บริการลูกค้าอย่างปลอดภัย

การรักษาความปลอดภัย Zendesk

ลูกค้ากว่า 140,000 รายวางใจ Zendesk ให้จัดเก็บข้อมูลของตน และความรับผิดชอบนี้คือสิ่งที่เราใส่ใจอย่างยิ่งยวด! เราได้รวมคุณสมบัติการรักษาความปลอดภัยระดับ Enterprise พร้อมการตรวจสอบที่ครอบคลุมทั้งแอพพลิเคชัน ระบบ และเครือข่ายเพื่อให้ข้อมูลของลูกค้าและองค์กรได้รับการปกป้องตลอดเวลา และลูกค้าของเราสามารถวางใจได้เมือทราบว่าข้อมูลของพวกเขาปลอดภัย การปฏิสัมพันธ์ของพวกเขาปลอดภัย และธุรกิจของพวกเขาได้รับการปกป้อง

ดูเอกสารข้อมูล

ศูนย์ข้อมูลและการรักษาความปลอดภัยของเครือข่าย

การรักษาความปลอดภัยทางกายภาพ
สถานอำนวยความสะดวกต่าง ๆ Zendesk นั้นโฮสต์ข้อมูลการบริการไว้ในศูนย์ข้อมูล AWS ที่ได้รับการรับรองมาตรฐาน ISO 27001, PCI/DSS Service Provider Level 1 และ/หรือ SOC II

บริการโครงสร้างพื้นฐาน AWS มีทั้งการสำรองพลังงาน ระบบ HVAC และอุปกรณ์ดับเพลิงเพื่อช่วยปกป้องเซิร์ฟเวอร์ และนั่นเท่ากับว่าข้อมูลของคุณจะปลอดภัย
การรักษาความปลอดภัยในสถานที่ การรักษาความปลอดภัยในสถานของ AWS มีคุณสมบัติหลายประการ เช่นเจ้าหน้าที่รักษาความปลอดภัย, รั้วป้องกัน, ฟีดความปลอดภัย, เทคโนโลยีตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่นๆ อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัยทางกายภาพของ AWS
การตรวจสอบ ระบบเครือข่ายการผลิต, อุปกรณ์เครือข่าย และวงจรทั้งหมดมีการตรวจสอบอย่างต่อเนื่องและบริหารงานอย่างสมเหตุผลโดยเจ้าหน้าที่ Zendesk การรักษาความปลอดภัยทางกายภาพ พลังงาน และการเชื่อมต่ออินเตอร์เน็ตจะได้รับการติดตามตรวจสอบโดย AWS
ตำแหน่งที่ตั้ง Zendesk ยกระดับศูนย์ข้อมูล AWS ในสหรัฐอมริกา ยุโรป และเอเชียแปซิฟิค ลูกค้าสามารถเลือกที่ตั้งข้อมูลสำหรับบริการของพวกเขาเป็นในสหรัฐอเมริกาเท่านั้น หรือยุโรปเท่านั้นได้ (Zendesk Chat มีสำหรับยุโรปเท่านั้นในตอนนี้) อ่านรายละเอียดเกี่ยวกับตัวเลือกการโฮสต์ข้อมูลระดับภูมิภาค

