บริการลูกค้าอย่างปลอดภัย

การรักษาความปลอดภัย Zendesk

ลูกค้ากว่า 145,000 รายวางใจ Zendesk ให้จัดเก็บข้อมูลของตน และความรับผิดชอบนี้คือสิ่งที่เราใส่ใจอย่างยิ่งยวด! เราได้รวมคุณสมบัติการรักษาความปลอดภัยระดับ Enterprise พร้อมการตรวจสอบที่ครอบคลุมทั้งแอพพลิเคชัน ระบบ และเครือข่ายเพื่อให้ข้อมูลของลูกค้าและองค์กรได้รับการปกป้องตลอดเวลา และลูกค้าของเราสามารถวางใจได้เมือทราบว่าข้อมูลของพวกเขาปลอดภัย การปฏิสัมพันธ์ของพวกเขาปลอดภัย และธุรกิจของพวกเขาได้รับการปกป้อง

ดูเอกสารข้อมูล

ศูนย์ข้อมูลและการรักษาความปลอดภัยของเครือข่าย

การรักษาความปลอดภัยทางกายภาพของศูนย์ข้อมูล
สถานอำนวยความสะดวกต่าง ๆ Zendesk นั้นโฮสต์ข้อมูลการบริการหลักๆ ไว้ในศูนย์ข้อมูล AWS ที่ได้รับการรับรองมาตรฐาน ISO 27001, PCI/DSS Service Provider Level 1 และ/หรือ SOC II

อ่านรายละเอียดเกี่ยวกับการปฏิบัติตามมาตรฐานที่ AWS.

บริการโครงสร้างพื้นฐาน AWS มีทั้งการสำรองพลังงาน ระบบ HVAC และอุปกรณ์ดับเพลิงเพื่อช่วยปกป้องเซิร์ฟเวอร์ และนั่นเท่ากับว่าข้อมูลของคุณจะปลอดภัย อ่านรายละเอียดเกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS
การรักษาความปลอดภัยในสถานที่ การรักษาความปลอดภัยในสถานของ AWS มีคุณสมบัติหลายประการ เช่นเจ้าหน้าที่รักษาความปลอดภัย, รั้วป้องกัน, ฟีดความปลอดภัย, เทคโนโลยีตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่นๆ อ่านรายละเอียดเกี่ยวกับการรักษาความปลอดภัยทางกายภาพของ AWS
ตำแหน่งการโฮสต์ข้อมูล Zendesk ยกระดับศูนย์ข้อมูล AWS ในสหรัฐอมริกา ยุโรป และเอเชียแปซิฟิค อ่านรายละเอียดเกี่ยวกับตำแหน่งการโฮสต์ข้อมูลสำหรับข้อมูลบริการ Zendesk ของคุณ

ลูกค้าสามารถเลือกที่จะเก็บรักษาข้อมูลบริการไว้แบบสหรัฐอเมริกาเท่านั้นหรือ EEA เท่านั้น** อ่านรายละเอียดเกี่ยวกับตัวเลือกการโฮสต์ข้อมูลภูมิภาคของเราและข้อ จำกัดประเภทบริการข้อมูล

