บริการลูกค้าอย่างปลอดภัย

คุ้มกันฐานที่มั่นให้คุณ

Zendesk takes security very seriously—just ask the number of Fortune 100 and Fortune 500 companies that trust us with their data. We use a combination of enterprise-class security features and comprehensive audits of our applications, systems, and networks to ensure that your data is always protected, which means every customer can rest easy—our own included.

การรับรองตามมาตรฐานและสมาชิกภาพ

เราใช้แนวปฏิบัติและมาตรฐานอุตสาหกรรมเพื่อให้บรรลุตามมาตรฐานความปลอดภัยทั่วไปและขอบข่ายความเป็นส่วนตัว ซึ่งเป็นที่ยอมรับในอุตสาหกรรมซึ่งจะช่วยให้ลูกค้าของเราปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนดของตนเอง

การปฏิบัติตามกฎการรักษาความปลอดภัย
SOC 2 Type II

We undergo routinized audits to receive updated SOC 2 Type II reports, available upon request and under NDA. The latest SOC 2 Type II report can be requested here.

ISO 27001:2013

Zendesk is ISO 27001:2013 certified. The certificate is available for download here.

ISO 27018:2014

Zendesk is ISO 27018:2014 certified. The certificate is available for download here.

ปฏิบัติตามนโยบายของอุตสาหกรรม
HIPAA

เราช่วยลูกค้าจัดการข้อผูกพัน HIPAA ของพวกเขาโดยใช้ประโยชน์จากตัวเลือกการกำหนดค่าความปลอดภัยที่เหมาะสมในผลิตภัณฑ์ของ Zendesk นอกจากนั้นแล้ว เรายังทำให้ข้อตกลงร่วมธุรกิจ (Business Associate Agreement - BAA) ของเราพร้อมใช้งานสำหรับการดำเนินการโดยสมาชิก

*BAA จะพร้อมใช้ได้เฉพาะกับการซื้อ Add-on การรักษาความปลอดภัยขั้นสูง และใช้ได้กับกับผลิตภัณฑ์ Zendesk บางตัวเท่านั้น (โดยมีกฎการกำหนดค่าพิเศษ)

PCI DSS

ดูเอกสารเกี่ยวกับการยอมรับ PCI หรืออ่านรายละเอียดเกี่ยวกับ ฟิลด์การยอมรับ PCI สำหรับ Zendesk Support ของเรา

*จำเป็นต้องใช้บัญชี Enterprise

คลิก ที่นี่ เพื่อรับ PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบของเรา

สมาชิกภาพ
Skyhigh Enterprise-Ready

Zendesk ได้รับ ตราประทับ Skyhigh Enterprise-Ready™ซึ่งเป็นการให้คะแนนสูงสุดในโปรแกรม CloudTrust™ ที่มอบให้บริการคลาวด์ต่าง ๆ ที่ตอบสนองได้อย่างเต็มที่ต่อข้อกำหนดที่เข้มงวดที่สุดสำหรับการป้องกันข้อมูล การยืนยันตัวตน การรักษาความปลอดภัยบริการ แนวปฏิบัติทางธุรกิจ และการคุ้มครองทางกฎหมาย

พันธมิตรการรักษาความปลอดภัยระบบคลาวด์

Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวทางปฏิบัติในการรับรองการรักษาความปลอดภัยภายใน Cloud Computing โดย CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นการลงทะเบียนที่เปิดให้เข้าใช้แบบสาธารณะที่บันทึกการควบคุมการรักษาความปลอดภัยที่ให้บริการโดยข้อเสนอระบบการคำนวณแบบคลาวด์ต่าง ๆ เราได้ทำแบบสอบถาม Consensus Assessment Initiative (CAI) ที่พร้อมให้บริการแบบสาธารณะเสร็จสมบูรณ์แล้ว โดยอิงจากผลลัพธ์ของการประเมินการสอบทานธุรกิจด้วยตนเองของเรา