*พร้อมให้บริการเฉพาะกับ Add-on ตำแหน่งศูนย์ข้อมูล
การรักษาความปลอดภัยเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราอยู่ในสาย 24/7 เพื่อตอบสนองต่อการแจ้งเตือนและเหตุการณ์ทางความปลอดภัยต่าง ๆ
การป้องกัน เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการรักษาความปลอดภัย AWS สำคัญๆ ซึ่งผสานรวมกับเครือข่ายการป้องกัน Cloudflare ของเรา การตรวจสอบเป็นประจำ และเทคโนโลยีปัญญาเครือข่ายที่จะติดตามตรวจสอบและ/หรือบล็อกการใช้งานเครือข่ายที่เป็นอันตรายและการโจมตีเครือข่าย
สถาปัตยกรรม สถาปัตยกรรมการรักษาความปลอดภัยเครือข่ายของเราประกอบด้วยโซนการรักษาความปลอดภัยหลายโซน ระบบที่มีความสำคัญมากยิ่งกว่า เช่นเซิร์ฟเวอร์ฐานข้อมูลจะได้รับการคุ้มครองในโซนที่เชื่อถือได้มากที่สุดของเรา ระบบอื่น ๆ จะอยู่ในโซนต่าง ๆ ที่เพียงพอกับความสำคัญของระบบนั้น ๆ ซึ่งขึ้นอยู่กับการใช้งาน การจำแนกประเภทของข้อมูล และความเสี่ยง จะมีการปรับใช้การตรวจสอบการรักษาความปลอดภัยเพิ่มเติมและการควบคุมการเข้าถึงโดยขึ้นอยู่กับโซน มีการใช้ DMZs ระหว่างอินเตอร์เน็ตและภายในระหว่างโซนความเชื่อถือต่าง ๆ
การสแกนช่องโหว่ของเครือข่าย การสแกนความปลอดภัยของเครือข่ายช่วยให้เราทราบข้อมูลเชิงลึกสำหรับการบ่งชี้ระบบที่ไม่ได้มาตรฐานหรืออาจมีช่องโหว่ได้อย่างรวดเร็ว
การทดสอบการบุกรุกของบุคคลที่สาม นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว ในแต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้ง Zendesk Production Network
การจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) ระบบการจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) รวบรวมบันทึกต่าง ๆ ที่ครอบคลุมจากอุปกรณ์เครือข่ายและระบบโฮสต์ต่าง ๆ ที่สำคัญ SIEM รับรู้จากทริกเกอร์ที่แจ้งทีมรักษาความปลอดภัยตามกิจกรรมต่าง ๆ ที่สัมพันธ์กันเพื่อการตรวจสอบและตอบสนอง
การตรวจพบและป้องกันการบุกรุก บริการจุดเข้าและออกจะถูกติดตามและตรวจสอบเพื่อตรวจจับพฤติกรรมที่ผิดปกติ ระบบเหล่านี้ถูกกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าต่างๆ เกินเกณฑ์ที่กำหนดไว้ล่วงหน้า และใช้ลายเซ็นที่อัพเดทอยู่เสมอตามความเสี่ยงใหม่ๆ ซึ่งรวมถึงการตรวจสอบระบบแบบ 24/7
โครงการข้อมูลภัยคุกคาม Zendesk มีส่วนร่วมในโครงการแบ่งปันข้อมูลภัยคุกคามหลายโครงการ เราตรวจสอบภัยคุกคามที่ประกาศในเครือข่ายข้อมูลภัยคุกคามเหล่านั้นและดำเนินการตามความเสี่ยงและโอกาสในการประสบภัยของเรา
การบรรเทาภัย DDoS Zendesk ได้ออกแบบวิธีการหลายชั้นเพื่อลดความเสี่ยงจาก DDoS ความร่วมมือด้านเทคโนโลยีหลักกับ Cloudflare ให้การป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือการปรับขนาดและการป้องกัน AWS ให้การป้องกันที่ลึกกว่าไปพร้อมกับการใช้บริการเฉพาะของ AWS DDoS ของเรา
การเข้าถึงเชิงตรรกะ การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดด้วยบรรทัดฐานที่ชัดเจนของการรู้เท่าที่จำเป็น ใช้อภิสิทธิ์ให้น้อยที่สุด ซึ่งได้รับการตรวจสอบและเฝ้าระวังเป็นประจำ และได้รับการควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าใช้เครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้ปัจจัยการรับรองความถูกต้องมากมาย
การตอบสนองเหตุการณ์ด้านการรักษาความปลอดภัย ในกรณีของการแจ้งเตือนระบบ สถานการณ์ต่าง ๆ จะได้รับการยกระดับสู่การแจ้งทีม 24/7 ของเราซึ่งให้บริการปฏิบัติการ, วิศวกรรมเครือข่าย และการรักษาความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัย รวมถึงช่องทางการสื่อสารและหลักการยกระดับของสถานการณ์
การเข้ารหัส
การเข้ารหัสในการขนส่ง การสื่อสารระหว่างคุณกับเซิร์ฟเวอร์ Zendesk Support และ Chat ถูกเข้ารหัสด้วยวิธีปฏิบัติที่ดีที่สุดในอุตสาหกรรมคือ HTTPS และ Transport Layer Security (TLS) บนเครือข่ายสาธารณะ TLS ยังสนับสนุนการเข้ารหัสของอีเมลด้วยเช่นกัน
การเข้ารหัสเมื่อไม่ได้ทำงาน ลูกค้าของ Zendesk จะได้ประโยชน์จากการคุ้มครองข้อมุลของตนด้านการเข้ารหัสเมื่อไม่ได้ทำงาน ข้อมูลบริการจะได้รับการเข้ารหัสเมื่อไม่ได้ทำงานใน AWS โดยใช้การเข้ารหัสคีย์ AES 256
ความพร้อมให้บริการและความต่อเนื่อง
ช่วงเวลาให้บริการ Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับ เว็บเพจสถานะระบบ ที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง
ความซ้ำซ้อน Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ระบบสำรองข้อมูลที่รัดกุมของเราและ/หรือบริการการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของเราช่วยให้เราสามารถให้บริการในระดับสูงได้ เนื่องจากข้อมูลบริการจะถูกจำลองแบบไปทั่วโซนต่างๆ ที่พร้อมใช้งาน
การเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย โปรแกรมการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย (DR) ของเราทำให้มั่นใจว่าบริการของเราจะยังพร้อมให้บริการหรือเรียกคืนได้ง่ายในกรณีที่เกิดเหตุร้าย ซึ่งทำสำเร็จได้ด้วยการสร้างสภาพแวดล้อมทางเทคนิคที่แข็งแกร่ง การสร้างแผนการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย และกิจกรรมการทดสอบต่างๆ
การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง แพคเกจการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงจะเพิ่มวัตถุประสงค์ตามสัญญาสำหรับเวลากู้คืนระบบที่ยอมรับได้ (RTO) และปริมาณข้อมูลสูญหายในเวลาที่ยอมรับได้ (RPO) ซึ่งได้รับการสนับสนุนผ่านความสามารถในการจัดลำดับความสำคัญการดำเนินงานของการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของลูกค้า ในช่วงที่เกิดเหตุการณ์ภัยพิบัติใดๆ ที่ประกาศไว้ *ใช้ได้เฉพาะกับ Add-on การรักษาความปลอดภัยขั้นสูงเท่านั้น

