Deskpro'nun Güvenlik Politikaları ve Uygulamaları

• Tesisler

  Bulut hizmeti veri merkezi sağlayıcımız (AWS), en son teknolojiye sahip, ISO27001, PCI DSS Düzey 1, HIPAA, AB-ABD Gizlilik Kalkanı ve SOC 2 Tipi uyumlu veri merkezlerini işletmektedir.

  Otomatik yangın algılama ve söndürme sistemleri ağ, mekanik ve altyapı alanlarında kuruludur. Tüm AWS veri merkezleri N+1 yedeklilik standartlarına göre inşa edilmiştir.

• Tesis İçi Güvenlik

  Veri merkezi tesislerimizde 7/24 tesis personeli, CCTV kapsamındaki sunucu odalarına fiziksel erişim noktaları, biyometrik güvenlik prosedürleri ve yetkisiz girişlere ve fiziksel güvenlik ihlallerine karşı korumayı sürdürmek için 24 saat gözetim izleme bulunmaktadır. Ayrıca, işe alım öncesi tarama sürecinin bir parçası olarak tüm çalışanların geçmiş kontrollerini de zorunlu kılıyorlar.

• Sunucu İzleme

  AWS'nin Küresel Güvenlik Operasyon Merkezleri, veri katmanına kurulu elektronik izinsiz giriş tespit sistemleriyle veri merkezi erişim faaliyetlerini 7/24 izler. Sistemler Deskpro Güvenlik Ekibi tarafından sürekli izlenmektedir.

• Konumlar

  Deskpro, Bulut hesaplarının ABD, AB veya Birleşik Krallık'ta bulunan veri merkezlerine dağıtılmasını sağlarPortableText [components.type] is missing "span". Müşteriler standart olarak verilerini özel olarak hangi bölgede barındırmak istediklerini seçebilirler.

  PortableText [components.type] is missing "span"Kurumsal Plan müşteriler dünya çapındaki 22 ülkeden 1'inde ev sahipliği yapmayı seçebilir.

• Kesintisiz güç kaynağı

  Her tesis kesintisiz güç kaynağı (UPS) ve elektrik kesintisi durumunda yedek jeneratörlerle donatılmıştır.

• Sert Çevre

  Veri merkezlerimizin her biri, 7/24 tesis içi güvenlik ekipleri, kısıtlı ve kontrollü fiziksel erişim, çok faktörlü kimlik doğrulama, elektronik izinsiz giriş tespit sistemleri ve kapı alarmı içeren kontrollü bir Çevre Katmanına sahiptir.

• Özel Güvenlik Ekibi

  Deskpro'nun Güvenlik Ekibi dünya çapında dağılmıştır. Güvenlik olaylarına ve uyarılara 7/24 izleme ve yanıt sağlarlar.

• Güvenlik duvarları

  Deskpro'nun halka açık ağı, internetten gelen tüm trafiği filtreleyen Cloudflare Enterprise tarafından korunmaktadır. Herkese açık e-posta sunucuları, internetten gelen trafiği benzer şekilde izleyen ve filtreleyen AWS Shield tarafından korunmaktadır. Kamuya açık internete başka hiçbir hizmet veya erişim sağlanmamaktadır.

• Mimari

  Deskpro'nun halka açık internetten erişilemeyen dahili özel ağında, bileşenler arasındaki iletişimi kilitlemek için AWS güvenlik gruplarını ve IAM kontrollerini kullanırız; bu nedenle, hizmetlere erişim gerektiğinde açıkça verilmelidir. Biz açıkça yapılandırmadan ve planlamadan sistemlerin birbirleriyle etkileşime girmesini imkansız hale getiriyoruz.

• DDoS Azaltımı

  Deskpro sistem denetim günlükleri her zaman tutulur ve anormallikler açısından kontrol edilir ve dağıtılmış saldırılara karşı koruma sağlamak için sözleşmeli üçüncü taraf DDoS sağlayıcılarını kullanırız. Buna hem AWS Shield Guards hem de Cloudflare dahildir.

