La sicurezza è una delle principali preoccupazioni per le aziende che passano a una soluzione basata sul cloud. L’affidamento dei dati a un provider di servizi SaaS terzo richiede rigorose misure di sicurezza. Oltre 125.000 clienti si affidano a Zendesk per i propri dati e Zendesk si assume questa responsabilità sul serio. Per garantire la protezione costante dei dati aziendali e dei clienti, Zendesk combina funzioni di sicurezza di livello enterprise con verifiche complete di applicazioni, sistemi e reti. I nostri clienti sanno che le loro informazioni sono al sicuro, le loro interazioni e le loro attività.
Zendesk utilizza le best practice e gli standard del settore per garantire la conformità ai framework generali di sicurezza e privacy accettati nel settore, che a sua volta aiuta i nostri abbonati a soddisfare i propri standard di conformità.
Zendesk sfrutta componenti di sicurezza, come le soluzioni di crittografia con certificazione FIPS-140, per proteggere i dati dei clienti. Parti della soluzione Zendesk possono essere configurate per soddisfare gli standard PCI e HIPAA/HITECH Attestation. Zendesk ha anche sviluppato e creato strumenti per consentire ai clienti di adempiere agli obblighi previsti dal GDPR.
Grazie all’architettura “safe-by-design” nativa per il cloud basata su Amazon Web Services (AWS), Zendesk offre valore rapidamente e scalabilità on-demand. La sicurezza è una parte importante di tutto ciò che è progettato da Zendesk.
Sicurezza fisica
Zendesk garantisce la riservatezza, la disponibilità e l'integrità dei dati in base alle best practice del settore. Inoltre, Zendesk opera in data center che sono stati certificati ISO 27001, PCI/DSS Service Provider Level 1 e conformità SOC II.
Sicurezza delle applicazioni
Zendesk si impegna a sviluppare e testare in modo sicuro le minacce alla sicurezza per garantire la sicurezza dei dati. Zendesk mantiene un ciclo di vita di sviluppo sicuro, in cui la formazione dei nostri sviluppatori e le revisioni del design e del codice hanno un ruolo fondamentale. Inoltre, Zendesk si avvale di esperti di sicurezza di terzi per eseguire test di penetrazione dettagliati sulle diverse applicazioni della nostra famiglia di prodotti.
Sicurezza dei dati
La sicurezza dei dati Zendesk include:
- Crittografia in transito: Le comunicazioni tra il cliente e i server Zendesk sono crittografate tramite le best practice del settore HTTPS e Transport Layer Security (TLS) su reti pubbliche, garantendo l’accesso a tuosottodominio.zendesk.com e ai sottodomini solo tramite HTTPS. TLS è supportato anche per la crittografia delle email.
- Crittografia a riposo: In qualità di cliente Zendesk, puoi trarre vantaggio dalla protezione della crittografia DAR per i datastore di DR primari e secondari e per l’archiviazione degli allegati.
Disponibilità e continuità operativa
Zendesk mantiene un programma di Disaster Recovery per garantire che i servizi rimangano disponibili o siano facilmente recuperabili in caso di emergenza. Ciò include il clustering dei servizi e la ridondanza della rete per eliminare i singoli punti di errore. Puoi rimanere aggiornato sui problemi di disponibilità tramite il sito web Status disponibile al pubblico che include informazioni sulla manutenzione pianificata e la cronologia degli incidenti di servizio.
Sicurezza della rete
Zendesk dispone di un team per la sicurezza distribuito a livello globale. Il team è disponibile 24/7 per rispondere agli avvisi di sicurezza. Zendesk monitora costantemente la sicurezza dei dati dei clienti con la scansione delle vulnerabilità della rete e l'uso di sistemi di rilevamento e prevenzione delle intrusioni. Zendesk partecipa anche ai programmi di intelligence sulle minacce.
Funzioni di sicurezza del prodotto
Zendesk semplifica la gestione delle policy di accesso e condivisione da parte degli amministratori degli account grazie alle opzioni di autenticazione e Single Sign-On (SSO). Zendesk prevede anche l’autenticazione a due fattori e le limitazioni IP per consentire agli amministratori di determinare chi può accedere al servizio. Tutte le comunicazioni con l’interfaccia utente o le API Zendesk sono crittografate mediante lo standard HTTPS su reti pubbliche. Il traffico di rete tra i nostri clienti e Zendesk è sicuro.
Certificazione di conformità e appartenenza
Zendesk implementa le best practice di sicurezza, oltre a ciò che fornisce AWS, per soddisfare non solo la conformità del settore, ma anche i requisiti più rigorosi, tra cui: I prodotti e le soluzioni Zendesk CX soddisfano rigorosi standard di sicurezza, privacy e conformità, tra cui:
Accesso ai dati da parte di Zendesk
Per aiutare a risolvere i problemi relativi a un account Zendesk, i clienti possono consentire all’assistenza Zendesk di assumere l’accesso a un account per un periodo di tempo specifico. Per impostazione predefinita, l’introduzione nell’account è disattivata e può essere attivata solo da un amministratore dell’account. L’accesso può essere concesso per un periodo di tempo prestabilito o indefinito e può essere disattivato in qualsiasi momento. Per maggiori informazioni, consulta Concedere a Zendesk l’accesso temporaneo al tuo account.
Per ulteriori informazioni sulla sicurezza Zendesk
- Scarica la scheda tecnica di Zendesk Secure by Design allegata a questo articolo.
- Per informazioni dettagliate su come aiutare a gestire la sicurezza del tuo account Zendesk, fai riferimento a Prassi generali di sicurezza di Zendesk.
- Invia un’email a security@zendesk.com
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.