*พร้อมให้บริการเฉพาะกับ Add-on ตำแหน่งศูนย์ข้อมูล
การรักษาความปลอดภัยเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราอยู่ในสาย 24/7 เพื่อตอบสนองต่อการแจ้งเตือนและเหตุการณ์ทางความปลอดภัยต่าง ๆ
การป้องกัน เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการรักษาความปลอดภัย AWS สำคัญๆ ซึ่งผสานรวมกับเครือข่ายการป้องกัน Cloudflare ของเรา การตรวจสอบเป็นประจำ และเทคโนโลยีปัญญาเครือข่ายที่จะติดตามตรวจสอบและ/หรือบล็อกการใช้งานเครือข่ายที่เป็นอันตรายและการโจมตีเครือข่าย
สถาปัตยกรรม สถาปัตยกรรมการรักษาความปลอดภัยเครือข่ายของเราประกอบด้วยโซนการรักษาความปลอดภัยหลายโซน ระบบที่มีความสำคัญมากยิ่งกว่า เช่นเซิร์ฟเวอร์ฐานข้อมูลจะได้รับการคุ้มครองในโซนที่เชื่อถือได้มากที่สุดของเรา ระบบอื่น ๆ จะอยู่ในโซนต่าง ๆ ที่เพียงพอกับความสำคัญของระบบนั้น ๆ ซึ่งขึ้นอยู่กับการใช้งาน การจำแนกประเภทของข้อมูล และความเสี่ยง จะมีการปรับใช้การตรวจสอบการรักษาความปลอดภัยเพิ่มเติมและการควบคุมการเข้าถึงโดยขึ้นอยู่กับโซน มีการใช้ DMZs ระหว่างอินเตอร์เน็ตและภายในระหว่างโซนความเชื่อถือต่าง ๆ
การสแกนช่องโหว่ของเครือข่าย การสแกนความปลอดภัยของเครือข่ายช่วยให้เราทราบข้อมูลเชิงลึกสำหรับการบ่งชี้ระบบที่ไม่ได้มาตรฐานหรืออาจมีช่องโหว่ได้อย่างรวดเร็ว
การทดสอบการบุกรุกของบุคคลที่สาม นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว ในแต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้งเครือข่าย Zendesk Production and Corporate Networks
การจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) ระบบการจัดการกิจกรรมเหตุการณ์การรักษาความปลอดภัย (SIEM) รวบรวมบันทึกต่าง ๆ ที่ครอบคลุมจากอุปกรณ์เครือข่ายและระบบโฮสต์ต่าง ๆ ที่สำคัญ SIEM รับรู้จากทริกเกอร์ที่แจ้งทีมรักษาความปลอดภัยตามกิจกรรมต่าง ๆ ที่สัมพันธ์กันเพื่อการตรวจสอบและตอบสนอง
การตรวจพบและป้องกันการบุกรุก บริการจุดเข้าและออกจะถูกติดตามและตรวจสอบเพื่อตรวจจับพฤติกรรมที่ผิดปกติ ระบบเหล่านี้ถูกกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าต่างๆ เกินเกณฑ์ที่กำหนดไว้ล่วงหน้า และใช้ลายเซ็นที่อัพเดทอยู่เสมอตามความเสี่ยงใหม่ๆ ซึ่งรวมถึงการตรวจสอบระบบแบบ 24/7
โครงการข้อมูลภัยคุกคาม Zendesk มีส่วนร่วมในโครงการแบ่งปันข้อมูลภัยคุกคามหลายโครงการ เราตรวจสอบภัยคุกคามที่ประกาศในเครือข่ายข้อมูลภัยคุกคามเหล่านั้นและดำเนินการตามความเสี่ยงของเรา
การบรรเทาภัย DDoS Zendesk ได้ออกแบบวิธีการหลายชั้นเพื่อลดความเสี่ยงจาก DDoS ความร่วมมือด้านเทคโนโลยีหลักกับ Cloudflare ให้การป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือการปรับขนาดและการป้องกัน AWS ให้การป้องกันที่ลึกกว่าไปพร้อมกับการใช้บริการเฉพาะของ AWS DDoS ของเรา