• En Az Ayrıcalıklı Erişim

  Barındırma sunucularına ve canlı ortamlara erişim, en az ayrıcalıklı erişimle sağlanır. Çok sınırlı sayıda çalışanın canlı ortamlara erişimi vardır ve bu da birden fazla düzeyde güvenlik erişimi gerektirir.

• Güvenlik Olayına Müdahale (Ekip)

  Deskpro, bulut hizmetini 7/24 izler ve güvenlik olaylarına müdahale etmek için 7/24 çağrıda bulunan bir yanıt ekibine sahiptir. Barındırma sağlayıcımız AWS ayrıca Deskpro Cloud için kullanılan çok konumlu veri merkezleri için 7/24 küresel izleme ve destek sağlar.

• Güvenlik Açığı Taraması

  Güvenlik açığı taraması, potansiyel olarak savunmasız sistemleri tanımlamak için ağ genelinde gerçekleştirilir ve güvenlik ekibinin zayıf noktaları hızlı bir şekilde incelemesine olanak tanır.

Gelişim

• Faturalandırma Güvenliği

  Deskpro kredi kartı verilerini saklamaz. Faturalandırma hizmetleri sağlamak için harici PCI uyumlu hizmetler (Spreedly ve Stripe) kullanıyoruz.

  Kredi kartı verileriniz anlık olarak sunucularımızdan geçer ve bu nedenle Ödeme Kartı Endüstrisi Veri Güvenliği Standardına (PCI DSS) uyumlu olduğumuz doğrulanır.

• Kalite güvencesi

  Kod tabanımızı test eden, gözden geçiren ve önceliklendiren özel bir Kalite Güvence (QA) departmanımız var. Yazılımın her güncellemesi veya sürümü için testler, geliştirme, destek ve QA ekipleri tarafından çok düzeyli bir yaklaşımla gerçekleştirilir.

• Ayrı/Farklı Ortamlar

  Hem evreleme hem de test için ayrı ortamlar vardır. Bu ortamlar, canlı prodüksiyon ortamından hem mantıksal hem de fiziksel olarak ayrılmıştır. Test veya geliştirmede hiçbir müşteri verisi kullanılmaz.

• Penetrasyon testi

  Deskpro, birim testi, insan denetimi, uygulama sızma testi, statik analiz ve işlevsel testlerle test edilir. Üçüncü taraf penetrasyon testleri de yıllık olarak tamamlanmaktadır.

• Yaygın Saldırıların Azaltılması (XSS, CSRF, SQLi)

  Deskpro, yaygın saldırı vektörlerini azaltmak için geliştirildi; SQL enjeksiyon saldırıları ve siteler arası komut dosyası çalıştırma saldırıları (XSS) gibi. Deskpro Cloud ayrıca şüpheli istekleri otomatik olarak engellemek veya bunlara meydan okumak için CloudFlare'in kurumsal düzeyde Web Uygulaması Güvenlik Duvarı'ndan (WAF) yararlanır.

Şifreleme

• Kullanımda Olmayan Veriler

  Tüm müşteri verileri AWS sunucularında (AES-256 şifreleme algoritmasıyla) şifrelenmiş olarak depolanır.

• Aktarım Halindeki Veriler

  Deskpro platformuna aktarılan ve buradan aktarılan tüm veriler, sektördeki en iyi uygulamalara uygun olarak kablo üzerinden şifrelenir. HTTP üzerinden web trafiği, güvenliği kanıtlanmış şifre paketleri kullanılarak TLS 1.2 veya 1.3 ile CloudFlare tarafından güvence altına alınır.

  Hakkında daha fazla bilgi CloudFlare'de SSL/TLSPortableText [components.type] is missing "span"

Yazılım

• Tek seferlik

  Yöneticiler, OneLogin, Okta, Azure, SAML ve JWT kimlik doğrulaması dahil olmak üzere Deskpro platformuna SSO için birden fazla seçeneği yapılandırabilir. SSO'nun aracılarla/müşterilerle nasıl etkileşimde bulunacağını özelleştirmenize olanak tanıyan farklı yapılandırma seçenekleri mevcuttur.

• İki Faktörlü Kimlik Doğrulama (2FA)

  Deskpro, yöneticiler, temsilciler ve müşteriler için SSO sağlayıcınız aracılığıyla 2FA'yı etkinleştirir.

