บริการลูกค้าอย่างปลอดภัย

การรักษาความปลอดภัย Zendesk

ลูกค้ามากกว่า 120,000 รายวางใจ Zendesk ให้จัดเก็บข้อมูลของตน นี่ไม่ใช่สิ่งที่เราละเลยได้ เราได้รวมคุณสมบัติการรักษาความปลอดภัยระดับ Enterprise พร้อมการตรวจสอบที่ครอบคลุมทั้งแอพพลิเคชัน ระบบ และเครือข่ายเพื่อให้ข้อมูลของลูกค้าและองค์กรได้รับการปกป้องตลอดเวลา และลูกค้าของเราสามารถวางใจได้เมือทราบว่าข้อมูลของพวกเขาปลอดภัย การปฏิสัมพันธ์ของพวกเขาปลอดภัย และธุรกิจของพวกเขาได้รับการปกป้อง

ศูนย์ข้อมูลและการรักษาความปลอดภัยของเครือข่าย

การรักษาความปลอดภัยทางกายภาพ
สถานอำนวยความสะดวกต่าง ๆ เซิร์ฟเวอร์ของ Zendesk นั้นได้รับการโฮสต์ไว้ตามมาตรฐาน Tier IV หรือ III+, SSAE-16, PCI DSS หรือ ISO 27001 พื้นที่กรงของเราแยกออกจากลูกค้าของศูนย์ข้อมูลอื่น ๆ ทั้งทางกายภาพและตรรกะ สถานอำนวยความสะดวกสำหรับศูนย์ข้อมูลได้รับพลังงานจากแหล่งที่มีระบบพลังสำรอง แต่ละแหล่งมี UPS และเครื่องกำเนิดไฟฟ้าสำรองของตนเอง
การรักษาความปลอดภัยในสถานที่ สถานอำนวยความสะดวกศูนย์ข้อมูลของเราประกอบด้วยอาณาบริเวณที่ปลอดภัยพร้อมโซนการรักษาความปลอดภัยหลายระดับ การรักษาความปลอดภัยซึ่งมีคนจัดการ 24/7, การเฝ้าระวังด้วยกล้องวิดีโอ CCTV, การระบุตัวตนแบบหลายปัจจัยด้วยการควบคุมการเข้าถึงแบบชีวมิติ, ตัวล็อกทางกายภาพ, และสัญญาณเตือนการละเมิดการรักษาความปลอดภัย
การตรวจสอบ ระบบเครือข่ายการผลิต, อุปกรณ์เครือข่าย และวงจรทั้งหมดมีการตรวจสอบอย่างต่อเนื่องและบริหารงานอย่างสมเหตุผลโดยเจ้าหน้าที่ Zendesk การรักษาความปลอดภัย พลังงาน และการเชื่อมต่ออินเทอร์เน็ตทางกายภาพนอกขอบเขตประตูกรงพื้นที่ร่วม หรือบริการ Amazon มีการตรวจสอบโดยผู้ให้บริการของสถานที่
ตำแหน่งที่ตั้ง Zendesk มีศูนย์ข้อมูลในสหรัฐอมริกา ยุโรป และญี่ปุ่น ลูกค้าสามารถเลือกที่ตั้งข้อมูลสำหรับบริการของพวกเขาเป็นในสหรัฐอเมริกาเท่านั้น หรือยุโรปเท่านั้นได้ (Zendesk Chat มีสำหรับยุโรปเท่านั้นในตอนนี้) เรียนรู้เพิ่มเติมเกี่ยวกับนโยบายการโฮสต์ข้อมูล EU ของเรา *พร้อมเฉพาะกับ Add-on Data Center Location เท่านั้น
การรักษาความปลอดภัยเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราอยู่ในสาย 24/7 เพื่อตอบสนองต่อการแจ้งเตือนและเหตุการณ์ทางความปลอดภัยต่าง ๆ
การป้องกัน เครือข่ายของเราได้รับการป้องกันด้วยไฟร์วอลล์ซ้อน, เทคโนโลยีเราเตอร์ที่ดีที่สุด, การส่งข้อมูล HTTPS นิรภัยผ่านเครือข่ายสาธารณะ, การตรวจสอบเป็นประจำ และเทคโนโลยีตรวจจับและ/หรือป้องกันการบุกรุกเครือข่าย (IDS/IPS) ที่ตรวจสอบและ/หรือสกัดกั้นการใช้ที่เป็นอันตรายและการโจมตีเครือข่าย