การเข้าถึงเชิงตรรกะ การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดด้วยบรรทัดฐานที่ชัดเจนของการรู้เท่าที่จำเป็น ใช้อภิสิทธิ์ให้น้อยที่สุด ซึ่งได้รับการตรวจสอบและเฝ้าระวังเป็นประจำ และได้รับการควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าใช้เครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้ปัจจัยการรับรองความถูกต้องมากมาย
การตอบสนองเหตุการณ์ด้านการรักษาความปลอดภัย ในกรณีของการแจ้งเตือนระบบ สถานการณ์ต่าง ๆ จะได้รับการยกระดับสู่การแจ้งทีม 24/7 ของเราซึ่งให้บริการปฏิบัติการ, วิศวกรรมเครือข่าย และการรักษาความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัย รวมถึงช่องทางการสื่อสารและหลักการยกระดับของสถานการณ์
การเข้ารหัส
การเข้ารหัสในการขนส่ง การสื่อสารทั้งหมดกับ UI และ API ของ Zendesk ถูกเข้ารหัสโดยการใช้มาตรฐานของอุตสาหกรรม HTTPS/ TLS (TLS 1.2 ขึ้นไป) บนเครือข่ายสาธารณะ วิธีนี้เป็นการรับรองว่าทราฟฟิคทั้งหมดระหว่างคุณและ Zendesk ปลอดภัยระหว่างการส่ง เพิ่มเติมพิเศษสำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS แต่เดิม Transport Layer Security (TLS) จะเข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักข้อมูลระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ใดๆ ของฟังก์ชัน SMS ภายในผลิตภัณฑ์ แอพอื่นๆ ของบุคคลที่สาม การทำงานร่วมกัน หรือบริการที่ผู้สมัครอาจเลือกใช้ประโยชน์ตามดุลยพินิจของตนเอง
การเข้ารหัสเมื่อไม่ได้ทำงาน ข้อมูลบริการจะได้รับการเข้ารหัสเมื่อไม่ได้ทำงานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256
ความพร้อมให้บริการและความต่อเนื่อง
ช่วงเวลาให้บริการ Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับ เว็บเพจสถานะระบบ ที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง
ความซ้ำซ้อน Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ระบบสำรองข้อมูลที่รัดกุมของเราและ/หรือบริการการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของเราช่วยให้เราสามารถให้บริการในระดับสูงได้ เนื่องจากข้อมูลบริการจะถูกจำลองแบบไปทั่วโซนต่างๆ ที่พร้อมใช้งาน
การเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย โปรแกรมการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย (DR) ของเราทำให้มั่นใจว่าบริการของเราจะยังพร้อมให้บริการหรือเรียกคืนได้ง่ายในกรณีที่เกิดเหตุร้าย ซึ่งทำสำเร็จได้ด้วยการสร้างสภาพแวดล้อมทางเทคนิคที่แข็งแกร่ง การสร้างแผนการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย และกิจกรรมการทดสอบต่างๆ
การเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูง แพคเกจการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงจะเพิ่มวัตถุประสงค์ตามสัญญาสำหรับเวลากู้คืนระบบที่ยอมรับได้ (RTO) และปริมาณข้อมูลสูญหายในเวลาที่ยอมรับได้ (RPO) ซึ่งได้รับการสนับสนุนผ่านความสามารถในการจัดลำดับความสำคัญการดำเนินงานของการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของลูกค้า ในช่วงที่เกิดเหตุการณ์ภัยพิบัติใดๆ ที่ประกาศไว้ * ใช้ได้เฉพาะกับ Add-on การรักษาความปลอดภัยขั้นสูงเท่านั้น

