Veilige klantenservice

Zendesk-beveiliging

Meer dan 140.000 klanten leggen hun gegevens in handen van Zendesk. Deze verantwoordelijkheid nemen wij zeer serieus. Wij combineren beveiligingsfuncties voor bedrijven met uitvoerige audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat gegevens van klanten en bedrijven altijd beschermd zijn. En onze klanten weten dat hun informatie in veilige handen is, hun interacties veilig zijn en hun bedrijfsactiviteiten beschermd zijn.

Gegevensblad bekijken

Datacenter- en netwerkbeveiliging

Fysieke beveiliging
Faciliteiten Daarnaast maakt Zendesk gebruik van datacenters die zijn gecertificeerd voor ISO 27001, PCI/DSS-serviceproviderniveau 1 en/of naleving van SOC II.

AWS-infrastructuurservices bestaan uit back-upvoeding, HVAC-systemen en brandonderdrukkende apparatuur om servers en uiteindelijk uw gegevens te beschermen.
Beveiliging on-site AWS-beveiliging on-site bestaat uit diverse functies, waaronder bewakers, hekwerken, beveiligingscamera's, inbraakdetectietechnologie en andere beveiligingsmaatregelen. Meer informatie over fysieke AWS-beveiliging.
Bewaking Alle productienetwerksystemen, netwerkapparaten en circuits worden continu bewaakt en lokaal beheerd door Zendesk-medewerkers. Fysieke beveiliging, voeding en internetconnectiviteit worden gemonitord door AWS.
Locatie Zendesk maakt gebruik van AWS-datacenters in de Verenigde Staten, Europa en Azië/Oceanië. Klanten kunnen kiezen of zij hun servicegegevens alleen in de VS of alleen in Europa* willen opslaan (Zendesk Chat-gegevens worden alleen opgeslagen in Europa op dit moment). Meer informatie over onze regionale datahostingopties.