สถาปัตยกรรม สถาปัตยกรรมการรักษาความปลอดภัยเครือข่ายของเราประกอบด้วยโซนการรักษาความปลอดภัยหลายโซน ระบบที่มีความสำคัญมากยิ่งกว่า เช่นเซิร์ฟเวอร์ฐานข้อมูลจะได้รับการคุ้มครองในโซนที่เชื่อถือได้มากที่สุดของเรา ระบบอื่น ๆ จะอยู่ในโซนต่าง ๆ ที่เพียงพอกับความสำคัญของระบบนั้น ๆ ซึ่งขึ้นอยู่กับการใช้งาน การจำแนกประเภทของข้อมูล และความเสี่ยง จะมีการปรับใช้การตรวจสอบการรักษาความปลอดภัยเพิ่มเติมและการควบคุมการเข้าถึงโดยขึ้นอยู่กับโซน มีการใช้ DMZs ระหว่างอินเตอร์เน็ตและภายในระหว่างโซนความเชื่อถือต่าง ๆ
การสแกนช่องโหว่ของเครือข่าย การสแกนความปลอดภัยของเครือข่ายช่วยให้เราทราบข้อมูลเชิงลึกสำหรับการบ่งชี้ระบบที่ไม่ได้มาตรฐานหรืออาจมีช่องโหว่ได้อย่างรวดเร็ว
การทดสอบการบุกรุกของบุคคลที่สาม นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว แต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้ง Zendesk Production Network
การจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) ระบบการจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) รวบรวมบันทึกต่าง ๆ ที่ครอบคลุมจากอุปกรณ์เครือข่ายและระบบโฮสต์ต่าง ๆ ที่สำคัญ SIEM รับรู้จากทริกเกอร์ที่แจ้งทีมรักษาความปลอดภัยตามกิจกรรมต่าง ๆ ที่สัมพันธ์กันเพื่อการตรวจสอบและตอบสนอง
การตรวจพบและป้องกันการบุกรุก จุดเข้าออกของการไหลของข้อมูลแอพสำคัญต่าง ๆ จะถูกตรวจสอบด้วยระบบตรวจพบการบุกรุก (IDS) หรือระบบป้องกันการบุกรุก (IPS) ระบบเหล่านี้ถูกกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าต่าง ๆ เกินเกณฑ์ที่กำหนดไว้ล่วงหน้า และใช้ลายเซ็นที่อัพเดทอยู่เสมอตามความเสี่ยงใหม่ ๆ ซึ่งรวมถึงการตรวจสอบระบบแบบ 24/7
โครงการข้อมูลภัยคุกคาม Zendesk มีส่วนร่วมในโครงการแบ่งปันข้อมูลภัยคุกคามหลายโครงการ เราตรวจสอบภัยคุกคามที่ประกาศในเครือข่ายข้อมูลภัยคุกคามเหล่านั้นและดำเนินการตามความเสี่ยงและโอกาสในการประสบภัยของเรา
การบรรเทาภัย DDoS นอกเหนือจากความสามารถและเครื่องมือของเรา เรายังมีสัญญากับผู้ให้บริการสครับบิง (Scrubbing) DDoS ตามคำสั่งในการบรรเทาการโจมตีแบบ Distributed Denial of Service (DDoS)
การเข้าถึงเชิงตรรกะ การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดด้วยบรรทัดฐานที่ชัดเจนของการรู้เท่าที่จำเป็น ใช้อภิสิทธิ์ให้น้อยที่สุด ซึ่งได้รับการตรวจสอบและเฝ้าระวังเป็นประจำ และได้รับการควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าใช้เครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้ปัจจัยการรับรองความถูกต้องมากมาย
