Para oferecer um Software de Serviço Seguro ao Cliente, a segurança física começa primeiro – As instalações onde os servidores do Faveo Helpdesk estão localizados na UE, em centros de dados de Nível III, são alimentadas por energia redundante, com UPS e geradores de reserva. Segurança no Local: As nossas instalações de data center dispõem de um perímetro seguro com zonas de segurança multinível, segurança 24 horas por dia, 7 dias por semana, CCTV, identificação multifatorial com controlo de acessos biométrico, fechaduras físicas e alarmes contra violações de segurança. Os clientes podem optar por localizar os seus dados no centro de dados da UE.

Para fornecer um software de atendimento ao cliente seguro através da Internet, a segurança da rede precisa de receber uma atenção especial. A Política de Segurança do Helpdesk da Faveo aborda a segurança da rede com os métodos listados abaixo.

A nossa equipa de segurança está de serviço para responder a alertas e eventos de segurança.

A nossa rede está protegida por firewalls redundantes de nível 7, tecnologia de router de ponta, transporte HTTPS seguro em redes públicas, auditorias regulares e tecnologias de deteção/prevenção de intrusão de rede (IDS/IPS) que monitorizam e bloqueiam o tráfego malicioso e os ataques de rede.

A nossa arquitetura de segurança de rede consiste em múltiplas zonas de segurança de confiança. Sistemas mais sensíveis, como os nossos servidores de base de dados, estão protegidos nas nossas zonas de maior confiança. Outros sistemas estão alojados em zonas proporcionais à sua sensibilidade, dependendo da função, classificação da informação e risco. Dependendo da zona, serão aplicadas monitorizações de segurança e controlos de acesso adicionais. As DMZ são utilizadas entre a internet e, internamente, entre as diferentes zonas de confiança.

A verificação de segurança de rede dá-nos insights profundos para a identificação rápida de sistemas fora de conformidade ou potencialmente vulneráveis.

Um sistema de gestão de eventos de incidentes de segurança (SIEM) reúne registos abrangentes de dispositivos de rede e sistemas de hosts importantes. O SIEM cria gatilhos que notificam a equipa de segurança com base em eventos correlacionados. A equipa de segurança responde a estes eventos.

Os principais pontos de entrada e saída do fluxo de dados das aplicações são monitorizados por Sistemas de Detecção de Intrusão (IDS) ou Sistemas de Prevenção de Intrusão (IPS). Os sistemas estão configurados para gerar alertas quando os incidentes e os valores excedem limites pré-determinados e utilizam assinaturas atualizadas regularmente com base em novas ameaças. Isto inclui a monitorização do sistema.

O Faveo Helpdesk participa em diversos programas de partilha de informações contra ameaças. Monitorizamos as ameaças publicadas nestas redes de inteligência contra ameaças e tomamos medidas com base no nosso risco e exposição. Mitigação de DDoS Além dos nossos próprios recursos e ferramentas, contratamos fornecedores de depuração de DDoS on-demand para mitigar Distributed Denial of Service (DDoS).

O acesso lógico à Rede de Produção do Helpdesk Faveo é restringido por uma necessidade explícita de conhecimento, utiliza privilégios mínimos, é frequentemente auditado e monitorizado e controlado pela nossa Equipa de Operações. Os colaboradores que acedem à Rede de Produção do Helpdesk Faveo necessitam de utilizar múltiplos fatores de autenticação.

Em caso de alerta do sistema, os eventos são encaminhados para as nossas equipas 24 horas por dia, 7 dias por semana, que oferecem cobertura de Operações, Engenharia de Redes e Segurança. Os colaboradores são formados em processos de resposta a incidentes de segurança, incluindo canais de comunicação e caminhos de escalamento.

Encriptação em Trânsito: As comunicações entre si e os servidores do Faveo Helpdesk são encriptadas através das melhores práticas do setor: HTTPS e Transport Layer Security (TLS). Encriptação em Repouso: O Faveo Helpdesk suporta a encriptação de dados do cliente em repouso. *Disponível apenas com o suplemento Advanced Security

É impossível obter um software de atendimento ao cliente 100% seguro sem ter medidas de segurança aplicadas ao nível da aplicação. Tomámos várias medidas para proteger o Faveo Helpdesk ao nível da aplicação.

Formação em Segurança: Pelo menos uma vez por ano, os engenheiros participam numa formação sobre código seguro. Esta formação aborda as 10 principais falhas de segurança da OWASP, os vetores de ataque comuns e os controlos de segurança do Faveo Helpdesk.

Utilizámos os controlos de segurança da framework PHP para limitar a exposição às 10 principais falhas de segurança da OWASP. Isto inclui controlos inerentes que reduzem a nossa exposição a Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) e SQL Injection (SQLi), entre outras. QA: O nosso departamento de QA analisa e testa a nossa base de código. Vários engenheiros de segurança de aplicações dedicados na equipa identificam, testam e fazem a triagem de vulnerabilidades de segurança no código. Ambientes Separados: Os ambientes de teste e preparação estão física e logicamente separados do ambiente de produção. Nenhum dado real do cliente é utilizado nos ambientes de desenvolvimento ou de teste.

Utilizamos diversas ferramentas de segurança terceirizadas e qualificadas para verificar continuamente a nossa aplicação. O Faveo Helpdesk é verificado regularmente em busca das 10 principais falhas de segurança da OWASP. Mantemos uma equipa interna dedicada à segurança dos produtos para testar e trabalhar com as equipas de engenharia para corrigir quaisquer problemas descobertos.

Os nossos repositórios de código-fonte, tanto para a nossa plataforma como para aplicações móveis, são continuamente verificados em busca de problemas de segurança através das nossas ferramentas integradas de análise estática.

• Sem palavras-passe em texto simples – Encriptação de palavras-passe no armazenamento do banco de dados
• Política de palavras-passe configurável
• Autenticação de dois fatores

Privilégios e Funções de Acesso: O acesso aos dados no seu Faveo Helpdesk é regido por direitos de acesso e pode ser configurado para definir privilégios de acesso granulares. O Faveo Helpdesk possui vários níveis de permissão para os utilizadores (proprietário, administrador, agente, utilizador final, etc.) que acedem à sua Instância do Faveo Helpdesk.

O seu Helpdesk Faveo pode ser configurado para permitir o acesso apenas a partir de intervalos de endereços IP específicos definidos por si. Estas restrições podem ser aplicadas a todos os utilizadores ou apenas aos seus agentes.

Todas as comunicações com os servidores do Faveo Helpdesk são encriptadas utilizando o padrão HTTPS da indústria. Isto garante que todo o tráfego entre si e o Faveo Helpdesk é seguro durante o transporte. Além disso, para o e-mail, o nosso produto suporta o Transport Layer Security (TLS), um protocolo que encripta e entrega e-mails de forma segura, mitigando a espionagem e o spoofing entre servidores de e-mail.

Suportamos DKIM (Domain Keys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance) para subscrever e-mails enviados pelo Faveo Helpdesk quando configura um domínio de e-mail externo no seu Faveo Helpdesk. A utilização de um serviço de e-mail compatível com estas funcionalidades permite impedir a falsificação de e-mails. A nossa Política de Divulgação Responsável