Veilige klantenservice

Zendesk-beveiliging

Meer dan 145.000 klanten leggen hun gegevens in handen van Zendesk. Deze verantwoordelijkheid nemen wij zeer serieus. Wij combineren beveiligingsfuncties voor bedrijven met uitvoerige audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat gegevens van klanten en bedrijven altijd beschermd zijn. En onze klanten weten dat hun informatie in veilige handen is, hun interacties veilig zijn en hun bedrijfsactiviteiten beschermd zijn.

Gegevensblad bekijken

Datacenter- en netwerkbeveiliging

Fysieke beveiliging van datacenters
Faciliteiten Daarnaast maakt Zendesk hoofdzakelijk gebruik van AWS-datacenters die zijn gecertificeerd voor ISO 27001, PCI/DSS-serviceproviderniveau 1 en/of naleving van SOC II. Meer informatie over compliance bij AWS.

AWS-infrastructuurservices bestaan uit back-upvoeding, HVAC-systemen en brandonderdrukkende apparatuur om servers en uiteindelijk je gegevens te beschermen. Meer informatie over datacenterbeveiliging bij AWS.
Beveiliging on-site AWS-beveiliging on-site bestaat uit diverse functies, waaronder bewakers, hekwerken, beveiligingscamera's, inbraakdetectietechnologie en andere beveiligingsmaatregelen. Meer informatie over fysieke AWS-beveiliging.
Locatie van datahosting Zendesk maakt gebruik van AWS-datacenters in de Verenigde Staten, Europa en Azië/Oceanië. Lees meer informatie over locaties voor datahosting voor je Zendesk-servicegegevens.

Klanten kunnen ervoor kiezen om hun servicegegevens te plaatsen in alleen de VS of alleen de EER.** Lees meer informatie over onze regionale datahostingopties en beperkingen van het type servicegegevens.