การตอบสนองเหตุการณ์ด้านการรักษาความปลอดภัย ในกรณีของการแจ้งเตือนระบบ สถานการณ์ต่าง ๆ จะได้รับการยกระดับสู่การแจ้งทีม 24/7 ของเราซึ่งให้บริการปฏิบัติการ, วิศวกรรมเครือข่าย และการรักษาความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัย รวมถึงช่องทางการสื่อสารและหลักการยกระดับของสถานการณ์
การเข้ารหัส
การเข้ารหัสในการขนส่ง การสื่อสารระหว่างคุณกับเซิร์ฟเวอร์ Zendesk Support และ Chat ถูกเข้ารหัสด้วยวิธีปฏิบัติที่ดีที่สุดในอุตสาหกรรมคือ HTTPS และ Transport Layer Security (TLS) บนเครือข่ายสาธารณะ TLS ยังสนับสนุนการเข้ารหัสของอีเมลด้วยเช่นกัน
การเข้ารหัสเมื่อไม่ได้ทำงาน ลูกค้าทั้งหมดของ Zendesk Support และ Chat ได้ประโยชน์จากการคุ้มครองที่การเข้ารหัสเมื่อไม่ได้ทำงานมีให้กับการจัดเก็บเอกสารแนบนอกสถานที่และการสำรองข้อมูลรายวันแบบเต็ม หากลูกค้า Support ต้องการที่จะมีที่เก็บข้อมูลแบบ DR หลักและสำรองที่มีการเข้ารหัสเมื่อไม่ได้ทำงาน คุณสมบัตินี้พร้อมให้ซื้อผ่านทาง Add-on ความปลอดภัยขั้นสูง การรับรองของการเข้ารหัสข้อมูลบริการการแชทเมื่อไม่ได้ทำงานมีพร้อมให้ซื้อได้เช่นกัน
ความพร้อมให้บริการและความต่อเนื่อง
ช่วงเวลาให้บริการ Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับ เว็บเพจสถานะระบบ ที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง
ความซ้ำซ้อน Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ข้อบังคับการสำรองที่เข้มงวดของเราทำให้แน่ใจว่าข้อมูลการบริการลูกค้าได้รับการคัดลอกอย่างว่องไวทั่วทั้งระบบ DR และสถานอำนวยความสะดวกหลักและสำรอง ข้อมูลของฐานข้อมูลแบบใช้พื้นที่ร่วมกันของเราได้รับการจัดเก็บในอุปกรณ์ Flash Memory ที่ทรงประสิทธิภาพที่มีหลายเซิร์ฟเวอร์ต่อหนึ่งกลุ่มฐานข้อมูล
การเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย โปรแกรมการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย (DR) ของเราทำให้มั่นใจว่าบริการของเราจะยังพร้อมให้บริการหรือเรียกคืนได้ง่ายในกรณีที่เกิดเหตุร้าย ซึ่งทำสำเร็จได้ด้วยการสร้างสภาพแวดล้อมทางเทคนิคที่แข็งแกร่ง การสร้างแผนการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย และการทดสอบ
การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง ด้วยการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง สภาพแวดล้อมของปฏิบัติการทั้งหมด รวมทั้งข้อมูลลูกค้า จะได้รับการคัดลอกในไซต์สำรองเพื่อการสนับสนุนเข้าบริการแทนที่เมื่อไซต์หลักไม่สามารถให้บริการได้อีกต่อไป หากคุณต้องการการรับประกัน RTO และ RPO เรามีพร้อมบริการใน Add-on ความปลอดภัยขั้นสูง * ใช้ได้เฉพาะกับ Chat เมื่อคุณซื้อแผน Support ที่มี Add-on การรักษาความปลอดภัยขั้นสูงเท่านั้น