*Alleen beschikbaar met de add-on Locatie van datacenter
Netwerkbeveiliging
Speciaal beveiligingsteam Ons wereldwijde Security Team is telefonisch 24 uur per dag 7 per week bereikbaar om te reageren op beveiligingsmeldingen en -gebeurtenissen.
Bescherming Ons netwerk wordt beschermd door belangrijke AWS-beveiligingsdiensten, integratie in onze Cloudflare-edgebeveiligingsnetwerken, regelmatige audits en netwerkintelligentietechnologieën die waken voor schadelijk verkeer en netwerkaanvallen, en deze blokkeren.
Architectuur Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligde zones. Gevoeligere systemen, zoals databaseservers, worden beschermd in de meest vertrouwde zones. Andere systemen zijn geplaatst in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zijn er aanvullende bewaking en toegangscontroles van kracht. DMZ's worden gebruikt tussen internet en tussen de verschillende interne vertrouwenszones.
Scannen op potentiële netwerkbeveiligingsproblemen Door het netwerk te scannen op potentiële beveiligingsproblemen krijgen we een gedegen inzicht in zwakke plekken in het netwerk en kunnen we snel systemen identificeren die niet aan de compliancevereisten voldoen of mogelijk kwetsbaar zijn
Penetratietesten van derden Naast onze uitvoerige interne scans en testprogramma's, huurt Zendesk elk jaar externe beveiligingsexperts in om een brede penetratietest uit te voeren op het gehele Zendesk-productienetwerk.
Security Incident Event Management (SIEM) Ons Security Incident Event Management Team (SIEM) verzamelt uitvoerige logbestanden bij belangrijke netwerkapparaten en hostsystemen. Het SIEM-systeem geeft waarschuwingen af wanneer er triggers worden geactiveerd, die het beveiligingsteam op de hoogte stellen van gebeurtenissen die moeten worden onderzocht of waarop actie moet worden ondernomen.
Inbraakdetectie en -preventie In- en uitstappunten voor onderhoud worden gevolgd en gemonitord om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen af te geven wanneer er zich incidenten en waarden voordoen die vooraf ingestelde drempels overschrijden. Verder maken de systemen gebruik van handtekeningen die regelmatig op basis van nieuw ontdekte bedreigingen worden bijgewerkt. Dit bestaat uit 24/7 systeembewaking.
Bedreigingsinformatieprogramma's Zendesk neemt deel aan verschillende programma's die tot doel hebben informatie over bedreigingen te delen met anderen. Wij controleren op bedreigingen die bij deze informatienetwerken worden gemeld en ondernemen actie op basis van het risico dat we lopen en de mate van blootstelling.
Risico op DDoS-aanvallen verkleinen Zendesk heeft een meerlagige aanpak ontwikkeld om de gevolgen van DDoS-aanvallen te minimaliseren. Een kerntechnologiepartnerschap met Cloudflare zorgt voor verdediging aan de randen van het netwerk, terwijl AWS-schaalvergrotings- en beschermingstools, samen met het gebruik van DDoS-specifieke services van AWS, voor diepgaande bescherming zorgen.
Logische toegang Toegang tot het Zendesk-productienetwerk wordt beperkt tot degenen voor wie toegang noodzakelijk is. Hierbij wordt gebruikgemaakt van beperkende machtigingen. De toegang wordt gecontroleerd en bewaakt, en dit wordt aangestuurd door ons Operations Team. Medewerkers die toegang tot het Zendesk-productienetwerk willen, krijgen dit pas na verificatie op basis van meerdere factoren.
Reageren op beveiligingsincidenten In het geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7 teams die zijn samengesteld uit experts op het gebied van operations, netwerktechniek en beveiliging. Werknemers krijgen training waarin ze leren hoe te reageren op beveiligingsincidenten. Ze leren onder andere wat de communicatiekanalen en escalatiepaden zijn.
Versleuteling
Versleuteling tijdens overdracht Communicatie tussen u en uw Zendesk Support- en Chat-servers wordt versleuteld via HTTPS en Transport Layer Security (TLS) via openbare netwerken, de beste versleuteling in de sector. TLS wordt ook ondersteund voor versleuteling van e-mails.
Versleuteling van opgeslagen gegevens Klanten van Zendesk profiteren van de bescherming van versleuteling van gegevens-in-rust. Servicegegevens worden in rust met behulp van 256 AES-versleuteling bij AWS versleuteld.
Beschikbaarheid en continuïteit
Uptime Zendesk is een openbaar toegankelijke systeemstatuswebpagina waarop u informatie over systeembeschikbaarheid vindt, evenals gepland onderhoud, service-incidentgeschiedenis en relevante beveiligingsgebeurtenissen.
Redundantie Zendesk maakt gebruik van serviceclustering en netwerkredundantie om niet te maken te krijgen met single-points-of-failure. Dankzij ons strikte back-upregime en/of onze Enhanced Disaster Recovery-service kunnen wij een hoog servicebeschikbaarheidsniveau leveren, aangezien servicegegevens naar alle beschikbaarheidszones worden gerepliceerd.
Noodherstel Ons noodherstelprogramma zorgt ervoor dat onze services beschikbaar blijven of eenvoudig kunnen worden hersteld als er zich een noodsituatie voordoet. Dit wordt gerealiseerd door middel van een robuuste technische omgeving, het opstellen van noodherstelplannen en testactiviteiten.
Uitgebreid noodherstel Ons Enhanced Disaster Recovery-pakket voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze contractuele doelstellingen worden ondersteund door de mogelijkheid om tijdens een noodscenario de activiteiten van klanten met het Enhanced Disaster Recovery-pakket voorrang te geven bij de uitvoering van hun activiteiten. *Alleen beschikbaar met de add-on Geavanceerde beveiliging

