La sicurezza è una delle principali preoccupazioni per le aziende che passano a una soluzione basata sul cloud. L’affidamento dei dati a un fornitore di servizi SaaS di terzi richiede misure di sicurezza rigorose. Oltre 125.000 clienti si affidano a Zendesk per i propri dati e Zendesk si assume questa responsabilità sul serio. Per garantire che i dati aziendali e dei clienti siano sempre protetti, Zendesk combina funzionalità di sicurezza di livello aziendale con controlli completi delle nostre applicazioni, sistemi e reti. I nostri clienti sanno che le loro informazioni sono al sicuro, le loro interazioni sono sicure e le loro attività sono protette.
Zendesk usa le best practice e gli standard di settore per garantire la conformità ai framework generali di sicurezza e privacy accettati dal settore, il che a sua volta aiuta i nostri abbonati a soddisfare i propri standard di conformità.
Zendesk sfrutta componenti di sicurezza, come le soluzioni di crittografia certificate FIPS-140, per proteggere i dati dei clienti. Parti della soluzione Zendesk possono essere configurate per soddisfare gli standard di attestazione HIPAA/HITECH. Zendesk ha anche sviluppato e creato strumenti per consentire ai clienti di adempiere agli obblighi previsti dal GDPR.
Grazie all’architettura nativa per il cloud e sicura basata su Amazon Web Services (AWS), Zendesk offre valore rapidamente e scalabilità on-demand. La sicurezza è una parte importante di tutto ciò che Zendesk progetta.
Sicurezza fisica
Zendesk garantisce la riservatezza, la disponibilità e l'integrità dei dati con le best practice del settore. Inoltre, Zendesk opera in data center certificati come conformi a ISO 27001 e SOC II.
Sicurezza delle applicazioni
Zendesk adotta misure per sviluppare e testare in modo sicuro le minacce alla sicurezza per garantire la sicurezza dei dati. Zendesk mantiene un ciclo di vita di sviluppo sicuro, in cui la formazione dei nostri sviluppatori e l'esecuzione delle revisioni del design e del codice svolgono un ruolo fondamentale. Inoltre, Zendesk si avvale di esperti di sicurezza di terzi per eseguire test di penetrazione dettagliati su diverse applicazioni all'interno della nostra famiglia di prodotti.
Sicurezza dei dati
La sicurezza dei dati Zendesk include:
- Crittografia in transito: Le comunicazioni tra il cliente e i server Zendesk sono crittografate tramite le best practice del settore HTTPS e Transport Layer Security (TLS) su reti pubbliche, garantendo l’accesso al tuosottodominio.zendesk.com e ai sottodomini solo tramite HTTPS. TLS è supportato anche per la crittografia delle email.
- Crittografia inattiva: In qualità di cliente Zendesk, puoi beneficiare delle protezioni della crittografia inattiva per i datastore di DR primari e secondari e dell’archiviazione degli allegati.
Disponibilità e continuità aziendale
Zendesk gestisce un programma di Disaster Recovery per garantire che i servizi rimangano disponibili o siano facilmente recuperabili in caso di emergenza. Ciò include il clustering dei servizi e le ridondanza della rete per eliminare i singoli punti di errore. Puoi rimanere aggiornato sui problemi di disponibilità tramite un sito Web Status disponibile al pubblico che include informazioni sulla manutenzione pianificata e la cronologia degli incidenti di servizio.
Sicurezza della rete
Zendesk dispone di un team per la sicurezza distribuito a livello globale. Il team è disponibile 24 ore su 24, 7 giorni su 7 per rispondere agli avvisi di sicurezza. Zendesk monitora costantemente la sicurezza dei dati dei clienti con la scansione delle vulnerabilità della rete e l'uso di sistemi di rilevamento e prevenzione delle intrusioni. Zendesk partecipa anche ai programmi di intelligence sulle minacce.
Funzionalità di sicurezza del prodotto
Zendesk consente agli amministratori degli account di gestire facilmente le policy di accesso e condivisione con le opzioni di autenticazione e Single Sign-On (SSO). Zendesk prevede anche l’autenticazione a due fattori e le limitazioni IP per consentire agli amministratori di determinare chi può accedere al proprio servizio. Tutte le comunicazioni con l’interfaccia utente o le API Zendesk sono crittografate usando lo standard HTTPS su reti pubbliche. Il traffico di rete tra i nostri clienti e Zendesk è sicuro.
Certificazione di conformità e appartenenza
Zendesk implementa le best practice di sicurezza, oltre a quanto fornito da AWS, per soddisfare non solo la conformità del settore, ma anche i requisiti più severi, tra cui: I prodotti e le soluzioni Zendesk CX soddisfano rigorosi standard di sicurezza, privacy e conformità, tra cui:
Accesso ai dati da parte di Zendesk
Per aiutare a risolvere i problemi relativi a un account Zendesk, i clienti possono consentire all’assistenza Zendesk di presumere l’accesso a un account per un periodo di tempo specifico. Per impostazione predefinita, l’assunzione dell’account è disattivata e può essere attivata solo da un amministratore dell’account. L’accesso può essere concesso per un determinato periodo di tempo o a tempo indeterminato e può essere disattivato in qualsiasi momento. Per maggiori informazioni, consulta Concedere a Zendesk l’accesso temporaneo al tuo account.
Per ulteriori informazioni sulla sicurezza Zendesk
- Scarica la scheda tecnica Zendesk Secure by Design allegata a questo articolo.
- Per informazioni dettagliate su come aiutare a gestire la sicurezza del tuo account Zendesk, fai riferimento a Best practice generali per la sicurezza di Zendesk.
- Invia email a security@zendesk.com
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.