• API Güvenliği ve Kimlik Doğrulaması

  Deskpro API, HTTPS üzerinden güvenli bir şekilde çalışan REST tabanlı bir API'dir. API istekleri yalnızca doğrulanmış müşteriler tarafından yapılabilir. API Kimlik Doğrulaması OAuth, API anahtarları veya kısa ömürlü API belirteçleri kullanılarak yapılabilir.

• Özel Şifre Politikaları

  Özelleştirilebilir Parola İlkeleri hem aracılar hem de müşteriler için etkinleştirilebilir. Bu, minimum şifre uzunluğunu belirleme, şifrenin yeniden kullanımını yasaklama, sayı ve karakter karışımını yasaklama ve müşterileri belirli bir süre sonra şifrelerini değiştirmeye zorlama yeteneğini içerir.

• Denetim Günlükleri

  Yöneticiler tarafından yapılan değişikliklere ilişkin kapsamlı denetim günlükleri tutulur. Tür, eylem, icracı ve yürütüldüğü zaman damgasını içeren kayıtları sağlarlar. Temsilcilere yönelik etkinlik günlükleri, bilet yanıtları veya çevrimiçi süre gibi etkinlikleri gösteren yöneticiler tarafından da görüntülenebilir.

• Çalışma süresi

  Deskpro, bulut platformunda ortalama %99,9'un üzerinde yüksek düzeyde kullanılabilirlik sağlıyor.

  Herkese açık bir durum sayfası bulunmaktadır; burada bulut yazılımının durumunu kontrol edin ve bileşenleri.

• Artıklık

  AWS'yi, gerektiğinde 35 günlük belirli bir noktaya kurtarma olanağı sunan veritabanı yedeklemeleriyle birlikte en az iki erişilebilirlik bölgesi üzerinde yedekli olarak kullanıyoruz. Ek şifrelenmiş tesis dışı yedeklemeler günlük olarak güncellenir.

• Güvenlik Olaylarına Müdahale

  Güvenlik Ekibimizin güvenlik olaylarına yanıt vermesi ve bunlarla ilgili iletişim kurmasıyla ilgili prosedürler ve politikalar oluşturduk.

  Güvenlik olayının düzeyi, müşterilerimizle nasıl iletişim kuracağımızı ve onlara nasıl yanıt vereceğimizi belirleyecektir. Bir güvenlik olayı meydana gelirse Müşteri Başarısı ekibimiz aracılığıyla bilgilendirileceksiniz. Güncellemelerle ilgili olay boyunca size yardım ve destek sağlamak için hazır olacaklar.

  Güvenlik olaylarına müdahale etmeye ilişkin tüm prosedürlerimiz ve politikalarımız en az yıllık bazda değerlendirilmekte ve güncellenmektedir.

• Felaket Kurtarma ve İş Sürekliliği Planı

  Herhangi bir Deskpro tesisinde acil veya kritik bir olay olması durumunda bir iş sürekliliği planı uygulamaya konulmuştur.

  Bu, senaryo ne olursa olsun müşterilerimiz için bir işletme olarak faaliyet göstermeye devam edebilmemiz için oluşturuldu. İş sürekliliği planı, uygulanabilirliği ve yapılabilecek ek iyileştirmeler açısından yıllık olarak test edilir ve kontrol edilir.

Yedeklemeler

• Yedekleme Süresi

  Artık Deskpro'yu kullanmak istemiyorsanız, hesaplarınızın yedeğini 60 gün boyunca saklarız; bu sürenin sonunda verileriniz tüm sistemlerimizden tamamen silinir.

• Yedekleme Sayısı

  Birincil yedeklemeler 35 gün boyunca belirli bir noktaya kurtarma sunar. Şifrelenmiş tesis dışı yedeklemeler günlük olarak güncellenir.

İmha etmek

• Verileri Silme

  Verileriniz talep üzerine birincil veri depolarımızdan güvenli bir şekilde derhal silinir. Verilerinizin şifrelenmiş tesis dışı yedekleri, her 60 günde bir düzenli yedekleme rotasyonu yoluyla temizlenir.