Toepassingsbeveiliging

Veilig ontwikkelen (SDLC)
Beveiligingstraining Technici nemen minimaal een keer per jaar deel aan een training in veilig coderen, waarbij de OWASP-top 10 aan beveiligingsrisico's, bekende aanvalsvectoren en Zendesk-beveiligingsmaatregelen worden behandeld.
Ruby on Rails-frameworkbeveiligingsmaatregelen De meeste Zendesk producten maken gebruik van het kader van Ruby-on-Rails-beveiligingsmaatregelen om blootstelling aan de OWASP-top 10 aan beveiligingsrisico's te beperken. Deze inherente maatregelen verkleinen het risico van blootstelling aan onder meer Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) en SQL Injection (SQLi).
QA Onze QA-afdeling (Quality Assurance) controleert en test onze codebasis. Diverse technici gespecialiseerd in toepassingsbeveiliging identificeren, testen en sorteren beveiligingsproblemen in code op ernst en urgentie.
Gescheiden omgevingen Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. Er worden geen servicegegevens gebruikt in de ontwikkel- of testomgeving.
Zwakke plekken in toepassingen
Dynamisch scannen op potentiële beveiligingsproblemen Wij hanteren erkende beveiligingstools van derden om onze belangrijkste toepassingen voortdurend dynamisch te scannen op de aanwezigheid van de OWASP-top 10 aan beveiligingsrisico's. Wij hebben een speciaal in-house productbeveiligingsteam om samen met engineeringteams oplossingen voor eventueel ontdekte problemen te testen en verhelpen.
Analyse van statische code De opslagplaatsen voor broncode, voor zowel ons platform als mobiele toepassingen, worden gescand op beveiligingsproblemen met onze geïntegreerde statische analysetools.
Testen van beveiligingspenetratie Afgezien van ons uitvoerige interne scan- en testprogramma, neemt Zendesk elk kwartaal externe beveiligingsexperts in de arm om uitvoerige penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Verantwoorde bekendmaking/
bugbeloningsprogramma
Ons Responsible Disclosure Program stelt beveiligingsonderzoekers en onze klanten in de gelegenheid om Zendesk op een veilige manier te testen op beveiligingsproblemen en Zendesk over de bevindingen te informeren. Dit is mogelijk dankzij onze samenwerking met HackerOne.

Beveiligingskenmerken van product

Beveiliging dankzij authenticatie
Verificatie-opties Voor beheerders/agenten in Support en Chat is er 'Zendesk-aanmelding'. Voor Zendesk Support kunt u ook enkelvoudige aanmelding inschakelen en Google-authenticatie.

Voor eindgebruikers van Support en Chat ondersteunen wij 'Zendesk-aanmelding'. Voor Zendesk Support kunt u enkelvoudige aanmelding inschakelen en enkelvoudige aanmelding via sociale media (Facebook, Twitter, Google) om eindgebruikers te verifiëren.
Enkelvoudige aanmelding (SSO) Met enkelvoudige aanmelding (SSO) kun je gebruikers verifiëren in je eigen systemen zonder dat zij aanvullende aanmeldingsgegevens hoeven op te geven om toegang tot je Zendesk Support te krijgen. Zowel JSON Web Token (JWT) als Security Assertion Markup Language (SAML) worden ondersteund. Meer informatie over beveiliging en aanmeldingsinstellingen.
Configureerbaar wachtwoordbeleid Zendesk Support/Guide biedt de volgende wachtwoordbeveiligingsniveaus: laag, gemiddeld en hoog, evenals een reeks aangepaste wachtwoordregels voor agenten en beheerders. Zendesk biedt ook de mogelijkheid om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers, agenten en admins. Alleen admins kunnen het wachtwoordbeveiligingsniveau wijzigen.
Verificatie op basis van twee factoren (2FA) Als u zich rechtstreeks bij uw Zendesk aanmeldt, kunt u verificatie op basis van 2 factoren (2FA) inschakelen voor agenten en beheerders. Zendesk ondersteunt sms en tal van authenticatie-apps om wachtwoorden te genereren. U kunt er ook voor kiezen om gebruik te maken van authenticatie in twee stappen (2FA) in uw eigen omgeving door SSO als uw authenticatiemethode voor Zendesk in te stellen. 2FA voegt een extra beveiligingslaag aan uw Zendesk-account toe, waardoor het een grotere uitdaging wordt voor iemand om zich als u aan te melden. Meer informatie over 2FA.
Veilige opslag van aanmeldingsgegevens Zendesk hanteert de aanbevolen werkwijzen voor het veilig opslaan van aanmeldingsgegevens en slaat nooit wachtwoorden op in een vorm die mensen kunnen lezen, maar alleen als een veilige, beproefde eenrichtings-hash.
API-beveiliging en -verificatie De Zendesk Support API is alleen-TLS. U kunt autorisatie via basisverificatie met uw gebruikersnaam en wachtwoord bij de API laten plaatsvinden, of met een gebruikersnaam en API-token. OAuth-verificatie wordt ook ondersteund. Meer informatie over API-beveiliging.
Aanvullende beveiligingskenmerken van het product
Op rollen gebaseerd toegangsbeheer Toegang tot gegevens in Zendesk-toepassingen wordt geregeld met op rollen gebaseerde toegangsbeheer (RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk kent diverse machtigingsniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.). Meer informatie over Support-gebruikersrollen en gebruikerstoegang en beveiliging.
IP-beperkingen Zendesk Support en Chat kunnen zodanig worden geconfigureerd dat alleen toegang mogelijk is vanaf bepaalde IP-adresbereiken die je opgeeft. Deze beperkingen kunnen worden toegepast op alle gebruikers of alleen op je agenten. Meer informatie over het gebruik van IP-restricties.
Privébijlagen U kunt Zendesk Support zodanig configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Indien dit niet is geconfigureerd, zijn de bijlagen toegankelijk met een lange en willekeurige tokenticket-id.
Beveiliging tijdens overdracht Alle communicatie via openbare netwerken met Zendesk-gebruikersinterfaces en API's wordt versleuteld met de HTTPS-industrienorm. Zo is al het verkeer tussen u en Zendesk veilig tijdens de overdracht.Bovendien maakt ons product standaard gebruik van opportunistische TLS voor e-mail. Transport Layer Security (TLS) versleutelt en levert e-mail veilig af, waardoor de kans op het afluisteren van mailservers, waar peerservices dit protocol ondersteunen, wordt geminimaliseerd.
Ondertekening van e-mail (DKIM/DMARC) Zendesk Support biedt ondersteuning voor DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om uitgaande e-mails van Zendesk te ondertekenen wanneer u een extern e-maildomein op uw Zendesk hebt ingesteld. Door een e-mailservice te gebruiken die deze functies ondersteunt, kunt u spoofing van e-mail een halt toeroepen. Meer informatie over e-mail digitaal ondertekenen.
Apparaten volgen Voor extra beveiliging volgt Zendesk Support bij elke account de apparaten die zich aanmelden. Wanneer iemand zich vanaf een nieuw apparaat bij zijn account aanmeldt, wordt dat apparaat toegevoegd aan de lijst met apparaten in het gebruikersprofiel van die persoon. Die gebruiker ontvangt mogelijk een e-mailmelding wanneer er een nieuw apparaat is toegevoegd en kan actie ondernemen als die activiteit verdacht is. Verdachte sessies kunnen worden beëindigd vanuit de gebruikersinterface van de agent.
Gevoelige gegevens verbergen De verbergingsfunctie in Zendesk Support en Chat biedt de mogelijkheid om gevoelige gegevens in ticketopmerkingen, aangepaste velden en chatgesprekken te verbergen of verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over de beveiliging van gevoelige gegevens.

