บริการลูกค้าอย่างปลอดภัย

คุ้มกันฐานที่มั่นให้คุณ

Zendesk ให้ความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัย บริษัทหลายต่อหลายแห่งใน Fortune 100 และ Fortune 500 ที่ไว้ใจให้เราดูแลข้อมูลนั้นทราบดี เราได้ผสมผสานคุณสมบัติการรักษาความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบอย่างครอบคลุมถึงทุกแอปพลิเคชัน ระบบ และเครือข่าย เพื่อให้แน่ใจว่าข้อมูลของคุณจะได้รับการปกป้อง นั่นหมายถึงความสบายใจของลูกค้าทุกราย รวมไปถึงลูกค้าของเราด้วย

การรับรองตามมาตรฐานและสมาชิกภาพ

เราใช้แนวปฏิบัติและมาตรฐานอุตสาหกรรมเพื่อให้บรรลุตามมาตรฐานความปลอดภัยทั่วไปและขอบข่ายความเป็นส่วนตัว ซึ่งเป็นที่ยอมรับในอุตสาหกรรมซึ่งจะช่วยให้ลูกค้าของเราปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนดของตนเอง

การปฏิบัติตามกฎการรักษาความปลอดภัย
SOC 2 Type II

เราได้รับการตรวจสอบเป็นประจำเพื่อรับรายงาน SOC 2 Type II ที่อัพเดทอยู่เสมอ พร้อมให้บริการตามคำขอ และภายใต้ NDA สามารถขอรับรายงาน SOC 2 Type II ได้ ที่นี่

ISO 27001:2013

Zendesk ผ่านการรับรองมาตรฐาน ISO 27001:2013 สามารถดาวน์โหลดใบรับรองได้ ที่นี่

ISO 27018:2014

Zendesk ผ่านการรับรองมาตรฐาน ISO 27018:2014 สามารถดาวน์โหลดใบรับรองได้ ที่นี่

FedRAMP LI-SaaS

Zendesk ได้รับการรับรองจาก FedRAMP ในด้าน Low Impact Software-as-a-Service (LI-SaaS) และได้ขึ้นทะเบียนใน FedRAMP Marketplace ลูกค้าหน่วยงานรัฐบาลสหรัฐอเมริกาสามารถร้องขอการเข้าถึง Zendesk FedRAMP Security Package ได้โดยกรอกแบบฟอร์มคำร้องขอการเข้าถึงแพคเกจ ที่นี่ หรือส่งคำร้องขอไปที่ fedramp@zendesk.com

ปฏิบัติตามนโยบายของอุตสาหกรรม
HIPAA

เราช่วยลูกค้าจัดการข้อผูกพัน HIPAA ของพวกเขาโดยใช้ประโยชน์จากตัวเลือกการกำหนดค่าความปลอดภัยที่เหมาะสมในผลิตภัณฑ์ของ Zendesk นอกจากนั้นแล้ว เรายังทำให้ข้อตกลงร่วมธุรกิจ (Business Associate Agreement - BAA) ของเราพร้อมใช้งานสำหรับการดำเนินการโดยสมาชิก

*BAA จะพร้อมใช้ได้เฉพาะกับการซื้อ Add-on การปฏิบัติตามกฎขั้นสูง และใช้ได้กับกับผลิตภัณฑ์ Zendesk บางตัวเท่านั้น (โดยมีกฎการกำหนดค่าพิเศษ)

PCI DSS

ดูเอกสารเกี่ยวกับการยอมรับ PCI หรืออ่านรายละเอียดเกี่ยวกับ ฟิลด์การยอมรับ PCI สำหรับ Zendesk Support ของเรา

*จำเป็นต้องใช้บัญชี Enterprise

คลิก ที่นี่ เพื่อรับ PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบของเรา

สมาชิกภาพ
Skyhigh Enterprise-Ready

Zendesk ได้รับ ตราประทับ Skyhigh Enterprise-Ready™ ซึ่งเป็นการให้คะแนนสูงสุดในโปรแกรม CloudTrust™ ที่มอบให้บริการคลาวด์ต่าง ๆ ที่ตอบสนองได้อย่างเต็มที่ต่อข้อกำหนดที่เข้มงวดที่สุดสำหรับการป้องกันข้อมูล การยืนยันตัวตน การรักษาความปลอดภัยบริการ แนวปฏิบัติทางธุรกิจ และการคุ้มครองทางกฎหมาย

พันธมิตรการรักษาความปลอดภัยระบบคลาวด์

Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวทางปฏิบัติในการรับรองการรักษาความปลอดภัยภายใน Cloud Computing โดย CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นการลงทะเบียนที่เปิดให้เข้าใช้แบบสาธารณะที่บันทึกการควบคุมการรักษาความปลอดภัยที่ให้บริการโดยข้อเสนอระบบการคำนวณแบบคลาวด์ต่าง ๆ เราได้ทำแบบสอบถาม Consensus Assessment Initiative (CAI) ที่พร้อมให้บริการแบบสาธารณะเสร็จสมบูรณ์แล้ว โดยอิงจากผลลัพธ์ของการประเมินการสอบทานธุรกิจด้วยตนเองของเรา

สามารถดาวน์โหลด CSA CAIQ ได้ ที่นี่

IT-ISAC

Zendesk is a member of IT-ISAC, a group focused on bringing together a diverse set of private sector companies to leverage evolving technology and have a common commitment to security. IT-ISAC enables collaboration and sharing of relevant, actionable threat intelligence information and practices. They moderate special interest groups that focus on Intelligence, Insider Threat, Physical Security, and other specific focus areas to help further our mission of securing Zendesk.

ลำดับแรก

Zendesk is a member of FIRST, an international confederation of incident response teams that cooperatively handles computer security incidents and promote incident prevention programs. FIRST members develop and share technical information, tools, methodologies, processes and best practices. As a member of FIRST, Zendesk Security works with other members to use their combined knowledge, skills and experience to promote a safer and more secure global electronic environment.

การรับรองความเป็นส่วนตัวและการคุ้มครองข้อมูล
แหล่งข้อมูลทางกฎหมาย

สำหรับข้อมูลด้านข้อกำหนดด้านกฎหมายและความเป็นส่วนตัว โปรดดูที่

ข้อมูลคือทุกสิ่ง

เรามีแหล่งข้อมูลมากมายที่สามารถมอบให้คุณได้เมื่อร้องขอ

แหล่งข้อมูลดาวนน์โหลดได้โดยตรง (ไม่ติด NDA)

หากต้องการเข้าถึงแหล่งข้อมูลที่ให้ดาวน์โหลดได้ต่อไปนี้ โปรคคลิกที่ปุ่มด้านล่าง:

ได้มาตรฐาน ISO 27001:2013

ได้มาตรฐาน ISO 27018:2014

SOC 3 Report

เอกสารข้อมูล / เอกสารย่อ

PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบ

แผนผังสถาปัตยกรรมเครือข่าย

  • Support / Guide
  • Chat
  • Talk

CSA CAIQ

แหล่งข้อมูล
แหล่งข้อมูล NDA

แหล่งข้อมูลต่อไปนี้อาจจำเป็นต้องอาศัย NDA โปรดคลิกที่ปุ่มด้านล่างรับสิทธิ์

ใบรับรองการประกันภัย

SOC 2 Type II Report

ข้อมูลสรุปการทดสอบการรุกล้ำประจำปี

ข้อมูลสรุปการทดสอบความต่อเนื่องทางธุรกิจและการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย

SIG LIte

VSA

แหล่งข้อมูล

การรักษาความปลอดภัยของคลาวด์

การรักษาความปลอดภัยทางกายภาพของศูนย์ข้อมูล
สถานอำนวยความสะดวกต่าง ๆ

Zendesk นั้นโฮสต์ข้อมูลการบริการหลักๆ ไว้ในศูนย์ข้อมูล AWS ที่ได้รับการรับรองมาตรฐาน ISO 27001, PCI/DSS Service Provider Level 1 และ/หรือ SOC 2 อ่านรายละเอียดเกี่ยวกับการปฏิบัติตามมาตรฐานที่ AWS

