Над 17 000 клиенти доверяват LiveAgent със своите данни. Сигурността на данните е от най-голямо значение за нас. Комбинираме множество функции за сигурност, за да гарантираме, че данните на клиентите, служителите и бизнеса винаги са защитени, така че нашите клиенти могат да бъдат спокойни, знаейки, че техните данни са безопасни, тяхната комуникация е защитена и техните бизнеси са защитени.
Сигурност на продукта
Двуфакторна аутентификация
Двустепенната верификация добавя повече сигурност към вашия акаунт LiveAgent. Когато имате активирана двуфакторна аутентификация, всеки опит за вход в вашия акаунт трябва да бъде придружен от кода, който сте генерирали в приложението Google Authenticator. Двустепенната верификация може да помогне да держите неизвестни хора навън, дори ако имат вашата парола.
HTTPS криптиране
Всички хостирани акаунти на LiveAgent работят през защитена връзка, използвайки протокола HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) е защитената версия на HTTP, протокола, през който се изпращат данни между вашия браузър и уебсайта, към който сте свързани. Това означава, че цялата комуникация между вашия браузър и LiveAgent е криптирана, включително вашата чат и имейл комуникация.
Безопасно съхранение на учетни данни
Следваме най-новите най-добри практики за съхранение и защита на потребителските учетни данни и пароли в облака.
IP и ограничения на мрежата
Вашата панел на агент LiveAgent може да бъде конфигурирана да позволява достъп само от определени диапазони на IP адреси.
Сигурност на API
LiveAgent REST API е ограничен до акредитирани потребители въз основа на потребителско име и парола или потребителско име и API токени.
SPAM филтриране
LiveAgent има интелигентен вграден SPAM филтър, който се учи и непрекъснато подобрява своите възможности за филтриране. Освен това имаме нашата програма за намиране на грешки, чрез която независими изследователи на сигурност могат да ни помогнат да защитим нашето приложение.
Сигурност на центъра за данни
Гарантираме поверителността и интегритета на вашите данни с най-добрите практики на индустрията. Сървърите на LiveAgent се хостват в съоръжения, съответствуващи на Tier IV или III+, PCI DSS, SSAE-16 или ISO 27001. Нашият екип за сигурност постоянно изпраща актуализации на сигурност и активно реагира на предупреждения и събития за сигурност.
Физическа сигурност
| Съоръжения | Среда на сървъра |
|---|---|
| Сървърите на LiveAgent се хостват в съоръжения, съответствуващи на Tier III+ или IV или PCI DSS, SSAE-16 или ISO 27001. Съоръженията на центъра за данни се захранват от резервни захранвания, всяко с UPS и резервни генератори. |
| Сигурност на място | Зони на сигурност |
|---|---|
| Нашите съоръжения на центъра за данни имат защитен периметър с многостепенни зони на сигурност, 24/7 охрана, видеонаблюдение CCTV, многофакторна идентификация с биометричен контрол на достъпа, физически заключвания и аларми за нарушение на сигурност. |
| Мониторинг | Мониторинг на сървър и устройство |
|---|---|
| Всички системи на производствената мрежа, мрежови устройства и вериги се мониторират постоянно и логично администрират от администраторите на LiveAgent. Физическата сигурност, захранването и интернет свързаността отвъд вратите на клетката за съвместно разположение или услугите на Amazon/Linode се мониторират от доставчиците на съоръженията. |
| Местоположение | Центрове за данни в Съединените щати, Европа и Азия |
|---|---|
| LiveAgent хоства данни в множество центрове за данни въз основа на вашите предпочитания или географско местоположение в Съединените щати, Европа и Азия. Клиентите могат да изберат да наместят своите данни за услуги само в САЩ или само в Европа. |
Сигурност на мрежата
Нашата мрежа е защитена от резервни firewalls, технология на маршрутизатор от най-добрия клас, безопасен HTTPS транспорт през публични мрежи и технологии за обнаружение и/или предотвратяване на проникване в мрежата (IDS/IPS), които мониторират и/или блокират злонамерен трафик и атаки на мрежата.
| Архитектура | Зони на сигурност в нашата архитектура |
|---|---|
| Нашата архитектура на сигурност на мрежата се състои от множество зони на сигурност. По-чувствителни системи, като сървъри на приложения и сървъри на база данни, са защитени в нашите най-надеждни зони. Други системи, като балансиращи натоварване, се намират в зони, съответствуващи на тяхната чувствителност, в зависимост от функция, класификация на информацията и риск. |
| Тестване на проникване от трети страни | Изследване на сигурност от трети страни |
|---|---|
| Освен нашата обширна вътрешна програма за сканиране и тестване, LiveAgent също работи със специалисти по сигурност от трети страни и изследователи, за да извършат проверки на сигурност и широки тестване на проникване. |
| Сканиране на уязвимости на мрежата | Сканиране на уязвимости |
|---|---|
| Сканирането на сигурност на мрежата ни дава дълбок поглед за бързо идентифициране на системи, които не отговарят на изискванията или потенциално уязвими. |
| DDoS смекчаване | DDoS смекчаване |
|---|---|
| Инфраструктура от водещия клас е на място, за да защити и смекчи влиянието на атаки на отказ на услуга. |
| Криптиране | Криптиране на комуникация |
|---|---|
| Комуникацията между вас и сървърите на LiveAgent е криптирана чрез най-добрите практики на индустрията HTTPS и Transport Layer Security (TLS) през публични мрежи. |
Възстановяване при бедствия, резервно копиране и резервност
Работим с многостепенна стратегия за резервно копиране и възстановяване при бедствия. Резервни копия и снимки в близо реално време се правят в различни интервали и множество копия се съхраняват безопасно на различни сървъри. Нашата програма за възстановяване при бедствия гарантира, че нашите услуги остават налични или се възстановяват лесно в случай на бедствие.
Нашата архитектура на резервност елиминира единична точка на отказ. В комбинация с всеобхватни резервни копия, гарантираме, че данните на клиентите се репликират и са налични в производствените системи.
Съответствие с EU GDPR
LiveAgent е напълно съответствен с директивата GDPR, която влезе в сила на 25 май 2018 г. Екип от експерти по сигурност и разработчици работи върху укрепване на нашите политики за сигурност и повишаване на осведомеността за защита на данните и какво се изисква от нашите служители, за да се съответства с правилата, които GDPR поставя. Също така се уверихме, че нашите клиенти бяха информирани за последното развитие своевременно.
Google OAuth и Google данни
Каква информация събираме?
Събираме имейл адреса на потребителите на Google.
Как използваме информацията?
Използваме я, за да получим достъп до пощенския сандък на потребителите на Google, за да обработим техните имейли в билети.
Как споделяме информацията?
Не споделяме информацията с никакви трети страни.
Използването на информация, получена от Google API, ще се придържа към политиката за потребителски данни на Google API Services, включително изискванията за ограничено използване.