*Alleen beschikbaar voor Enterprise-accounts
Spamfilter voor Helpcenter Zendesk Support ondersteunt een spamfilterservice die voorkomt dat spamberichten van eindgebruikers in uw Helpcenter en op uw webportal worden geplaatst. Meer informatie over het filteren van spam in Helpcenter.

Compliancecertificeringen en lidmaatschappen

Naleving van beveiligingsnormen
SOC 2 Type II We beschikken over een SOC 2 Type II-rapport, dat op verzoek en na ondertekening van een geheimhoudingsverklaring beschikbaar is. Neem voor meer informatie contact op met security@zendesk.com.
ISO 27001:2013 Zendesk is ISO 27001:2013 gecertificeerd. Het certificaat kan hier worden gedownload
ISO 27018:2014 Zendesk is ISO 27018:2014 gecertificeerd. Het certificaat kan hier worden gedownload
Lidmaatschappen
Skyhigh Enterprise-Ready Zendesk beschikt over het Skyhigh Enterprise-Ready™-zegel, de hoogst mogelijke classificatie in het CloudTrust™-programma. Dit zegel is verleend voor onze cloudservices, die voldoen aan de meest stringente vereisten op het gebied van gegevensbescherming, identiteitsverificatie, servicebeveiliging, bedrijfspraktijken en juridische bescherming.
Cloud Security Alliance Zendesk is lid van de Cloud Security Alliance (CSA). Dit is een not-profitorganisatie met als missie het bevorderen van het gebruik van aanbevolen werkwijzen op het gebied van de beveiliging van cloudcomputing. CSA heeft Security, Trust & Assurance Registry (STAR) opgericht. Dit is een openbaar toegankelijk register waarin de beveiligingscontroles staan beschreven die diverse cloudcomputingbedrijven hanteren. Wij hebben een openbaar beschikbare CAI-enquête (Consensus Assessment Initiative) ingevuld, op basis van de resultaten van onze zorgvuldige zelfevaluatie.
Privacycertificeringen
TRUSTe® Privacy Certification Programs Zendesk heeft aangetoond dat onze privacyprogramma's, ons privacybeleid en onze privacywerkwijzen voldoen aan de vereisten van het Privacyschild EU-VS en/of het Privacyschild Zwitserland-VS. Deze bedrijven hebben hun deelname aan het Privacyschild zelf gecertificeerd bij het Amerikaanse Ministerie van Handel op https://www.privacyshield.gov/list. TRUSTe verifieert de naleving van het Privacyschild in overeenstemming met de vereisten van het Aanvullende verificatieprincipe van het Privacyschild.
Certificering voor het Privacyschild EU-VS en het Privacyschild Zwitserland-VS. Zendesk heeft de naleving van de kaders van het Privacyschild EU-VS en het Privacyschild Zwitserland-VS gecertificeerd bij het Amerikaanse Ministerie van Handel en is toegevoegd aan de lijst van het Ministerie van Handel met zelfgecertificeerde Privacyschild-deelnemers. Onze certificeringen bevestigen dat wij de Privacyschild-principes voor de overdracht van Europese en Zwitserse persoonsgegevens naar de Verenigde Staten naleven.
Privacybeleid Meer informatie over privacy bij Zendesk
Naleving van regels in de sector
HIPAA Wij helpen klanten hun HIPAA-verplichtingen na te komen door gebruik te maken van de juiste beveiligingsconfiguratie-opties in Zendesk producten. Daarnaast stellen wij onze Business Associate Agreement (BAA) beschikbaar voor uitvoering door abonnees.

