Viac ako 17 000 zákazníkov dôveruje LiveAgent so svojimi údajmi. Bezpečnosť údajov je pre nás najvyššou prioritou. Kombinujeme viacero bezpečnostných funkcií, aby sme zabezpečili, že údaje zákazníkov, zamestnancov a firmy sú vždy chránené, takže naši zákazníci môžu byť pokojní, že ich údaje sú v bezpečí, ich komunikácia je zabezpečená a ich podnikanie je ochránené.
Bezpečnosť produktu
Dvojfaktorová autentifikácia
Dvojstupňové overenie pridáva väčšiu bezpečnosť vášmu účtu LiveAgent. Keď máte povolenú dvojfaktorovú autentifikáciu, akýkoľvek pokus o prihlásenie do vášho účtu musí byť sprevádzaný kódom, ktorý ste vygenerovali v aplikácii Google Authenticator. Dvojstupňové overenie môže zabrániť prístupu neznámym osobám, aj keď poznajú vaše heslo.
Šifrovanie HTTPS
Všetky účty hostované v LiveAgent bežia cez zabezpečené pripojenie pomocou protokolu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je zabezpečená verzia HTTP, protokolu, cez ktorý sa prenášajú údaje medzi vaším prehliadačom a webovou stránkou, na ktorú ste pripojení. To znamená, že všetka komunikácia medzi vaším prehliadačom a LiveAgent je šifrovaná, vrátane vášho chatu a e-mailovej komunikácie.
Bezpečné uloženie prihlasovacích údajov
Pri ukladaní a ochrane prihlasovacích údajov a hesiel používateľov v cloude sa riadime najnovšími osvedčenými postupmi.
Obmedzenia IP & siete
Vaše administračné rozhranie LiveAgent je možné nakonfigurovať tak, aby umožňovalo prístup len zo špecifických rozsahov IP adries.
Bezpečnosť API
LiveAgent REST API je obmedzené na akreditovaných používateľov na základe používateľského mena a hesla alebo používateľského mena a API tokenov.
Filtrovanie SPAMu
LiveAgent má inteligentný zabudovaný filter SPAMu, ktorý sa neustále učí a zlepšuje svoje schopnosti filtrovania. Okrem toho máme program bug bounty, vďaka ktorému nám nezávislí bezpečnostní výskumníci môžu pomôcť chrániť našu aplikáciu.
Bezpečnosť dátového centra
Zabezpečujeme dôvernosť a integritu vašich údajov podľa najlepších priemyselných štandardov. Servery LiveAgent sú hostované v centrách v súlade s Tier IV alebo III+, PCI DSS, SSAE-16 alebo ISO 27001. Náš bezpečnostný tím neustále zavádza bezpečnostné aktualizácie a aktívne reaguje na bezpečnostné upozornenia a incidenty.
Fyzická bezpečnosť
| Zariadenia | Serverové prostredie |
|---|---|
| Servery LiveAgent sú hostované v zariadeniach v súlade s Tier III+ alebo IV, PCI DSS, SSAE-16 alebo ISO 27001. Dátové centrá sú napájané redundantným zdrojom energie, každý s UPS a záložnými generátormi. |
| Bezpečnosť na mieste | Bezpečnostné zóny |
|---|---|
| Naše dátové centrá majú zabezpečený perimetr s viacúrovňovými bezpečnostnými zónami, 24/7 strážnou službou, kamerovým dohľadom, viacfaktorovou identifikáciou s biometrickou kontrolou prístupu, fyzickými zámkami a poplašnými systémami v prípade narušenia bezpečnosti. |
| Monitoring | Monitoring serverov a zariadení |
|---|---|
| Všetky systémy produkčnej siete, sieťové zariadenia a obvody sú neustále monitorované a logicky spravované administrátormi LiveAgent. Fyzická bezpečnosť, napájanie a internetové pripojenie mimo priestorov kolokácie alebo služieb Amazon/Linode sú monitorované poskytovateľmi zariadení. |
| Umiestnenie | Dátové centrá v USA, Európe a Ázii |
|---|---|
| LiveAgent hostuje údaje vo viacerých dátových centrách na základe vašich preferencií alebo geografickej polohy v Spojených štátoch, Európe a Ázii. Zákazníci si môžu vybrať umiestnenie svojich servisných údajov len v USA alebo len v Európe. |
Sieťová bezpečnosť
Naša sieť je chránená redundantnými firewallmi, najmodernejšou smerovačovou technológiou, zabezpečeným prenosom HTTPS cez verejné siete a technológiami detekcie a/alebo prevencie narušenia siete (IDS/IPS), ktoré monitorujú a/alebo blokujú škodlivú prevádzku a útoky na sieť.