สามารถดาวน์โหลด CSA CAIQ ได้ ที่นี่

การรับรองความเป็นส่วนตัวและการคุ้มครองข้อมูล
โปรแกรมการรับรองความเป็นส่วนตัว TRUSTe®

Zendesk ได้แสดงให้เห็นว่าโปรแกรม นโยบาย และการปฏิบัติด้านความเป็นส่วนตัวของเราเป็นไปตามข้อกำหนด EU-U.S. Privacy Shield และ/หรือ Swiss-U.S. Privacy Shield บริษัทเหล่านี้รับรองว่าตนเองว่าได้เข้าร่วมใน Privacy Shield กับกระทรวงพาณิชย์สหรัฐฯ ที่ https://www.privacyshield.gov/list เราใช้เจ้าหน้าที่ตรวจสอบที่เป็นบุคคลที่สามในการตรวจการปฏิบัติตามนโยบายความเป็นส่วนตัว Privacy Shield ให้สอดคล้องกับข้อกำหนด Privacy Shield Supplemental Principle เพิ่มเติมในการตรวจสอบ หากต้องการทราบสถานะการตรวจสอบของเราโปรดคลิก ที่นี่

การรับรอง EU - U.S. และ Swiss - U.S. Privacy Shield

Zendesk ได้รับการรับรองว่าสอดคล้องกับเฟรมเวิร์ก U.S.-EU และ Swiss - U.S. Privacy Shield กับกระทรวงพาณิชย์สหรัฐฯ และอยู่ในรายนามผู้เข้าร่วมการรับรองตน Privacy Shield ของกระทรวงพาณิชย์ การรับรองของเรายืนยันว่าเราปฏิบัติตาม Privacy Shield Principles สำหรับการถ่ายโอนข้อมูลส่วนบุคคลในยุโรปและสวิสไปจนถึงสหรัฐ

อ่านรายละเอียดเกี่ยวกับ Privacy Shield

แหล่งข้อมูลทางกฎหมาย

สำหรับข้อมูลด้านข้อกำหนดด้านกฎหมายและความเป็นส่วนตัว โปรดดูที่

ข้อมูลคือทุกสิ่ง

เรามีแหล่งข้อมูลมากมายที่สามารถมอบให้คุณได้เมื่อร้องขอ

แหล่งข้อมูลดาวนน์โหลดได้โดยตรง (ไม่ติด NDA)

หากต้องการเข้าถึงแหล่งข้อมูลที่ให้ดาวน์โหลดได้ต่อไปนี้ โปรคคลิกที่ปุ่มด้านล่าง:

ได้มาตรฐาน ISO 27001:2013

ได้มาตรฐาน ISO 27018:2014

SOC 3 Report

เอกสารข้อมูล / เอกสารย่อ

PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบ

แผนผังสถาปัตยกรรมเครือข่าย

  • Support / Guide
  • Chat
  • Talk

CSA CAIQ

แหล่งข้อมูล
แหล่งข้อมูล NDA

แหล่งข้อมูลต่อไปนี้อาจจำเป็นต้องอาศัย NDA โปรดคลิกที่ปุ่มด้านล่างรับสิทธิ์

ใบรับรองการประกันภัย

SOC 2 Type II Report

ข้อมูลสรุปการทดสอบการรุกล้ำประจำปี

ข้อมูลสรุปการทดสอบความต่อเนื่องทางธุรกิจและการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย

SIG LIte

VSA

แหล่งข้อมูล

การรักษาความปลอดภัยของคลาวด์

การรักษาความปลอดภัยทางกายภาพของศูนย์ข้อมูล
สถานอำนวยความสะดวกต่าง ๆ

Zendesk นั้นโฮสต์ข้อมูลการบริการหลักๆ ไว้ในศูนย์ข้อมูล AWS ที่ได้รับการรับรองมาตรฐาน ISO 27001, PCI/DSS Service Provider Level 1 และ/หรือ SOC 2 อ่านรายละเอียดเกี่ยวกับ การปฏิบัติตามมาตรฐานที่ AWS

