Zabezpieczenia klasy korporacyjnej
Zgodność z normą SOC 2 typu II
W przypadku Halp dostępny jest obecnie raport na temat zgodności z normą SOC2 typu II, który obejmuje audyt przeprowadzony przez firmę zewnętrzną, a także opis naszej filozofii i podejścia do zarządzania bezpieczeństwem informacji, oceny ryzyka i zagrożeń zewnętrznych. Aby uzyskać więcej informacji i otrzymać kopię raportu, odwiedź stronę https://www.atlassian.com/trust/compliance/resources/soc2.
Zgodność z rozporządzeniem RODO i ustawą CCPA
Ogólne rozporządzenie o ochronie danych (RODO) to kompleksowe rozporządzenie Unii Europejskiej w sprawie ochrony prywatności, które zapewnia obywatelom UE oraz innym osobom fizycznym w UE uprawnienia do zarządzania własnymi danymi osobowymi. RODO ma na celu zharmonizowanie dotychczasowych ustaw o ochronie danych obowiązujących w Europie i ujednolicenie zasad dotyczących ochrony danych. RODO stanowi ważny krok naprzód w zakresie ochrony prawa do prywatności.
Funkcje związane z bezpieczeństwem danych
Niezawodne szyfrowanie danych
Wszystkie dane znajdują się podczas magazynowania na dyskach szyfrowanych w całości przy użyciu metody AES-256, będącej standardem w branży. Stosowana jest coroczna rotacja kluczy. Nasza aplikacja jest hostowana i zarządzana na platformie Amazon Web Services, która spełnia najbardziej rygorystyczne normy bezpieczeństwa, w tym ISO 27001, SOC 3, PCI DSS poziomu 1 i MTCS poziomu 3. Przesyłanie wszystkich danych odbywa się przy użyciu protokołu TLS 1.2.
Bezpieczne uwierzytelnianie
Nawiązując połączenie z aplikacjami Slack, Microsoft Teams, Zendesk i Jira, wykorzystujemy uwierzytelnianie OAuth 2.0. OAuth to standard branżowy do uwierzytelniania bezpiecznego dostępu do aplikacji zewnętrznych bez udostępniania im hasła. Halp nie przechowuje żadnych haseł, a tokeny OAuth można unieważnić w dowolnej chwili.
Ochrona prywatności i widoczność
Dostęp do danych zgłoszeń jest ograniczony na podstawie roli użytkownika. Użytkownicy końcowi mogą wyświetlać zgłoszenia, które utworzyli lub obserwują, a agenci mogą przeglądać zgłoszenia w kolejkach, do których należą. Członkostwo w kolejce jest synchronizowane z platformą czatu, umożliwiając bezproblemowe zarządzanie użytkownikami i kontrolowanie autoryzacji bez dodatkowych warstw ustawień.
Bezpieczny cykl tworzenia oprogramowania
Zespół inżynierów oprogramowania Halp wręcz obsesyjnie dba o bezpieczeństwo. Przestrzegamy praktyk bezpiecznego kodowania OWASP. Każdy pull request jest sprawdzany pod kątem potencjalnych wektorów ataku i luk w zabezpieczeniach. Przeprowadzamy ocenę każdego dostawcy, aby mieć pewność, że działa on zgodnie z rozporządzeniem RODO i korzysta ze standardowych zasad zapewniania bezpieczeństwa obowiązujących w branży.
Wewnętrzne zasady i testy penetracyjne
Nasz zespół przestrzega kompleksowego zestawu zasad zapewniania bezpieczeństwa, które obejmują ścisłe przestrzeganie wymagań dotyczących ujawniania naruszeń, planów utrzymania ciągłości działalności biznesowej i rozbudowanych zasad zarządzania incydentami. Sprawdzamy historię wszystkich pracowników i prowadzimy program obowiązkowych szkoleń w zakresie bezpieczeństwa. Co roku przechodzimy zewnętrzne testy penetracyjne przeprowadzane przez niezależnych wykonawców.
Dostawcy działający zgodnie ze standardami branżowymi
W stosownych przypadkach Halp korzysta z usług dostawców działających zgodnie ze standardami branżowymi. Korzystamy z usługi Stripe do obsługi płatności kartą kredytową i ACH. Z kolei do przechowywania plików używamy usługi AWS S3.
Masz więcej pytań?
Aby uzyskać egzemplarz naszego raportu SOC2, raport z najnowszego audytu zewnętrznego lub pełną listę dostawców i podrzędnych podmiotów przetwarzających, skontaktuj się z nami pod adresem security@halp.com.
Wprowadź konwersacyjną obsługę zgłoszeń w swoim zespole już dziś
Nie jesteś administratorem Slack? Przetestuj naszą piaskownicę