การรักษาความปลอดภัยของแอพพลิเคชัน

การพัฒนาที่มั่นคง (SDLC)
การฝึกอบรมมาตรการรักษาความปลอดภัย วิศวกรเข้าร่วมในการฝึกอบรมมาตรการรักษาความปลอดภัยอย่างน้อยปีละครั้ง การฝึกอบรมนี้ครอบคลุม 10 อันดับสุดยอดของความเสี่ยงทางการรักษาความปลอดภัย OWASP เวกเตอร์การโจมตีที่พบบ่อย และการควบคุมการรักษาความปลอดภัยของ Zendesk
การควบคุมการรักษาความปลอดภัยเฟรมเวิร์ก Zendesk ยกระดับเฟรมเวิร์กโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดการเกิด 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP การควบคุมภายในต่างๆ นี้เองที่ลดความเสี่ยงของเราต่อ SQL Injection (SQLi), Cross Site Scripting (XSS) และ Cross Site Request Forgery (CSRF) เป็นต้น
Quality Assurance แผนกตรวจสอบรับรองคุณภาพ (Quality Assurance - QA) ของเราตรวจสอบและทดสอบฐานโค้ดของเรา มีวิศวกรการรักษาความปลอดภัยแอพพลิเคชันโดยเฉพาะในกลุ่มพนักงานที่ระบุตัวตน ทดสอบ และคัดแยกช่องโหว่ในการรักษาความปลอดภัยในโค้ด
สภาพแวดล้อมที่แยกต่างหาก การทดสอบและจัดลำดับสถานะสภาพแวดล้อมจะถูกแยกทางตรรกะออกจากสภาพแวดล้อมการผลิต ไม่มีข้อมูลการบริการใดถูกนำมาใช้ในสภาพแวดล้อมการพัฒนาหรือทดสอบของเรา
การจัดการช่องโหว่
การสแกนช่องโหว่แบบพลวัต เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลที่สามเพื่อสแกนแอพพลิเคชันของเราอย่างต่อเนื่องเพื่อจำกัดความเสี่ยงต่อ 10 อันดับสุดยอดความเสี่ยงทางการรักษาความปลอดภัย OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์โดยเฉพาะเป็นของตนเองที่ทำหน้าที่ทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขทุกปัญหาที่ค้นพบ
การวิเคราะห์โค้ดสถิต คลังเก็บซอร์สโค้ดสำหรับทั้งแพลตฟอร์มของเราและแอพพลิเคชันอุปกรณ์พกพา ได้รับการสแกนเพื่อหาปัญหาความปลอดภัยผ่านเครื่องมือการวิเคราะห์โค้ดสถิตที่รวมไว้แล้วในบริการ
การทดสอบการบุกรุกของบุคคลที่สาม นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบอย่างละเอียดในหลายส่วนของแอพพลิเคชันต่าง ๆ ภายในสมาชิกครอบครัวของผลิตภัณฑ์ของเรา
โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบ / Bounty Bug โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของเรามอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัย รวมถึงลูกค้า สำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับ HackerOne

คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์

การรักษาความปลอดภัยด้วยการรับรองความถูกต้อง
ตัวเลือกการรับรองความถูกต้อง ลูกค้าสามารถเปิดใช้งานการรับรองความถูกต้องของ Zendesk แบบดั้งเดิม การลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ทางโซเชียลมีเดีย (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับการรับรองความถูกต้องของผู้ใช้ปลายทางและ/หรือเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการเข้าใช้งานของผู้ใช้
นโยบายรหัสผ่านที่กำหนดค่าได้ การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลให้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่อไปนี้: ต่ำ ปานกลาง และสูง รวมทั้งตั้งค่ากฎรหัสผ่านที่กำหนดเองสำหรับเจ้าหน้าที่และผู้ดูแล อีกทั้ง Zendesk ยังอนุญาตให้ระดับความปลอดภัยของรหัสผ่านที่แตกต่างกันสามารถนำไปใช้กับผู้ใช้ปลายทางกับเจ้าหน้าที่และผู้ดูแล เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้ อ่านรายละเอียดเกี่ยวกับนโยบายรหัสผ่านที่กำหนดค่าได้
การรับรองความถูกต้องแบบ 2 ปัจจัย (2FA) การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลมอบการรักษาความปลอดภัยด้วยรหัสผ่านผ่านแบบ 2 ปัจจัย (2FA) ผ่านทาง SMS หรือแอพรับรองความถูกต้อง อ่านรายละเอียดเกี่ยวกับ 2FA
การจัดเก็บหลักฐานรับรองบริการ Zendesk ปฏิบัติตามแนวทางปฏิบัติในการจัดเก็บหลักฐานรับรองที่ปลอดภัยโดยการไม่จัดเก็บรหัสผ่านในรูปแบบที่มนุษย์สามารถอ่านออกเด็ดขาด และจัดเก็บเฉพาะในลักษณะผลลัพธ์ของการ Salt และแฮชทางเดียวที่ปลอดภัยเท่านั้น
คุณสมบัติการรักษาความปลอดภัยผลิตภัณฑ์เพิ่มเติม
การควบคุมสิทธิ์เข้าถึงตามบทบาท การเข้าถึงข้อมูลภายในแอพพลิเคชันของ Zendesk ถูกควบคุมโดยการควบคุมสิทธิ์เข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าได้เพื่อนิยามอภิสิทธิ์ในการเข้าใช้อย่างละเอียด Zendesk มีระดับการอนุญาตหลายระดับสำหรับผู้ใช้ (เจ้าของ ผู้ดูแล เจ้าหน้าที่ ผู้ใช้งาน ฯลฯ) อ่านรายละเอียดเกี่ยวกับบทบาทผู้ใช้:
สามารถดูรายละเอียดเกี่ยวกับความปลอดภัยทั่วโลกและการเข้าถึงของผู้ใช้ได้ ที่นี่
การจำกัด IP ผลิตภัณฑ์ของ Zendesk สามารถกำหนดค่าเป็นอนุญาตเฉพาะการเข้าใช้จากช่วง IP แอดเดรสเฉพาะต่างๆ ที่คุณระบุเองได้ การจำกัดเหล่านี้สามารถปรับใช้ได้กับผู้ใช้ทั้งหมดหรือเฉพาะกับเจ้าหน้าที่ของคุณก็ได้