การรักษาความปลอดภัยของแอพพลิเคชัน

การพัฒนาที่มั่นคง (SDLC)
การฝึกอบรมการรักษาความปลอดภัย วิศวกรเข้าร่วมในการฝึกอบรมมาตรการรักษาความปลอดภัยอย่างน้อยปีละครั้ง การฝึกอบรมนี้ครอบคลุม 10 อันดับสุดยอดของจุดบกพร่องทางการรักษาความปลอดภัย OWASP เวกเตอร์การโจมตีที่พบบ่อย และการควบคุมการรักษาความปลอดภัยของ Zendesk
การควบคุมการรักษาความปลอดภัยโครงสร้าง Ruby on Rails Zendesk Support ใช้การควบคุมการรักษาความปลอดภัยโครงสร้าง Ruby on Rails เพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดของจุดบกพร่องทางการรักษาความปลอดภัย OWASP ซึ่งรวมไปถึงการควบคุมในตัวต่าง ๆ ที่ลดความเสี่ยงของเราต่อ Cross Site Scripting (XSS), Crose Site Request Forgery (CSRF) และ SQL Injection (SQLi) เป็นต้น
QA แผนก QA ของเราตรวจสอบและทดสอบฐานโค้ดของเรา มีวิศวกรการรักษาความปลอดภัยแอพพลิเคชันโดยเฉพาะหลายรายในกลุ่มพนักงานที่ระบุตัวตน ทดสอบ และคัดแยกช่องโหว่ในการรักษาความปลอดภัยในโค้ด
สภาพแวดล้อมที่แยกต่างหาก สภาพแวดล้อมการทดสอบและจัดฉากได้รับการแยกออกจากกันทางกายภาพและทางตรรกะจากสภาพแวดล้อมการผลิต ไม่มีข้อมูลการบริการจริงถูกนำมาใช้ในสภาพแวดล้อมการพัฒนาหรือทดสอบ
ช่องโหว่ของแอพพลิเคชัน
การสแกนช่องโหว่แบบพลวัต เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลที่สามที่มีคุณสมบัติครบถ้วนจำนวนหนึ่งเพื่อสแกนแอพพลิเคชัน Support และ Chat ของเราอย่างต่อเนื่องเพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดจุดบกพร่องทางการรักษาความปลอดภัย OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์โดยเฉพาะเป็นของตนเองที่ทำหน้าที่ทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขทุกปัญหาที่ค้นพบ
การวิเคราะห์โค้ดสถิต คลังเก็บซอร์สโค้ด Zendesk Support ของเรา สำหรับทั้งแพลตฟอร์มของเราและแอพพลิเคชันอุปกรณ์พกพา ได้รับการสแกนอย่างต่อเนื่องเพื่อหาปัญหาความปลอดภัยผ่านเครื่องมือการวิเคราะห์โค้ดสถิตมีรวมไว้ให้บริการแล้ว
การทดสอบการรุกล้ำการรักษาความปลอดภัย นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว แต่ละไตรมาส Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบอย่างละเอียดในหลายส่วนของแอพพลิเคชันต่าง ๆ ภายในสมาชิกครอบครัวของผลิตภัณฑ์ของเรา
โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบ / Bounty Bug โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของมอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัยสำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับ HackerOne

คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์

การรักษาความปลอดภัยด้วยการรับรองความถูกต้อง
ตัวเลือกการรับรองความถูกต้อง

สำหรับผู้ดูแลระบบ / เจ้าหน้าที่ใน Support และ Chat เรานำเสนอในการลงชื่อเข้า Zendesk สำหรับผู้ Zendesk Support คุณอาจเปิดใช้งาน SSO, และการรับรองความถูกต้องของ Google

