אבטחה

תפעול אמין ובטוח של מערכת הטלפון העסקי שלכם. הנתונים ושירותי ה- VoIP שלכם בטוחים אצלנו. כל הנתונים של CloudTalk מאוחסנים במרכזי נתונים בטוחים מודרניים עם ניטור 24/7.

אבטחה ותאימות הם בראש סדר העדיפויות של CloudTalk. בנינו את המוצר שלנו לפי תקני האבטחה הגבוהים ביותר כדי לשמור על התקשורת והנתונים שלכם בטוחים. צוות האבטחה שלנו עוקב כל הזמן אחר איומי אבטחה פוטנציאליים ומציע תיקוני אבטחה רלוונטיים. כך שאתם תמיד יכולים להיות בטוחים שהנתונים שלכם בטוחים אצלנו.

אנו יודעים שאנשי קשר ויומני שיחות הם בעלי ערך עבורכם, ולכן לעולם איננו חושפים מידע כזה לצדדים שלישיים בשום פנים ואופן ומגנים עליהם כאילו הם הנתונים שלנו.

עמידה בתקן ISO 27001

ל- CloudTalk יש אישור הסמכה של ISO 27001:2013. CloudTalk עוברת ביקורת קבועה של צד שלישי עצמאי על בסיס קבוע ויכולה לספק את האישור לפי בקשה.

נוהלי אבטחה

צוות CloudTalk עוקב אחר ההמלצות שנקבעו על ידי תקני אבטחה ISO 27001/27002, PCI/DSS ופרויקט האבטחה OWASP. האפליקציה של CloudTalk תואמת ל- GDPR. כל הנתונים של הלקוחות שלנו מחולקים כדי להבטיח שלא ניתן לגשת אליהם על ידי לקוחות אחרים או אנשים לא מורשים.

אבטחת מוצר

אבטחת אפליקציית CloudTalk

CloudTalk משתמשת בשילוב של אסימוני אבטחה שונים. התקשורת דרך ממשק האינטרנט שלנו מוצפנת במלואה עם גרסת ה-TLS העדכנית התומכת ב-Forward Secrecy.

• כל הנתונים מוצפנים במהלך שידורים בין הלקוח לשרת.
• כל הסיסמאות מוצפנות על ידי אלגוריתם חד כיווני מתקדם. סיסמאות לעולם לא נשמרות למטרות פנימיות.
• כל שיחות הטלפון המבוצעות באמצעות פרוטוקול WebRTC מוצפנות אוטומטית ואלו המבוצעות באמצעות פרוטוקול SIP יכולות להיות מוצפנות על ידי TLS.
• CloudTalk אינה שומרת מידע על כרטיסי אשראי של לקוחות. כל הנתונים מסופקים ישירות למעבד התשלומים שלנו ולחברה שלנו אין אפילו גישה למידע כזה (הנתונים מוצפנים מרגע תחילת השידור).

הרשאות

CloudTalk משפרת את אבטחת המידע הפנימית על ידי שימוש בהרשאות שונות לתפקידי משתמש (מנהל, סוכן וכו') המאפשרות לכם למנוע הפרות פוטנציאליות של אבטחה פנימית ודליפות נתונים.

SSO

CloudTalk מציעה לספק הזהות/SSO הקיים שלכם להתחבר. הפתרון הנתמך הוא Google SSO.

אבטחת ענן ותשתיות

מרכזי נתונים ואבטחה פיזית

CloudTalk משתמשת במרכזי נתונים מאובטחים של Amazon AWS ו-Google Cloud Platform ב-9 מרכזי נתונים מבוזרים גלובליים עם נגישות מינימלית של 99.993%. מרכזי נתונים אלו מספקים רמת אבטחה גבוהה בכל רחבי העולם עם הסמכות SOC2 Type II ו-ISO 27001, בין היתר. הם משתמשים בביומטריה מרובת רמות ובאמצעי אבטחה אחרים כדי להגביל גישה פיזית רק לאנשים מורשים. הכפילות המלאה של מרכזי הנתונים הללו מבטיחה שהנתונים שלכם בטוחים גם במקרה של כשל במערכת או אסון.

לעובדי CloudTalk אין גישה פיזית למרכזי נתונים, שרתים, ציוד רשת או אחסון של אמזון וגוגל.

בדיקת חדירה

CloudTalk עוברת בדיקות חדירה קבועות הנערכות על ידי חברת אבטחה עצמאית של צד שלישי. בדיקת חדירה מתבצעת לפחות אחת לשנה. אין נתוני לקוח שנחשפים לחברת האבטחה באמצעות בדיקות חדירה. תוצאות בדיקות החדירה משמשות לקביעת סדרי עדיפויות של הפחתה ותיקון.

הצפנה

כל הנתונים הנשלחים אל או מ-CloudTalk מוצפנים במעבר באמצעות הצפנה של 256 סיביות. נקודות הקצה של ה-API (ממשק תכנות יישומים) והאפליקציה שלנו הן TLS/SSL בלבד ומקבלות דירוג "A+" במבחני Qualys SSL Labs. זה אומר שאנחנו משתמשים רק במערכות צופן חזקות ויש לנו תכונות כמו HSTS ו- Perfect Forward Secrecy מופעלות במלואן.

זמינות גבוהה

כל חלק ב-CloudTalk משתמש בשרתים עודפים שהוגדרו כהלכה (לדוגמה, תשתית קולית עודפת, מאזני עומס מרובים, שרתי אינטרנט, מסדי נתונים משוכפלים) במקרה של כשל. כחלק מתחזוקה שוטפת, השרתים יוצאים מפעילות מבלי להשפיע על הזמינות.

צוות האבטחה

התשתית של CloudTalk מנוטרת כל הזמן ובמקרה של איומים כלשהם, צוות האבטחה שלנו מוכן לפעול 24 שעות ביממה.

CloudTalk ו- GDPR

CloudTalk מחויבת לפרטיות, שקיפות ואבטחה גבוהה. מנקודת המבט של GDPR, אנו מחויבים לעמוד בדרישות הגנת המידע של האיחוד האירופי שנכנסו לתוקף ב-25 במאי 2018. החלטנו להחיל את אמצעי ה-GDPR על כל לקוחותינו, גם אלה שמחוץ לאיחוד האירופי, שאינם מושפעים ישירות מהצעד הזה. אנו מאמינים שזה יעזור להגביר את האבטחה והאמינות של כל השירותים. קראו עוד על GDPR ב- CloudTalk.