บริการโครงสร้างพื้นฐาน AWS มีทั้งการสำรองพลังงาน ระบบ HVAC และอุปกรณ์ควบคุมเพลิงเพื่อช่วยปกป้องเซิร์ฟเวอร์ และนั่นเท่ากับว่าข้อมูลของคุณจะปลอดภัย อ่านรายละเอียดเกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS

การรักษาความปลอดภัยในสถานที่

การรักษาความปลอดภัยในสถานของ AWS มีคุณสมบัติหลายประการ เช่นเจ้าหน้าที่รักษาความปลอดภัย, รั้วป้องกัน, ฟีดความปลอดภัย, เทคโนโลยีตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่นๆ อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัยทางกายภาพของ AWS

ตำแหน่งการโฮสต์ข้อมูล

Zendesk ยกระดับศูนย์ข้อมูล AWS ในสหรัฐอมริกา ยุโรป และเอเชียแปซิฟิค อ่านรายละเอียดเกี่ยวกับสถานที่โฮสต์ข้อมูลสำหรับข้อมูลบริการจาก Zendesk ของคุณ

ลูกค้าสามารถเลือกที่จะเก็บรักษาข้อมูลบริการไว้ในสหรัฐอเมริกาเท่านั้นหรือ EEA เท่านั้นได้* อ่านรายละเอียดเกี่ยวกับตำแหน่งการโฮสต์ข้อมูลในภูมิภาคและข้อจำกัดของประเภทข้อมูลบริการ

*พร้อมให้บริการเฉพาะกับ Add-on ตำแหน่งศูนย์ข้อมูล

การรักษาความปลอดภัยเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ

ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราอยู่ในสาย 24/7 เพื่อตอบสนองต่อการแจ้งเตือนและเหตุการณ์ทางความปลอดภัยต่าง ๆ

การป้องกัน

เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการรักษาความปลอดภัย AWS สำคัญๆ ซึ่งผสานรวมกับเครือข่ายการป้องกัน Cloudflare ของเรา การตรวจสอบเป็นประจำ และเทคโนโลยีปัญญาเครือข่ายที่จะติดตามตรวจสอบและ/หรือบล็อกการใช้งานเครือข่ายที่เป็นอันตรายและการโจมตีเครือข่าย

สถาปัตยกรรมการรักษาความปลอดภัยเครือข่ายของเราประกอบด้วยโซนการรักษาความปลอดภัยหลายโซน ระบบที่มีความสำคัญมากยิ่งกว่า เช่นเซิร์ฟเวอร์ฐานข้อมูลจะได้รับการคุ้มครองในโซนที่เชื่อถือได้มากที่สุดของเรา ระบบอื่น ๆ จะอยู่ในโซนต่าง ๆ ที่เพียงพอกับความสำคัญของระบบนั้น ๆ ซึ่งขึ้นอยู่กับการใช้งาน การจำแนกประเภทของข้อมูล และความเสี่ยง จะมีการปรับใช้การตรวจสอบการรักษาความปลอดภัยเพิ่มเติมและการควบคุมการเข้าถึงโดยขึ้นอยู่กับโซน มีการใช้ DMZs ระหว่างอินเตอร์เน็ตและภายในระหว่างโซนความเชื่อถือต่าง ๆ

การสแกนช่องโหว่ของเครือข่าย

การสแกนความปลอดภัยของเครือข่ายช่วยให้เราทราบข้อมูลเชิงลึกสำหรับการบ่งชี้ระบบที่ไม่ได้มาตรฐานหรืออาจมีช่องโหว่ได้อย่างรวดเร็ว

การทดสอบการบุกรุกของบุคคลที่สาม

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว ในแต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้งเครือข่าย Zendesk Production and Corporate Networks

การจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM)

ระบบการจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) รวบรวมบันทึกต่าง ๆ ที่ครอบคลุมจากอุปกรณ์เครือข่ายและระบบโฮสต์ต่าง ๆ ที่สำคัญ SIEM รับรู้จากทริกเกอร์ที่แจ้งทีมรักษาความปลอดภัยตามกิจกรรมต่าง ๆ ที่สัมพันธ์กันเพื่อการตรวจสอบและตอบสนอง

การตรวจพบและป้องกันการบุกรุก

บริการจุดเข้าและออกจะถูกติดตามและตรวจสอบเพื่อตรวจจับพฤติกรรมที่ผิดปกติ ระบบเหล่านี้ถูกกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าต่างๆ เกินเกณฑ์ที่กำหนดไว้ล่วงหน้า และใช้ลายเซ็นที่อัพเดทอยู่เสมอตามความเสี่ยงใหม่ๆ ซึ่งรวมถึงการตรวจสอบระบบแบบ 24/7

โครงการข้อมูลภัยคุกคาม

Zendesk มีส่วนร่วมในโครงการแบ่งปันข้อมูลภัยคุกคามหลายโครงการ เราตรวจสอบภัยคุกคามที่ประกาศในเครือข่ายข้อมูลภัยคุกคามเหล่านั้นและดำเนินการตามความเสี่ยงของเรา

การบรรเทาภัย DDoS

Zendesk ได้ออกแบบวิธีการหลายชั้นเพื่อลดความเสี่ยงจาก DDoS ความร่วมมือด้านเทคโนโลยีหลักกับ Cloudflare ให้การป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือการปรับขนาดและการป้องกัน AWS ให้การป้องกันที่ลึกกว่าไปพร้อมกับการใช้บริการเฉพาะของ AWS DDoS ของเรา

การเข้าถึงเชิงตรรกะ

การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดด้วยบรรทัดฐานที่ชัดเจนของการรู้เท่าที่จำเป็น ใช้อภิสิทธิ์ให้น้อยที่สุด ซึ่งได้รับการตรวจสอบและเฝ้าระวังเป็นประจำ และได้รับการควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าใช้เครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้ปัจจัยการรับรองความถูกต้องมากมาย

การตอบสนองเหตุการณ์ด้านการรักษาความปลอดภัย

ในกรณีของการแจ้งเตือนระบบ สถานการณ์ต่าง ๆ จะได้รับการยกระดับสู่การแจ้งทีม 24/7 ของเราซึ่งให้บริการปฏิบัติการ, วิศวกรรมเครือข่าย และการรักษาความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัย รวมถึงช่องทางการสื่อสารและหลักการยกระดับของสถานการณ์

การเข้ารหัส
การเข้ารหัสในการขนส่ง

การสื่อสารทั้งหมดกับ UI และ API ของ Zendesk ถูกเข้ารหัสโดยการใช้มาตรฐานของอุตสาหกรรม HTTPS/ TLS (TLS 1.2 ขึ้นไป) บนเครือข่ายสาธารณะ วิธีนี้เป็นการรับรองว่าทราฟฟิคทั้งหมดระหว่างคุณและ Zendesk ปลอดภัยระหว่างการส่ง เพิ่มเติมพิเศษสำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS แต่เดิม Transport Layer Security (TLS) จะเข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักข้อมูลระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ใดๆ ของฟังก์ชัน SMS ภายในผลิตภัณฑ์ แอพอื่นๆ ของบุคคลที่สาม การทำงานร่วมกัน หรือบริการที่ผู้สมัครอาจเลือกใช้ประโยชน์ตามดุลยพินิจของตนเอง

การเข้ารหัสเมื่อไม่ได้ทำงาน

ข้อมูลบริการจะได้รับการเข้ารหัสเมื่อไม่ได้ทำงานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256

ความพร้อมให้บริการและความต่อเนื่อง
ช่วงเวลาให้บริการ

Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับ เว็บเพจสถานะระบบ ที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง

ความซ้ำซ้อน

Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ระบบสำรองข้อมูลที่รัดกุมของเราและ/หรือบริการการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของเราช่วยให้เราสามารถให้บริการในระดับสูงได้ เนื่องจากข้อมูลบริการจะถูกจำลองแบบไปทั่วโซนต่างๆ ที่พร้อมใช้งาน

การเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย

Our Disaster Recovery (DR) program ensures that our services remain available and are easily recoverable in the case of a disaster. This is accomplished through building a robust technical environment, creating Disaster Recovery plans, and testing activities.

การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง

แพคเกจการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงจะเพิ่มวัตถุประสงค์ตามสัญญาสำหรับเวลากู้คืนระบบที่ยอมรับได้ (RTO) และปริมาณข้อมูลสูญหายในเวลาที่ยอมรับได้ (RPO) ซึ่งได้รับการสนับสนุนผ่านความสามารถในการจัดลำดับความสำคัญการดำเนินงานของการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของลูกค้า ในช่วงที่เกิดเหตุการณ์ภัยพิบัติใดๆ ที่ประกาศไว้

* ใช้ได้เฉพาะกับ Add-on การรักษาความปลอดภัยขั้นสูงเท่านั้น

การรักษาความปลอดภัยของแอพพลิเคชัน

การพัฒนาที่มั่นคง (SDLC)
การฝึกอบรมมาตรการรักษาความปลอดภัย

วิศวกรเข้าร่วมในการฝึกอบรมมาตรการรักษาความปลอดภัยอย่างน้อยปีละครั้ง การฝึกอบรมนี้ครอบคลุม 10 อันดับสุดยอด OWASP หรือความเสี่ยงทางการรักษาความปลอดภัย เวกเตอร์การโจมตีที่พบบ่อย และการควบคุมการรักษาความปลอดภัยของ Zendesk

การควบคุมการรักษาความปลอดภัยเฟรมเวิร์ก

Zendesk ยกระดับเฟรมเวิร์กโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดการเกิด 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP การควบคุมภายในต่างๆ นี้เองที่ลดความเสี่ยงของเราต่อ SQL Injection (SQLi), Cross Site Scripting (XSS) และ Cross Site Request Forgery (CSRF) เป็นต้น

Quality Assurance

แผนกตรวจสอบรับรองคุณภาพ (Quality Assurance - QA) ของเราตรวจสอบและทดสอบฐานโค้ดของเรา มีวิศวกรการรักษาความปลอดภัยแอพพลิเคชันโดยเฉพาะในกลุ่มพนักงานที่ระบุตัวตน ทดสอบ และคัดแยกช่องโหว่ในการรักษาความปลอดภัยในโค้ด

สภาพแวดล้อมที่แยกต่างหาก

การทดสอบและจัดลำดับสถานะสภาพแวดล้อมจะถูกแยกทางตรรกะออกจากสภาพแวดล้อมการผลิต ไม่มีข้อมูลการบริการใดถูกนำมาใช้ในสภาพแวดล้อมการพัฒนาหรือทดสอบของเรา

การจัดการช่องโหว่
การสแกนช่องโหว่แบบพลวัต

เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลที่สามเพื่อสแกนแอพพลิเคชันของเราอย่างต่อเนื่องเพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์โดยเฉพาะเป็นของตนเองที่ทำหน้าที่ทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขทุกปัญหาที่ค้นพบ

การวิเคราะห์โค้ดสถิต

คลังเก็บซอร์สโค้ดสำหรับทั้งแพลตฟอร์มของเราและแอพพลิเคชันอุปกรณ์พกพา ได้รับการสแกนเพื่อหาปัญหาความปลอดภัยผ่านเครื่องมือการวิเคราะห์โค้ดสถิตที่รวมไว้แล้วในบริการ

การทดสอบการบุกรุกของบุคคลที่สาม

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบอย่างละเอียดในหลายส่วนของแอพพลิเคชันต่าง ๆ ภายในสมาชิกครอบครัวของผลิตภัณฑ์ของเรา

โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบ / Bounty Bug

โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของเรามอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัย รวมถึงลูกค้า สำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับ HackerOne

การรักษาความปลอดภัยผลิตภัณฑ์

การรักษาความปลอดภัยด้วยการรับรองความถูกต้อง
ตัวเลือกการรับรองความถูกต้อง

ลูกค้าสามารถเปิดใช้งานการรับรองความถูกต้องของ Zendesk แบบดั้งเดิม การลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ทางโซเชียลมีเดีย (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับการรับรองความถูกต้องของผู้ใช้ปลายทางและ/หรือเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการเข้าใช้งานของผู้ใช้

นโยบายรหัสผ่านที่กำหนดค่าได้

การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลให้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่อไปนี้: ต่ำ ปานกลาง และสูง รวมทั้งตั้งค่ากฎรหัสผ่านที่กำหนดเองสำหรับเจ้าหน้าที่และผู้ดูแล อีกทั้ง Zendesk ยังอนุญาตให้ระดับความปลอดภัยของรหัสผ่านที่แตกต่างกันสามารถนำไปใช้กับผู้ใช้ปลายทางกับเจ้าหน้าที่และผู้ดูแล เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้ อ่านรายละเอียดเกี่ยวกับนโยบายรหัสผ่านที่กำหนดค่าได้

การรับรองความถูกต้องแบบ 2 ปัจจัย (2FA)

การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลมอบการรักษาความปลอดภัยด้วยรหัสผ่านแบบ 2 ปัจจัย (2FA) ผ่านทาง SMS หรือแอพรับรองความถูกต้อง อ่านรายละเอียดเกี่ยวกับ 2FA

การจัดเก็บหลักฐานรับรองบริการ

Zendesk ปฏิบัติตามแนวทางปฏิบัติในการจัดเก็บหลักฐานรับรองที่ปลอดภัยโดยการไม่จัดเก็บรหัสผ่านในรูปแบบที่มนุษย์สามารถอ่านออกเด็ดขาด และจัดเก็บเฉพาะในลักษณะผลลัพธ์ของการ Salt และแฮชทางเดียวที่ปลอดภัยเท่านั้น

คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์เพิ่มเติม
การควบคุมสิทธิ์เข้าถึงตามบทบาท

การเข้าถึงข้อมูลภายในแอพพลิเคชันของ Zendesk ถูกควบคุมโดยการควบคุมสิทธิ์เข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าได้เพื่อนิยามอภิสิทธิ์ในการเข้าใช้อย่างละเอียด Zendesk มีระดับการอนุญาตหลายระดับสำหรับผู้ใช้ (เจ้าของ ผู้ดูแล เจ้าหน้าที่ ผู้ใช้งาน ฯลฯ)

อ่านรายละเอียดเกี่ยวกับบทบาทผู้ใช้:

สามารถดูรายละเอียดเกี่ยวกับความปลอดภัยทั่วโลกและการเข้าถึงของผู้ใช้ได้ ที่นี่

การจำกัด IP

ผลิตภัณฑ์ของ Zendesk สามารถกำหนดค่าเป็นอนุญาตเฉพาะการเข้าใช้จากช่วง IP แอดเดรสเฉพาะต่างๆ ที่คุณระบุเองได้ การจำกัดเหล่านี้สามารถปรับใช้ได้กับผู้ใช้ทั้งหมดหรือเฉพาะกับเจ้าหน้าที่ของคุณก็ได้ อ่านรายละเอียดเกี่ยวกับการใช้การจำกัด IP:

เอกสารแนบส่วนบุคคล

คุณสามารถกำหนดค่าอินสแตนซ์ของคุณเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของใบสั่งงานได้ อ่านรายละเอียดเกี่ยวกับเอกสารแนบส่วนบุคคล

การลงนามอีเมล (DKIM / DMARC)