สำหรับผู้ใช้งานใน Support และ Chat เราสนับสนุนการลงชื่อเข้าใช้ Zendesk สำหรับ Zendesk Support คุณอาจเปิดใช้งานการลงชื่อเข้าใช้ SSO และ SSO ของสื่อโซเชียล (Facebook, Twitter, Google) สำหรับผู้ใช้งานได้เช่นกัน

ลงชื่อเข้าใช้แบบครั้งเดียว (SSO) การลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ช่วยให้คุณได้รับรองความถูกต้องผู้ใช้ในระบบของคุณเองโดยไม่ต้องให้พวกเขาป้อนข้อมูลเข้าสู่ระบบเพิ่มเติมสำหรับการเข้าใช้หน่วย Zendesk Support ของคุณ ทั้งเว็บโทเค็น JSON (JWT) และภาษา Security Assertion Markup (SAML) ได้รับการสนับสนุน อ่านรายละเอียดเกี่ยวกับ SSO*SAML พร้อมใช้งานสำหรับเฉพาะบัญชี Professional และ Enterprise เท่านั้น*JWL พร้อมใช้งานสำหรับบัญชี Team ขึ้นไปเท่านั้น
นโยบายรหัสผ่านที่กำหนดค่าได้ Zendesk Support จัดให้มีระดับการรักษาความปลอดภัยรหัสผ่านต่าง ๆ ดังต่อไปนี้: ต่ำ กลาง และสูง อีกทั้งมีการกำหนดค่ารหัสลับได้เองสำหรับเจ้าหน้าที่และผู้ดูแลอีกด้วย Zendesk อนุญาตให้คุณตั้งค่าระดับการรักษาความปลอดภัยรหัสผ่านสำหรับผู้ใช้งานหนึ่งระดับ และอีกหนึ่งระดับสำหรับผู้ดูแลและเจ้าหน้าที่ เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้ *ใช้กับบัญชีในระดับ Professional และ Enterprise
การรับรองความถูกต้องแบบสองปัจจัย (2FA) หากคุณกำลังใช้การลงชื่อเข้าใช้ Zendesk ของหน่วย Zendesk Support คุณสามารถเปิดการรับรองความถูกต้องแบบ 2 ปัจจัย (2FA) สำหรับเจ้าหน้าที่และผู้ดูแลได้ Zendesk สนับสนุน SMS และแอพต่าง ๆ เช่น Authy และ Google Authenticator สำหรับการสร้างรหัสผ่าน 2FA มอบการรักษาความปลอดภัยให้บัญชี Zendesk อีกหนึ่งชั้น เพื่อให้ผู้อื่นสวมรอยเข้าสู่ระบบแทนคุณได้ยากยิ่งขึ้น อ่านรายละเอียดเกี่ยวกับ 2FA
การจัดเก็บหลักฐานรับรองที่ปลอดภัย Zendesk ปฏิบัติตามแนวทางปฏิบัติในการจัดเก็บหลักฐานรับรองที่ปลอดภัยโดยการไม่จัดเก็บรหัสผ่านในรูปแบบที่มนุษย์สามารถอ่านออกเด็ดขาด และจัดเก็บเฉพาะในลักษณะผลลัพธ์ของการ Salt และแฮชทางเดียวที่ปลอดภัยเท่านั้น
การรักษาความปลอดภัยและการรับรองความถูกต้อง API API ของ Zendesk Support เป็น SSL เท่านั้น และคุณต้องเป็น ผูัใช้ที่ผ่านการตรวจสอบ ในการส่งคำร้องขอ API คุณสามารถให้อำนาจกับ API โดยการใช้การรับรองความถูกต้องพื้นฐานด้วยชื่อผู้ใช้และรหัสผ่านของคุณ หรือด้วยชื่อผู้ใช้และโทเค็น API การรับรองความถูกต้อง OAuth ก็ได้รับการสนับสนุนเช่นกัน อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัย API
คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์เพิ่มเติม
