For å kunne tilby sikker kundeserviceprogramvare starter det med fysisk sikkerhet først – Fasilitetene der Faveo Helpdesk-serverne er plassert i EU, Tier III-datasentre, er alle drevet av redundant strøm, med UPS og backupgeneratorer. Sikkerhet på stedet Våre datasenterfasiliteter har en sikret perimeter med sikkerhetssoner på flere nivåer, bemannet sikkerhet døgnet rundt, CCTV-videoovervåking, flerfaktoridentifikasjon med biometrisk adgangskontroll, fysiske låser og sikkerhetsalarmer. Kunder kan velge å plassere dataene sine i datasenteret i EU.

For å kunne levere sikker kundeserviceprogramvare over internett – må nettverkssikkerheten vies spesiell oppmerksomhet. Faveo Helpdesks sikkerhetspolicy håndterer nettverkssikkerhet med metodene nedenfor.

Vårt sikkerhetsteam er tilgjengelig for å reagere på sikkerhetsvarsler og hendelser.

Nettverket vårt er beskyttet av redundante lag 7-brannmurer, førsteklasses ruterteknologi, sikker HTTPS-transport over offentlige nettverk, regelmessige revisjoner og teknologier for deteksjon/forebygging av nettverksinntrenging (IDS/IPS) som overvåker og blokkerer ondsinnet trafikk og nettverksangrep.

Vår nettverkssikkerhetsarkitektur består av flere sikkerhetssoner med tillit. Mer sensitive systemer, som databaseserverne våre, er beskyttet i våre mest pålitelige soner. Andre systemer er plassert i soner som samsvarer med deres følsomhet, avhengig av funksjon, informasjonsklassifisering og risiko. Avhengig av sonen vil ytterligere sikkerhetsovervåking og tilgangskontroller gjelde. DMZ-er brukes mellom Internett, og internt, mellom de ulike tillitssonene.

Nettverkssikkerhetsskanning gir oss dyp innsikt for rask identifisering av systemer som ikke overholder regelverket eller som potensielt er sårbare.

Et SIEM-system (Security Incident Event Management) samler inn omfattende logger fra viktige nettverksenheter og er vert for systemer. SIEM-systemet oppretter utløsere som varsler sikkerhetsteamet basert på korrelerte hendelser. Sikkerhetsteamet reagerer på disse hendelsene.

Inngangs- og utgangspunkter for store dataflyter i applikasjoner overvåkes med inntrengingsdeteksjonssystemer (IDS) eller inntrengingsforebyggingssystemer (IPS). Systemene er konfigurert til å generere varsler når hendelser og verdier overstiger forhåndsbestemte terskler, og bruker regelmessig oppdaterte signaturer basert på nye trusler. Dette inkluderer systemovervåking.

Faveo Helpdesk deltar i flere programmer for deling av trusselinformasjon. Vi overvåker trusler som legges ut i disse trusselinformasjonsnettverkene og iverksetter tiltak basert på risiko og eksponering. DDoS-begrensning I tillegg til våre egne muligheter og verktøy, har vi kontrakter med leverandører av DDoS-scrubbing på forespørsel for å redusere Distributed Denial of Service (DDoS).

Logisk tilgang til Faveo Helpdesk Production Network er begrenset av et eksplisitt behov for å vite, bruker færrest mulig rettigheter, blir ofte revidert og overvåket, og kontrolleres av vårt driftsteam. Ansatte som har tilgang til Faveo Helpdesk Production Network må bruke flere autentiseringsfaktorer.

Ved systemvarsler eskaleres hendelser til våre døgnåpne team som tilbyr drift, nettverksteknikk og sikkerhetsdekning. Ansatte får opplæring i prosesser for respons på sikkerhetshendelser, inkludert kommunikasjonskanaler og eskaleringsveier.

Kryptering i transittkommunikasjon mellom deg og Faveo Helpdesk-servere krypteres via beste praksis i bransjen, HTTPS og Transport Layer Security (TLS). Kryptering i ro Faveo Helpdesk støtter kryptering av kundedata i ro. *Kun tilgjengelig med avansert sikkerhetstillegg

Det er umulig å oppnå 100 % sikker kundeserviceprogramvare uten å ha sikkerhetstiltakene iverksatt på applikasjonsnivå. Vi tar ulike skritt for å sikre Faveo Helpdesk på applikasjonsnivå.

Sikkerhetsopplæring Minst én gang i året deltar ingeniører i opplæring i sikker kode. Denne opplæringen dekker OWASPs 10 viktigste sikkerhetsfeil, vanlige angrepsvektorer og sikkerhetskontroller for Faveo Helpdesk.

Vi bruker sikkerhetskontroller i PHP-rammeverket for å begrense eksponering for OWASPs topp 10-sikkerhetsfeil. Disse inkluderer iboende kontroller som reduserer eksponeringen vår for blant annet Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), og SQL Injection (SQLi). Kvalitetssikring Vår kvalitetssikringsavdeling gjennomgår og tester kodebasen vår. Flere dedikerte applikasjonssikkerhetsingeniører i staben identifiserer, tester og prioriterer sikkerhetssårbarheter i kode. Separate miljøer Test- og stagingmiljøer er fysisk og logisk atskilt fra produksjonsmiljøet. Ingen faktiske kundedata brukes i utviklings- eller testmiljøene.

Vi bruker en rekke tredjeparts, kvalifiserte sikkerhetsverktøy for kontinuerlig å skanne applikasjonen vår. Faveo Helpdesk skannes regelmessig mot OWASPs topp 10 sikkerhetsfeil. Vi har et dedikert internt produktsikkerhetsteam for å teste og samarbeide med ingeniørteam for å utbedre eventuelle oppdagede problemer.

Kildekodelagrene våre, både for plattformen og mobilapplikasjonene våre, skannes kontinuerlig for sikkerhetsproblemer via vårt integrerte verktøy for statisk analyse.

• Ingen passord i ren tekst – passordkryptering i databaselagring
• Konfigurerbar passordpolicy
• Tofaktorautentisering

Tilgangsrettigheter og roller Tilgang til data i Faveo Helpdesk styres av tilgangsrettigheter, og kan konfigureres for å definere detaljerte tilgangsrettigheter. Faveo Helpdesk har ulike tillatelsesnivåer for brukere (eier, administrator, agent, sluttbruker osv.) som får tilgang til Faveo Helpdesk-instansen din.

Faveo-hjelpesenteret ditt kan konfigureres til å kun tillate tilgang fra bestemte IP-adresseområder du definerer. Disse restriksjonene kan gjelde for alle brukere eller bare for agentene dine.

All kommunikasjon med Faveo Helpdesk-servere krypteres med bransjestandarden HTTPS. Dette sikrer at all trafikk mellom deg og Faveo Helpdesk er sikker under overføring. I tillegg støtter produktet vårt Transport Layer Security (TLS) for e-post, en protokoll som krypterer og leverer e-post sikkert, noe som reduserer avlytting og forfalskning mellom e-postservere.

Vi støtter DKIM (Domain Keys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting & Conformance) for signering av utgående e-poster fra Faveo Helpdesk når du har konfigurert et eksternt e-postdomene på Faveo Helpdesk. Ved å bruke en e-posttjeneste som støtter disse funksjonene kan du stoppe e-postforfalskning. Vår policy for ansvarlig offentliggjøring