บริการโครงสร้างพื้นฐาน AWS มีทั้งการสำรองพลังงาน ระบบ HVAC และอุปกรณ์ควบคุมเพลิงเพื่อช่วยปกป้องเซิร์ฟเวอร์ และนั่นเท่ากับว่าข้อมูลของคุณจะปลอดภัย อ่านรายละเอียดเกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS

การรักษาความปลอดภัยในสถานที่

การรักษาความปลอดภัยในสถานของ AWS มีคุณสมบัติหลายประการ เช่นเจ้าหน้าที่รักษาความปลอดภัย, รั้วป้องกัน, ฟีดความปลอดภัย, เทคโนโลยีตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่นๆ อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัยทางกายภาพของ AWS

ตำแหน่งการโฮสต์ข้อมูล

Zendesk ยกระดับศูนย์ข้อมูล AWS ในสหรัฐอมริกา ยุโรป และเอเชียแปซิฟิค อ่านรายละเอียดเกี่ยวกับสถานที่โฮสต์ข้อมูลสำหรับข้อมูลบริการจาก Zendesk ของคุณ

ลูกค้าสามารถเลือกที่จะเก็บรักษาข้อมูลบริการไว้ในสหรัฐอเมริกาเท่านั้นหรือ EEA เท่านั้นได้* อ่านรายละเอียดเกี่ยวกับตำแหน่งการโฮสต์ข้อมูลในภูมิภาคและข้อจำกัดของประเภทข้อมูลบริการ

*พร้อมให้บริการเฉพาะกับ Add-on ตำแหน่งศูนย์ข้อมูล

การรักษาความปลอดภัยเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ

ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราอยู่ในสาย 24/7 เพื่อตอบสนองต่อการแจ้งเตือนและเหตุการณ์ทางความปลอดภัยต่าง ๆ

การป้องกัน

เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการรักษาความปลอดภัย AWS สำคัญๆ ซึ่งผสานรวมกับเครือข่ายการป้องกัน Cloudflare ของเรา การตรวจสอบเป็นประจำ และเทคโนโลยีปัญญาเครือข่ายที่จะติดตามตรวจสอบและ/หรือบล็อกการใช้งานเครือข่ายที่เป็นอันตรายและการโจมตีเครือข่าย

สถาปัตยกรรมการรักษาความปลอดภัยเครือข่ายของเราประกอบด้วยโซนการรักษาความปลอดภัยหลายโซน ระบบที่มีความสำคัญมากยิ่งกว่า เช่นเซิร์ฟเวอร์ฐานข้อมูลจะได้รับการคุ้มครองในโซนที่เชื่อถือได้มากที่สุดของเรา ระบบอื่น ๆ จะอยู่ในโซนต่าง ๆ ที่เพียงพอกับความสำคัญของระบบนั้น ๆ ซึ่งขึ้นอยู่กับการใช้งาน การจำแนกประเภทของข้อมูล และความเสี่ยง จะมีการปรับใช้การตรวจสอบการรักษาความปลอดภัยเพิ่มเติมและการควบคุมการเข้าถึงโดยขึ้นอยู่กับโซน มีการใช้ DMZs ระหว่างอินเตอร์เน็ตและภายในระหว่างโซนความเชื่อถือต่าง ๆ

การสแกนช่องโหว่ของเครือข่าย

การสแกนความปลอดภัยของเครือข่ายช่วยให้เราทราบข้อมูลเชิงลึกสำหรับการบ่งชี้ระบบที่ไม่ได้มาตรฐานหรืออาจมีช่องโหว่ได้อย่างรวดเร็ว

การทดสอบการบุกรุกของบุคคลที่สาม

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว ในแต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้งเครือข่าย Zendesk Production and Corporate Networks

การจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM)

ระบบการจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) รวบรวมบันทึกต่าง ๆ ที่ครอบคลุมจากอุปกรณ์เครือข่ายและระบบโฮสต์ต่าง ๆ ที่สำคัญ SIEM รับรู้จากทริกเกอร์ที่แจ้งทีมรักษาความปลอดภัยตามกิจกรรมต่าง ๆ ที่สัมพันธ์กันเพื่อการตรวจสอบและตอบสนอง

การตรวจพบและป้องกันการบุกรุก

บริการจุดเข้าและออกจะถูกติดตามและตรวจสอบเพื่อตรวจจับพฤติกรรมที่ผิดปกติ ระบบเหล่านี้ถูกกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าต่างๆ เกินเกณฑ์ที่กำหนดไว้ล่วงหน้า และใช้ลายเซ็นที่อัพเดทอยู่เสมอตามความเสี่ยงใหม่ๆ ซึ่งรวมถึงการตรวจสอบระบบแบบ 24/7

โครงการข้อมูลภัยคุกคาม

Zendesk มีส่วนร่วมในโครงการแบ่งปันข้อมูลภัยคุกคามหลายโครงการ เราตรวจสอบภัยคุกคามที่ประกาศในเครือข่ายข้อมูลภัยคุกคามเหล่านั้นและดำเนินการตามความเสี่ยงของเรา

การบรรเทาภัย DDoS

Zendesk ได้ออกแบบวิธีการหลายชั้นเพื่อลดความเสี่ยงจาก DDoS ความร่วมมือด้านเทคโนโลยีหลักกับ Cloudflare ให้การป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือการปรับขนาดและการป้องกัน AWS ให้การป้องกันที่ลึกกว่าไปพร้อมกับการใช้บริการเฉพาะของ AWS DDoS ของเรา

การเข้าถึงเชิงตรรกะ

การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดด้วยบรรทัดฐานที่ชัดเจนของการรู้เท่าที่จำเป็น ใช้อภิสิทธิ์ให้น้อยที่สุด ซึ่งได้รับการตรวจสอบและเฝ้าระวังเป็นประจำ และได้รับการควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าใช้เครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้ปัจจัยการรับรองความถูกต้องมากมาย

การตอบสนองเหตุการณ์ด้านการรักษาความปลอดภัย

ในกรณีของการแจ้งเตือนระบบ สถานการณ์ต่าง ๆ จะได้รับการยกระดับสู่การแจ้งทีม 24/7 ของเราซึ่งให้บริการปฏิบัติการ, วิศวกรรมเครือข่าย และการรักษาความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัย รวมถึงช่องทางการสื่อสารและหลักการยกระดับของสถานการณ์

การเข้ารหัส
การเข้ารหัสในการขนส่ง

การสื่อสารทั้งหมดกับ UI และ API ของ Zendesk ถูกเข้ารหัสโดยการใช้มาตรฐานของอุตสาหกรรม HTTPS/ TLS (TLS 1.2 ขึ้นไป) บนเครือข่ายสาธารณะ วิธีนี้เป็นการรับรองว่าทราฟฟิคทั้งหมดระหว่างคุณและ Zendesk ปลอดภัยระหว่างการส่ง เพิ่มเติมพิเศษสำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS แต่เดิม Transport Layer Security (TLS) จะเข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักข้อมูลระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ใดๆ ของฟังก์ชัน SMS ภายในผลิตภัณฑ์ แอพอื่นๆ ของบุคคลที่สาม การทำงานร่วมกัน หรือบริการที่ผู้สมัครอาจเลือกใช้ประโยชน์ตามดุลยพินิจของตนเอง

การเข้ารหัสเมื่อไม่ได้ทำงาน

ข้อมูลบริการจะได้รับการเข้ารหัสเมื่อไม่ได้ทำงานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256

ความพร้อมให้บริการและความต่อเนื่อง
ช่วงเวลาให้บริการ

Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับ เว็บเพจสถานะระบบ ที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง

ความซ้ำซ้อน

Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ระบบสำรองข้อมูลที่รัดกุมของเราและ/หรือบริการการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของเราช่วยให้เราสามารถให้บริการในระดับสูงได้ เนื่องจากข้อมูลบริการจะถูกจำลองแบบไปทั่วโซนต่างๆ ที่พร้อมใช้งาน

การเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย

โปรแกรมการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย (DR) ของเราทำให้มั่นใจว่าบริการของเราจะยังพร้อมให้บริการหรือเรียกคืนได้ง่ายในกรณีที่เกิดเหตุร้าย ซึ่งทำสำเร็จได้ด้วยการสร้างสภาพแวดล้อมทางเทคนิคที่แข็งแกร่ง การสร้างแผนการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย และกิจกรรมการทดสอบต่างๆ

การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง

แพคเกจการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงจะเพิ่มวัตถุประสงค์ตามสัญญาสำหรับเวลากู้คืนระบบที่ยอมรับได้ (RTO) และปริมาณข้อมูลสูญหายในเวลาที่ยอมรับได้ (RPO) ซึ่งได้รับการสนับสนุนผ่านความสามารถในการจัดลำดับความสำคัญการดำเนินงานของการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของลูกค้า ในช่วงที่เกิดเหตุการณ์ภัยพิบัติใดๆ ที่ประกาศไว้

*เมื่อคุณซื้อ Add-On การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง เท่านั้น

การรักษาความปลอดภัยของแอพพลิเคชัน

การพัฒนาที่มั่นคง (SDLC)
การฝึกอบรมมาตรการรักษาความปลอดภัย

วิศวกรเข้าร่วมในการฝึกอบรมมาตรการรักษาความปลอดภัยอย่างน้อยปีละครั้ง การฝึกอบรมนี้ครอบคลุม 10 อันดับสุดยอด OWASP หรือความเสี่ยงทางการรักษาความปลอดภัย เวกเตอร์การโจมตีที่พบบ่อย และการควบคุมการรักษาความปลอดภัยของ Zendesk

การควบคุมการรักษาความปลอดภัยเฟรมเวิร์ก

Zendesk ยกระดับเฟรมเวิร์กโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดการเกิด 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP การควบคุมภายในต่างๆ นี้เองที่ลดความเสี่ยงของเราต่อ SQL Injection (SQLi), Cross Site Scripting (XSS) และ Cross Site Request Forgery (CSRF) เป็นต้น

Quality Assurance

แผนกตรวจสอบรับรองคุณภาพ (Quality Assurance - QA) ของเราตรวจสอบและทดสอบฐานโค้ดของเรา มีวิศวกรการรักษาความปลอดภัยแอพพลิเคชันโดยเฉพาะในกลุ่มพนักงานที่ระบุตัวตน ทดสอบ และคัดแยกช่องโหว่ในการรักษาความปลอดภัยในโค้ด

สภาพแวดล้อมที่แยกต่างหาก

การทดสอบและจัดลำดับสถานะสภาพแวดล้อมจะถูกแยกทางตรรกะออกจากสภาพแวดล้อมการผลิต ไม่มีข้อมูลการบริการใดถูกนำมาใช้ในสภาพแวดล้อมการพัฒนาหรือทดสอบของเรา

การจัดการช่องโหว่
การสแกนช่องโหว่แบบพลวัต

เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลที่สามเพื่อสแกนแอพพลิเคชันของเราอย่างต่อเนื่องเพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์โดยเฉพาะเป็นของตนเองที่ทำหน้าที่ทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขทุกปัญหาที่ค้นพบ

การวิเคราะห์โค้ดสถิต

คลังเก็บซอร์สโค้ดสำหรับทั้งแพลตฟอร์มของเราและแอพพลิเคชันอุปกรณ์พกพา ได้รับการสแกนเพื่อหาปัญหาความปลอดภัยผ่านเครื่องมือการวิเคราะห์โค้ดสถิตที่รวมไว้แล้วในบริการ