อภิสิทธิ์ในการเข้าใช้และบทบาท การเข้าถึงข้อมูลภายใน Zendesk Support และ Chat ถูกควบคุมโดยสิทธิการเข้าถึงต่าง ๆ และสามารถกำหนดค่าได้เพื่อนิยามอภิสิทธิ์ในการเข้าใช้อย่างละเอียด Zendesk มีระดับการอนุญาตหลายระดับสำหรับผู้ใช้ (เจ้าของ ผู้ดูแล เจ้าหน้าที่ ผู้ใช้งาน ฯลฯ) อ่านรายละเอียดเกี่ยวกับการระดับการเข้าถึง
การจำกัด IP Zendesk Support และ Chat สามารถกำหนดค่าเป็นอนุญาตเฉพาะการเข้าใช้จากช่วง IP แอดเดรสเฉพาะต่างๆ ที่คุณระบุเองได้ การจำกัดเหล่านี้สามารถปรับใช้ได้กับผู้ใช้ทั้งหมดหรือเฉพาะกับเจ้าหน้าที่ของคุณก็ได้ อ่านรายละเอียดเกี่ยวกับการใช้การจำกัด IP *พร้อมใช้งานเฉพาะสำหรับบัญชี Enterprise Support และ Chat Enterprise เท่านั้น
เอกสารแนบส่วนบุคคล คุณสามารถกำหนดค่า Zendesk Support ของคุณเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของใบสั่งงานได้ หากไม่กำหนดค่าไว้ เอกสารแนบต่าง ๆ จะสามารถเข้าใช้ได้ผ่าน ID ใบสั่งงานโทเค็นสุ่มที่มีความยาวได้
การรักษาความปลอดภัยการส่ง การสื่อสารทั้งหมดกับเซิร์ฟเวอร์ Zendesk ถูกเข้ารหัสโดยการใช้ HTTPS มาตรฐานของอุตสาหกรรมบนเครือข่ายสาธารณะ วิธีนี้เป็นการรับรองว่าทราฟฟิคทั้งหมดระหว่างคุณและ Zendesk ปลอดภัยระหว่างการส่ง เพิ่มเติมพิเศษสำหรับอีเมล ผลิตภัณฑ์ของเราสนับสนุน Transport Layer Security (TLS) ซึ่งเป็นโพรโทคอลที่เข้ารหัสและส่งอีเมลได้อย่างปลอดภัย โดยการป้องกันการดักฟังและปลอมแปลงระหว่างเซิร์ฟเวอร์เมลต่าง ๆ
การลงนามอีเมล (DKIM / DMARC) Zendesk Support สนับสนุน DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้ อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ
Device Tracking สำหรับการรักษาความปลอดภัยที่เพิ่มมา Zendesk Support จะติดตามอุปกรณ์ต่าง ๆ ที่ใช้ในการลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย
การปรับลบอัตโนมัติ การปรับลบอัตโนมัติเพิ่มใน Zendesk Support มอบความสามารถในการปรับลบ หรือถอดถอน ตัวเลขจากหมายเลขบัตรเครดิตที่พบในข้อคิดเห็นใบสั่งงานหรือฟิลด์แบบกำหนดเองเพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานขาเข้าเพื่อป้องกันไม่ให้หมายเลขบัตรเครดิตแบบสมบูรณ์ถูกจัดเก็บเข้าสู่ Zendesk อ่านรายละเอียดเกี่ยวกับเครื่องมือการปรับลบ *พร้อมใช้งานเฉพาะสำหรับบัญชี Enterprise เท่านั้น
ตัวกรองสแปมสำหรับศูนย์ความช่วยเหลือและเว็บพอร์ทัล Zendesk Support เสนอบริการการกรองสแปมซึ่งป้องกันโพสต์สแปมของผู้ใช้งานไม่ให้ถูกเผยแพร่บนความช่วยเหลือหรือเว็บพอร์ทัลของคุณ อ่านรายละเอียดเกี่ยวกับการกรองสแปมในความช่วยเหลือ และ การกรองสแปมในเว็บพอร์ทัล