*Alleen beschikbaar met de add-on Locatie van datacenter
Netwerkbeveiliging
Speciaal beveiligingsteam Ons wereldwijde Security Team is telefonisch 24 uur per dag 7 per week bereikbaar om te reageren op beveiligingsmeldingen en -gebeurtenissen.
Bescherming Ons netwerk wordt beschermd door belangrijke AWS-beveiligingsdiensten, integratie in onze Cloudflare-edgebeveiligingsnetwerken, regelmatige audits en netwerkintelligentietechnologieën die waken voor bekend schadelijk verkeer en netwerkaanvallen, en deze blokkeren.
Architectuur Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligde zones. Gevoeligere systemen, zoals databaseservers, worden beschermd in de meest vertrouwde zones. Andere systemen zijn geplaatst in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zijn er aanvullende bewaking en toegangscontroles van kracht. DMZ's worden gebruikt tussen internet en tussen de verschillende interne vertrouwenszones.
Scannen op potentiële netwerkbeveiligingsproblemen Door het netwerk te scannen op potentiële beveiligingsproblemen krijgen we een gedegen inzicht in zwakke plekken in het netwerk en kunnen we snel systemen identificeren die niet aan de compliancevereisten voldoen of mogelijk kwetsbaar zijn
Penetratietesten van derden Naast onze uitvoerige interne scans en testprogramma's, huurt Zendesk elk jaar externe beveiligingsexperts in om een brede penetratietest uit te voeren op het gehele Zendesk-productienetwerk en -bedrijfsnetwerk.
Security Incident Event Management (SIEM) Ons Security Incident Event Management Team (SIEM) verzamelt uitvoerige logbestanden bij belangrijke netwerkapparaten en hostsystemen. Het SIEM-systeem geeft waarschuwingen af wanneer er triggers worden geactiveerd, die het beveiligingsteam op de hoogte stellen van gebeurtenissen die moeten worden onderzocht of waarop actie moet worden ondernomen.
Inbraakdetectie en -preventie In- en uitstappunten voor onderhoud worden gevolgd en gemonitord om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen af te geven wanneer er zich incidenten en waarden voordoen die vooraf ingestelde drempels overschrijden. Verder maken de systemen gebruik van handtekeningen die regelmatig op basis van nieuw ontdekte bedreigingen worden bijgewerkt. Dit bestaat uit 24/7 systeembewaking.
Bedreigingsinformatieprogramma's Zendesk neemt deel aan verschillende programma's die tot doel hebben informatie over bedreigingen te delen. Wij controleren op bedreigingen die bij deze informatienetwerken worden gemeld en ondernemen actie op basis van het risico dat we lopen.
Risico op DDoS-aanvallen verkleinen Zendesk heeft een meerlagige aanpak ontwikkeld om de gevolgen van DDoS-aanvallen te minimaliseren. Een kerntechnologiepartnerschap met Cloudflare zorgt voor verdediging aan de randen van het netwerk, terwijl AWS-schaalvergrotings- en beschermingstools, samen met het gebruik van DDoS-specifieke services van AWS, voor diepgaande bescherming zorgen.
Logische toegang Toegang tot het Zendesk-productienetwerk wordt beperkt tot degenen voor wie toegang noodzakelijk is. Hierbij wordt gebruikgemaakt van beperkende machtigingen. De toegang wordt gecontroleerd en bewaakt, en dit wordt aangestuurd door ons Operations Team. Medewerkers die toegang tot het Zendesk-productienetwerk willen, krijgen dit pas na verificatie op basis van meerdere factoren.
Reageren op beveiligingsincidenten In het geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7 teams die zijn samengesteld uit experts op het gebied van operations, netwerktechniek en beveiliging. Werknemers krijgen training waarin ze leren hoe te reageren op beveiligingsincidenten. Ze leren onder andere wat de communicatiekanalen en escalatiepaden zijn.
Versleuteling
Versleuteling tijdens overdracht Alle communicatie via openbare netwerken met Zendesk-gebruikersinterface en API's wordt versleuteld met de industrienorm HTTPS/TLS (TLS 1.2 of hoger). Zo is al het verkeer tussen jou en Zendesk veilig tijdens de overdracht. Bovendien maakt ons product standaard gebruik van opportunistische TLS voor e-mail. Transport Layer Security (TLS) versleutelt en levert e-mail veilig af, waardoor de kans op het afluisteren van mailservers, waar peerservices dit protocol ondersteunen, wordt geminimaliseerd. Uitgezonderd van versleuteling kunnen zijn in-product sms-functies, apps van derden en integraties. Service-abonnees kunnen ervoor kiezen om hier naar eigen goeddunken gebruik van te maken.
Versleuteling van opgeslagen gegevens Servicegegevens worden in rust met behulp van 256-bits AES-versleuteling bij AWS versleuteld.
Beschikbaarheid en continuïteit
Uptime Zendesk is een openbaar toegankelijke systeemstatuswebpagina waarop u informatie over systeembeschikbaarheid vindt, evenals gepland onderhoud, service-incidentgeschiedenis en relevante beveiligingsgebeurtenissen.
Redundantie Zendesk maakt gebruik van serviceclustering en netwerkredundantie om niet te maken te krijgen met single-points-of-failure. Dankzij ons strikte back-upregime en/of onze Enhanced Disaster Recovery-service kunnen wij een hoog servicebeschikbaarheidsniveau leveren, aangezien servicegegevens naar alle beschikbaarheidszones worden gerepliceerd.
Noodherstel Ons noodherstelprogramma (Disaster Recovery (DR)) zorgt ervoor dat onze services beschikbaar blijven en eenvoudig kunnen worden hersteld als er zich een noodsituatie voordoet. Dit wordt gerealiseerd door middel van een robuuste technische omgeving, het opstellen van noodherstelplannen en testactiviteiten.
Uitgebreid noodherstel Ons Enhanced Disaster Recovery-pakket voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze contractuele doelstellingen worden ondersteund door de mogelijkheid om tijdens een noodscenario de activiteiten van klanten met het Enhanced Disaster Recovery-pakket voorrang te geven bij de uitvoering van hun activiteiten. *Alleen beschikbaar met de add-on Geavanceerde beveiliging

