La seguridad es una de las prioridades más importantes para los negocios que migran a una solución basada en la nube. Para poder confiar los datos a un proveedor de servicios SaaS de terceros se requieren medidas rigurosas de seguridad. Más de 125.000 clientes confían sus datos a Zendesk y Zendesk se toma esta responsabilidad muy en serio. Para garantizar la protección de los datos de los clientes y los negocios en todo momento, Zendesk combina funciones de seguridad de clase empresarial con auditorías exhaustivas de nuestros sistemas, aplicaciones y redes. Nuestros clientes saben de que su información está en buenas manos, sus interacciones son seguras y sus negocios están protegidos.
Zendesk utiliza las mejores prácticas y los estándares del sector para cumplir con los marcos generales de seguridad y privacidad aceptados por el sector, lo que a su vez ayuda a los suscriptores a satisfacer sus propios estándares de cumplimiento.
Zendesk aprovecha los componentes sólidos, como las soluciones de encriptación con certificación FIPS-140, para proteger los datos del cliente. Partes de la solución de Zendesk se pueden configurar de acuerdo con las normas de la PCI o de la atestación de HIPAA/HITECH. Asimismo, Zendesk ha desarrollado y creado herramientas que permiten a nuestros clientes cumplir sus obligaciones según el RGPD.
Gracias a su arquitectura nativa de la nube diseñada con protección y creada con Amazon Web Services (AWS), Zendesk ofrece valor rápidamente y se ajusta al crecimiento de cada compañía. La seguridad es una parte importante de todo lo que Zendesk diseña.
Seguridad física
Zendesk garantiza la confidencialidad, disponibilidad e integridad de los datos con las mejores prácticas del sector. Además, Zendesk funciona en data centers con certificación de cumplimiento de ISO 27001, como proveedor de servicios de nivel 1 de PCI/DSS y de SOC tipo II.
Seguridad de aplicaciones
Zendesk toma las medidas necesarias para que el desarrollo sea seguro y hace pruebas para enfrentar las amenazas contra la seguridad de los datos. Zendesk implementa un ciclo de vida de desarrollo seguro cuyas funciones primordiales son la capacitación de nuestros desarrolladores y las revisiones del diseño y el código. Además, Zendesk emplea a expertos en seguridad externos para realizar pruebas de penetración detalladas en distintas aplicaciones dentro de nuestra familia de productos.
Seguridad de los datos
La seguridad de datos de Zendesk incluye:
- Encriptación en tránsito: la comunicación entre el cliente y los servidores de Zendesk, transmitida por redes públicas, se encripta por medio de protocolos HTTPS y Transport Layer Security (TLS), que siguen las mejores prácticas del sector. Eso garantiza que solo se puede acceder a susubdominio.zendesk.com y a los subdominios a través de HTTPS. El protocolo TLS también se utiliza para la encriptación de correos electrónicos.
- Encriptación en reposo: los clientes de Zendesk disfrutan la ventaja de la protección de la encriptación en reposo para sus almacenes de datos DR primario y secundario y el almacenamiento de archivos adjuntos.
Disponibilidad y continuidad del negocio
Zendesk cuenta con un programa de recuperación ante desastres para garantizar que los servicios sigan disponibles o que sean fácilmente recuperables en caso de un desastre. Esto incluye el agrupamiento de servicios y las redundancias de red para eliminar los puntos únicos de error. Es posible mantenerse al tanto de los problemas de disponibilidad por medio de un sitio web de acceso público que incluye información sobre el mantenimiento programado y un historial de los incidentes de servicio.
Seguridad de la red
Zendesk mantiene un equipo de seguridad en todo el mundo, que está disponible las 24 horas, todos los días, para responder a alertas de seguridad. Zendesk vigila constantemente la seguridad de los datos de nuestros clientes por medio del análisis de vulnerabilidades de la red y el uso de sistemas de detección y prevención de intrusiones. Zendesk también participa en programas de inteligencia sobre amenazas.
Funciones de seguridad de productos
Zendesk hace que sea fácil que los administradores de cuentas puedan administrar el acceso y las políticas para compartir gracias a las opciones de autenticación e inicio de sesión único (SSO). Zendesk también ofrece autenticación de dos factores y restricciones de IP para que los administradores puedan determinar quién puede tener acceso a su servicio. Al transmitirse por redes públicas, todas las comunicaciones con la interfaz de usuario o las API de Zendesk se encriptan usando HTTPS, el protocolo estándar del sector. El tráfico de red entre nuestros clientes y Zendesk es seguro.
Certificados de cumplimiento y afiliación
Zendesk aplica las mejores prácticas de seguridad (además de las que ofrece AWS) para cumplir no solo las normas del sector, sino también los requisitos más exigentes. Los productos y las soluciones de CX de Zendesk observan normas estrictas de seguridad, privacidad y cumplimiento, como por ejemplo:
Acceso de Zendesk a los datos
Para ayudar a resolver los problemas en una cuenta de Zendesk, los clientes pueden permitir que el equipo de soporte de Zendesk obtenga acceso a la cuenta por un tiempo específico. De manera predeterminada, la adopción de identidad de cuenta está desactivada y solo la puede activar un administrador de la cuenta. El acceso se concede por un período fijo, o indefinidamente, y se puede desactivar en cualquier momento. Si desea más información, consulte Otorgar a Zendesk acceso temporal a una cuenta.
Más información acerca de la seguridad de Zendesk
- Descargue la hoja de datos Zendesk Secure by Design usando el vínculo al final de este artículo.
- Consulte Mejores prácticas generales de seguridad de Zendesk para ver los detalles sobre cómo puede ayudar a administrar la seguridad de su cuenta de Zendesk.
- Envíe un correo electrónico a security@zendesk.com