A OneDesk compreende a importância da segurança e da privacidade. É por isso que priorizamos a proteção e a segurança dos dados dos nossos clientes. A OneDesk utiliza uma variedade de medidas de segurança para garantir que os seus dados estão sempre protegidos:
OneDesk é hospedado em AWS
Os servidores OneDesk estão hospedados na Amazon Web Services (AWS) nos Estados Unidos. Estas instalações seguras são onde muitas das maiores empresas do mundo acolhem os seus dados e serviços. A AWS adere a múltiplos padrões de segurança e certificações de conformidade tais como PCI-DSS, HIPAA/HITECH, FedRAMP, RGPD, FIPS 140-2 e NIST 800-171. Pode ler mais sobre a segurança da AWS aqui.
Encriptação SSL
O OneDesk transfere dados inteiramente sobre SSL (Camada de tomadas seguras). A OneDesk utiliza o protocolo de segurança de encriptação SSL para garantir que os seus dados são encriptados quando estes são transferidos entre o nosso sistema e os seus computadores e dispositivos. Os dados por cabo são sempre encriptados durante o transporte, garantindo que as suas informações estão protegidas.
Credenciais encriptadas
O OneDesk também fornece proteção para os seus nomes de utilizador e senhas. Embora estas informações tenham sido armazenadas nos nossos servidores, esta é encriptada para garantir a sua proteção.
Backups em nuvem para os seus dados
O OneDesk programa e executa a cópia de segurança em nuvem de todos os seus dados no nosso sistema a cada 6 horas. Isto é para ajudar a garantir que, caso ocorram problemas no nosso sistema, não perca mais de 6 horas de dados (até à data, esta perda de dados nunca ocorreu). Como medida adicional, os seus workitems armazenados nos servidores OneDesk também podem ser exportados para CSV a qualquer momento usando a nossa visão de exportação e funcionalidades de reporte. Isto permite-lhe fazer as suas próprias cópias de segurança, se necessário.
Sem Informações de Cartão de Crédito Armazenadas
Quando tem uma subscrição paga do OneDesk, o processamento de cartão de crédito é realizado pela Stripe, uma empresa de processamento de pagamentos online de terceiros. A OneDesk nunca regista nenhuma informação do cartão de crédito. Isto garante o cumprimento da Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Pode saber mais sobre as medidas de segurança da Stripe aqui.
Normas NIST para senhas
A OneDesk segue os requisitos de senha do Instituto Nacional de Normalização e Tecnologia (NIST). A OneDesk entende que ter senhas fortes melhora a segurança dos seus dados, pelo que garantimos que os dados dos nossos clientes estão protegidos por senhas que cumprem as diretrizes do NIST estabelecidas em 800-63B, que podem ser encontradas aqui.
Tempo de sessão forçado (opcional)
Sabemos que os nossos clientes têm outras prioridades que podem levá-los a deixar o OneDesk aberto num navegador web sem vigilância. É por isso que aplicamos os intervalos de sessão, que irão automaticamente tirá-lo do OneDesk se deixar a sua secretária sem vigilância por um período de tempo. Note que esta é uma funcionalidade de segurança opcional que pode desligar.
Implementação de nuvem no local e privada
Se desejar gerir a segurança por si mesmos ou for obrigado por razões de conformidade, oferecemos implantação de nuvem no local ou privada. Para a nuvem privada, será hospedado em AWS ou Microsoft Azure. Também oferecemos no local se desejar hospedar nos seus próprios servidores. Estas opções têm requisitos mínimos de utilização e preços separados. Contacte-nos para mais detalhes.
Privacidade
O OneDesk preocupa-se muito com a tua privacidade. Pode ler mais sobre a nossa conformidade com o RGPD aqui. Também pode ler a nossa Política de Privacidade.
Capacidades únicas de inscrição
A OneDesk implementa a versão 2.0 do SAML, o Open ID Connect e outros fornecedores de identidade para permitir que ligue o Sign-On Único (SSO) para os seus utilizadores e clientes. Integramos também com o Azure Ative Directory. As capacidades SSO reduzem o número de superfícies de ataque quando os seus utilizadores e clientes estão apenas a usar um conjunto de credenciais.
Permissões internas de acesso
O OneDesk permite-lhe definir permissões de acesso ao nível da aplicação dentro da aplicação OneDesk. Isto garante que tem controlo sobre quais as aplicações que os seus utilizadores internos podem utilizar e o que podem fazer dentro dessas aplicações.
Conformidade fedRAMP
Embora a OneDesk não tenha uma autorização independente da FedRAMP, estamos hospedados na Amazon Web Services na região EUA-Leste. A AWS é compatível com a FedRAMP nesta região.