การรับรองตามมาตรฐานและสมาชิกภาพ

การปฏิบัติตามกฎการรักษาความปลอดภัย
SOC 2 Type II เรามีรายงาน SOC 2 Type II ซึ่งพร้อมใช้งานเมื่อมีการร้องขอและภายใต้ NDA สำหรับข้อมูลเพิ่มเติม ให้ติดต่อ security@zendesk.com 
ISO 27001:2013 Zendesk ผ่านการรับรองมาตรฐาน ISO 27001:2013
ISO 27018:2014 Zendesk ผ่านการรับรองมาตรฐาน ISO 27018:2014
สมาชิกภาพ
Skyhigh Enterprise-Ready Zendesk ได้รับ ตราประทับ Skyhigh Enterprise-Ready™ซึ่งเป็นการให้คะแนนสูงสุดในโปรแกรม CloudTrust™ ที่มอบให้บริการคลาวด์ต่าง ๆ ที่ตอบสนองได้อย่างเต็มที่ต่อข้อกำหนดที่เข้มงวดที่สุดสำหรับการป้องกันข้อมูล การยืนยันตัวตน การรักษาความปลอดภัยบริการ แนวปฏิบัติทางธุรกิจ และการคุ้มครองทางกฎหมาย
พันธมิตรการรักษาความปลอดภัยระบบคลาวด์ Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวทางปฏิบัติในการรับรองการรักษาความปลอดภัยภายใน Cloud Computing โดย CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นการลงทะเบียนที่เปิดให้เข้าใช้แบบสาธารณะที่บันทึกการควบคุมการรักษาความปลอดภัยที่ให้บริการโดยข้อเสนอระบบการคำนวณแบบคลาวด์ต่าง ๆ เราได้ทำแบบสอบถาม Consensus Assessment Initiative (CAI) ที่พร้อมให้บริการแบบสาธารณะเสร็จสมบูรณ์แล้ว โดยอิงจากผลลัพธ์ของการประเมินการสอบทานธุรกิจด้วยตนเองของเรา
การรับรองความเป็นส่วนตัว
โปรแกรมการรับรองความเป็นส่วนตัว TRUSTe® เราได้ตราประทับบควาเป็นส่วนตัวของ TRUSTe ซึ่งแสดงว่า แถลงการณ์ข้อมูลส่วนบุคคลของเรา และแนวปฏิบัติของเราได้รับการตรวจสอบความสอดคล้องกับโครงการ TRUSTe ซึ่งสามารถดูได้จาก หน้าการรับรองของ TRUSTe
โครงการ U.S.-EU Privacy Shield and U.S.-Swiss Safe Harbor Zendesk ได้รับการรับรองการปฏิบัติตามโครงการ U.S. – EU Privacy Shield and U.S. – Swiss Safe Harbor ที่กำหนดขึ้นโดยกระทรวงพาณิชย์สหรัฐอเมริกา

นโยบายความเป็นส่วนตัว
อ่านรายละเอียดเกี่ยวกับความเป็นส่วนตัวที่ Zendesk
ปฏิบัติตามนโยบายของอุตสาหกรรม
HIPAA Zendesk ได้ผ่านการประเมิน HIPAA/HITECH อย่างเสร็จสมบูรณ์ และพร้อมให้บริการข้อตกลง Business Associate Agreement (BAA) เพื่อให้ผู้สมัครนำไปดำเนินการได้ * BAA จะพร้อมใช้ได้เฉพาะกับการซื้อ Add-onการรักษาความปลอดภัยขั้นสูง และใช้ได้กับกับผลิตภัณฑ์ Zendesk บางตัวเท่านั้น (โอยมีกฎการกำหนดค่าพิเศษ)
การใช้ Zendesk ในสภาพแวดล้อม PCI ดู เอกสารเกี่ยวกับการยอมรับ PCI หรืออ่านรายละเอียดเกี่ยวกับ ฟิลด์การยอมรับ PCI สำหรับ Zendesk Support ของเรา *จำเป็นต้องใช้บัญชี Enterprise