การรักษาความปลอดภัยของแอพพลิเคชัน

การพัฒนาที่มั่นคง (SDLC)
การฝึกอบรมการรักษาความปลอดภัย วิศวกรเข้าร่วมในการฝึกอบรมมาตรการรักษาความปลอดภัยอย่างน้อยปีละครั้ง การฝึกอบรมนี้ครอบคลุม 10 อันดับสุดยอดของความเสี่ยงทางการรักษาความปลอดภัย OWASP เวกเตอร์การโจมตีที่พบบ่อย และการควบคุมการรักษาความปลอดภัยของ Zendesk
การควบคุมการรักษาความปลอดภัยโครงสร้าง Ruby on Rails ผลิตภัณฑ์ส่วนใหญ่ของ Zendesk ใช้การควบคุมการรักษาความปลอดภัยโครงสร้าง Ruby on Rails เพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดของความเสี่ยงทางการรักษาความปลอดภัย OWASP การควบคุมภายในต่างๆ นี้เองที่ลดความเสี่ยงของเราต่อ Cross Site Scripting (XSS), Crose Site Request Forgery (CSRF) และ SQL Injection (SQLi) เป็นต้น
QA แผนกตรวจสอบรับรองคุณภาพ (Quality Assurance - QA) ของเราตรวจสอบและทดสอบฐานโค้ดของเรา มีวิศวกรการรักษาความปลอดภัยแอพพลิเคชันโดยเฉพาะในกลุ่มพนักงานที่ระบุตัวตน ทดสอบ และคัดแยกช่องโหว่ในการรักษาความปลอดภัยในโค้ด
สภาพแวดล้อมที่แยกต่างหาก การทดสอบและจัดลำดับสถานะสภาพแวดล้อมจะถูกแยกทางตรรกะออกจากสภาพแวดล้อมการผลิต ไม่มีข้อมูลการบริการจริงถูกนำมาใช้ในสภาพแวดล้อมการพัฒนาหรือทดสอบ
ช่องโหว่ของแอพพลิเคชัน
การสแกนช่องโหว่แบบพลวัต เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลที่สามที่มีคุณสมบัติครบถ้วนเพื่อสแกนแอพพลิเคชันของเราอย่างต่อเนื่องเพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์โดยเฉพาะเป็นของตนเองที่ทำหน้าที่ทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขทุกปัญหาที่ค้นพบ
การวิเคราะห์โค้ดสถิต คลังเก็บซอร์สโค้ดสำหรับทั้งแพลตฟอร์มของเราและแอพพลิเคชันอุปกรณ์พกพา ได้รับการสแกนเพื่อหาปัญหาความปลอดภัยผ่านเครื่องมือการวิเคราะห์โค้ดสถิตที่รวมไว้แล้วในบริการ
การทดสอบการรุกล้ำการรักษาความปลอดภัย นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว แต่ละไตรมาส Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบอย่างละเอียดในหลายส่วนของแอพพลิเคชันต่าง ๆ ภายในสมาชิกครอบครัวของผลิตภัณฑ์ของเรา
โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบ / Bounty Bug โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของเรามอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัย รวมถึงลูกค้า สำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับ HackerOne

คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์

การรักษาความปลอดภัยด้วยการรับรองความถูกต้อง
ตัวเลือกการรับรองความถูกต้อง สำหรับผู้ดูแลระบบ / เจ้าหน้าที่ใน Support และ Chat เรานำเสนอในการลงชื่อเข้า Zendesk สำหรับผู้ Zendesk Support คุณอาจเปิดใช้งาน SSO, และการรับรองความถูกต้องของ Google สำหรับผู้ใช้งานใน Support และ Chat เราสนับสนุนการลงชื่อเข้าใช้ Zendesk สำหรับ Zendesk Support คุณอาจเปิดใช้งานการลงชื่อเข้าใช้ SSO และ SSO ของสื่อโซเชียล (Facebook, Twitter, Google) สำหรับผู้ใช้งานได้เช่นกัน
ลงชื่อเข้าใช้แบบครั้งเดียว (SSO) การลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ช่วยให้คุณได้รับรองความถูกต้องผู้ใช้ในระบบของคุณเองโดยไม่ต้องให้พวกเขาป้อนข้อมูลเข้าสู่ระบบเพิ่มเติมสำหรับการเข้าใช้หน่วย Zendesk Support ของคุณ ทั้งเว็บโทเค็น JSON (JWT) และภาษา Security Assertion Markup (SAML) ได้รับการสนับสนุน อ่านเพิ่มเติมเกี่ยวกับการตั้งค่าการรักษาความปลอดภัยและการลงชื่อเข้าใช้

นโยบายรหัสผ่านที่กำหนดค่าได้ Zendesk Support/Guide จัดให้มีระดับการรักษาความปลอดภัยรหัสผ่านต่างๆ ดังต่อไปนี้: ต่ำ กลาง และสูง อีกทั้งมีการกำหนดค่ารหัสลับได้เองสำหรับเจ้าหน้าที่และผู้ดูแลอีกด้วย อีกทั้ง Zendesk ยังอนุญาตให้ระดับความปลอดภัยของรหัสผ่านที่แตกต่างกันสามารถนำไปใช้กับผู้ใช้ปลายทางกับเจ้าหน้าที่และผู้ดูแล เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้
การรับรองความถูกต้องแบบสองปัจจัย (2FA) หากคุณกำลังใช้การลงชื่อเข้าใช้ Zendesk ของหน่วย Zendesk Support คุณสามารถเปิดการรับรองความถูกต้องแบบ 2 ปัจจัย (2FA) สำหรับเจ้าหน้าที่และผู้ดูแลได้ Zendesk สนับสนุน SMS และแอพรับรองความถูกต้องต่างๆ สำหรับการสร้างรหัสผ่าน และคุณยังสามารถเลือกที่จะใช้ประโยชน์จาก 2FA ในสภาพแวดล้อมของคุณเองโดยเชื่อมต่อ SSO ระดับองค์กรเป็นวิธีการรับรองความถูกต้องสำหรับ Zendesk 2FA มอบการรักษาความปลอดภัยให้บัญชี Zendesk อีกหนึ่งชั้น เพื่อให้ผู้อื่นสวมรอยเข้าสู่ระบบแทนคุณได้ยากยิ่งขึ้น อ่านรายละเอียดเกี่ยวกับ 2FA
การจัดเก็บหลักฐานรับรองที่ปลอดภัย Zendesk ปฏิบัติตามแนวทางปฏิบัติในการจัดเก็บหลักฐานรับรองที่ปลอดภัยโดยการไม่จัดเก็บรหัสผ่านในรูปแบบที่มนุษย์สามารถอ่านออกเด็ดขาด และจัดเก็บเฉพาะในลักษณะผลลัพธ์ของการ Salt และแฮชทางเดียวที่ปลอดภัยเท่านั้น
การรักษาความปลอดภัยและการรับรองความถูกต้อง API API ของ Zendesk Support เป็นแบบ TLS เท่านั้น คุณสามารถให้อำนาจกับ API โดยการใช้การรับรองความถูกต้องพื้นฐานด้วยชื่อผู้ใช้และรหัสผ่านของคุณ หรือด้วยชื่อผู้ใช้และโทเค็น API การรับรองความถูกต้อง OAuth ก็ได้รับการสนับสนุนเช่นกัน อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัย API
คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์เพิ่มเติม
การควบคุมสิทธิ์เข้าถึงตามบทบาท การเข้าถึงข้อมูลภายในแอพพลิเคชันของ Zendesk ถูกควบคุมโดยการควบคุมสิทธิ์เข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าได้เพื่อนิยามอภิสิทธิ์ในการเข้าใช้อย่างละเอียด Zendesk มีระดับการอนุญาตหลายระดับสำหรับผู้ใช้ (เจ้าของ ผู้ดูแล เจ้าหน้าที่ ผู้ใช้งาน ฯลฯ) อ่านรายละเอียดเกี่ยวกับบทบาทของผู้ใช้ Support และ การเข้าถึงและการรักษาความปลอดภัยของผู้ใช้
การจำกัด IP Zendesk Support และ Chat สามารถกำหนดค่าเป็นอนุญาตเฉพาะการเข้าใช้จากช่วง IP แอดเดรสเฉพาะต่างๆ ที่คุณระบุเองได้ การจำกัดเหล่านี้สามารถปรับใช้ได้กับผู้ใช้ทั้งหมดหรือเฉพาะกับเจ้าหน้าที่ของคุณก็ได้ อ่านรายละเอียดเกี่ยวกับการใช้การจำกัด IP

