Hơn 17.000 khách hàng tin tưởng LiveAgent với dữ liệu của họ. Bảo mật dữ liệu là vô cùng quan trọng đối với chúng tôi. Chúng tôi kết hợp nhiều tính năng bảo mật để đảm bảo dữ liệu khách hàng, nhân viên và kinh doanh luôn được bảo vệ để khách hàng của chúng tôi có thể yên tâm biết rằng dữ liệu của họ an toàn, giao tiếp của họ được bảo mật và các doanh nghiệp của họ được bảo vệ.
Bảo mật sản phẩm
Xác thực hai yếu tố
Xác minh 2 bước thêm bảo mật cho tài khoản LiveAgent của bạn. Khi bạn bật Xác thực 2 yếu tố, bất kỳ nỗ lực đăng nhập vào tài khoản của bạn phải kèm theo mã mà bạn tạo trong ứng dụng Google Authenticator. Xác minh 2 bước có thể giúp ngăn chặn những người không xác định, ngay cả khi họ có mật khẩu của bạn.
Mã hóa HTTPS
Tất cả các tài khoản được lưu trữ trên LiveAgent chạy qua kết nối an toàn bằng giao thức HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) là phiên bản an toàn của HTTP, giao thức mà qua đó dữ liệu được gửi giữa trình duyệt của bạn và trang web mà bạn đang kết nối. Điều đó có nghĩa là tất cả giao tiếp giữa trình duyệt của bạn và LiveAgent được mã hóa, bao gồm giao tiếp trò chuyện và email của bạn.
Lưu trữ thông tin đăng nhập an toàn
Chúng tôi tuân theo các thực tiễn tốt nhất mới nhất để lưu trữ và bảo vệ thông tin đăng nhập người dùng và mật khẩu trong đám mây.
Hạn chế IP và mạng
Bảng điều khiển Tác nhân LiveAgent của bạn có thể được cấu hình để chỉ cho phép truy cập từ các dải địa chỉ IP cụ thể.
Bảo mật API
LiveAgent REST API bị hạn chế đối với những người dùng được công nhận dựa trên tên người dùng và mật khẩu hoặc tên người dùng và mã thông báo API.
Lọc SPAM
LiveAgent có bộ lọc SPAM thông minh tích hợp sẵn học hỏi và cải thiện khả năng lọc của nó liên tục. Ngoài ra, chúng tôi có chương trình bug bounty của mình, thông qua đó các nhà nghiên cứu bảo mật độc lập có thể giúp chúng tôi bảo vệ ứng dụng của mình.
Bảo mật trung tâm dữ liệu
Chúng tôi đảm bảo tính bảo mật và toàn vẹn của dữ liệu của bạn với các thực tiễn tốt nhất của ngành. Các máy chủ LiveAgent được lưu trữ tại các cơ sở tuân thủ Tier IV hoặc III+, PCI DSS, SSAE-16 hoặc ISO 27001. Nhóm Bảo mật của chúng tôi liên tục đẩy các bản cập nhật bảo mật và chủ động phản ứng với các cảnh báo và sự kiện bảo mật.
Bảo mật vật lý
| Cơ sở | Môi trường máy chủ |
|---|---|
| Các máy chủ LiveAgent được lưu trữ tại các cơ sở tuân thủ Tier III+ hoặc IV hoặc PCI DSS, SSAE-16 hoặc ISO 27001. Các cơ sở trung tâm dữ liệu được cung cấp năng lượng bởi nguồn điện dự phòng, mỗi cơ sở có UPS và máy phát điện dự phòng. |
| Bảo mật tại chỗ | Các khu vực bảo mật |
|---|---|
| Các cơ sở trung tâm dữ liệu của chúng tôi có chu vi được bảo vệ với các khu vực bảo mật đa cấp, bảo vệ 24/7, giám sát video CCTV, xác định đa yếu tố với kiểm soát truy cập sinh trắc học, khóa vật lý và báo động vi phạm bảo mật. |
| Giám sát | Giám sát máy chủ và thiết bị |
|---|---|
| Tất cả các hệ thống Mạng Sản xuất, các thiết bị được kết nối mạng và các mạch được giám sát liên tục và được quản lý logic bởi các quản trị viên LiveAgent. Bảo mật vật lý, điện và kết nối internet ngoài cửa lồng đồng vị hoặc dịch vụ Amazon/Linode được giám sát bởi các nhà cung cấp cơ sở. |
| Vị trí | Các trung tâm dữ liệu ở Hoa Kỳ, Châu Âu và Châu Á |
|---|---|
| LiveAgent lưu trữ dữ liệu trong nhiều trung tâm dữ liệu dựa trên sở thích của bạn hoặc vị trí địa lý ở Hoa Kỳ, Châu Âu và Châu Á. Khách hàng có thể chọn lưu trữ Dữ liệu Dịch vụ của họ chỉ ở Hoa Kỳ hoặc chỉ ở Châu Âu. |
Bảo mật mạng
Mạng của chúng tôi được bảo vệ bởi tường lửa dự phòng, công nghệ bộ định tuyến hàng đầu, vận chuyển HTTPS an toàn qua các mạng công cộng và các công nghệ Phát hiện/Ngăn chặn xâm nhập mạng (IDS/IPS) giám sát và/hoặc chặn lưu lượng độc hại và các cuộc tấn công mạng.