วิธีการรักษาความปลอดภัยเพิ่มเติม

การตระหนักถึงการรักษาความปลอดภัย
นโยบายต่าง ๆ Zendesk ได้พัฒนาชุดนโยบายการรักษาความปลอดภัยที่ครอบคลุมขอบเขตหัวข้อมากมาย นโยบายเหล่านี้มีการเผยแพร่และพร้อมใช้งานสำหรับพนักงานและผู้ว่าจ้างที่ได้รับอนุญาตให้เข้าถึงแอซเซ็ทข้อมูลของ Zendesk
การฝึกอบรม พนักงานใหม่ทุกรายเข้าร่วมการฝึกอบรมการตระหนักถึงการรักษาความปลอดภัยซึ่งจัดให้เมื่อว่าจ้างและในทุกปีหลังจากนั้น วิศวกรทุกรายได้รับการฝึกอบรมการเข้ารหัสรักษาความปลอดภัยประจำปี ทีมรักษาความปลอดภัยมีการอัพเดทการตระหนักถึงการรักษาความปลอดภัยเพิ่มเติมให้ทางอีเมล โพสต์ทางบล็อก และในการนำเสนอระหว่างกิจกรรมภายในต่าง ๆ
การตรวจสอบพนักงาน
ตรวจสอบประวัติ Zendesk ดำเนินการตรวจสอบประวัติของพนักงานใหม่ทุกคนโดยสอดคล้องกับกฎหมายท้องถิ่น การตรวจสอบเหล่านี้เป็นข้อบังคับที่ต้องดำเนินการให้เสร็จสิ้นสำหรับผู้ว่าจ้าง การตรวจสอบประวัติรวมถึง ประวัติอาชญากรรม ประวัติการศึกษา และการตรวจสอบความถูกต้องของการว่าจ้าง มีการตรวจสอบทีมงานทำความสะอาดเช่นกัน
ข้อตกลงการรักษาความลับ ลูกจ้างรายใหม่ทั้งหมดถูกคัดกรองผ่านกระบวนการจ้างงานและจำเป็นต้องลงนามในข้อตกลงการไม่เปิดเผยและรักษาความลับ

ข้อมูลการรักษาความปลอดภัยแบบดาวน์โหลดได้

แม้แต่ข้อมูลของเราก็ยังได้รับการปกป้อง หากต้องการสิทธิ์เข้าใช้งาน โปรดกรอกแบบฟอร์มสั้นๆ ด้านล่างนี้

โปรดป้อนชื่อของคุณ
โปรดป้อนนามสกุลของคุณ
โปรดป้อนที่อยู่อีเมลที่ใช้งานได้
โปรดเลือกประเทศของคุณ

ใกล้เสร็จแล้ว บอกเราเกี่ยวกับบริษัทที่คุณดูแล

โปรดป้อนชื่อบริษัทของคุณ
โปรดเลือกจำนวนพนักงาน
โปรดส่งอีเมลเกี่ยวกับผลิตภัณฑ์และบริการของ Zendesk ถึงฉันเป็นครั้งคราว (คุณสามารถยกเลิกการบอกรับได้ทุกเมื่อ)
โปรดเลือกตัวเลือกหนึ่ง

ส่งคำร้องขอของคุณแล้ว!

ตัวแทนของเราจะติดต่อคุณไปอย่างรวดเร็ว

ขออภัย! มีบางสิ่งผิดพลาด!

กรุณาโหลดหน้าเว็บและลองอีกครั้งหรือส่งอีเมลถึงเราโดยตรงได้เช่นกันที่ support@zendesk.com

เรากำลังส่งคำร้องขอของคุณ... กรุณารอสักครู่

หากคุณต้องการเข้าถึงรายงาน SOC 2 ของเรา โปรดส่งอีเมลมาที่ security@zendesk.com