Toepassingsbeveiliging

Veilig ontwikkelen (SDLC)
Training inzake veilig coderen Technici nemen minimaal een keer per jaar deel aan een training in veilig coderen, waarbij de OWASP-top 10 aan beveiligingsrisico's, bekende aanvalsvectoren en Zendesk-beveiligingsmaatregelen worden behandeld.
Framework-beveiligingsmaatregelen Zendesk maakt gebruik van moderne en opensource-kaders met ingebouwde beveligingsmaatregelen om de blootstelling aan de top 10 OWASP-beveiligingsrisico's te beperken. Deze inherente maatregelen verminderen onze blootstelling aan onder andere SQLi (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Quality Assurance Onze QA-afdeling (Quality Assurance) controleert en test onze codebasis. Diverse technici gespecialiseerd in toepassingsbeveiliging identificeren, testen en sorteren beveiligingsproblemen in code op ernst en urgentie.
Gescheiden omgevingen Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. Er worden geen servicegegevens gebruikt in onze ontwikkel- of testomgeving.
Beheer van beveiligingsproblemen
Dynamisch scannen op potentiële beveiligingsproblemen Wij hanteren beveiligingstools van derden om onze belangrijkste toepassingen voortdurend dynamisch te scannen op de aanwezigheid van de OWASP-top 10 aan beveiligingsrisico's. Wij hebben een speciaal in-house productbeveiligingsteam om samen met engineeringteams oplossingen voor eventueel ontdekte problemen te testen en verhelpen.
Analyse van statische code De opslagplaatsen voor broncode, voor zowel ons platform als mobiele toepassingen, worden gescand op beveiligingsproblemen met onze geïntegreerde statische analysetools.
Penetratietesten van derden Afgezien van ons uitvoerige interne scan- en testprogramma, neemt Zendesk externe beveiligingsexperts in de arm om uitvoerige penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Verantwoorde bekendmaking/
bugbeloningsprogramma
Ons Responsible Disclosure Program stelt beveiligingsonderzoekers en onze klanten in de gelegenheid om Zendesk op een veilige manier te testen op beveiligingsproblemen en Zendesk over de bevindingen te informeren. Dit is mogelijk dankzij onze samenwerking met HackerOne.

Beveiligingskenmerken van product

Beveiliging dankzij authenticatie
Verificatie-opties Klanten kunnen de eigen verificatiefunctie van Zendesk, SSO voor sociale media (Facebook, Twitter, Google) en/of zakelijke SSO (SAML, JWT) inschakelen voor verificatie van eindgebruikers en/of agenten. Meer informatie over gebruikerstoegang.
Configureerbaar wachtwoordbeleid De eigen verificatiefunctie van Zendesk voor producten die beschikbaar zijn in het Beheercentrum biedt de volgende wachtwoordbeveiligingsniveaus: laag, gemiddeld en hoog, evenals een reeks aangepaste wachtwoordregels voor agenten en beheerders. Zendesk biedt ook de mogelijkheid om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers, agenten en admins. Alleen admins kunnen het wachtwoordbeveiligingsniveau wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.
Verificatie op basis van twee factoren (2FA) De eigen verificatiefunctie van Zendesk voor producten die beschikbaar zijn in het Beheercentrum werkt op basis van twee factoren (2FA) en is beschikbaar voor agenten en admins via sms of een verificatie-app. Meer informatie over 2FA.
Opslag van aanmeldingsgegevens voor services Zendesk hanteert de aanbevolen werkwijzen voor het veilig opslaan van aanmeldingsgegevens en slaat nooit wachtwoorden op in een vorm die mensen kunnen lezen, maar alleen als een veilige, beproefde eenrichtings-hash.
Aanvullende beveiligingskenmerken van het product
Op rollen gebaseerd toegangsbeheer Toegang tot gegevens in Zendesk-toepassingen wordt geregeld met op rollen gebaseerd toegangsbeheer (RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk kent diverse machtigingsniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.). Meer informatie over gebruikersrollen:
Meer informatie over algemene beveiliging en gebruikerstoegang vind je hier.
IP-beperkingen Zendesk-producten kunnen zodanig worden geconfigureerd dat alleen toegang mogelijk is vanaf bepaalde IP-adresbereiken die je opgeeft. Deze beperkingen kunnen worden toegepast op alle gebruikers of alleen op je agenten.Meer informatie over het gebruik van IP-restricties.
Privébijlagen Je kunt je installatie zodanig configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.
Ondertekening van e-mail (DKIM/DMARC) Zendesk Support biedt ondersteuning voor DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om uitgaande e-mails van Zendesk te ondertekenen wanneer u een extern e-maildomein op uw Zendesk hebt ingesteld. Door een e-mailservice te gebruiken die deze functies ondersteunt, kunt u spoofing van e-mail een halt toeroepen. Meer informatie over e-mail digitaal ondertekenen.
Apparaten volgen Zendesk houdt bij welke apparaten worden gebruikt voor aanmelding bij elke gebruikersaccount. Wanneer iemand zich vanaf een nieuw apparaat bij zijn account aanmeldt, wordt dat apparaat toegevoegd aan de lijst met apparaten in het gebruikersprofiel van die persoon. Die gebruiker ontvangt mogelijk een e-mailmelding wanneer er een nieuw apparaat is toegevoegd en hij kan actie ondernemen als die activiteit verdacht is. Verdachte sessies kunnen worden beëindigd vanuit de gebruikersinterface van de agent. Meer informatie over apparaten volgen.
Gevoelige gegevens verbergen Handmatige verberging biedt de mogelijkheid om gevoelige gegevens te verbergen in of verwijderen uit ticketopmerkingen in Support, en om veilig bijlagen te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden in de gebruikersinterface of via de API uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Lees meer informatie over het verbergen van gegevens in de gebruikersinterface of via de API.