เอกสารแนบส่วนบุคคล คุณสามารถกำหนดค่า Zendesk Support ของคุณเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของใบสั่งงานได้ หากไม่กำหนดค่าไว้ เอกสารแนบต่างๆ จะสามารถเข้าใช้ได้ผ่าน ID ใบสั่งงานโทเค็นสุ่มที่มีความยาวได้
การรักษาความปลอดภัยการส่ง การสื่อสารทั้งหมดกับ UI และ API ของ Zendesk ถูกเข้ารหัสโดยการใช้ HTTPS/TLS มาตรฐานของอุตสาหกรรมบนเครือข่ายสาธารณะ วิธีนี้เป็นการรับรองว่าทราฟฟิคทั้งหมดระหว่างคุณและ Zendesk ปลอดภัยระหว่างการส่ง เพิ่มเติมพิเศษสำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS แต่เดิม Transport Layer Security (TLS) จะเข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักข้อมูลระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้
การลงนามอีเมล (DKIM / DMARC) Zendesk Support สนับสนุน DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้ อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ
Device Tracking สำหรับการรักษาความปลอดภัยที่เพิ่มมา Zendesk Support จะติดตามอุปกรณ์ต่างๆ ที่ใช้ในการลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย โดยสามารถยุติเซสชันที่น่าสงสัยได้จาก UI ของเจ้าหน้าที่
การปรับลบข้อมูลที่ละเอียดอ่อน การปรับสำหรับ Zendesk Support และ Chat มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงาน ฟิลด์แบบกำหนดเอง และการแชท เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานเพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendesk อ่านรายละเอียดเกี่ยวกับการปกป้องข้อมูลที่เป็นความลับ

*พร้อมใช้งานเฉพาะสำหรับบัญชี Enterprise เท่านั้น
ตัวกรองสแปมสำหรับศูนย์ความช่วยเหลือ Zendesk Support เสนอบริการการกรองสแปมซึ่งป้องกันโพสต์สแปมของผู้ใช้งานไม่ให้ถูกเผยแพร่บนความช่วยเหลือหรือเว็บพอร์ทัลของคุณ อ่านรายละเอียดเกี่ยวกับการกรองสแปมในศูนย์ความช่วยเหลือ

