Безопасность корпоративного уровня
Соответствие требованиям SOC 2 (тип II)
Halp имеет актуальный отчет о соответствии стандарту SOC 2 (тип II), который предполагает аудит силами сторонних специалистов, а также проверку на соответствие нашей философии и подходу к управлению информационной безопасностью, оценке рисков и внешним рискам. Для получения дополнительной информации и копии отчета посетите страницу https://www.atlassian.com/trust/compliance/resources/soc2.
Соответствие требованиям GDPR и CCPA
Общий регламент по защите данных (GDPR) — это комплексный регламент Европейского союза о защите персональных данных, позволяющий гражданам ЕС и другим его жителям управлять собственными личными данными. Регламент GDPR призван согласовать существующие европейские законы о защите данных и стандартизировать правила защиты данных. GDPR — это важный шаг вперед в области защиты прав на неприкосновенность частной жизни.
Возможности для обеспечения безопасности данных
Надежное шифрование данных
Все данные шифруются при хранении с помощью стандартного полнодискового шифрования AES-256. Ротация ключей производится ежегодно. Наше приложение размещено в облаке Amazon Web Services (там же производится управление приложением). Облако соответствует самым строгим стандартам безопасности, включая ISO 27001, SOC 3, PCI DSS уровня 1 и MTCS уровня 3. Передача всех данных выполняется по протоколу TLS версии 1.2.
Безопасная аутентификация
При подключении к Slack, Microsoft Teams, Zendesk и Jira компания Atlassian использует протокол OAuth 2.0. OAuth — это отраслевой стандарт для авторизации безопасного доступа к внешним приложениям без предоставления им пароля. Halp не хранит пароли, и вы можете в любое время отозвать токены OAuth.
Конфиденциальность и наглядность
Доступ к информации по заявке ограничивается с учетом роли пользователя. Конечные пользователи видят заявки, которые они создали или на которые подписались, в то время как агенты могут просмотреть заявки для очередей, участниками которых они являются. Участие в очереди синхронизируется с вашей платформой чата, что позволяет эффективно управлять пользователями и контролировать авторизацию без дополнительных уровней настроек.
Жизненный цикл безопасной разработки ПО
Команда разработчиков ПО Halp всегда думает о безопасности. При написании кода соблюдаются принципы безопасности OWASP, каждый запрос pull проверяется с точки зрения возможных уязвимостей и векторов атак, и все поставщики проходят оценку на соответствие требованиям GDPR и соблюдение отраслевых стандартов безопасности.
Внутренние политики и тестирование на проникновение
Наша команда придерживается комплексного набора строгих политик безопасности, который включает процедуру раскрытия информации о нарушениях, планы непрерывной работы и обширную политику управления инцидентами. Мы проверяем биографию всех сотрудников и проводим обучение по безопасности. Кроме того, мы организуем ежегодное тестирование на проникновение с участием независимых подрядчиков.
Популярные поставщики отрасли
При необходимости в работе Halp используются популярные поставщики отрасли. Обработка платежей по кредитным картам и ACH проходит с помощью Stripe, а для хранения файлов используется AWS S3.
Есть дополнительные вопросы?
Обратитесь по адресу security@halp.com, чтобы запросить отчет SOC 2, последний отчет по аудиту силами сторонних специалистов или полный список наших поставщиков и обработчиков данных.
Покажите команде создание заявок в процессе общения уже сегодня
Вы не администратор Slack? Попробуйте нашу песочницу