| Architektúra | Bezpečnostné zóny v našej architektúre |
|---|---|
| Naša architektúra sieťovej bezpečnosti pozostáva z viacerých bezpečnostných zón. Citlivejšie systémy, ako sú aplikačné a databázové servery, sú chránené v našich najdôveryhodnejších zónach. Iné systémy, ako napríklad loadbalancery, sú umiestnené v zónach primeraných ich citlivosti podľa funkcie, klasifikácie informácií a rizika. |
| Penetračné testy tretích strán | Bezpečnostný výskum tretích strán |
|---|---|
| Okrem nášho rozsiahleho interného skenovania a testovania spolupracuje LiveAgent aj s externými bezpečnostnými expertmi a výskumníkmi na vykonávanie bezpečnostných kontrol a komplexných penetračných testov. |
| Skenovanie zraniteľností siete | Skenovanie zraniteľností |
|---|---|
| Skenovanie bezpečnosti siete nám poskytuje hlboký prehľad pre rýchlu identifikáciu nevyhovujúcich alebo potenciálne zraniteľných systémov. |
| Ochrana proti DDoS | Ochrana proti DDoS |
|---|---|
| Naša infraštruktúra na najvyššej úrovni chráni pred útokmi typu denial of service a zmierňuje ich dopad. |
| Šifrovanie | Šifrovanie komunikácie |
|---|---|
| Komunikácia medzi vami a servermi LiveAgent je šifrovaná pomocou najlepších štandardov v odvetví: HTTPS a Transport Layer Security (TLS) cez verejné siete. |
Obnova po havárii, zálohovanie & redundancia
Prevádzkujeme viacúrovňovú stratégiu zálohovania a obnovy po havárii. Zálohy a takmer reálne časové snímky sa vykonávajú v rôznych intervaloch a viacero kópií je bezpečne uložených na rôznych serveroch. Náš program obnovy po havárii zabezpečuje, že naše služby zostanú dostupné alebo ľahko obnoviteľné v prípade havárie.
Naša architektúra redundancie eliminuje jednotné body zlyhania. V kombinácii s komplexnými zálohami zabezpečujeme, že zákaznícke dáta sú replikované a dostupné naprieč produkčnými systémami.
Súlad s GDPR v EÚ
LiveAgent je plne v súlade so smernicou GDPR, ktorá nadobudla účinnosť 25. mája 2018. Tím bezpečnostných expertov a vývojárov pracoval na posilnení našich bezpečnostných zásad a zvyšovaní povedomia o ochrane údajov a o tom, čo sa od našich zamestnancov vyžaduje na splnenie pravidiel stanovených GDPR. Zároveň sme zabezpečili, že naši zákazníci boli o týchto zmenách včas informovaní.
Google OAuth a údaje Google
Aké informácie zhromažďujeme?
Zhromažďujeme e-mailovú adresu používateľov Google.
Ako tieto informácie používame?
Používame ich na prístup do schránky používateľov Google za účelom spracovania ich e-mailov na tikety.
Ako zdieľame tieto informácie?
Nezdieľame tieto informácie so žiadnymi tretími stranami.
Používanie informácií získaných z Google API bude v súlade s Google API Services User Data Policy, vrátane požiadaviek Limited Use.