การรับรองตามมาตรฐานและสมาชิกภาพ

การปฏิบัติตามกฎการรักษาความปลอดภัย
SOC 2 Type II เรามีรายงาน SOC 2 Type II ซึ่งพร้อมใช้งานเมื่อมีการร้องขอและภายใต้ NDA สำหรับข้อมูลเพิ่มเติม ให้ติดต่อ security@zendesk.com 
ISO 27001:2013 Zendesk ผ่านการรับรองมาตรฐาน ISO 27001:2013 สามารถดาวน์โหลดใบรับรองได้ที่นี่
ISO 27018:2014 Zendesk ผ่านการรับรองมาตรฐาน ISO 27018:2014 สามารถดาวน์โหลดใบรับรองได้ที่นี่
สมาชิกภาพ
Skyhigh Enterprise-Ready Zendesk ได้รับ ตราประทับ Skyhigh Enterprise-Ready™ซึ่งเป็นการให้คะแนนสูงสุดในโปรแกรม CloudTrust™ ที่มอบให้บริการคลาวด์ต่าง ๆ ที่ตอบสนองได้อย่างเต็มที่ต่อข้อกำหนดที่เข้มงวดที่สุดสำหรับการป้องกันข้อมูล การยืนยันตัวตน การรักษาความปลอดภัยบริการ แนวปฏิบัติทางธุรกิจ และการคุ้มครองทางกฎหมาย
พันธมิตรการรักษาความปลอดภัยระบบคลาวด์ Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวทางปฏิบัติในการรับรองการรักษาความปลอดภัยภายใน Cloud Computing โดย CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นการลงทะเบียนที่เปิดให้เข้าใช้แบบสาธารณะที่บันทึกการควบคุมการรักษาความปลอดภัยที่ให้บริการโดยข้อเสนอระบบการคำนวณแบบคลาวด์ต่าง ๆ เราได้ทำแบบสอบถาม Consensus Assessment Initiative (CAI) ที่พร้อมให้บริการแบบสาธารณะเสร็จสมบูรณ์แล้ว โดยอิงจากผลลัพธ์ของการประเมินการสอบทานธุรกิจด้วยตนเองของเรา
การรับรองความเป็นส่วนตัว
โปรแกรมการรับรองความเป็นส่วนตัว TRUSTe® Zendesk ได้แสดงให้เห็นว่าโปรแกรม นโยบาย และการปฏิบัติด้านความเป็นส่วนตัวของเราเป็นไปตามข้อกำหนด EU-U.S. Privacy Shield และ/หรือ Swiss-U.S. Privacy Shield บริษัทเหล่านี้รับรองว่าตนเองว่าได้เข้าร่วมใน Privacy Shield กับกระทรวงพาณิชย์สหรัฐฯ ที่ https://www.privacyshield.gov/list TRUSTe ตรวจสอบการปฏิบัติตามนโยบายความเป็นส่วนตัว Privacy Shield ที่สอดคล้องกับ Privacy Shield Supplemental Principle เพิ่มเติมในการตรวจสอบ
การรับรอง EU - U.S. และ Swiss - U.S. Privacy Shield Zendesk ได้รับการรับรองว่าสอดคล้องกับเฟรมเวิร์ก U.S.-EU และ Swiss - U.S. Privacy Shield กับกระทรวงพาณิชย์สหรัฐฯ และอยู่ในรายนามผู้เข้าร่วมการรับรองตน Privacy Shield ของกระทรวงพาณิชย์ การรับรองของเรายืนยันว่าเราปฏิบัติตาม Privacy Shield Principles สำหรับการถ่ายโอนข้อมูลส่วนบุคคลในยุโรปและสวิสไปจนถึงสหรัฐ

นโยบายความเป็นส่วนตัว
อ่านรายละเอียดเกี่ยวกับความเป็นส่วนตัวที่ Zendesk
ปฏิบัติตามนโยบายของอุตสาหกรรม
HIPAA เราช่วยลูกค้าจัดการข้อผูกพัน HIPAA ของพวกเขาโดยใช้ประโยชน์จากตัวเลือกการกำหนดค่าความปลอดภัยที่เหมาะสมในผลิตภัณฑ์ของ Zendesk นอกจากนั้นแล้ว เรายังทำให้ข้อตกลงร่วมธุรกิจ (Business Associate Agreement - BAA) ของเราพร้อมใช้งานสำหรับการดำเนินการโดยสมาชิก