Automatisch verbergen biedt de mogelijkheid in zowel Support als Chat om nummerreeksen automatisch onzichtbaar te maken als die lijken op geldige creditcardnummers of bankrekeningnummers. Lees meer informatie over automatisch verbergen in Support en Chat.

Zendesk Support heeft een configureerbaar credicardveld (PCI-compliant) waarin alle cijfers behalve de laatste vier worden verborgen. Lees meer over het nalevingsbeleid in Zendesk.
Spamfilter voor Helpcenter De spamfilterservice van Zendesk kan worden ingezet om te voorkomen dat spam die van eindgebruikers afkomstig is in je Helpcenter wordt gepubliceerd. Meer informatie over het filteren van spam in Helpcenter.

Compliancecertificeringen en lidmaatschappen

Naleving van beveiligingsnormen
SOC 2 Type II We ondergaan periodiek audits om actuele SOC's 2 Type II-rapporten te ontvangen. Deze zijn op aanvraag beschikbaar. Hierop is een niet-openbaarmakingsovereenkomst van toepassing. Neem voor meer informatie contact op met security@zendesk.com.
ISO 27001:2013 Zendesk is ISO 27001:2013 gecertificeerd. Het certificaat kan hier worden gedownload
ISO 27018:2014 Zendesk is ISO 27018:2014 gecertificeerd. Het certificaat kan hier worden gedownload
Lidmaatschappen
Skyhigh Enterprise-Ready Zendesk beschikt over het Skyhigh Enterprise-Ready™-zegel, de hoogst mogelijke classificatie in het CloudTrust™-programma. Dit zegel is verleend voor onze cloudservices, die voldoen aan de meest stringente vereisten op het gebied van gegevensbescherming, identiteitsverificatie, servicebeveiliging, bedrijfspraktijken en juridische bescherming.
Cloud Security Alliance Zendesk is lid van de Cloud Security Alliance (CSA). Dit is een not-for-profitorganisatie met als missie het bevorderen van het gebruik van aanbevolen werkwijzen op het gebied van de beveiliging van cloudcomputing. CSA heeft Security, Trust & Assurance Registry (STAR) opgericht. Dit is een openbaar toegankelijk register waarin de beveiligingscontroles staan beschreven die diverse cloudcomputingbedrijven hanteren. Wij hebben een openbaar beschikbare CAI-enquête (Consensus Assessment Initiative) ingevuld, op basis van de resultaten van onze zorgvuldige zelfevaluatie.De CSA CAIQ kan hier worden gedownload.
Privacycertificeringen
TRUSTe® Privacy Certification Programs Zendesk heeft aangetoond dat onze privacyprogramma's, ons privacybeleid en onze privacywerkwijzen voldoen aan de vereisten van het Privacyschild EU-VS en/of het Privacyschild Zwitserland-VS. Deze bedrijven hebben hun deelname aan het Privacyschild zelf gecertificeerd bij het Amerikaanse Ministerie van Handel op https://www.privacyshield.gov/list. TRUSTe verifieert de naleving van het Privacyschild in overeenstemming met de vereisten van het Aanvullende verificatieprincipe van het Privacyschild.
Certificering voor het Privacyschild EU-VS en het Privacyschild Zwitserland-VS. Zendesk heeft de naleving van de kaders van het Privacyschild EU-VS en het Privacyschild Zwitserland-VS gecertificeerd bij het Amerikaanse Ministerie van Handel en is toegevoegd aan de lijst van het Ministerie van Handel met zelfgecertificeerde Privacyschild-deelnemers. Onze certificeringen bevestigen dat wij de Privacyschild-principes voor de overdracht van Europese en Zwitserse persoonsgegevens naar de Verenigde Staten naleven.Lees meer informatie over het Privacyschild.
Privacybeleid Meer informatie over privacy bij Zendesk
Naleving van regels in de sector
HIPAA Wij helpen klanten hun HIPAA-verplichtingen na te komen door gebruik te maken van de juiste beveiligingsconfiguratie-opties in Zendesk-producten. Daarnaast stellen wij onze Business Associate Agreement (BAA) beschikbaar voor uitvoering door abonnees.

