OneDesk begrijpt het belang van beveiliging en privacy. Daarom geven we prioriteit aan het beschermen en beveiligen van de gegevens van onze klanten. OneDesk gebruikt verschillende beveiligingsmaatregelen om ervoor te zorgen dat uw gegevens te allen tijde worden beschermd:
OneDesk wordt gehost op AWS
De OneDesk-servers worden gehost op Amazon Web Services (AWS) in de Verenigde Staten. Deze beveiligde faciliteiten zijn waar veel van ‘s werelds grootste bedrijven hun gegevens en diensten hosten. AWS houdt zich aan meerdere beveiligingsnormen en nalevingscertificeringen, zoals PCI-DSS, HIPAA/HITECH, FedRAMP, AVG, FIPS 140-2 en NIST 800-171. U kunt hier meer lezen over de beveiliging van AWS.
SSL-codering
OneDesk draagt gegevens volledig over via SSL (Secure Sockets Layer). OneDesk gebruikt het SSL-coderingsbeveiligingsprotocol om ervoor te zorgen dat uw gegevens worden gecodeerd wanneer deze worden overgedragen tussen ons systeem en uw computers en apparaten. Over-the-wire gegevens worden tijdens het transport altijd versleuteld, zodat uw informatie beschermd is.
Versleutelde inloggegevens
OneDesk biedt ook bescherming voor uw gebruikersnamen en wachtwoorden. Hoewel deze informatie op onze servers wordt opgeslagen, wordt deze gecodeerd om de bescherming ervan te garanderen.
Cloudback-ups voor uw gegevens
OneDesk plant en voert elke 6 uur een cloudback-up uit van al uw gegevens in ons systeem. Dit is om ervoor te zorgen dat, mochten er zich problemen voordoen in ons systeem, u niet meer dan 6 uur aan gegevens verliest (tot op heden is dit gegevensverlies nooit voorgekomen). Als extra maatregel kunnen uw werkitems die zijn opgeslagen op de OneDesk-servers ook op elk moment naar CSV worden geëxporteerd met behulp van onze exportweergave en rapportagefuncties. Hierdoor kunt u indien nodig uw eigen back-ups maken.
Geen opgeslagen creditcardgegevens
Wanneer u een betaald abonnement op OneDesk hebt, wordt de creditcardverwerking uitgevoerd door Stripe, een extern online betalingsverwerkingsbedrijf. OneDesk registreert nooit creditcardgegevens. Dit zorgt voor naleving van de Payment Card Industry Data Security Standard (PCI DSS). U kunt hier meer te weten komen over de beveiligingsmaatregelen van Stripe.
NIST-standaarden voor wachtwoorden
OneDesk volgt de wachtwoordvereisten van het National Institute of Standards and Technology (NIST). OneDesk begrijpt dat het hebben van sterke wachtwoorden de beveiliging van uw gegevens verbetert, dus we zorgen ervoor dat de gegevens van onze klanten worden beschermd met wachtwoorden die voldoen aan de NIST-richtlijnen die zijn uiteengezet in 800-63B, die u hier kunt vinden.
Afgedwongen sessie time-out (optioneel)
We begrijpen dat onze klanten andere prioriteiten hebben die ertoe kunnen leiden dat ze OneDesk onbeheerd openlaten in een webbrowser. Dit is de reden waarom we sessietime-outs afdwingen, waardoor u automatisch wordt uitgelogd bij OneDesk als u uw bureau een tijdje onbeheerd achterlaat. Houd er rekening mee dat dit een optionele beveiligingsfunctie is die u kunt uitschakelen.
On-Premise & Private Cloud-implementatie
Als u de beveiliging zelf wilt beheren of vanwege compliance-redenen moet doen, bieden wij on-premise of private cloud-implementatie. Voor de private cloud wordt deze gehost op AWS of Microsoft Azure. We bieden ook on-premise als u op uw eigen servers wilt hosten. Deze opties hebben minimale gebruiksvereisten en aparte prijzen. Neem contact met ons op voor meer informatie.
Privacy
OneDesk geeft veel om uw privacy. U kunt hier meer lezen over onze naleving van de AVG. U kunt ook ons privacybeleid lezen.
Mogelijkheden voor eenmalige aanmelding
OneDesk implementeert SAML versie 2.0, Open ID Connect en andere identiteitsproviders zodat u Single Sign-On (SSO) kunt inschakelen voor uw gebruikers en klanten. We integreren ook met Azure Active Directory. SSO-mogelijkheden verminderen het aantal aanvalsoppervlakken wanneer uw gebruikers en klanten slechts één set inloggegevens gebruiken.
Interne toegangsrechten
Met OneDesk kunt u toegangsrechten op toepassingsniveau instellen in de OneDesk-app. Dit zorgt ervoor dat u controle heeft over welke applicaties uw interne gebruikers kunnen gebruiken en wat ze binnen die applicaties kunnen doen.
FedRAMP-naleving
Hoewel OneDesk geen onafhankelijke FedRAMP-autorisatie heeft, worden we gehost op Amazon Web Services in de regio VS-Oost. AWS is FedRAMP-compatibel in deze regio.