Zendesk Support สนับสนุน DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้ อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ

Device Tracking

Zendesk ติดตามอุปกรณ์ที่ใช้ลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย โดยสามารถยุติเซสชันที่น่าสงสัยได้จาก UI ของเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการติดตามอุปกรณ์

การปรับลบข้อมูลที่ละเอียดอ่อน

การปรับลบแบบแมนนวล มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงานการสนับสนุนและการลบเอกสารแนบอย่างปลอดภัย เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานทาง UI หรือ API เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendesk อ่านรายละเอียดเกี่ยวกับกาปรับลบทาง UI หรือ API

การปรับลบอัตโนมัติให้ความสามารถในการปรับลบสตริงตัวเลขที่อาจเป็นหมายเลขบัตรเครดิตและหมายเลขบัญชีหลัก (CC PAN) ซึ่งตรงกับการตรวจสอบ Luhn ในทั้ง Support และ Chat โดยอัตโนมัติ อ่านรายละเอียดเกี่ยวกับการปรับลบอัตโนมัติใน Support และ Chat

Zendesk Suppor มีฟิลด์บัตรเครดิตที่สามารถปรับแต่งได้ตามมาตรฐาน PCI ซึ่งจะปรับลบทั้งหมดยกเว้นตัวเลขสี่หลักสุดท้าย อ่านรายละเอียดเกี่ยวกับ การปฏิบัติตามมาตรฐาน PCT ที่ Zendesk

ตัวกรองสแปมสำหรับศูนย์ความช่วยเหลือ

บริการกรองสแปมของ Zendesk สามารถใช้ป้องกันการโพสต์สแปมจากผู้ใช้ปลายทางไม่ให้เผยแพร่ในศูนย์ความช่วยเหลือของคุณ อ่านรายละเอียดเกี่ยวกับการกรองสแปมในศูนย์ความช่วยเหลือ

การรักษาความปลอดภัยของทรัพยากรบุคคล

การตระหนักถึงการรักษาความปลอดภัย
นโยบายต่าง ๆ

Zendesk ได้พัฒนาชุดนโยบายการรักษาความปลอดภัยที่ครอบคลุมขอบเขตหัวข้อมากมาย นโยบายเหล่านี้มีการเผยแพร่และพร้อมใช้งานสำหรับพนักงานและผู้ว่าจ้างที่ได้รับอนุญาตให้เข้าถึงแอซเซ็ทข้อมูลของ Zendesk

การฝึกอบรม

พนักงานทุกรายเข้าร่วมการฝึกอบรมการตระหนักถึงการรักษาความปลอดภัยซึ่งจัดให้เมื่อว่าจ้างและในทุกปีหลังจากนั้น วิศวกรทุกรายได้รับการฝึกอบรมการเข้ารหัสรักษาความปลอดภัยประจำปี ทีมรักษาความปลอดภัยมีการอัพเดทการตระหนักถึงการรักษาความปลอดภัยเพิ่มเติมให้ทางอีเมล โพสต์ทางบล็อก และในการนำเสนอระหว่างกิจกรรมภายในต่าง ๆ

การตรวจสอบพนักงาน
ตรวจสอบประวัติ

Zendesk ดำเนินการตรวจสอบประวัติของพนักงานใหม่ทุกคนโดยสอดคล้องกับกฎหมายท้องถิ่น การตรวจสอบเหล่านี้เป็นข้อบังคับที่ต้องดำเนินการให้เสร็จสิ้นสำหรับผู้ว่าจ้าง การตรวจสอบประวัติรวมถึง ประวัติอาชญากรรม ประวัติการศึกษา และการตรวจสอบความถูกต้องของการว่าจ้าง มีการตรวจสอบทีมงานทำความสะอาดเช่นกัน

ข้อตกลงการรักษาความลับ

ลูกจ้างรายใหม่ทั้งหมดจำเป็นต้องลงนามในข้อตกลงการไม่เปิดเผยและรักษาความลับ