อ่านรายละเอียดเกี่ยวกับการใช้การจำกัด IP:
เอกสารแนบส่วนบุคคล คุณสามารถกำหนดค่าอินสแตนซ์ของคุณเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของใบสั่งงานได้ อ่านรายละเอียดเกี่ยวกับเอกสารแนบส่วนบุคคล
การลงนามอีเมล (DKIM / DMARC) Zendesk Support สนับสนุน DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้ อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ
Device Tracking Zendesk ติดตามอุปกรณ์ที่ใช้ลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย โดยสามารถยุติเซสชันที่น่าสงสัยได้จาก UI ของเจ้าหน้าที่ อ่านรายละเอียดเกี่ยวกับการติดตามอุปกรณ์
การปรับลบข้อมูลที่ละเอียดอ่อน การปรับลบแบบแมนนวล มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงานการสนับสนุนและการลบเอกสารแนบอย่างปลอดภัย เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานทาง UI หรือ API เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendesk อ่านรายละเอียดเกี่ยวกับการปรับลบทาง UI หรือ API

การปรับลบอัตโนมัติให้ความสามารถในการปรับลบสตริงตัวเลขที่อาจเป็นหมายเลขบัตรเครดิตและหมายเลขบัญชีหลัก (CC PAN) ซึ่งตรงกับการตรวจสอบ Luhn ในทั้ง Support และ Chat โดยอัตโนมัติ อ่านรายละเอียดเกี่ยวกับการปรับลบอัตโนมัติใน Support และ Chat

Zendesk Suppor มีฟิลด์บัตรเครดิตที่สามารถปรับแต่งได้ตามมาตรฐาน PCI ซึ่งจะปรับลบทั้งหมดยกเว้นตัวเลขสี่หลักสุดท้าย อ่านรายละเอียดเกี่ยวกับมาตรฐานของ Zendesk
ตัวกรองสแปมสำหรับศูนย์ความช่วยเหลือ บริการกรองสแปมของ Zendesk สามารถใช้ป้องกันการโพสต์สแปมจากผู้ใช้ปลายทางไม่ให้เผยแพร่ในศูนย์ความช่วยเหลือของคุณ อ่านรายละเอียดเกี่ยวกับการกรองสแปมในศูนย์ความช่วยเหลือ