การทดสอบการบุกรุกของบุคคลที่สาม

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบอย่างละเอียดในหลายส่วนของแอพพลิเคชันต่าง ๆ ภายในสมาชิกครอบครัวของผลิตภัณฑ์ของเรา

โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบ / Bounty Bug

โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของเรามอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัย รวมถึงลูกค้า สำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับ HackerOne

การรักษาความปลอดภัยผลิตภัณฑ์

การรักษาความปลอดภัยด้วยการรับรองความถูกต้อง
ตัวเลือกการรับรองความถูกต้อง

ลูกค้าสามารถเปิดใช้งานการรับรองความถูกต้องของ Zendesk แบบดั้งเดิม การลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ทางโซเชียลมีเดีย (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับการรับรองความถูกต้องของผู้ใช้ปลายทางและ/หรือเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการเข้าใช้งานของผู้ใช้

นโยบายรหัสผ่านที่กำหนดค่าได้

การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลให้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่อไปนี้: ต่ำ ปานกลาง และสูง รวมทั้งตั้งค่ากฎรหัสผ่านที่กำหนดเองสำหรับเจ้าหน้าที่และผู้ดูแล อีกทั้ง Zendesk ยังอนุญาตให้ระดับความปลอดภัยของรหัสผ่านที่แตกต่างกันสามารถนำไปใช้กับผู้ใช้ปลายทางกับเจ้าหน้าที่และผู้ดูแล เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้ อ่านรายละเอียดเกี่ยวกับนโยบายรหัสผ่านที่กำหนดค่าได้

การรับรองความถูกต้องแบบ 2 ปัจจัย (2FA)

การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลมอบการรักษาความปลอดภัยด้วยรหัสผ่านแบบ 2 ปัจจัย (2FA) ผ่านทาง SMS หรือแอพรับรองความถูกต้อง อ่านรายละเอียดเกี่ยวกับ 2FA

การจัดเก็บหลักฐานรับรองบริการ

Zendesk ปฏิบัติตามแนวทางปฏิบัติในการจัดเก็บหลักฐานรับรองที่ปลอดภัยโดยการไม่จัดเก็บรหัสผ่านในรูปแบบที่มนุษย์สามารถอ่านออกเด็ดขาด และจัดเก็บเฉพาะในลักษณะผลลัพธ์ของการ Salt และแฮชทางเดียวที่ปลอดภัยเท่านั้น

คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์เพิ่มเติม
การควบคุมสิทธิ์เข้าถึงตามบทบาท

การเข้าถึงข้อมูลภายในแอพพลิเคชันของ Zendesk ถูกควบคุมโดยการควบคุมสิทธิ์เข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าได้เพื่อนิยามอภิสิทธิ์ในการเข้าใช้อย่างละเอียด Zendesk มีระดับการอนุญาตหลายระดับสำหรับผู้ใช้ (เจ้าของ ผู้ดูแล เจ้าหน้าที่ ผู้ใช้งาน ฯลฯ)

อ่านรายละเอียดเกี่ยวกับบทบาทผู้ใช้:

สามารถดูรายละเอียดเกี่ยวกับความปลอดภัยทั่วโลกและการเข้าถึงของผู้ใช้ได้ ที่นี่

การจำกัด IP

ผลิตภัณฑ์ของ Zendesk สามารถกำหนดค่าเป็นอนุญาตเฉพาะการเข้าใช้จากช่วง IP แอดเดรสเฉพาะต่างๆ ที่คุณระบุเองได้ การจำกัดเหล่านี้สามารถปรับใช้ได้กับผู้ใช้ทั้งหมดหรือเฉพาะกับเจ้าหน้าที่ของคุณก็ได้ อ่านรายละเอียดเกี่ยวกับการใช้การจำกัด IP:

เอกสารแนบส่วนบุคคล

คุณสามารถกำหนดค่าอินสแตนซ์ของคุณเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของใบสั่งงานได้ อ่านรายละเอียดเกี่ยวกับเอกสารแนบส่วนบุคคล

