Untuk menawarkan Perangkat Lunak Layanan Pelanggan yang Aman, keamanan fisik adalah prioritas utama – Fasilitas tempat server Faveo Helpdesk berada di Uni Eropa, pusat data Tier III, masing-masing ditenagai oleh daya redundan, dengan UPS dan generator cadangan. Keamanan di Lokasi: Fasilitas pusat data kami dilengkapi perimeter aman dengan zona keamanan multi-level, keamanan berawak 24/7, pengawasan video CCTV, identifikasi multi-faktor dengan kontrol akses biometrik, kunci fisik, dan alarm pelanggaran keamanan. Pelanggan dapat memilih untuk menempatkan data mereka di pusat data Uni Eropa.

Untuk menyediakan Perangkat Lunak Layanan Pelanggan yang Aman melalui internet, keamanan jaringan perlu mendapat perhatian khusus. Kebijakan Keamanan Faveo Helpdesk menangani keamanan jaringan dengan metode-metode berikut.

Tim Keamanan kami siap siaga untuk menanggapi peringatan dan kejadian keamanan.

Jaringan kami dilindungi oleh firewall lapisan 7 yang redundan, teknologi router terbaik di kelasnya, transportasi HTTPS yang aman melalui jaringan publik, audit rutin, dan teknologi deteksi/pencegahan intrusi jaringan (IDS/IPS) yang memantau dan memblokir lalu lintas berbahaya dan serangan jaringan.

Arsitektur keamanan jaringan kami terdiri dari beberapa zona keamanan tepercaya. Sistem yang lebih sensitif, seperti server basis data kami, dilindungi di zona paling tepercaya kami. Sistem lain ditempatkan di zona yang sesuai dengan sensitivitasnya, tergantung pada fungsi, klasifikasi informasi, dan risiko. Tergantung pada zonanya, pemantauan keamanan dan kontrol akses tambahan akan diterapkan. DMZ digunakan antara internet, dan secara internal, antara berbagai zona kepercayaan.

Pemindaian keamanan jaringan memberi kita wawasan mendalam untuk identifikasi cepat sistem yang tidak patuh atau berpotensi rentan.

Sistem manajemen kejadian insiden keamanan (SIEM) mengumpulkan log ekstensif dari perangkat jaringan dan sistem host penting. SIEM menciptakan pemicu yang memberi tahu tim Keamanan berdasarkan kejadian yang berkorelasi. Tim Keamanan merespons kejadian ini.

Titik masuk dan keluar aliran data aplikasi utama dipantau dengan Sistem Deteksi Intrusi (IDS) atau Sistem Pencegahan Intrusi (IPS). Sistem ini dikonfigurasi untuk menghasilkan peringatan ketika insiden dan nilai melebihi ambang batas yang telah ditentukan dan menggunakan tanda tangan yang diperbarui secara berkala berdasarkan ancaman baru. Ini termasuk pemantauan sistem.

Faveo Helpdesk berpartisipasi dalam beberapa program berbagi intelijen ancaman. Kami memantau ancaman yang diposting ke jaringan intelijen ancaman ini dan mengambil tindakan berdasarkan risiko dan paparan kami. Mitigasi DDoS Selain kemampuan dan alat kami sendiri, kami juga bekerja sama dengan penyedia layanan pembersihan DDoS sesuai permintaan untuk memitigasi serangan Distributed Denial of Service (DDoS).

Akses logis ke Jaringan Produksi Helpdesk Faveo dibatasi oleh prinsip “need-to-know” yang eksplisit, menggunakan hak akses paling rendah, diaudit dan dipantau secara berkala, serta dikontrol oleh Tim Operasi kami. Karyawan yang mengakses Jaringan Produksi Helpdesk Faveo diwajibkan menggunakan beberapa faktor autentikasi.

Jika terjadi peringatan sistem, kejadian akan dieskalasi ke tim Operasi, Rekayasa Jaringan, dan Keamanan kami yang siaga 24/7. Karyawan dilatih tentang proses respons insiden keamanan, termasuk saluran komunikasi dan jalur eskalasi.

