Mer än 17 000 kunder litar på LiveAgent med sina data. Datasäkerhet är av yttersta vikt för oss. Vi kombinerar flera säkerhetsfunktioner för att säkerställa att kund-, medarbetar- och affärsdata alltid är skyddad så att våra kunder kan vara lugna i vetskapen om att deras data är säker, deras kommunikation är säker och deras företag är skyddade.
Produktsäkerhet
Tvåfaktorsautentisering
Tvåstegsverifiering lägger till mer säkerhet till ditt LiveAgent-konto. När du har tvåfaktorsautentisering aktiverad måste varje försök att logga in på ditt konto åtföljas av koden som du genererade i Google Authenticator-appen. Tvåstegsverifiering kan hjälpa till att hålla okända personer ute, även om de har ditt lösenord.
HTTPS-kryptering
Alla LiveAgent-värdkonton körs över en säker anslutning med HTTPS-protokollet. Hyper Text Transfer Protocol Secure (HTTPS) är den säkra versionen av HTTP, protokollet över vilket data skickas mellan din webbläsare och webbplatsen som du är ansluten till. Det betyder att all kommunikation mellan din webbläsare och LiveAgent är krypterad, inklusive din chatt- och e-postkommunikation.
Säker lagring av inloggningsuppgifter
Vi följer de senaste bästa metoderna för att lagra och skydda användarinloggningsuppgifter och lösenord i molnet.
IP- och nätverksbegränsningar
Din LiveAgent-agentpanel kan konfigureras för att endast tillåta åtkomst från specifika IP-adressintervall.
API-säkerhet
LiveAgent REST API är begränsat till ackrediterade användare baserat på användarnamn och lösenord eller användarnamn och API-tokens.
SPAM-filtrering
LiveAgent har ett intelligent inbyggt SPAM-filter som lär sig och förbättrar sina filtreringsmöjligheter kontinuerligt. Utöver det har vi vårt bug bounty-program, genom vilket oberoende säkerhetsforskare kan hjälpa oss att skydda vår applikation.
Datacentersäkerhet
Vi säkerställer konfidentialitet och integritet för dina data med branschens bästa metoder. LiveAgent-servrar är värdbaserade vid Tier IV eller III+, PCI DSS, SSAE-16 eller ISO 27001-kompatibla anläggningar. Vårt säkerhetsteam driver ständigt säkerhetsuppdateringar och svarar aktivt på säkerhetsvarningar och händelser.
Fysisk säkerhet
| Anläggningar | Servermiljö |
|---|---|
| LiveAgent-servrar är värdbaserade vid Tier III+ eller IV eller PCI DSS, SSAE-16 eller ISO 27001-kompatibla anläggningar. Datacenteranläggningar drivs av redundant kraft, var och en med UPS och reservgeneratorer. |
| Säkerhet på plats | Säkerhetszoner |
|---|---|
| Våra datacenteranläggningar har en säkrad perimeter med flernivåsäkerhetszoner, bemannad säkerhet dygnet runt, CCTV-videoövervakning, multifaktoridentifiering med biometrisk åtkomstkontroll, fysiska lås och säkerhetsintrångslarm. |
| Övervakning | Server- och enhetsövervakning |
|---|---|
| Alla produktionsnätverkssystem, nätverksenheter och kretsar övervakas ständigt och administreras logiskt av LiveAgent-administratörer. Fysisk säkerhet, kraft och internetanslutning utanför co-location cage-dörrar eller Amazon/Linode-tjänster övervakas av anläggningsleverantörerna. |
| Plats | Datacenter i USA, Europa och Asien |
|---|---|
| LiveAgent lagrar data i flera datacenter baserat på dina preferenser eller geografiska plats i USA, Europa och Asien. Kunder kan välja att placera sina tjänstedata endast i USA eller endast i Europa. |
Nätverkssäkerhet
Vårt nätverk skyddas av redundanta brandväggar, den bästa routerteknologin i sin klass, säker HTTPS-transport över offentliga nätverk och nätverksintrångsdetektering och/eller förebyggande teknologier (IDS/IPS) som övervakar och/eller blockerar skadlig trafik och nätverksattacker.
| Arkitektur | Säkerhetszoner i vår arkitektur |
|---|---|
| Vår nätverkssäkerhetsarkitektur består av flera säkerhetszoner. Mer känsliga system, som applikationsservrar och databasservrar, skyddas i våra mest betrodda zoner. Andra system som lastbalanserare är placerade i zoner som motsvarar deras känslighet, beroende på funktion, informationsklassificering och risk. |
| Tredjepartsgenomträngningstest | Tredjepartssäkerhetsforskning |
|---|---|
| Utöver vårt omfattande interna skanning- och testprogram arbetar LiveAgent också med tredjepartssäkerhetsexperter och forskare för att utföra säkerhetskontroller och breda penetrationstester. |
| Nätverkssårbarhetsskanning | Sårbarhetsskanning |
|---|---|
| Nätverkssäkerhetsskanning ger oss djup insikt för snabb identifiering av system som inte följer regler eller är potentiellt sårbara. |
| DDoS-begränsning | DDoS-begränsning |
|---|---|
| Branschledande infrastruktur finns på plats för att skydda mot och begränsa effekten av överbelastningsattacker. |
| Kryptering | Kommunikationskryptering |
|---|---|
| Kommunikation mellan dig och LiveAgent-servrar krypteras via branschens bästa metoder HTTPS och Transport Layer Security (TLS) över offentliga nätverk. |
Katastrofåterställning, backup och redundans
Vi använder en flernivåstrategi för backup och katastrofåterställning. Backuper och ögonblicksbilder i nästan realtid tas med olika intervall och flera kopior lagras säkert på olika servrar. Vårt katastrofåterställningsprogram säkerställer att våra tjänster förblir tillgängliga eller är lätta att återställa i händelse av en katastrof.
Vår redundansarkitektur eliminerar en enskild felpunkt. I kombination med omfattande backuper säkerställer vi att kunddata replikeras och är tillgänglig över produktionssystem.
EU GDPR-efterlevnad
LiveAgent är fullt kompatibel med GDPR-direktivet som blev verkställbart den 25 maj 2018. Ett team av säkerhetsexperter och utvecklare arbetade med att stärka våra säkerhetspolicyer och öka medvetenheten om dataskydd och vad som krävs av våra anställda för att följa de regler som GDPR inför. Vi såg också till att våra kunder informerades om den senaste utvecklingen i rätt tid.
Google OAuth och Google-data
Vilken information samlar vi in?
Vi samlar in e-postadresser från Google-användare.
Hur använder vi informationen?
Vi använder den för att komma åt brevlådan för Google-användare för att behandla deras e-postmeddelanden till ärenden.
Hur delar vi informationen?
Vi delar inte informationen med några tredje parter.
Användning av information som tas emot från Google API:er kommer att följa Google API Services User Data Policy, inklusive kraven för begränsad användning.