การลงนามอีเมล (DKIM / DMARC)

Zendesk Support สนับสนุน DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้ อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ

Device Tracking

Zendesk ติดตามอุปกรณ์ที่ใช้ลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย โดยสามารถยุติเซสชันที่น่าสงสัยได้จาก UI ของเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการติดตามอุปกรณ์

การปรับลบข้อมูลที่ละเอียดอ่อน

การปรับลบแบบแมนนวล มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงานการสนับสนุนและการลบเอกสารแนบอย่างปลอดภัย เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานทาง UI หรือ API เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendesk อ่านรายละเอียดเกี่ยวกับการปรับลบทาง UI หรือ API

การปรับลบอัตโนมัติให้ความสามารถในการปรับลบสตริงตัวเลขที่อาจเป็นหมายเลขบัตรเครดิตและหมายเลขบัญชีหลัก (CC PAN) ซึ่งตรงกับการตรวจสอบ Luhn ในทั้ง Support และ Chat โดยอัตโนมัติ อ่านรายละเอียดเกี่ยวกับการปรับลบอัตโนมัติใน Support และ Chat

Zendesk Suppor มีฟิลด์บัตรเครดิตที่สามารถปรับแต่งได้ตามมาตรฐาน PCI ซึ่งจะปรับลบทั้งหมดยกเว้นตัวเลขสี่หลักสุดท้าย อ่านรายละเอียดเกี่ยวกับ การปฏิบัติตามมาตรฐาน PCT ที่ Zendesk

ตัวกรองสแปมสำหรับศูนย์ความช่วยเหลือ

บริการกรองสแปมของ Zendesk สามารถใช้ป้องกันการโพสต์สแปมจากผู้ใช้ปลายทางไม่ให้เผยแพร่ในศูนย์ความช่วยเหลือของคุณ อ่านรายละเอียดเกี่ยวกับการกรองสแปมในศูนย์ความช่วยเหลือ

การรักษาความปลอดภัยของทรัพยากรบุคคล

การตระหนักถึงการรักษาความปลอดภัย
นโยบายต่าง ๆ

Zendesk ได้พัฒนาชุดนโยบายการรักษาความปลอดภัยที่ครอบคลุมขอบเขตหัวข้อมากมาย นโยบายเหล่านี้มีการเผยแพร่และพร้อมใช้งานสำหรับพนักงานและผู้ว่าจ้างที่ได้รับอนุญาตให้เข้าถึงแอซเซ็ทข้อมูลของ Zendesk

การฝึกอบรม

พนักงานทุกรายเข้าร่วมการฝึกอบรมการตระหนักถึงการรักษาความปลอดภัยซึ่งจัดให้เมื่อว่าจ้างและในทุกปีหลังจากนั้น วิศวกรทุกรายได้รับการฝึกอบรมการเข้ารหัสรักษาความปลอดภัยประจำปี ทีมรักษาความปลอดภัยมีการอัพเดทการตระหนักถึงการรักษาความปลอดภัยเพิ่มเติมให้ทางอีเมล โพสต์ทางบล็อก และในการนำเสนอระหว่างกิจกรรมภายในต่าง ๆ

การตรวจสอบพนักงาน
ตรวจสอบประวัติ

Zendesk ดำเนินการตรวจสอบประวัติของพนักงานใหม่ทุกคนโดยสอดคล้องกับกฎหมายท้องถิ่น การตรวจสอบเหล่านี้เป็นข้อบังคับที่ต้องดำเนินการให้เสร็จสิ้นสำหรับผู้ว่าจ้าง การตรวจสอบประวัติรวมถึง ประวัติอาชญากรรม ประวัติการศึกษา และการตรวจสอบความถูกต้องของการว่าจ้าง มีการตรวจสอบทีมงานทำความสะอาดเช่นกัน

ข้อตกลงการรักษาความลับ

ลูกจ้างรายใหม่ทั้งหมดจำเป็นต้องลงนามในข้อตกลงการไม่เปิดเผยและรักษาความลับ