Более 17 000 клиентов доверяют LiveAgent свои данные. Безопасность данных имеет для нас первостепенное значение. Мы объединяем несколько функций безопасности, чтобы гарантировать, что данные клиентов, сотрудников и бизнеса всегда защищены, чтобы наши клиенты могли спокойно знать, что их данные в безопасности, их коммуникация защищена, а их бизнес защищен.
Безопасность продукта
Двухфакторная аутентификация
Двухэтапная проверка добавляет больше безопасности к вашей учетной записи LiveAgent. Когда у вас включена двухфакторная аутентификация, любая попытка входа в вашу учетную запись должна сопровождаться кодом, который вы сгенерировали в приложении Google Authenticator. Двухэтапная проверка может помочь защитить от неизвестных людей, даже если они знают ваш пароль.
Шифрование HTTPS
Все размещенные учетные записи LiveAgent работают через безопасное соединение с использованием протокола HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) — это безопасная версия HTTP, протокола, по которому данные передаются между вашим браузером и веб-сайтом, к которому вы подключены. Это означает, что вся коммуникация между вашим браузером и LiveAgent зашифрована, включая вашу чат и электронную почту.
Безопасное хранилище учетных данных
Мы следуем последним лучшим практикам для хранения и защиты учетных данных пользователей и паролей в облаке.
Ограничения IP и сети
Панель агента LiveAgent может быть настроена на разрешение доступа только с определенных диапазонов IP-адресов.
Безопасность API
REST API LiveAgent ограничен аккредитованными пользователями на основе имени пользователя и пароля или имени пользователя и токенов API.
Фильтрация спама
LiveAgent имеет встроенный интеллектуальный фильтр спама, который постоянно учится и улучшает свои возможности фильтрации. Кроме того, у нас есть программа поиска ошибок, благодаря которой независимые исследователи безопасности могут помочь нам защитить наше приложение.
Безопасность центра обработки данных
Мы обеспечиваем конфиденциальность и целостность ваших данных в соответствии с лучшими практиками отрасли. Серверы LiveAgent размещены в объектах, соответствующих стандартам Tier IV или III+, PCI DSS, SSAE-16 или ISO 27001. Наша команда безопасности постоянно внедряет обновления безопасности и активно реагирует на оповещения и события безопасности.
Физическая безопасность
| Объекты | Серверная среда |
|---|---|
| Серверы LiveAgent размещены в объектах, соответствующих стандартам Tier III+ или IV или PCI DSS, SSAE-16 или ISO 27001. Объекты центра обработки данных питаются от резервных источников питания, каждый с ИБП и резервными генераторами. |
| Безопасность на месте | Зоны безопасности |
|---|---|
| Наши объекты центра обработки данных имеют защищенный периметр с многоуровневыми зонами безопасности, круглосуточную охрану, видеонаблюдение CCTV, многофакторную идентификацию с биометрическим контролем доступа, физические замки и сигнализацию нарушения безопасности. |
| Мониторинг | Мониторинг серверов и устройств |
|---|---|
| Все системы производственной сети, сетевые устройства и каналы постоянно контролируются и логически администрируются администраторами LiveAgent. Физическая безопасность, питание и подключение в Интернет за пределами дверей клетки совместного размещения или услуг Amazon/Linode контролируются поставщиками объектов. |
| Местоположение | Центры обработки данных в Соединенных Штатах, Европе и Азии |
|---|---|
| LiveAgent размещает данные в нескольких центрах обработки данных в зависимости от ваших предпочтений или географического местоположения в Соединенных Штатах, Европе и Азии. Клиенты могут выбрать размещение своих данных обслуживания только в США или только в Европе. |
Безопасность сети
Наша сеть защищена резервными брандмауэрами, технологией маршрутизаторов лучшего класса, безопасной передачей HTTPS через общественные сети и технологиями обнаружения и/или предотвращения вторжений в сеть (IDS/IPS), которые контролируют и/или блокируют вредоносный трафик и сетевые атаки.
| Архитектура | Зоны безопасности в нашей архитектуре |
|---|---|
| Наша архитектура безопасности сети состоит из нескольких зон безопасности. Более чувствительные системы, такие как серверы приложений и серверы баз данных, защищены в наших наиболее надежных зонах. Другие системы, такие как балансировщики нагрузки, размещены в зонах, соответствующих их чувствительности, в зависимости от функции, классификации информации и риска. |
| Тесты проникновения третьих сторон | Исследования безопасности третьих сторон |
|---|---|
| Помимо нашей обширной программы внутреннего сканирования и тестирования, LiveAgent также работает с экспертами по безопасности и исследователями третьих сторон для проведения проверок безопасности и широких тестов проникновения. |
| Сканирование уязвимостей сети | Сканирование уязвимостей |
|---|---|
| Сканирование безопасности сети дает нам глубокое понимание для быстрого выявления систем, не соответствующих требованиям или потенциально уязвимых. |
| Смягчение DDoS | Смягчение DDoS |
|---|---|
| Инфраструктура лидирующего в отрасли уровня находится на месте для защиты от атак отказа в обслуживании и смягчения их воздействия. |
| Шифрование | Шифрование коммуникации |
|---|---|
| Коммуникация между вами и серверами LiveAgent зашифрована в соответствии с лучшими практиками отрасли HTTPS и Transport Layer Security (TLS) через общественные сети. |
Восстановление после сбоев, резервное копирование и избыточность
Мы используем многоуровневую стратегию резервного копирования и восстановления после сбоев. Резервные копии и снимки в режиме реального времени создаются через различные интервалы, и несколько копий безопасно хранятся на разных серверах. Наша программа восстановления после сбоев гарантирует, что наши услуги остаются доступными или легко восстанавливаются в случае аварии.
Наша архитектура избыточности исключает единую точку отказа. В сочетании с комплексным резервным копированием мы гарантируем, что данные клиентов реплицируются и доступны во всех производственных системах.
Соответствие GDPR ЕС
LiveAgent полностью соответствует директиве GDPR, которая вступила в силу 25 мая 2018 года. Команда экспертов по безопасности и разработчиков работала над укреплением наших политик безопасности и повышением осведомленности о защите данных и того, что требуется от наших сотрудников для соответствия правилам, установленным GDPR. Мы также убедились, что наши клиенты были своевременно информированы о последних разработках.
Google OAuth и данные Google
Какую информацию мы собираем?
Мы собираем адреса электронной почты пользователей Google.
Как мы используем информацию?
Мы используем ее для доступа к почтовому ящику пользователей Google, чтобы обработать их электронные письма в билеты.
Как мы делимся информацией?
Мы не делимся информацией с какими-либо третьими сторонами.
Использование информации, полученной из Google API, будет соответствовать политике данных пользователя Google API Services, включая требования ограниченного использования.
