Per offrire un software di assistenza clienti sicuro, la sicurezza fisica è fondamentale: le strutture in cui si trovano i server dell’Helpdesk Faveo si trovano nell’UE, in data center di Livello III, e sono alimentate da energia ridondante, con gruppi di continuità (UPS) e generatori di backup. Sicurezza in loco: i nostri data center sono dotati di un perimetro protetto con zone di sicurezza multilivello, sicurezza presidiata 24 ore su 24, 7 giorni su 7, videosorveglianza CCTV, identificazione multifattoriale con controllo degli accessi biometrico, serrature fisiche e allarmi di sicurezza. I clienti possono scegliere di archiviare i propri dati nel data center dell’UE.

Per fornire un software di assistenza clienti sicuro tramite Internet, è necessario prestare particolare attenzione alla sicurezza della rete. La politica di sicurezza di Faveo Helpdesk gestisce la sicurezza della rete con i metodi elencati di seguito.

Il nostro team di sicurezza è sempre pronto a rispondere ad avvisi ed eventi di sicurezza.

La nostra rete è protetta da firewall ridondanti di livello 7, dalla migliore tecnologia di router della categoria, dal trasporto HTTPS sicuro su reti pubbliche, da audit regolari e da tecnologie di rilevamento/prevenzione delle intrusioni di rete (IDS/IPS) che monitorano e bloccano il traffico dannoso e gli attacchi alla rete.

La nostra architettura di sicurezza di rete è costituita da più zone di sicurezza di fiducia. I sistemi più sensibili, come i nostri server di database, sono protetti nelle nostre zone più affidabili. Altri sistemi sono ospitati in zone commisurate alla loro sensibilità, a seconda della funzione, della classificazione delle informazioni e del rischio. A seconda della zona, verranno applicati ulteriori controlli di sicurezza e di accesso. Le DMZ vengono utilizzate tra Internet e internamente, tra le diverse zone di fiducia.

La scansione della sicurezza della rete ci fornisce una visione approfondita per l’identificazione rapida di sistemi non conformi o potenzialmente vulnerabili.

Un sistema di gestione degli eventi di incidente di sicurezza (SIEM) raccoglie registri estesi da importanti dispositivi di rete e sistemi host. Il SIEM crea trigger che notificano il team di sicurezza in base a eventi correlati. Il team di sicurezza risponde a questi eventi.

I principali punti di ingresso e di uscita del flusso di dati delle applicazioni sono monitorati tramite sistemi di rilevamento delle intrusioni (IDS) o sistemi di prevenzione delle intrusioni (IPS). I sistemi sono configurati per generare avvisi quando incidenti e valori superano soglie predeterminate e utilizzano firme aggiornate regolarmente in base alle nuove minacce. Ciò include il monitoraggio del sistema.

Faveo Helpdesk partecipa a diversi programmi di condivisione di threat intelligence. Monitoriamo le minacce pubblicate su queste reti di threat intelligence e adottiamo misure in base al nostro livello di rischio e alla nostra esposizione. Mitigazione DDoS: oltre alle nostre capacità e ai nostri strumenti, collaboriamo con fornitori di servizi di DDoS scrubbing on-demand per mitigare gli attacchi Distributed Denial of Service (DDoS).

L’accesso logico alla rete di produzione dell’Helpdesk Faveo è limitato da un’esplicita necessità di conoscenza, utilizza il privilegio minimo, è frequentemente sottoposto a verifica e monitoraggio ed è controllato dal nostro team operativo. I dipendenti che accedono alla rete di produzione dell’Helpdesk Faveo sono tenuti a utilizzare l’autenticazione a più fattori.

In caso di allerta di sistema, gli eventi vengono inoltrati ai nostri team, attivi 24 ore su 24, 7 giorni su 7, che si occupano di Operations, Network Engineering e Sicurezza. I dipendenti sono formati sui processi di risposta agli incidenti di sicurezza, inclusi i canali di comunicazione e i percorsi di escalation.

Crittografia in transito: le comunicazioni tra te e i server di Faveo Helpdesk vengono crittografate tramite HTTPS e Transport Layer Security (TLS), le migliori pratiche del settore. Crittografia a riposo: Faveo Helpdesk supporta la crittografia dei dati dei clienti a riposo. *Disponibile solo con il componente aggiuntivo Advanced Security

Ottenere un software di assistenza clienti sicuro al 100% è impossibile senza applicare misure di sicurezza a livello applicativo. Adottiamo diverse misure per proteggere Faveo Helpdesk a livello applicativo.

Formazione sulla sicurezza: almeno una volta all’anno, gli ingegneri partecipano a corsi di formazione sulla sicurezza del codice. Questo corso copre le 10 principali falle di sicurezza OWASP, i vettori di attacco più comuni e i controlli di sicurezza di Faveo Helpdesk.

Utilizziamo i controlli di sicurezza del framework PHP per limitare l’esposizione alle principali 10 falle di sicurezza OWASP. Questi includono controlli intrinseci che riducono la nostra esposizione a Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) e SQL Injection (SQLi), tra gli altri. Controllo Qualità Il nostro reparto Controllo Qualità esamina e testa la nostra base di codice. Diversi ingegneri dedicati alla sicurezza delle applicazioni nello staff identificano, testano e classificano le vulnerabilità di sicurezza nel codice. Ambienti separati Gli ambienti di test e staging sono separati fisicamente e logicamente dall’ambiente di produzione. Nessun dato effettivo dei clienti viene utilizzato negli ambienti di sviluppo o test.

Utilizziamo diversi strumenti di sicurezza qualificati di terze parti per analizzare costantemente la nostra applicazione. Faveo Helpdesk viene regolarmente sottoposto a scansione per individuare le 10 principali falle di sicurezza OWASP. Disponiamo di un team interno dedicato alla sicurezza dei prodotti, che testa e collabora con i team di ingegneri per risolvere eventuali problemi rilevati.

I nostri repository di codice sorgente, sia per la nostra piattaforma che per le applicazioni mobili, vengono costantemente analizzati per individuare eventuali problemi di sicurezza tramite i nostri strumenti di analisi statica integrati.

• Nessuna password in testo normale – Crittografia delle password nell’archiviazione del database
• Criterio password configurabile
• Autenticazione a due fattori

Privilegi e ruoli di accesso. L’accesso ai dati all’interno del tuo Faveo Helpdesk è regolato da diritti di accesso e può essere configurato per definire privilegi di accesso granulari. Faveo Helpdesk prevede diversi livelli di autorizzazione per gli utenti (proprietario, amministratore, agente, utente finale, ecc.) che accedono alla tua istanza di Faveo Helpdesk.

Il tuo Helpdesk Faveo può essere configurato per consentire l’accesso solo da specifici intervalli di indirizzi IP da te definiti. Queste restrizioni possono essere applicate a tutti gli utenti o solo ai tuoi agenti.

Tutte le comunicazioni con i server di Faveo Helpdesk sono crittografate utilizzando il protocollo HTTPS standard di settore. Questo garantisce la sicurezza di tutto il traffico tra te e Faveo Helpdesk durante il transito. Inoltre, per la posta elettronica, il nostro prodotto supporta Transport Layer Security (TLS), un protocollo che crittografa e invia le email in modo sicuro, mitigando intercettazioni e spoofing tra i server di posta.

Supportiamo DKIM (Domain Keys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance) per la firma delle email in uscita da Faveo Helpdesk quando hai configurato un dominio email esterno sul tuo Faveo Helpdesk. L’utilizzo di un servizio email che supporta queste funzionalità ti consente di bloccare lo spoofing delle email. La nostra politica di divulgazione responsabile