В «Омнидеске» есть несколько способов обезопасить аккаунт от несанкционированного использования:
массовое добавление сотрудников из CSV-файла с указанием «сложных» паролей. Подробнее
ограниение доступа к аккаунту только для определенных IP. Подробнее
настройка двухфакторной аутентификации для администраторов и сотрудников. Подробнее
Конфиденциальность данных в Омнидеске
Мы не перекладываем всю ответственность за безопасность на пользователей. Конфиденциальность данных в Омнидеске обеспечивается и нашей командой.
1. Базовые моменты по политике конфиденциальности прописаны в нашем соглашении:
мы используем информацию клиентов сервиса только для обеспечения качественного оказания услуг и их учета;
мы не раскрываем данных одних клиентов другим клиентам сервиса;
мы никогда не публикуем информацию в открытом доступе и не передаем её третьим лицам.
2. У нас есть команда DevOps, которая постоянно следит за работоспособностью сервиса и потенциальными угрозами. При выявлении проблем они сразу вносят необходимые правки или уведомляют разработчиков, если решение требует их участия.
Архитектура построена на базе выделенных серверов «Селектела». Доступ к ней имеет только DevOps и ведущий разработчик. БД-серверы недоступны извне, все запросы с веб-серверов идут к БД-серверам по локальной сети и шифруются.
3. Передача всех данных в рамках веб-приложения осуществляется посредством шифрованного соединения (TLS 1.2), поэтому данные не могут быть просмотрены третьей стороной.
SSL-сертификат выпускается и в случае, если вы подключаете свой домен: он используется как для аккаунтов администраторов и сотрудников, так и для центра поддержки. Подробнее про выпуск SSL-сертификата.
Мобильные приложения тоже работают посредством шифрованного соединения (SSL Pinning), чтобы исключить возможность атак типа «Man-in-the-middle».
Дополнительно мы поддерживаем:
создание разных API-ключей с возможностью быстрого их отключения;
работу с входящей и исходящей почтой по TLS.