• Donanımı Kaldırma

  Artık kullanılmayan donanımlar, ISO27001 uyumluluğuna uygun olarak düzenlenmiş imha hizmeti kullanılarak tamamen silinir ve imha edilir.

Uç Nokta Güvenliği

• İş İstasyonu Kurulumu

  Herkes Deskpro'ya çalışan olarak katılmadan önce iş istasyonu tüm güvenlik politikalarımıza uyacak şekilde kurulur ve yapılandırılır. Bu politikalar, tüm iş istasyonlarının yüksek düzeyde yapılandırılmasını ve ISO27001 ve Cyber ​​Essentials Plus gibi güvenlik sertifikası standartlarıyla uyumlu olmasını gerektirir.

  Her iş istasyonunda, kullanımda değilken şifrelenmiş veriler bulunur, güçlü parolalar (güvenli bir parola yönetimi kasası tarafından yönetilir), konum izleme etkindir ve ekranlar boştayken otomatik olarak kapanır.

• İzleme

  SA merkezi yönetim sistemi, kötü amaçlı yazılımları, yetkisiz yazılımları ve çıkarılabilir depolama aygıtlarını izlemek, takip etmek ve raporlamak için kullanılır. Bunun amacı, tüm iş istasyonlarının yamalar ve güvenlik açısından güncel olmasını sağlamaktır. Ayrıca, çıkarılamayan katı bir depolama cihazı politikamız da vardır.

  İş amacıyla kullanılan tüm mobil cihazlar (telefonlar veya tabletler), konum takibi, güvenli şifreler ve SSO için mobil cihaz yönetim sisteminin bir parçasıdır.

• Gizlilik

  İşe alım sürecinde tüm yeni işe alınanlar incelenir. Deskpro'da işe başladıklarında çalışanların, yüklenicilerin ve temizlik ekiplerinin bir Gizlilik ve Gizlilik sözleşmesi imzalamaları gerekmektedir. Bu aynı zamanda iş sözleşmesi sonrası geçerli bir sözleşmedir.

Hassas Bilgilere Erişim

• Sağlama

  Kuruluş içindeki yalnızca belirli kişilere hassas bilgilere erişim izni verilir. Çalışanların işlerini en iyi şekilde yapmalarını sağlamak için rol bazlı izinlerle bilmesi gereken bazındadır.

  Erişim kontrolü politikamız dahili olarak uygulanmaktadır ve Deskpro içerisinde birden fazla düzeyde güvenlik iznine sahibiz. Genişletilmiş destek veya ekran paylaşımı senaryoları gibi bazı erişimler, müşteri sözleşmesi temelinde gerçekleştirilir.

• Kimlik doğrulama

  Güvenliği daha da artırmak amacıyla Deskpro, hassas veya kişisel veriler içeren sistemler için İki Faktörlü Kimlik Doğrulamayı (2FA) kullanır.

  Çalışanlar için Tek Oturum Açma (SSO) kullanımı, yönetimin tüm uygulamalara erişimi anında devre dışı bırakmasına veya değiştirmesine olanak tanır. Bu, bir çalışanın Deskpro'dan ayrılması veya erişiminin kaldırılması gerektiğinde kullanılır.

• Şifre Yönetimi

  Dahili şifre politikamızın bir parçası olarak Deskpro, tüm çalışanların onaylı bir şifre yöneticisi kullanmasını zorunlu kılar. Bunun amacı şifrelerin güçlü olmasını, güvenli bir yerde tutulmasını, düzenli olarak değiştirilmesini ve yeniden kullanılmamasını sağlamaktır. Gerektiğinde parola yöneticisi, tüm düzeylerde üst düzey güvenliği sürdürmek için kullanıcıları olası parola risklerine karşı uyarır.

Satıcı Yönetimi

• Alt Hizmet Organizasyonları

  Deskpro'nun verimli bir şekilde çalışması için, hizmetimizi sunmamıza yardımcı olacak alt hizmet kuruluşlarına güveniyoruz.

  Gerekli bir hizmet için uygun bir satıcıyı seçerken platformumuzun güvenliğinin ve bütünlüğünün korunmasını sağlamak için uygun adımları atıyoruz. Her alt hizmet organizasyonu, Deskpro'ya uygulanmadan önce yoğun bir şekilde incelenir, test edilir ve güvenlik kontrolünden geçirilir.

