Bescherm uzelf

Zendesk host Service Data voornamelijk in AWS-datacentra die zijn gecertificeerd als ISO 27001, PCI DSS Service Provider Level 1 en/of SOC 2-compliant. Meer informatie over naleving bij AWS.

AWS-infrastructuurservices omvatten noodstroomvoorziening, HVAC-systemen en brandbestrijdingsapparatuur om servers en uiteindelijk uw gegevens te helpen beschermen. Meer informatie over data center controls bij AWS.

De beveiliging van AWS ter plaatse omvat functies zoals bewakers, omheiningen, beveiligingsfeeds, inbraakdetectietechnologie en andere veiligheidsmaatregelen. Leer meer over AWS fysieke beveiliging.

Zendesk maakt gebruik van AWS-datacentra in de Verenigde Staten, Europa en Azië-Pacific. Meer informatie over data hosting-locaties voor uw Zendesk Servicegegevens.

Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vindt u in ons Regionaal data hosting-beleid.

Ons wereldwijd verspreide beveiligingsteam staat 24/7 paraat om te reageren op beveiligingswaarschuwingen en -gebeurtenissen.

Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsservices, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.

Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ's worden gebruikt tussen het internet en intern tussen de verschillende vertrouwenszones.

Scannen van netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of potentieel kwetsbaar zijn.

Naast ons uitgebreide interne scan- en testprogramma schakelt Zendesk elk jaar externe beveiligingsdeskundigen in om een brede penetratietest uit te voeren op de Zendesk productie- en bedrijfsnetwerken.

Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.

In- en uitgaande punten van services worden geïnstrumenteerd en gemonitord om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeemmonitoring.

Zendesk neemt deel aan verschillende programma's voor het delen van informatie over bedreigingen. Wij monitoren bedreigingen die in deze netwerken van informatie over bedreigingen worden gepost en ondernemen actie op basis van het risico.

Zendesk heeft een meerlaagse aanpak ontwikkeld om DDoS te beperken. Een belangrijk technologisch partnerschap met Cloudflare biedt verdediging aan de rand van het netwerk, terwijl het gebruik van AWS-schalings- en beschermingstools diepere bescherming biedt samen met ons gebruik van AWS DDoS-specifieke services.

Toegang tot het Zendesk productienetwerk is beperkt op een expliciete "need-to-know" basis, maakt gebruik van "least privilege", wordt regelmatig geaudit en gemonitord, en wordt gecontroleerd door ons Operations Team. Werknemers die toegang hebben tot het Zendesk productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.

In geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor operationele zaken, netwerkengineering en beveiliging. Werknemers worden opgeleid in de processen voor reactie op veiligheidsincidenten, met inbegrip van communicatiekanalen en escalatiepaden.

Alle communicatie met Zendesk UI en API's zijn versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Zendesk veilig is tijdens de doorvoer. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of services van derden waarvan abonnees naar eigen goeddunken gebruik kunnen maken.

Servicegegevens worden in rust versleuteld in AWS met behulp van encryptie met AES-256-sleutels.

Zendesk onderhoudt een openbaar toegankelijke webpagina over de systeemstatus, met informatie over systeembeschikbaarheid, gepland onderhoud, geschiedenis van service-incidenten en relevante beveiligingsgebeurtenissen.

Zendesk maakt gebruik van service clustering en netwerkredundanties om single points of failure te elimineren. Dankzij ons strikte back-upregime en/of onze versterkt herstel bij rampen-service kunnen wij een hoog niveau van beschikbaarheid van de service bieden, aangezien Servicegegevens over beschikbaarheidszones worden gerepliceerd.

Ons Programma voor herstel bij rampen (Disaster Recovery, DR) zorgt ervoor dat onze services beschikbaar blijven en gemakkelijk kunnen worden hersteld in het geval van een ramp.

Dit wordt bereikt door een krachtige technische omgeving, het opstellen van een plan voor herstel bij rampen en het testen van activiteiten.

Ons Versterkt herstel bij rampen package voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze worden ondersteund door ons vermogen om prioriteit te geven tijdens een ramp aan operationele zaken van abonnees van het Versterkt herstel bij rampen.

Zendesk maakt gebruik van moderne en veilige open-source frameworks met beveiligingscontroles om blootstelling aan OWASP Top 10 beveiligingsrisico's te beperken. Deze inherente controles verminderen onze blootstelling aan onder meer SQL-injectie (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).

Onze afdeling Quality Assurance (QA) controleert en test onze code. Toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in code.

Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- of testomgevingen worden geen Servicegegevens gebruikt.

Wij maken gebruik van beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico's van webtoepassingen, met inbegrip van, maar niet beperkt tot, de OWASP Top 10 beveiligingsrisico's. Wij hebben een speciaal intern team voor productbeveiliging dat tests uitvoert en samenwerkt met ingenieursteams om ontdekte problemen te verhelpen.

Wij scannen de libraries en afhankelijkheden die in onze producten worden gebruikt om kwetsbaarheden op te sporen en ervoor te zorgen dat de kwetsbaarheden worden beheerd.