การรับรองตามมาตรฐานและสมาชิกภาพ

การปฏิบัติตามกฎการรักษาความปลอดภัย
SOC 2 Type II เราได้รับการตรวจสอบเป็นประจำเพื่อรับรายงาน SOC 2 Type II ที่อัพเดทพร้อมให้บริการตามคำขอและภายใต้ NDA สำหรับข้อมูลเพิ่มเติม โปรดติดต่อ security@zendesk.com
ISO 27001:2013 Zendesk ผ่านการรับรองมาตรฐาน ISO 27001:2013 สามารถดาวน์โหลดใบรับรองได้ที่นี่
ISO 27018:2014 Zendesk ผ่านการรับรองมาตรฐาน ISO 27018:2014 สามารถดาวน์โหลดใบรับรองได้ที่นี่
สมาชิกภาพ
Skyhigh Enterprise-Ready Zendesk ได้รับ ตราประทับ Skyhigh Enterprise-Ready™ซึ่งเป็นการให้คะแนนสูงสุดในโปรแกรม CloudTrust™ ที่มอบให้บริการคลาวด์ต่าง ๆ ที่ตอบสนองได้อย่างเต็มที่ต่อข้อกำหนดที่เข้มงวดที่สุดสำหรับการป้องกันข้อมูล การยืนยันตัวตน การรักษาความปลอดภัยบริการ แนวปฏิบัติทางธุรกิจ และการคุ้มครองทางกฎหมาย
พันธมิตรการรักษาความปลอดภัยระบบคลาวด์ Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวทางปฏิบัติในการรับรองการรักษาความปลอดภัยภายใน Cloud Computing โดย CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นการลงทะเบียนที่เปิดให้เข้าใช้แบบสาธารณะที่บันทึกการควบคุมการรักษาความปลอดภัยที่ให้บริการโดยข้อเสนอระบบการคำนวณแบบคลาวด์ต่าง ๆ เราได้ทำแบบสอบถาม Consensus Assessment Initiative (CAI) ที่พร้อมให้บริการแบบสาธารณะเสร็จสมบูรณ์แล้ว โดยอิงจากผลลัพธ์ของการประเมินการสอบทานธุรกิจด้วยตนเองของเราสามารถดาวน์โหลด CSA CAIQ ได้ ที่นี่
การรับรองความเป็นส่วนตัว
โปรแกรมการรับรองความเป็นส่วนตัว TRUSTe® Zendesk ได้แสดงให้เห็นว่าโปรแกรม นโยบาย และการปฏิบัติด้านความเป็นส่วนตัวของเราเป็นไปตามข้อกำหนด EU-U.S. Privacy Shield และ/หรือ Swiss-U.S. Privacy Shield บริษัทเหล่านี้รับรองว่าตนเองว่าได้เข้าร่วมใน Privacy Shield กับกระทรวงพาณิชย์สหรัฐฯ ที่ https://www.privacyshield.gov/list TRUSTe ตรวจสอบการปฏิบัติตามนโยบายความเป็นส่วนตัว Privacy Shield ที่สอดคล้องกับ Privacy Shield Supplemental Principle เพิ่มเติมในการตรวจสอบ
การรับรอง EU - U.S. และ Swiss - U.S. Privacy Shield Zendesk ได้รับการรับรองว่าสอดคล้องกับเฟรมเวิร์ก U.S.-EU และ Swiss - U.S. Privacy Shield กับกระทรวงพาณิชย์สหรัฐฯ และอยู่ในรายนามผู้เข้าร่วมการรับรองตน Privacy Shield ของกระทรวงพาณิชย์ การรับรองของเรายืนยันว่าเราปฏิบัติตาม Privacy Shield Principles สำหรับการถ่ายโอนข้อมูลส่วนบุคคลในยุโรปและสวิสไปจนถึงสหรัฐอ่านรายละเอียดเกี่ยวกับ Privacy Shield

นโยบายความเป็นส่วนตัว
อ่านรายละเอียดเกี่ยวกับความเป็นส่วนตัวที่ Zendesk
ปฏิบัติตามนโยบายของอุตสาหกรรม
HIPAA เราช่วยลูกค้าจัดการข้อผูกพัน HIPAA ของพวกเขาโดยใช้ประโยชน์จากตัวเลือกการกำหนดค่าความปลอดภัยที่เหมาะสมในผลิตภัณฑ์ของ Zendesk นอกจากนั้นแล้ว เรายังทำให้ข้อตกลงร่วมธุรกิจ (Business Associate Agreement - BAA) ของเราพร้อมใช้งานสำหรับการดำเนินการโดยสมาชิก

*BAA จะพร้อมใช้ได้เฉพาะกับการซื้อ Add-on การรักษาความปลอดภัยขั้นสูง และใช้ได้กับกับผลิตภัณฑ์ Zendesk บางตัวเท่านั้น (โดยมีกฎการกำหนดค่าพิเศษ)
PCI ดู เอกสารเกี่ยวกับการยอมรับ PCI หรืออ่านรายละเอียดเกี่ยวกับ ฟิลด์การยอมรับ PCI สำหรับ Zendesk Support ของเรา

