Meer dan 17.000 klanten vertrouwen LiveAgent met hun gegevens. Gegevensbeveiliging is van het grootste belang voor ons. We combineren meerdere beveiligingsfuncties om ervoor te zorgen dat klant-, medewerker- en bedrijfsgegevens altijd worden beschermd, zodat onze klanten gerust kunnen zijn wetende dat hun gegevens veilig zijn, hun communicatie beveiligd is en hun bedrijven beschermd zijn.
Productbeveiliging
Twee-factor-authenticatie
2-staps-verificatie voegt meer beveiliging toe aan uw LiveAgent-account. Wanneer u twee-factor-authenticatie hebt ingeschakeld, moet elke poging om in te loggen op uw account vergezeld gaan van de code die u in de Google Authenticator-app hebt gegenereerd. 2-staps-verificatie kan helpen onbekende personen buiten te houden, zelfs als ze uw wachtwoord hebben.
HTTPS-versleuteling
Alle LiveAgent-gehoste accounts worden uitgevoerd via een beveiligde verbinding met behulp van het HTTPS-protocol. Hyper Text Transfer Protocol Secure (HTTPS) is de beveiligde versie van HTTP, het protocol waarover gegevens worden verzonden tussen uw browser en de website waarmee u bent verbonden. Dit betekent dat alle communicatie tussen uw browser en LiveAgent is versleuteld, inclusief uw chat- en e-mailcommunicatie.
Veilige opslag van inloggegevens
We volgen de nieuwste best practices om inloggegevens en wachtwoorden van gebruikers in de cloud op te slaan en te beschermen.
IP- en netwerkbeperkingen
Uw LiveAgent Agent-paneel kan zo worden geconfigureerd dat alleen toegang vanaf specifieke IP-adresbereiken is toegestaan.
API-beveiliging
LiveAgent REST API is beperkt tot geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.
SPAM-filtering
LiveAgent heeft een intelligent ingebouwd SPAM-filter dat continu leert en zijn filtermogelijkheden verbetert. Daarbovenop hebben we ons bug bounty-programma, waarmee onafhankelijke beveiligingsonderzoekers ons kunnen helpen onze applicatie te beschermen.
Datacenter-beveiliging
We garanderen de vertrouwelijkheid en integriteit van uw gegevens met best practices uit de industrie. LiveAgent-servers worden gehost in Tier IV of III+, PCI DSS, SSAE-16 of ISO 27001-conforme faciliteiten. Ons beveiligingsteam duwt voortdurend beveiligingsupdates en reageert actief op beveiligingswaarschuwingen en -incidenten.
Fysieke beveiliging
| Faciliteiten | Serveromgeving |
|---|---|
| LiveAgent-servers worden gehost in Tier III+ of IV of PCI DSS, SSAE-16 of ISO 27001-conforme faciliteiten. Datacenterfaciliteiten worden aangedreven door redundante voeding, elk met UPS en back-upgeneratoren. |
| Beveiliging ter plaatse | Beveiligingszones |
|---|---|
| Onze datacenterfaciliteiten beschikken over een beveiligde perimeter met meerlagige beveiligingszones, 24/7 bemande beveiliging, CCTV-videobewaking, multifactor-identificatie met biometrische toegangscontrole, fysieke sloten en beveiligingsalarmen. |
| Bewaking | Server- en apparaatbewaking |
|---|---|
| Alle productie-netwerksystemen, netwerkapparaten en circuits worden voortdurend bewaakt en logisch beheerd door LiveAgent-beheerders. Fysieke beveiliging, voeding en internetconnectiviteit buiten co-location-kooideuren of Amazon/Linode-services worden bewaakt door de faciliteitsaanbieders. |
| Locatie | Datacenters in Verenigde Staten, Europa en Azië |
|---|---|
| LiveAgent host gegevens in meerdere datacenters op basis van uw voorkeur of geografische locatie in de Verenigde Staten, Europa en Azië. Klanten kunnen ervoor kiezen hun servicegegevens alleen in de VS of alleen in Europa op te slaan. |
Netwerkbeveiliging
Ons netwerk wordt beschermd door redundante firewalls, geavanceerde routertechnologie, veilig HTTPS-transport via openbare netwerken en netwerkdetectie- en/of preventietechnologieën (IDS/IPS) die kwaadaardig verkeer en netwerkaanvallen bewaken en/of blokkeren.
| Architectuur | Beveiligingszones in onze architectuur |
|---|---|
| Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Gevoeliger systemen, zoals toepassingsservers en databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen, zoals load balancers, bevinden zich in zones die overeenkomen met hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. |
| Penetratietests van derden | Beveiligingsonderzoek van derden |
|---|---|
| Naast ons uitgebreide interne scan- en testprogramma werkt LiveAgent ook met beveiligingsexperts en onderzoekers van derden samen om beveiligingscontroles en brede penetratietests uit te voeren. |
| Netwerkgevoeligheidsscanning | Gevoeligheidsscanning |
|---|---|
| Netwerkbeveiligingsscanning geeft ons diep inzicht voor snelle identificatie van niet-conforme of mogelijk kwetsbare systemen. |
| DDoS-beperking | DDoS-beperking |
|---|---|
| Toonaangevende infrastructuur is aanwezig om denial of service-aanvallen te voorkomen en de impact ervan te beperken. |
| Versleuteling | Communicatieversleuteling |
|---|---|
| Communicatie tussen u en LiveAgent-servers wordt versleuteld via best practices uit de industrie HTTPS en Transport Layer Security (TLS) via openbare netwerken. |
Noodherstel, back-up en redundantie
We hanteren een meerlagige back-up- en noodherstelstrategie. Back-ups en bijna realtime snapshots worden op verschillende intervallen gemaakt en meerdere kopieën worden veilig op verschillende servers opgeslagen. Ons noodherstelprogramma zorgt ervoor dat onze services beschikbaar blijven of gemakkelijk kunnen worden hersteld in geval van een ramp.
Onze redundantie-architectuur elimineert een enkel storingspunt. In combinatie met uitgebreide back-ups garanderen we dat klantgegevens worden gerepliceerd en beschikbaar zijn in productiesystemen.
EU GDPR-compliance
LiveAgent is volledig compliant met de GDPR-richtlijn die op 25 mei 2018 van kracht werd. Een team van beveiligingsexperts en ontwikkelaars werkte aan het versterken van ons beveiligingsbeleid en het verhogen van het bewustzijn over gegevensbescherming en wat van onze medewerkers wordt verwacht om te voldoen aan de regels die GDPR stelt. We zorgden er ook voor dat onze klanten op tijd werden geïnformeerd over de recente ontwikkelingen.
Google OAuth en Google-gegevens
Welke informatie verzamelen we?
We verzamelen het e-mailadres van Google-gebruikers.
Hoe gebruiken we de informatie?
We gebruiken het om toegang te krijgen tot de mailbox van Google-gebruikers om hun e-mails in tickets om te zetten.
Hoe delen we de informatie?
We delen de informatie niet met derden.
Het gebruik van informatie die van Google API’s is ontvangen, zal voldoen aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.