Enkripsi Saat Transit Komunikasi antara Anda dan server Faveo Helpdesk dienkripsi melalui HTTPS dan Transport Layer Security (TLS) yang merupakan praktik terbaik industri. Enkripsi Saat Data Tidak Aktif Faveo Helpdesk mendukung enkripsi data pelanggan saat data tidak aktif.*Hanya tersedia dengan Add-on Keamanan Lanjutan

Mencapai Perangkat Lunak Layanan Pelanggan yang 100% Aman tidak mungkin dilakukan tanpa menerapkan langkah-langkah keamanan di tingkat aplikasi. Kami mengambil berbagai langkah untuk mengamankan Faveo Helpdesk di tingkat aplikasi.

Pelatihan Keamanan. Setidaknya setahun sekali, para insinyur berpartisipasi dalam pelatihan kode aman. Pelatihan ini mencakup 10 kelemahan keamanan teratas OWASP, vektor serangan umum, dan kontrol keamanan Faveo Helpdesk.

Kami menggunakan kontrol keamanan kerangka kerja PHP untuk membatasi paparan terhadap 10 kelemahan keamanan teratas OWASP. Ini mencakup kontrol bawaan yang mengurangi paparan kami terhadap Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), dan SQL Injection (SQLi), di antara yang lainnya. QA: Departemen QA kami meninjau dan menguji basis kode kami. Beberapa teknisi keamanan aplikasi khusus yang bekerja di tim kami mengidentifikasi, menguji, dan memilah kerentanan keamanan dalam kode. Lingkungan Terpisah: Lingkungan pengujian dan staging dipisahkan secara fisik dan logis dari lingkungan produksi. Tidak ada data pelanggan aktual yang digunakan dalam lingkungan pengembangan atau pengujian.

Kami menggunakan sejumlah alat keamanan pihak ketiga yang berkualifikasi untuk terus memindai aplikasi kami. Helpdesk Faveo dipindai secara berkala untuk memeriksa 10 kelemahan keamanan teratas OWASP. Kami memiliki tim keamanan produk internal khusus untuk menguji dan bekerja sama dengan tim teknisi guna memperbaiki masalah yang ditemukan.

Repositori kode sumber kami, baik untuk platform maupun aplikasi seluler, terus dipindai untuk mengetahui masalah keamanan melalui alat analisis statis terintegrasi kami.

• Tidak ada kata sandi teks biasa – Enkripsi kata sandi dalam penyimpanan basis data
• Kebijakan Kata Sandi yang Dapat Dikonfigurasi
• Otentikasi dua faktor

Hak Akses & Peran Akses ke data di Faveo Helpdesk Anda diatur oleh hak akses, dan dapat dikonfigurasi untuk menentukan hak akses yang terperinci. Faveo Helpdesk memiliki berbagai tingkat izin bagi pengguna (pemilik, admin, agen, pengguna akhir, dll.) yang mengakses Instansi Faveo Helpdesk Anda.

Helpdesk Faveo Anda dapat dikonfigurasi untuk hanya mengizinkan akses dari rentang alamat IP tertentu yang Anda tentukan. Pembatasan ini dapat diterapkan ke semua pengguna atau hanya ke agen Anda.

Semua komunikasi dengan server Faveo Helpdesk dienkripsi menggunakan HTTPS standar industri. Hal ini memastikan semua lalu lintas antara Anda dan Faveo Helpdesk aman selama pengiriman. Selain itu, untuk email, produk kami mendukung Transport Layer Security (TLS), sebuah protokol yang mengenkripsi dan mengirimkan email dengan aman, sehingga mengurangi penyadapan dan spoofing antar server email.

Kami mendukung DKIM (Domain Keys Identified Mail) dan DMARC (Domain-based Message Authentication, Reporting & Conformance) untuk menandatangani email keluar dari Faveo Helpdesk ketika Anda telah menyiapkan domain email eksternal di Faveo Helpdesk Anda. Menggunakan layanan email yang mendukung fitur-fitur ini memungkinkan Anda menghentikan spoofing email. Kebijakan Pengungkapan yang Bertanggung Jawab Kami