacitación sobre los procesos de respuesta a incidentes de seguridad, incluyendo los canales de comunicación y las vías de escalamiento.

Cifrado en tránsito: Las comunicaciones entre usted y los servidores de Faveo Helpdesk se cifran mediante las mejores prácticas del sector: HTTPS y Seguridad de la capa de transporte (TLS). Cifrado en reposo: Faveo Helpdesk admite el cifrado de los datos de los clientes en reposo. *Sólo disponible con el complemento de seguridad avanzada

Conseguir un software de servicio al cliente 100% seguro es imposible sin tener las medidas de seguridad aplicadas a nivel de aplicación. Tomamos varias medidas para proteger Faveo Helpdesk a nivel de aplicación.

Capacitación en seguridad. Al menos una vez al año, los ingenieros participan en una capacitación sobre código seguro. Esta capacitación abarca las 10 principales vulnerabilidades de seguridad de OWASP, los vectores de ataque comunes y los controles de seguridad del servicio de asistencia de Faveo.

Utilizamos controles de seguridad del framework PHP para limitar la exposición a las 10 principales vulnerabilidades de seguridad de OWASP. Estos incluyen controles inherentes que reducen nuestra exposición a Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), e SQL Injection (SQLi), entre otras. Control de calidad: Nuestro departamento de control de calidad revisa y prueba nuestro código base. Varios ingenieros de seguridad de aplicaciones dedicados identifican, prueban y clasifican las vulnerabilidades de seguridad en el código. Entornos separados: Los entornos de prueba y ensayo están separados física y lógicamente del entorno de producción. No se utilizan datos reales de los clientes en los entornos de desarrollo ni de prueba.

Utilizamos diversas herramientas de seguridad de terceros cualificadas para analizar continuamente nuestra aplicación. Faveo Helpdesk se analiza periódicamente para detectar las 10 principales vulnerabilidades de seguridad de OWASP. Contamos con un equipo interno dedicado a la seguridad del producto que realiza pruebas y colabora con los equipos de ingeniería para solucionar cualquier problema detectado.

Nuestros repositorios de código fuente, tanto para nuestra plataforma como para nuestras aplicaciones móviles, se escanean continuamente para detectar problemas de seguridad a través de nuestra herramienta de análisis estático integrada.

• Sin contraseñas de texto simple: cifrado de contraseñas en el almacenamiento de bases de datos
• Política de contraseñas configurable
• Autenticación de dos factores

Privilegios y roles de acceso. El acceso a los datos de Faveo Helpdesk se rige por derechos de acceso y se puede configurar para definir privilegios de acceso granulares. Faveo Helpdesk ofrece varios niveles de permisos para los usuarios (propietario, administrador, agente, usuario final, etc.) que acceden a su instancia de Faveo Helpdesk.

Puedes configurar tu Faveo Helpdesk para que solo permita el acceso desde rangos de direcciones IP específicos que definas. Estas restricciones pueden aplicarse a todos los usuarios o solo a tus agentes.

Todas las comunicaciones con los servidores de Faveo Helpdesk están cifradas mediante el estándar HTTPS. Esto garantiza la seguridad de todo el tráfico entre usted y Faveo Helpdesk durante la transmisión. Además, para el correo electrónico, nuestro producto es compatible con Transport Layer Security (TLS), un protocolo que cifra y distribuye el correo electrónico de forma segura, mitigando las escuchas ilegales y la suplantación de identidad entre servidores de correo.

Admitimos DKIM (Correo Identificado por Claves de Dominio) y DMARC (Autenticación, Informes y Conformidad de Mensajes Basada en Dominio) para firmar los correos electrónicos salientes de Faveo Helpdesk si ha configurado un dominio de correo electrónico externo en su Faveo Helpdesk. Usar un servicio de correo electrónico compatible con estas funciones le permite evitar la suplantación de identidad. Nuestra política de divulgación responsable