A segurança é uma das principais preocupações das empresas ao migrarem para uma solução em nuvem. Confiar seus dados a um provedor de serviço SaaS terceirizado requer medidas de segurança rigorosas. Mais de 125 mil clientes confiam seus dados à Zendesk, que leva essa responsabilidade muito a sério. Para assegurar a proteção contínua dos dados de clientes e empresas, a Zendesk combina recursos de segurança de nível empresarial com auditorias abrangentes dos nossos aplicativos, sistemas e redes. Nossos clientes sabem que suas informações estão protegidas, bem como suas interações e negócios.
A Zendesk aplica práticas recomendadas e padrões do setor para se manter em conformidade com estruturas de privacidade e segurança gerais aceitas pelo setor, o que, por sua vez, ajuda nossos assinantes a atenderem aos próprios padrões de conformidade.
A Zendesk utiliza componentes seguros, como soluções de criptografia certificadas pelo padrão FIPS 140, para proteger os dados dos clientes. Algumas partes da solução da Zendesk podem ser configuradas para atender às certificações PCI e HIPAA/HITECH. A Zendesk também desenvolveu e criou ferramentas para permitir que os clientes cumpram com as obrigações previstas no RGPD.
O Zendesk agrega valor rapidamente e pode ser dimensionado sob demanda graças à sua arquitetura segura desde o projeto e nativa na nuvem criada na Amazon Web Services (AWS). A segurança é parte importante de tudo que a Zendesk projeta.
Segurança física
A Zendesk assegura a confidencialidade, disponibilidade e integridade dos seus dados com práticas recomendadas do setor. Além disso, a Zendesk opera em data centers em conformidade com as normas ISO 27001, PCI/DSS Service Provider Level 1 e SOC II.
Segurança de aplicativos
A Zendesk toma as ações necessárias para desenvolver e realizar testes contra ameaças e assegurar a segurança de seus dados. A Zendesk mantém um ciclo de desenvolvimento seguro que prioriza o treinamento de nossos desenvolvedores e a condução de análises de projetos e códigos. Além disso, a Zendesk contrata especialistas de terceiros para realizarem testes de penetração detalhados em diferentes aplicativos de nossa família de produtos.
Segurança de dados
A segurança de dados da Zendesk inclui:
- Criptografia de dados em trânsito: as comunicações entre os clientes e os servidores da Zendesk são criptografadas nas redes públicas por meio de HTTPS e TLS (Transport Layer Security) de práticas recomendadas do setor, garantindo que seu subdominio.zendesk.com e os subdomínios sejam acessados apenas via HTTPS. Também há suporte a TLS para a criptografia de e-mails.
- Criptografia de dados em repouso: sendo cliente da Zendesk, você se beneficia das proteções da criptografia de dados em repouso em seus repositórios de dados de recuperação de desastres primários e secundários, bem como no armazenamento de anexos.
Disponibilidade e continuidade dos negócios
A Zendesk mantém um programa de recuperação de desastres para garantir que os serviços continuem disponíveis ou sejam facilmente recuperados em caso de desastres. Esse programa inclui clusters de serviço e as redundâncias de rede da Zendesk para eliminar pontos únicos de falha. Você pode se informar sobre problemas de disponibilidade por meio do website de status disponibilizado ao público, que inclui informações de manutenções programadas e o histórico de incidentes de serviço.
Segurança de rede
A Zendesk mantém uma equipe de segurança distribuída globalmente. A equipe está disponível 24 horas por dia, 7 dias por semana, para responder a alertas de segurança. A Zendesk mantém uma vigilância constante para a segurança dos dados de nossos clientes, com varredura de vulnerabilidades e o uso de sistemas de detecção e prevenção de intrusões. A Zendesk também participa de programas de inteligência sobre ameaças.
Recursos de segurança para produtos
A Zendesk otimiza os processos para que os administradores de contas gerenciem políticas de compartilhamento e acesso com opções de autenticação e single-sign on (SSO). A Zendesk também fornece a autenticação de dois fatores e restrições de IP para que os administradores determinem quem pode acessar seus serviços. Todas as comunicações com a interface de usuário ou APIs da Zendesk são criptografadas usando HTTPS padrão do setor por redes públicas. O tráfego de rede entre nossos clientes e a Zendesk é protegido.
Certificado e associação de conformidade
A Zendesk implementa práticas recomendadas de segurança, além daquelas fornecidas pela AWS, para atender não só a solicitações de conformidade do setor, mas também aos requisitos mais rigorosos, incluindo: Os produtos e soluções de experiência do cliente da Zendesk atendem a rigorosas normas de segurança, privacidade e conformidade, incluindo:
Acesso aos dados pela Zendesk
Para ajudar a resolver problemas com sua conta do Zendesk, os clientes podem permitir que o suporte da Zendesk acesse uma conta por um período específico. A assunção da conta é desativada por padrão, e somente pode ser ativada por um administrador de conta. É possível conceder acesso por um determinado período ou indefinidamente, além de desativar a concessão a qualquer momento. Para obter mais informações, consulte Concessão de acesso temporário à sua conta para a Zendesk.
Mais informações sobre a segurança da Zendesk
- Baixe a ficha de dados Zendesk Secure by Design anexada a este artigo.
- Para ver detalhes sobre como você pode gerenciar a segurança de sua conta do Zendesk, consulte as Práticas gerais e recomendadas de segurança.
- Envie um e-mail para security@zendesk.com