Trust & Security Center
OneDesk förstår vikten av säkerhet och integritet. Det är därför vi prioriterar att skydda och säkra våra kunders data. OneDesk använder en mängd olika säkerhetsåtgärder för att säkerställa att dina data alltid är skyddade.
Moln- och nätverkssäkerhet
Faciliteter
OneDesk-servrarna finns på Amazon Web Services (AWS). Dessa säkra anläggningar är där många av världens största företag håller sina data och tjänster. AWS följer flera säkerhetsstandarder och efterlevnadscertifieringar som PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 och NIST 800-171. Du kan läsa mer om AWS säkerhet här .
Plats
OneDesk finns på AWS-datacenter i USA.
Kryptering i transit
OneDesk överför data helt över SSL (Secure Sockets Layer). OneDesk använder SSL-krypteringssäkerhetsprotokollet för att se till att dina data krypteras när de överförs mellan vårt system och dina datorer och enheter. Över-the-wire-data krypteras alltid under överföring, vilket säkerställer att din information är skyddad.
Krypterade inloggningsuppgifter
OneDesk ger också skydd för dina användarnamn och lösenord. Även om denna information lagras på våra servrar, är den krypterad för att säkerställa dess skydd.
Cloud Backups
OneDesk schemalägger och kör molnsäkerhetskopiering av all din data i vårt system var 6:e timme. Detta för att säkerställa att du, om det skulle uppstå problem i vårt system, inte förlorar mer än 6 timmars data (till dags dato har denna dataförlust aldrig inträffat). Som en extra åtgärd kan dina arbetsobjekt lagrade på OneDesk-servrarna även exporteras till CSV när som helst med hjälp av vår exportvy och rapporteringsfunktioner. Detta gör att du kan göra dina egna säkerhetskopior om det behövs.
Alternativ på plats eller privat moln
Om du vill hantera säkerheten själv eller är skyldig att göra det av efterlevnadsskäl, erbjuder vi lokal eller privat molninstallation. För det privata molnet kommer det att finnas på AWS eller Microsoft Azure. Vi erbjuder även on-premise om du vill hosta på dina egna servrar. Dessa alternativ har minimikrav för användning och separat prissättning. Kontakta oss för mer information.
Health Insurance Portability and Accountability Act (HIPAA)
HIPAA
Health Insurance Portability and Accountability Act (HIPAA) är en amerikansk federal lag som anger regler och standarder för hälsovårdsrelaterade organisationer. Dessa standarder kräver skydd och hantering av skyddad hälsoinformation (PHI) och andra processer. För mer information se HIPAA-riktlinjer. Du kan använda OneDesk i en HIPAA-kompatibel miljö. För att göra det måste du köpa en licens som är specifik för HIPAA-aktiverade konton. När avtalet har slutförts är det abonnentens ensamma ansvar att upprätthålla HIPAA-efterlevnad, inklusive att konfigurera obligatoriska kontoinställningar enligt OneDesk, samt att följa kraven som beskrivs i BAA.
BÄ
Ett Business Associate Agreement (BAA) är ett juridiskt avtal mellan dig, abonnenten och OneDesk. Prenumeranten måste ha OneDesks BAA på plats och ha uppfyllt alla krav innan någon Protected Health Information (PHI) läggs till ett OneDesk-konto. För att begära granskning av BAA, skicka in en offertförfrågan .
Applikation & Produkt
Enkel inloggning (SSO)
OneDesk implementerar SAML version 2.0, Open ID Connect och andra identitetsleverantörer så att du kan aktivera Single Sign-On (SSO) för dina användare och kunder. Vi integrerar även med Azure Active Directory. SSO-funktioner minskar antalet attackytor när dina användare och kunder bara använder en uppsättning autentiseringsuppgifter
Påtvingad timeout (valfritt)
Vi förstår att våra kunder har andra prioriteringar som kan leda till att de lämnar OneDesk öppen i en webbläsare utan uppsikt. Det är därför vi upprätthåller sessionstime-outs, som automatiskt loggar ut dig från OneDesk om du lämnar ditt skrivbord obevakat under en period. Observera att detta är en valfri säkerhetsfunktion som du kan stänga av.
NIST-standarder för lösenord
OneDesk följer National Institute of Standards and Technologys (NIST) lösenordskrav. OneDesk förstår att att ha starka lösenord förbättrar säkerheten för din data, så vi säkerställer att våra kunders data skyddas av lösenord som uppfyller NIST-riktlinjerna i 800-63B, som finns här .
Tvåfaktorsautentisering (2FA)
OneDesk tillåter administratörer att aktivera 2FA via e-post för alla användare på ditt konto.
Aktivitetsloggar
OneDesk tillhandahåller en aktivitetslogg för alla plannivåer. Loggen innehåller ändringar eller radering av arbetsobjekt, inloggningar/utloggningar, användarändringar och automatiseringsregler.
Rollbaserade behörigheter
OneDesk låter dig definiera roller (administratör eller icke-administratör) för användare på ditt konto. För icke-adminanvändare kan du ytterligare definiera granulära åtkomstprivilegier till olika delar av programmet.
Efterlevnad
FedRAMP-efterlevnad
Även om OneDesk inte har en oberoende FedRAMP-auktorisering, finns vi på Amazon Web Services i USA-östra regionen. AWS är FedRAMP-kompatibelt i denna region.
Health Insurance Portability and Accountability Act (HIPAA)
OneDesk är HIPAA-kompatibel. Vi erbjuder HIPAA-aktiverade konton som inkluderade det undertecknade Business Associate Agreement (BAA). Du kan läsa mer om vår HIPAA-efterlevnad här .
ISO
Även om OneDesk inte har en oberoende ISO-överensstämmelse, finns vi på Amazon Web Services. AWS är ISO-kompatibelt och du kan läsa detaljerna om AWS ISO här .
Integritet & Juridik
Integritetspolicy
OneDesk bryr sig mycket om din integritet. Du kan läsa vår fullständiga integritetspolicy .
GDPR
OneDesk är kompatibel med GDPR. Du kan läsa vår GDPR-policy här .
PCI
När du har en betalprenumeration på OneDesk utförs kreditkortshanteringen av Stripe, ett tredjepartsföretag för onlinebetalningshantering. OneDesk registrerar aldrig någon kreditkortsinformation. Detta säkerställer överensstämmelse med Payment Card Industry Data Security Standard (PCI DSS). Du kan lära dig mer om Stripes säkerhetsåtgärder här .
Allmänna Villkor
Se våra fullständiga villkor här .
NDA
Alla OneDesk-anställda måste underteckna sekretess- och sekretessavtal.
USA:s HIPAA Business Associate Agreement (BAA)
OneDesk är HIPAA-kompatibel och HIPAA-aktiverade konton är tillgängliga på vår företagsplan. Dessa konton inkluderar det undertecknade Business Associate Agreement (BAA). För att begära BAA, vänligen fyll i en offert för HIPAA här .