• Satıcı Uyumluluğu

  Deskpro, bu satıcıların etkinliğini izler ve sürekli güvenlik ve koruma önlemlerinin korunduğunu doğrulamak için yıllık olarak gözden geçirilir. Bir görüntüle mevcut alt hizmet organizasyonlarımızın listesiPortableText [components.type] is missing "span"

• Alt işlemciler

  Bu alt hizmet kuruluşlarından birinin kullanımının Deskpro'nun güvenliğini potansiyel olarak etkileyebileceği herhangi bir durumda, riski azaltmak için uygun adımları atıyoruz. Buna anlaşmalar yapılması ve bunların GDPR gibi ilgili sertifikalar veya düzenlemelerle uyumlu olmasının sağlanması da dahildir.

Harici Doğrulama

• Güvenlik Uygunluk Denetimleri

  Deskpro güvenlik kurulumumuzu her zaman aktif olarak araştırıyor, izliyor ve geliştiriyor. Bu, hem iç güvenlik ekibimiz hem de 3. taraf değerlendiricilerimiz tarafından yapılan düzenli kontroller ve değerlendirmeler yoluyla gerçekleştirilir.

  Tüm sonuçlar yönetim ekibiyle paylaşılır ve güvenlik yönetimi incelemelerinde derinlemesine tartışılır. En son güvenlik denetimleri ve sertifikaları arasında ISO27001, PCI, Cyber ​​Essentials Plus, CSA Star, G-Cloud 12 ve GDPR Hazırlık bulunmaktadır. Sertifika listemizi bu sayfanın alt kısmında görebilirsiniz.

  Erişim kontrolü politikamız dahili olarak uygulanmaktadır ve Deskpro içerisinde birden fazla düzeyde güvenlik iznine sahibiz. Genişletilmiş destek veya ekran paylaşımı senaryoları gibi bazı erişimler, müşteri sözleşmesi temelinde gerçekleştirilir.

• Penetrasyon testi

  Sertifikalı bir CREST CHECK 3. tarafça yapılan bağımsız penetrasyon testleri en az yılda bir kez gerçekleştirilir. Gerçekleştirilen penetrasyon testleri güvenlik, altyapı ve ürün odaklıdır. Bu testlerin sonuçları hem Güvenlik hem de Üst Yönetim ekipleri tarafından paylaşılır ve bunlara göre hareket edilir.

  Yıllık testlerimiz ayrıca Cyber ​​Essentials Plus sertifikasıyla birlikte hem harici hem de dahili ağ güvenlik açığı taramalarını da içerir. Tüm 3. parti penetrasyon testleri CREST standartlarına göre sertifikalandırılmış danışmanlar tarafından gerçekleştirilmektedir.

• Müşteri Odaklı Denetimler

  Belirli durumlarda, bir kuruluşun Deskpro'yu satın almadan önce daha fazla denetim veya sızma testi yapılmasını talep edebileceğini takdir ediyoruz. Müşterilerimizin Deskpro ortamında kendi penetrasyon testlerini gerçekleştirmelerini memnuniyetle karşılıyoruz. Bir tane ayarlamak istiyorsanız, bunu planlamak ve daha fazla fiyatlandırma için lütfen destekle iletişime geçin.

• Sorumlu Açıklama

  Bir güvenlik uzmanı veya araştırmacıysanız ve Deskpro'nun çevrimiçi sistemlerinde güvenlikle ilgili bir sorun keşfettiğinize inanıyorsanız, sorunu bize sorumlu bir şekilde bildirme konusundaki yardımınız için teşekkür ederiz. bizde bir Sorumlu Açıklama programı. Güvenlik araştırma topluluğundan, bir güvenlik açığını kamuya açıklamadan önce düzeltmemiz için bize bir fırsat vermesini istiyoruz.

Sertifikasyon / Uyumluluk

• • ISO 27001
  • SOC 2 Tip II
  • Siber Temeller
  • Siber Temel Bilgiler Plus
  • CSA Yıldızı
  • GDPR
  • G-Bulut
  • PCI DSS
  • CCPA
  • Standart Sözleşme Maddeleri (SCC)