*BAA is alleen beschikbaar bij de aankoop van de add-on Geavanceerde beveiliging en is alleen van toepassing op bepaalde Zendesk producten (er zijn speciale configuratieregels van toepassing).
Zendesk in een PCI-omgeving gebruiken Lees ons whitepaper over PCI-naleving of lees meer informatie over ons PCI-compliant veld voor Zendesk Support.

*Enterprise-account vereist

Aanvullende beveiligingsmethoden

Bewustwording over veiligheid
Beleid Zendesk heeft een uitvoerige reeks beveiligingsbeleidsregels opgesteld voor tal van onderwerpen. Deze beleidsregels worden gedeeld met en beschikbaar gesteld aan alle medewerkers en contractanten die toegang hebben tot apparaten en systemen waarin Zendesk-informatie is opgeslagen.
Training Alle nieuwe werknemers nemen deel aan een Security Awareness Training, die wordt gegeven kort na begin van het dienstverband en daarna jaarlijks wordt herhaald. Alle technici ontvangen een jaarlijkse training in veilig coderen. Het Security Team zorgt voor meer aandacht voor beveiliging in e-mails, blogberichten en in presentaties tijdens interne evenementen.
Screening van werknemers
Achtergrondcontrole Zendesk controleert de achtergrond van alle nieuwe werknemers overeenkomstig plaatselijke wetgeving. Deze checks zijn ook verplicht van toepassing op tijdelijke krachten. De achtergrondcontrole bestaat uit het nalopen van strafbladen, genoten onderwijs en arbeidsverleden. En dit geldt ook voor onze schoonmakers.
Verklaringen Alle nieuwe medewerkers worden gescreend als vast onderdeel van de sollicitatieprocedure en moeten een geheimhoudingsverklaring en vertrouwelijkheidsverklaring tekenen.

Downloadbare informatie over beveiliging

Zelfs onze gegevens zijn beschermd. Vul onderstaand formulier toe om toegang te krijgen.

Geef je voornaam op
Geef je achternaam op
Geef een geldig e-mailadres op
Geef je land op

Bijna klaar. Vertel ons over je bedrijf.

Geef je bedrijfsnaam op
Selecteer aantal medewerkers
Selecteer uw sector
Stuur mij ook af en toe e-mails over producten en services van Zendesk. (Je kunt je op elk moment uitschrijven.)
Selecteer een optie

Uw aanvraag is verzonden.

Een van onze medewerkers neemt binnenkort contact met je op.

Er is iets fout gegaan.

Laad de pagina opnieuw en probeer het nog een keer, of e-mail ons rechtstreeks op support@zendesk.com.

Uw aanvraag wordt verzonden. Een ogenblik geduld.

Als u toegang tot ons SOC 2-rapport wilt, stuur ons dan een e-mail op security@zendesk.com.