*BAA is alleen beschikbaar bij de aankoop van de add-on Geavanceerde beveiliging en is alleen van toepassing op bepaalde Zendesk producten (er zijn speciale configuratieregels van toepassing).
PCI Lees ons whitepaper over PCI-naleving of lees meer informatie over ons PCI-compliant veld voor Zendesk Support.

*Enterprise-account vereist
Neem voor onze PCI Attestation of Compliance (AoC) en ons Certificate of Compliance contact op met security@zendesk.com

HR-beveiliging

Bewustwording over veiligheid
Beleid Zendesk heeft een uitvoerige reeks beveiligingsbeleidsregels opgesteld voor tal van onderwerpen. Deze beleidsregels worden gedeeld met en beschikbaar gesteld aan alle medewerkers en contractanten die toegang hebben tot apparaten en systemen waarin Zendesk-informatie is opgeslagen.
Training Alle werknemers nemen deel aan een Security Awareness Training, die wordt gegeven kort na begin van het dienstverband en daarna jaarlijks wordt herhaald. Alle technici ontvangen een jaarlijkse training in veilig coderen. Het Security Team zorgt voor meer aandacht voor beveiliging in e-mails, blogberichten en in presentaties tijdens interne evenementen.
Screening van werknemers
Achtergrondcontrole Zendesk controleert de achtergrond van alle nieuwe werknemers overeenkomstig plaatselijke wetgeving. Deze checks zijn ook verplicht van toepassing op tijdelijke krachten. De achtergrondcontrole bestaat uit het nalopen van strafbladen, genoten onderwijs en arbeidsverleden. En dit geldt ook voor onze schoonmakers.
Verklaringen Alle nieuwe medewerkers moeten een niet-openbaarmakings- en vertrouwelijkheidsovereenkomst ondertekenen.

Downloadbare informatie over beveiliging

Zelfs onze gegevens zijn beschermd. Vul onderstaand formulier toe om toegang te krijgen.

Geef je voornaam op
Geef je achternaam op
Geef een geldig e-mailadres op
Geef je land op

Bijna klaar. Vertel ons over je bedrijf.

Geef je bedrijfsnaam op
Selecteer aantal medewerkers
Selecteer uw sector
Stuur mij ook af en toe e-mails over producten en services van Zendesk. (Je kunt je op elk moment uitschrijven.)
Selecteer een optie

Uw aanvraag is verzonden.

Een van onze medewerkers neemt binnenkort contact met je op.

Er is iets fout gegaan.

Laad de pagina opnieuw en probeer het nog een keer, of e-mail ons rechtstreeks op support@zendesk.com.

Uw aanvraag wordt verzonden. Een ogenblik geduld.

Als u toegang tot ons SOC 2-rapport wilt, stuur ons dan een e-mail op security@zendesk.com.