| Kiến trúc | Các khu vực bảo mật trong kiến trúc của chúng tôi |
|---|---|
| Kiến trúc bảo mật mạng của chúng tôi bao gồm nhiều khu vực bảo mật. Các hệ thống nhạy cảm hơn, như máy chủ ứng dụng và máy chủ cơ sở dữ liệu, được bảo vệ trong các khu vực đáng tin cậy nhất của chúng tôi. Các hệ thống khác như bộ cân bằng tải được đặt trong các khu vực phù hợp với độ nhạy cảm của chúng, tùy thuộc vào chức năng, phân loại thông tin và rủi ro. |
| Kiểm tra xâm nhập của bên thứ ba | Nghiên cứu bảo mật của bên thứ ba |
|---|---|
| Ngoài chương trình quét và kiểm tra nội bộ rộng rãi của chúng tôi, LiveAgent cũng làm việc với các chuyên gia bảo mật và nhà nghiên cứu của bên thứ ba để thực hiện các kiểm tra bảo mật và kiểm tra xâm nhập rộng rãi. |
| Quét lỗ hổng mạng | Quét lỗ hổng |
|---|---|
| Quét bảo mật mạng cung cấp cho chúng tôi cái nhìn sâu sắc để xác định nhanh chóng các hệ thống không tuân thủ hoặc có khả năng dễ bị tấn công. |
| Giảm thiểu DDoS | Giảm thiểu DDoS |
|---|---|
| Cơ sở hạ tầng hàng đầu trong ngành được triển khai để bảo vệ chống lại và giảm thiểu tác động của các cuộc tấn công từ chối dịch vụ. |
| Mã hóa | Mã hóa giao tiếp |
|---|---|
| Giao tiếp giữa bạn và các máy chủ LiveAgent được mã hóa thông qua HTTPS và Transport Layer Security (TLS) theo các thực tiễn tốt nhất của ngành qua các mạng công cộng. |
Phục hồi thảm họa, sao lưu và dự phòng
Chúng tôi vận hành chiến lược sao lưu và phục hồi thảm họa đa cấp. Các bản sao lưu và ảnh chụp gần như thời gian thực được thực hiện ở các khoảng thời gian khác nhau và nhiều bản sao được lưu trữ an toàn trên các máy chủ khác nhau. Chương trình phục hồi thảm họa của chúng tôi đảm bảo rằng các dịch vụ của chúng tôi vẫn khả dụng hoặc có thể phục hồi dễ dàng trong trường hợp xảy ra thảm họa.
Kiến trúc dự phòng của chúng tôi loại bỏ một điểm lỗi duy nhất. Kết hợp với các bản sao lưu toàn diện, chúng tôi đảm bảo dữ liệu khách hàng được sao chép và khả dụng trên các hệ thống sản xuất.
Tuân thủ GDPR của EU
LiveAgent tuân thủ đầy đủ với chỉ thị GDPR có hiệu lực từ ngày 25 tháng 5 năm 2018. Một nhóm các chuyên gia bảo mật và nhà phát triển đã làm việc để tăng cường các chính sách bảo mật của chúng tôi và nâng cao nhận thức về bảo vệ dữ liệu và những gì được yêu cầu từ nhân viên của chúng tôi để tuân thủ các quy tắc mà GDPR đặt ra. Chúng tôi cũng đảm bảo rằng khách hàng của chúng tôi được thông báo về những phát triển gần đây một cách kịp thời.
Google OAuth và Dữ liệu Google
Chúng tôi thu thập thông tin gì?
Chúng tôi thu thập địa chỉ email của người dùng Google.
Chúng tôi sử dụng thông tin như thế nào?
Chúng tôi sử dụng nó để truy cập hộp thư của người dùng Google để xử lý email của họ thành các vé.
Chúng tôi chia sẻ thông tin như thế nào?
Chúng tôi không chia sẻ thông tin với bất kỳ bên thứ ba nào.
Việc sử dụng thông tin nhận được từ Google APIs sẽ tuân thủ Chính sách Dữ liệu Người dùng Dịch vụ Google APIs, bao gồm các yêu cầu Sử dụng Hạn chế.
