Inbyggd säkerhet

Fler än 150 000 kunder över hela världen litar på oss när det gäller deras datasäkerhet. Vi stödjer oss på robusta datasäkerhets- och sekretessförfaranden som en integrerad del av vår produktutveckling och principer för leverans av tjänster. Genom att följa principen om säkerhet genom design ligger säkerhetsaspekterna inom kärnan för hur vi bygger våra produkter, skyddar dina data och tillhandahåller stark motståndskraft. Vi har topp-styrning och säkerhet i vårt DNA vilket gör det möjligt för oss att gå igenom alla hot och kalibrera våra inställningar för förbättrad säkerhet. På så sätt kan vi anpassa oss efter förändringar både inom affärsverksamheter och av de teknologiska förutsättningarna.

Bakom kulisserna

Eftersom Freshworks är förvaltare av kundernas data, utgör mångfacetterad säkerhetsarkitektur, säker leverans och en motståndskraftig plattform grunderna för vår tjänsteleverans.

Skydd för dina uppgifter

En säkerhetsmodell i flera lager.

Säkert produktbygge

Säkerhet från början till slut, under hela produktens livscykel.

Mycket motståndskraftig arkitektur

Alltid öppet för ditt företag.

Skydd för dina uppgifter

Vi förstår värdet med data. Med vårt robusta system kan du fokusera på själva uppgifterna istället för på dess säkerhet.

 

Vår säkra webbhotellpartner.

Virtuellt privat moln

Med hotell i virtuella privata moln, i icke-avlyssningsläge, som är ytterligare segmenterad för ökad säkerhet och hanterbarhet.

Yttre säkerhet

Förstärkta regler för dirigering baserat på förbestämda kriterier för vilka transaktioner som är tillåtna över alla resurser.

Åtkomstkontroller

Åtkomst utifrån olika roller genom IAM som upprätthåller åtskillnad mellan olika uppgifter/plikter, tvåfaktorsautentisering och obruten spårbarhet vilket säkerställer att åtkomsten står i överensstämmelse med säkerhetssammanhanget.

Kryptering

AES 256-bitars kryptering med 1024 bitars nyckel-styrka för data i vila och FIPS 140-2-kompatibla TLS-kryptering för data under överföring.

Förvaltningsnivå

Säker administrativ tunnel med godkända IP-adresser för säker anslutning, via en bastionsserver, till servrar i administrativa syften.

Skydd mot skadeprogram och spam

Skydd mot skadeprogram och spam utifrån de senaste hotsignaturerna med skanning och säkerhet i realtid.
.

Säkra produktbyggen

Informationssäkerhet och sekretesskrav finns inbyggda i varje produktutgåva och övervägs redan på utkaststadiet för varje produkt.

 

Produktens färdplan

Produktens färdplan avgränsas och utvärderas regelbundet av produktägaren. Säkerhetskorrigeringar är prioriterade och tas om hand i närmast följande sprint.

DevOps trupp

Våra DevOps utvecklingsperioder (“sprints”) sköts av en multidisciplinär trupp av medlemmar som inkluderar produktägaren, truppledaren, stamledaren och övriga medlemmar samt en kvalitetssäkringsfunktion.

Kodgranskning

Alla ändringar testas av kvalitetssäkringsteamet och kriterier fastställs för hur kodgranskning, analyser av internetsårbarhet och avancerade säkerhetstester ska utföras.

Kvalitetssäkring

Alla byggen genomgår strikta funktionalitets-, prestanda-, stabilitets- och användartester innan de bedöms vara redo att släppas.

Versionskontroller

Källkod förvaltas centralt med versionskontroller och begränsad åtkomst utifrån vilka team som är ansvariga för specifika utvecklingsperioder. Register över alla ändringar i koden, och när någon kommit åt den, upprätthålls.

Ansvarsfördelning

Åtkomst till produktionen begränsas till ett mycket litet antal användare utifrån deras yrkesroller. Åtkomst till produktionsmiljön för utvecklare och medlemmar av kvalitetssäkringsteamet begränsas utifrån deras arbetsuppgifter.

Blå-grön utplacering

Vi använder en blå-grön utplaceringsstrategi för ändringar i produktionsmiljön vilket gör det möjligt för oss att göra sömlösa uppgraderingar.

Mycket motståndskraftig arkitektur

Arkitekturen har utvecklats med motståndskraft i åtanke för att säkerställa god tillgång till både produkten och data.

Vår säkra webbhotellpartner.

Komponentöverflödighet

Alla komponenter utplaceras i ‘n+1’-läge över flera tillgänglighetszoner, konfigurerade i aktiv-aktiv läge bakom en lastbalanseringstjänst.

DNS med hög skalbarhet

Användare dirigeras till den bästa slutpunkten baserat på geografisk närhet, latens, hälsa och andra överväganden.

Belastningsutjämning på plattformen

Applikationstrafik distribueras automatiskt över olika tillgångszoner som stödjer hög tillgänglighet, automatisk skalning och robust säkerhet.

Säkerhetskopiering av data

Säkerhetskopiering, i stort sett i realtid, över flera tillgångszoner i krypterade behållare med åtkomstkontroller.

Geografisk kors-redundans

Flera speglade tillgänglighetszoner sätts upp och servar kunderna i realtid vilket möjliggör sömlös katastrofberedskap.

Hantering av säkerhetsöverträdelser

Rutiner för hantering av incidentrapportering, spårning, kommunikation, utredning och lösning, har etablerats.

Distributionsnät för innehåll

Geografiskt distribuerade nätverk av proxyservrar och deras datacenter. Målet är att fördela tjänster geografiskt i relation till slutanvändarna för att tillhandahålla hög tillgänglighet och prestanda.

Säkerhetsåtgärder

Situationsmedvetenhet genom upptäckt, isolering och avhjälpande åtgärder vid misstänkta eller faktiska säkerhetsincidenter. Taktiska regler och datasensorer som konfigurerats för att slå larm genom lämpliga tidiga varningar. 

Kapacitetsförvaltning

Proaktiv kapacitetsövervakning baserat på konservativa trösklar och möjlighet till kapacitetsökning vid behov genom våra mycket flexibla webbhotellpartners.