Säkerhet

Pålitlig och säker drift av ditt företagstelefonsystem. Dina data och VoIP-tjänster är trygga hos oss. All CloudTalk-data lagras i moderna säkra datacenter med övervakning dygnet runt.

Säkerhet och regelefterlevnad är av högsta prioritet för CloudTalk. Vi har byggt vår produkt enligt de högsta säkerhetsstandarderna för att hålla din kommunikation och dina data säkra. Vårt säkerhetsteam övervakar konstant potentiella säkerhetshot och föreslår relevanta säkerhetspatchar. Så du kan länna dig lugn i vetskapen att dina data alltid är trygga hos oss.

Vi vet att kontakter och samtalsloggar är värdefulla för dig, så vi avslöjar aldrig sådan information till tredje part under några omständigheter och skyddar dem som om de vore våra egna data.

Följer ISO

CloudTalk är certifierad enligt ISO 27001:2013. CloudTalk undergår regelbundna och oberoende granskningar från tredje part och kan uppvisa certifikat vid efterfrågan.

Säkerhetspraxis

CloudTalk-teamet följer rekommendationerna som fastställts av säkerhetsstandarderna ISO 27001/27002, PCI/DSS och säkerhetsprojektet OWASP. CloudTalk är GDPR-kompatibelt. Alla våra kunders data är uppdelade i enskilda partitioner för att säkerställa att de inte kan nås av andra kunder eller obehöriga personer.

Produktsäkerhet

CloudTalks app-säkerhet

CloudTalk använder en kombination av olika säkerhetstokens. Kommunikation genom vårt webbgränssnitt är fullt krypterat med senaste TLS-versionen som stöder Forward Secrecy.

• Alla data är krypterade under överföring mellan klienten och servern.
• Alla lösenord är krypterade av en avancerad envägs-algoritm. Lösenord lagras aldrig för interna syften.
• Alla telefonsamtal som görs via WebRTC-protokollet krypteras automatiskt och de som görs via SIP-protokollet kan krypteras genom TLS.
• CloudTalk sparar inte information om kunders kreditkort. All data tillhandahålls direkt till vår betalningsprocessor och vårt företag har inte ens tillgång till sådan information (data krypteras från det ögonblick överföringen startar).

Behörigheter

CloudTalk förbättrar intern datasäkerhet genom att använda olika behörigheter för användarroller (admin, agent, etc.) vilket låter dig förhindra potentiella interna säkerhetsintrång och dataläckor.

SSO

CloudTalk erbjuder anslutning med din befintliga identitetsleverantör/SSO-lösning. Den stödda lösningen är Google SSO.

Moln- och infrastruktur-säkerhet

Datacenter & Fysisk säkerhet

CloudTalk använder säkrade datacenter från Amazon AWS och Google Cloud Platform i 9 globalt distribuerade datacenter med en tillgänglighet på minst 99,993%. Dessa datacenter erbjuder en hög nivå av säkerhet över hela världen med SOC2 Typ II och ISO 27001-certifieringar, bland andra. De använder biometri på flera nivåer och andra säkerhetsåtgärder för att begränsa fysisk åtkomst endast till behöriga personer. Den fullständiga redundansen för dessa datacenter säkerställer att dina data är säkra även i händelse av systemfel eller katastrof.

CloudTalks anställda har inte fysisk åtkomst till Amazons och Googles datacenter, servrar, nätverksutrustning eller lagring.

Penetrationstestning

CloudTalk genomgår regelbundet penetrationstester som utförs av ett oberoende säkerhetsföretag från tredje part. Penetrationstestming utförs mindre sällan än årligen. Inga kunddata exponeras för säkerhetsföretaget under penetrationstesterna. Resultaten av penetrationstestningem används för att sätta prioriteringar för lindring och reparering.

Kryptering

All data som skickas till eller från CloudTalk krypteras under överföring med 256-bitars kryptering. Våra API- och applikationsslutpunkter är endast TLS/SSL och har betyget ”A+” på tester från Qualys SSL Labs. Det betyder att vi bara använder starka chiffersviter och har funktioner som HSTS och Perfect Forward Secrecy fullt aktiverade.

Hög tillgänglighet

Varje del av CloudTalk använder korrekt tillhandahållna, redundanta servrar (t.ex. redundant röstinfrastruktur, flera belastningsbalanserare, webbservrar, replikadatabaser) i händelse av fel. Som en del av regelbundet underhåll tas servrar ur drift utan att det påverkar tillgängligheten.

Säkerhetsteam

CloudTalks infrastruktur övervakas ständigt och vid eventuella hot är vårt säkerhetsteam redo att ingripa 24 timmar om dygnet.

CloudTalk & GDPR

CloudTalk har integritet, transparens och hög säkerhet som mål. Ur GDPR-perspektiv har vi åtagit oss att följa EU:s dataskyddskrav som antogs 25 maj 2018. Vi har beslutat att tillämpa GDPR-åtgärderna på alla kunder, även utanför EU, som inte annars direkt berörs av dessa åtgärder. Vi tror att det kommer att bidra till att öka säkerheten och trovärdigheten för alla våra tjänster. Läs mer om GDPR på CloudTalk.