*BAA จะพร้อมใช้ได้เฉพาะกับการซื้อ Add-on การรักษาความปลอดภัยขั้นสูง และใช้ได้กับกับผลิตภัณฑ์ Zendesk บางตัวเท่านั้น (โดยมีกฎการกำหนดค่าพิเศษ)
การใช้ Zendesk ในสภาพแวดล้อม PCI ดู เอกสารเกี่ยวกับการยอมรับ PCI หรืออ่านรายละเอียดเกี่ยวกับ ฟิลด์การยอมรับ PCI สำหรับ Zendesk Support ของเรา

*จำเป็นต้องใช้บัญชี Enterprise

วิธีการรักษาความปลอดภัยเพิ่มเติม

การตระหนักถึงการรักษาความปลอดภัย
นโยบายต่าง ๆ Zendesk ได้พัฒนาชุดนโยบายการรักษาความปลอดภัยที่ครอบคลุมขอบเขตหัวข้อมากมาย นโยบายเหล่านี้มีการเผยแพร่และพร้อมใช้งานสำหรับพนักงานและผู้ว่าจ้างที่ได้รับอนุญาตให้เข้าถึงแอซเซ็ทข้อมูลของ Zendesk
การฝึกอบรม พนักงานใหม่ทุกรายเข้าร่วมการฝึกอบรมการตระหนักถึงการรักษาความปลอดภัยซึ่งจัดให้เมื่อว่าจ้างและในทุกปีหลังจากนั้น วิศวกรทุกรายได้รับการฝึกอบรมการเข้ารหัสรักษาความปลอดภัยประจำปี ทีมรักษาความปลอดภัยมีการอัพเดทการตระหนักถึงการรักษาความปลอดภัยเพิ่มเติมให้ทางอีเมล โพสต์ทางบล็อก และในการนำเสนอระหว่างกิจกรรมภายในต่าง ๆ
การตรวจสอบพนักงาน
ตรวจสอบประวัติ Zendesk ดำเนินการตรวจสอบประวัติของพนักงานใหม่ทุกคนโดยสอดคล้องกับกฎหมายท้องถิ่น การตรวจสอบเหล่านี้เป็นข้อบังคับที่ต้องดำเนินการให้เสร็จสิ้นสำหรับผู้ว่าจ้าง การตรวจสอบประวัติรวมถึง ประวัติอาชญากรรม ประวัติการศึกษา และการตรวจสอบความถูกต้องของการว่าจ้าง มีการตรวจสอบทีมงานทำความสะอาดเช่นกัน
ข้อตกลงการรักษาความลับ ลูกจ้างรายใหม่ทั้งหมดถูกคัดกรองผ่านกระบวนการจ้างงานและจำเป็นต้องลงนามในข้อตกลงการไม่เปิดเผยและรักษาความลับ

ข้อมูลการรักษาความปลอดภัยแบบดาวน์โหลดได้

แม้แต่ข้อมูลของเราก็ยังได้รับการปกป้อง หากต้องการสิทธิ์เข้าใช้งาน โปรดกรอกแบบฟอร์มสั้นๆ ด้านล่างนี้

โปรดป้อนชื่อของคุณ
โปรดป้อนนามสกุลของคุณ
โปรดป้อนที่อยู่อีเมลที่ใช้งานได้
โปรดเลือกประเทศของคุณ

ใกล้เสร็จแล้ว บอกเราเกี่ยวกับบริษัทที่คุณดูแล

โปรดป้อนชื่อบริษัทของคุณ
โปรดเลือกจำนวนพนักงาน
โปรดเลือกวงการอุตสาหกรรมของคุณ
โปรดส่งอีเมลเกี่ยวกับผลิตภัณฑ์และบริการของ Zendesk ถึงฉันเป็นครั้งคราว (คุณสามารถยกเลิกการบอกรับได้ทุกเมื่อ)
โปรดเลือกตัวเลือกหนึ่ง

ส่งคำร้องขอของคุณแล้ว!

ตัวแทนของเราจะติดต่อคุณไปอย่างรวดเร็ว

ขออภัย! มีบางสิ่งผิดพลาด!

กรุณาโหลดหน้าเว็บและลองอีกครั้งหรือส่งอีเมลถึงเราโดยตรงได้เช่นกันที่ support@zendesk.com

เรากำลังส่งคำร้องขอของคุณ... กรุณารอสักครู่

หากคุณต้องการเข้าถึงรายงาน SOC 2 ของเรา โปรดส่งอีเมลมาที่ security@zendesk.com