Naast ons uitgebreide interne scan- en testprogramma, maakt Zendesk gebruik van beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.

Ons Responsible Disclosure Program biedt beveiligingsonderzoekers en abonnees een manier om beveiligingslekken veilig te testen en aan Zendesk te melden via ons partnerschap met HackerOne.

Zendesk heeft verschillende authenticatiemogelijkheden: abonnees kunnen native Zendesk-authenticatie inschakelen, Single sign-on (SSO) voor sociale media (Facebook, Twitter, Google) en/of Enterprise SSO (SAML, JWT) voor eindgebruiker- en/of agentauthenticatie. Meer informatie over gebruikerstoegang.

Zendesk native authenticatie voor producten die beschikbaar zijn via het Admin Center biedt de volgende niveaus van wachtwoordbeveiliging: laag, gemiddeld en hoog, evenals de mogelijkheid om aangepaste wachtwoordregels in te stellen voor agenten en admins. Zendesk maakt het ook mogelijk om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers ten opzichte van agenten en admins. Alleen admins kunnen het beveiligingsniveau van het wachtwoord wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.

De native authenticatie van Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor agenten en admins via SMS of een authenticator-app. Meer informatie over 2FA.

Zendesk volgt de best practices voor veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een door mensen leesbaar formaat, en alleen als het resultaat van een veilige, salted, one-way hash.

Toegang tot gegevens binnen Zendesk-applicaties wordt geregeld door rolgebaseerde toegangscontrole (role-based access control, RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk ondersteunt verschillende rechtenniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.).

Meer informatie over gebruikersrollen:

• Ondersteuning standaardrollen

• Ondersteuning aangepaste rollen *Alleen Enterprise

• Chat standaardrollen

• Chat aangepaste rollen *Alleen Enterprise

• Verken standaardrollen

• Gids standaardrollen

• Spreek standaardrollen

• Sessietijd

Elk Zendesk account kan de toegang tot hun Zendesk Support beperken tot gebruikers binnen een specifiek bereik van IP adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij uw Zendesk account. U kunt abonnees (geen agenten of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en uw Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.

Zendesk biedt gratis TLS-encryptie voor host-gemapte gids-helpcentra. Zendesk gebruikt Let's Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt.

U kunt ook uw eigen certificaat uploaden, als u dat wilt.

Voor meer informatie over het instellen van encryptiecertificaten voor een gids-helpcentrum, zie Een gehost TLS-encryptiecertificaat instellen.

Zendesk Chat biedt de mogelijkheid om te beperken welke bestandstypen worden verzonden naar agenten. U kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.

Zendesk biedt Audit Logs aan voor accounts met Enterprise/Enterprise Plus plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. De Audit Log is beschikbaar in zowel het Admin Center als de Support API. Meer informatie over Audit Logs en welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.

Abonnees kunnen hun instantie zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.

Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen: Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.

Automatisch bewerken maakt het automatisch bewerken van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch bewerken.

De spamfilterservice van Zendesk kan worden gebruikt om te voorkomen dat spamberichten van eindgebruikers worden gepubliceerd in uw Gids helpcentrum. Meer informatie over het filteren van spam in Gids.

Zendesk biedt DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, & Conformance) voor het ondertekenen van uitgaande e-mails van Zendesk wanneer u een extern e-maildomein op uw Zendesk moet instellen. Door een e-mailservice te gebruiken die deze functies ondersteunt, kunt u e-mailspoofing tegengaan. Meer informatie over het digitaal ondertekenen van uw e-mail.

Zendesk houdt de apparaten bij die worden gebruikt om zich aan te melden bij elke gebruikersaccount. Wanneer iemand zich aanmeldt bij een account vanaf een nieuw apparaat, wordt dit toegevoegd aan de lijst met apparaten in het profiel van die gebruiker. Die gebruiker kan een e-mailnotificatie krijgen wanneer een nieuw apparaat wordt toegevoegd en moet dit opvolgen als de activiteit verdacht lijkt. Verdachte sessies kunnen worden beëindigd via de agent UI. Meer informatie over het traceren van apparaten.

Zendesk heeft een uitgebreide set beveiligingsbeleidslijnen ontwikkeld die een scala aan onderwerpen bestrijken. Deze beleidslijnen worden gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Zendesk-informatiemiddelen.

Alle werknemers volgen een beveiligingsbewustmakingstraining, die wordt gegeven bij indiensttreding en daarna jaarlijks. Alle ingenieurs krijgen jaarlijks training in veilige code. Het beveiligingsteam geeft aanvullende beveiligingsbewustzijnsupdates via e-mail, blogberichten en in presentaties tijdens interne evenementen.

Zendesk voert achtergrondcontroles uit op alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Schoonmaakploegen zijn inbegrepen.

Alle nieuwe personeelsleden moeten een geheimhoudings- en vertrouwelijkheidsovereenkomst ondertekenen.