Perangkat Lunak Layanan Pelanggan yang Aman


KEAMANAN FISIK

Untuk menawarkan Perangkat Lunak Layanan Pelanggan yang Aman, hal ini dimulai dengan keamanan fisik terlebih dahulu – Fasilitas di mana server Faveo Helpdesk berlokasi di UE, Pusat Data Tier III masing-masing ditenagai oleh daya berlebih, dengan UPS dan generator cadangan.

Keamanan di Tempat Fasilitas pusat data kami memiliki perimeter aman dengan zona keamanan multi-level, keamanan berawak 24/7, pengawasan video CCTV, identifikasi multi-faktor dengan kontrol akses biometrik, kunci fisik, dan alarm pelanggaran keamanan.

Pelanggan dapat memilih untuk menempatkan data mereka di pusat data UE.

KEAMANAN JARINGAN

Untuk memberikan Perangkat Lunak Layanan Pelanggan yang Aman melalui internet – Keamanan jaringan perlu mendapat perhatian khusus. Kebijakan Keamanan Faveo Helpdesk menangani keamanan jaringan dengan metode yang tercantum di bawah ini.

Tim Keamanan Khusus

Tim Keamanan kami siap dipanggil untuk menanggapi peringatan dan kejadian keamanan.

Perlindungan Jaringan

Jaringan kami dilindungi oleh firewall lapisan 7 yang berlebihan, teknologi router terbaik di kelasnya, transportasi HTTPS yang aman melalui jaringan publik, audit rutin, dan teknologi deteksi/pencegahan intrusi jaringan (IDS/IPS) yang memantau dan memblokir lalu lintas berbahaya dan serangan jaringan.

Arsitektur jaringan

Arsitektur keamanan jaringan kami terdiri dari beberapa zona keamanan kepercayaan. Sistem yang lebih sensitif, seperti server basis data kami, dilindungi di zona paling tepercaya kami. Sistem lain ditempatkan di zona yang sepadan dengan sensitivitasnya, bergantung pada fungsi, klasifikasi informasi, dan risiko. Tergantung pada zonanya, pemantauan keamanan tambahan dan kontrol akses akan diterapkan.

DMZ digunakan antara Internet, dan secara internal, antara zona kepercayaan yang berbeda.

Pemindaian Kerentanan Jaringan

Pemindaian keamanan jaringan memberi kita wawasan mendalam untuk mengidentifikasi dengan cepat sistem yang tidak patuh atau berpotensi rentan.

Manajemen Peristiwa Insiden Keamanan (SIEM)

Sistem manajemen peristiwa insiden keamanan (SIEM) mengumpulkan log ekstensif dari perangkat jaringan dan sistem host penting. SIEM membuat pemicu yang memberi tahu tim Keamanan berdasarkan peristiwa yang berkorelasi. Tim Keamanan merespons kejadian ini.

Deteksi dan Pencegahan Intrusi

Titik masuk dan keluar aliran data aplikasi utama dipantau dengan Sistem Deteksi Intrusi (IDS) atau Sistem Pencegahan Intrusi (IPS). Sistem dikonfigurasi untuk menghasilkan peringatan ketika insiden dan nilai melebihi ambang batas yang telah ditentukan dan menggunakan tanda tangan yang diperbarui secara berkala berdasarkan ancaman baru. Ini termasuk pemantauan sistem.

Program Intelijen Ancaman

Faveo Helpdesk berpartisipasi dalam beberapa program berbagi intelijen ancaman. Kami memantau ancaman yang diposting ke jaringan intelijen ancaman ini dan mengambil tindakan berdasarkan risiko dan paparan kami.

Mitigasi DDoS Selain kemampuan dan alat yang kami miliki, kami juga melakukan kontrak dengan penyedia scrubbing DDoS sesuai permintaan untuk memitigasi serangan Penolakan Layanan Terdistribusi (DDoS).

Akses Logis

Akses logis ke Jaringan Produksi Helpdesk Faveo dibatasi oleh dasar kebutuhan untuk mengetahui secara eksplisit, menggunakan hak istimewa paling sedikit, sering diaudit dan dipantau, dan dikendalikan oleh Tim Operasi kami. Karyawan yang mengakses Jaringan Produksi Helpdesk Faveo diharuskan menggunakan beberapa faktor otentikasi.

Respons Insiden Keamanan

Jika ada peringatan sistem, kejadian akan ditingkatkan ke tim 24/7 kami yang menyediakan cakupan Operasi, Rekayasa Jaringan, dan Keamanan. Karyawan dilatih tentang proses respons insiden keamanan, termasuk saluran komunikasi dan jalur eskalasi.