*จำเป็นต้องใช้บัญชี Enterprise
สำหรับ PCI Attestation of Compliance (AoC) และใบรับรองการปฏิบัติตามกฎระเบียบของเรา โปรดติดต่อ security@zendesk.com

การรักษาความปลอดภัยของทรัพยากรบุคคล

การตระหนักถึงการรักษาความปลอดภัย
นโยบายต่าง ๆ Zendesk ได้พัฒนาชุดนโยบายการรักษาความปลอดภัยที่ครอบคลุมขอบเขตหัวข้อมากมาย นโยบายเหล่านี้มีการเผยแพร่และพร้อมใช้งานสำหรับพนักงานและผู้ว่าจ้างที่ได้รับอนุญาตให้เข้าถึงแอซเซ็ทข้อมูลของ Zendesk
การฝึกอบรม พนักงานทุกรายเข้าร่วมการฝึกอบรมการตระหนักถึงการรักษาความปลอดภัยซึ่งจัดให้เมื่อว่าจ้างและในทุกปีหลังจากนั้น วิศวกรทุกรายได้รับการฝึกอบรมการเข้ารหัสรักษาความปลอดภัยประจำปี ทีมรักษาความปลอดภัยมีการอัพเดทการตระหนักถึงการรักษาความปลอดภัยเพิ่มเติมให้ทางอีเมล โพสต์ทางบล็อก และในการนำเสนอระหว่างกิจกรรมภายในต่าง ๆ
การตรวจสอบพนักงาน
ตรวจสอบประวัติ Zendesk ดำเนินการตรวจสอบประวัติของพนักงานใหม่ทุกคนโดยสอดคล้องกับกฎหมายท้องถิ่น การตรวจสอบเหล่านี้เป็นข้อบังคับที่ต้องดำเนินการให้เสร็จสิ้นสำหรับผู้ว่าจ้าง การตรวจสอบประวัติรวมถึง ประวัติอาชญากรรม ประวัติการศึกษา และการตรวจสอบความถูกต้องของการว่าจ้าง มีการตรวจสอบทีมงานทำความสะอาดเช่นกัน
ข้อตกลงการรักษาความลับ ลูกจ้างรายใหม่ทั้งหมดจำเป็นต้องลงนามในข้อตกลงการไม่เปิดเผยและรักษาความลับ

ข้อมูลการรักษาความปลอดภัยแบบดาวน์โหลดได้

แม้แต่ข้อมูลของเราก็ยังได้รับการปกป้อง หากต้องการสิทธิ์เข้าใช้งาน โปรดกรอกแบบฟอร์มสั้นๆ ด้านล่างนี้

โปรดป้อนชื่อของคุณ
โปรดป้อนนามสกุลของคุณ
โปรดป้อนที่อยู่อีเมลที่ใช้งานได้
โปรดเลือกประเทศของคุณ

ใกล้เสร็จแล้ว บอกเราเกี่ยวกับบริษัทที่คุณดูแล

โปรดป้อนชื่อบริษัทของคุณ
โปรดเลือกจำนวนพนักงาน
โปรดเลือกวงการอุตสาหกรรมของคุณ
โปรดส่งอีเมลเกี่ยวกับผลิตภัณฑ์และบริการของ Zendesk ถึงฉันเป็นครั้งคราว (คุณสามารถยกเลิกการบอกรับได้ทุกเมื่อ)
โปรดเลือกตัวเลือกหนึ่ง

ส่งคำร้องขอของคุณแล้ว!

ตัวแทนของเราจะติดต่อคุณไปอย่างรวดเร็ว

ขออภัย! มีบางสิ่งผิดพลาด!

กรุณาโหลดหน้าเว็บและลองอีกครั้งหรือส่งอีเมลถึงเราโดยตรงได้เช่นกันที่ support@zendesk.com

เรากำลังส่งคำร้องขอของคุณ... กรุณารอสักครู่

หากคุณต้องการเข้าถึงรายงาน SOC 2 ของเรา โปรดส่งอีเมลมาที่ security@zendesk.com