ENKRIPSI

Enkripsi dalam Transit Komunikasi antara Anda dan server Faveo Helpdesk dienkripsi melalui praktik terbaik industri HTTPS dan Transport Layer Security (TLS).

Enkripsi Saat Istirahat Faveo Helpdesk mendukung enkripsi data pelanggan saat Istirahat.
*Hanya tersedia dengan Add-on Keamanan Tingkat Lanjut

KEAMANAN APLIKASI

Mencapai Perangkat Lunak Layanan Pelanggan yang 100% Aman tidak mungkin dilakukan tanpa penerapan langkah-langkah keamanan di tingkat aplikasi. kami mengambil berbagai langkah untuk mengamankan Faveo Helpdesk di tingkat aplikasi.

PENGEMBANGAN AMAN (SDLC)

Pelatihan Keamanan Setidaknya setiap tahun, para insinyur berpartisipasi dalam pelatihan kode aman. Pelatihan ini mencakup 10 kelemahan keamanan teratas OWASP, vektor serangan umum, dan kontrol keamanan Faveo Helpdesk.

Kontrol Keamanan Kerangka Helpdesk Faveo

Kami menggunakan kontrol keamanan kerangka PHP untuk membatasi paparan terhadap 10 kelemahan keamanan Teratas OWASP. Ini termasuk kontrol inheren yang mengurangi paparan kami terhadap Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), dan SQL Injection (SQLi), antara lain.

QA Departemen QA kami meninjau dan menguji basis kode kami. Beberapa insinyur keamanan aplikasi khusus di staf mengidentifikasi, menguji, dan melakukan triase kerentanan keamanan dalam kode.

Lingkungan Terpisah Lingkungan pengujian dan pementasan dipisahkan secara fisik dan logis dari lingkungan produksi. Tidak ada data pelanggan aktual yang digunakan dalam lingkungan pengembangan atau pengujian.

KERENTANAN APLIKASI

Kerentanan Dinamis Memindai

Kami menggunakan sejumlah alat keamanan pihak ketiga yang memenuhi syarat untuk terus memindai aplikasi kami. Faveo Helpdesk dipindai secara teratur untuk mengetahui 10 kelemahan keamanan Teratas OWASP. Kami memiliki tim keamanan produk internal yang berdedikasi untuk menguji dan bekerja dengan tim teknik untuk memediasi kembali setiap masalah yang ditemukan.

Analisis Kode Statis

Repositori kode sumber kami, baik untuk platform maupun aplikasi seluler, terus dipindai untuk mengetahui masalah keamanan melalui alat analisis statis terintegrasi kami.

FITUR KEAMANAN PRODUK

PENGEMBANGAN AMAN (SDLC)

  • Tidak ada kata sandi teks biasa – Enkripsi kata sandi dalam penyimpanan basis data
  • Kebijakan Kata Sandi yang Dapat Dikonfigurasi
  • Otentikasi dua faktor

FITUR KEAMANAN PRODUK TAMBAHAN

Akses Hak Istimewa & Akses Peran

Hak Istimewa & Peran Akses Akses ke data dalam Layanan Bantuan Faveo Anda diatur oleh hak akses, dan dapat dikonfigurasi untuk menentukan hak akses terperinci.

Faveo Helpdesk memiliki berbagai tingkat izin bagi pengguna (pemilik, admin, agen, pengguna akhir, dll.) yang mengakses Instance Faveo Helpdesk Anda.

Pembatasan Kekayaan Intelektual

Helpdesk Faveo Anda dapat dikonfigurasi untuk hanya mengizinkan akses dari rentang alamat IP tertentu yang Anda tentukan. Pembatasan ini dapat diterapkan pada semua pengguna atau hanya pada agen Anda.

Keamanan Transmisi

Semua komunikasi dengan server Faveo Helpdesk dienkripsi menggunakan HTTPS standar industri. Hal ini memastikan bahwa semua lalu lintas antara Anda dan Faveo Helpdesk aman selama transit.

Selain itu untuk email, produk kami mendukung Transport Layer Security (TLS), sebuah protokol yang mengenkripsi dan mengirimkan email dengan aman, mengurangi penyadapan dan spoofing antar server email.

Penandatanganan Email (DKIM/DMARC)

Kami mendukung DKIM (Domain Keys Identified Mail) dan DMARC (Domain-based Message Authentication, Reporting & Conformance) untuk menandatangani email keluar dari Faveo Helpdesk ketika Anda telah menyiapkan domain email eksternal di Faveo Helpdesk Anda.

Menggunakan layanan email yang mendukung fitur ini memungkinkan Anda menghentikan spoofing email.

Kebijakan Pengungkapan yang Bertanggung Jawab