كيف نضمن أعلى معايير الخصوصية والامتثال للبيانات داخل Intercom
في Intercom ، نعتقد أن الثقة هي جوهر أي علاقة بين الشركة وعملائها.
مع نمو الشركات وتطورها ، فإنها بحاجة إلى الاستمرار في كسب تلك الثقة وبناءها بكل طريقة ممكنة ، ولكن مع التوسع السريع في التكنولوجيا ، لا يقتصر الأمر على سياسات الثقة الخاصة بهم فقط. فالعمل الذي يحتاجون إلى مراقبته هو سياسة كل اعمال. مع من يرتبطون به.
هذه هي المقالة الخامسة في سلسلة مقالات تستكشف استثمار Intercom في دعم المؤسسات الكبيرة. اطلع على المقالات الأخرى في هذه السلسلة.
بياناتك هي أهم أصولنا. نحن نحميها طوال دورة حياتها من خلال ممارسات الأمان القوية وتدريب الموظفين المحدد الأدوار والامتثال التنظيمي الصارم. نحن ندير أمان بياناتك حتى تتمكن من التركيز على اكتساب عملائك وإشراكهم والاحتفاظ بهم. نحن لا ندخر وسعا عندما يتعلق الأمر بخصوصية البيانات
يعد الاتصال الداخلي معالجًا للبيانات ، ونحن نولي عناية فائقة لجميع البيانات التي نلمسها. مع وجود أكثر من ثلاثة مليارات سجل للمستخدم النهائي وأكثر من 640 مليون محادثة تم تسهيلها حتى الآن بين الشركات ومستخدميها ، فهذه كمية كبيرة من البيانات!
نحن نهتم ببياناتك بدءًا من الاستيعاب وحتى الحذف. في هذه المقالة ، سنخبرك كيف نحمي بياناتك أثناء: التخزين والمعالجة والنقل تنضم انتهاء الصلاحية والحذف المعالجة والتخزين والنقل
نظرًا لأن البيانات هي أعظم ما نملكه ، فإننا نعتمد فقط على معالجتها بواسطة مزودي خدمة تابعين لجهات خارجية يحترمون شريط الأمان لدينا ويحافظون عليه. قبل شراء البائع ، تقوم فرق تكنولوجيا المعلومات والقانون والأمن لدينا بمراجعة ممارسات الأمان وخصوصية البيانات بشكل شامل. الموردون الوحيدون الذين لديهم حق الوصول إلى بياناتك مدرجون في قائمة المعالجات الرسمية لدينا.
"يمكنك اختيار استضافة بياناتك في منطقة تفي بمتطلبات الامتثال وتمنحك - ولمستخدميك - راحة البال"
يمكنك اختيار استضافة بياناتك في منطقة تفي بمتطلبات الامتثال وتمنحك أنت ومستخدميك راحة البال. تتم استضافة خدمات وبيانات الاتصال الداخلي في مرافق Amazon Web Services (AWS) في الولايات المتحدة (us-east-1) ودبلن بأيرلندا (eu-west-1) وسيدني بأيرلندا.
نصمم خدماتنا مع وضع التعافي من الكوارث في الاعتبار. تنتشر كل بنيتنا التحتية وبياناتنا عبر ثلاث مناطق توافر خدمات AWS وستستمر في العمل إذا فشل أحدها.
يتم الاحتفاظ بالبيانات في مكان آمن أثناء نقلها. يتم تشفير جميع البيانات المرسلة إلى أو من Intercom من خلال API ونقاط نهاية التطبيق باستخدام TLS v1.2. هذا يعني أننا نستخدم فقط مجموعات تشفير قوية وميزات مثل HSTS و Perfect Forward Secrecy ممكّنة بالكامل. نحن نضمن أيضًا التشفير أثناء الراحة باستخدام خوارزمية تشفير AES-256 القياسية الصناعية لجميع بيانات معالج العميل.
TL ؛ DR:
نقوم بالاستضافة الإقليمية في الاتحاد الأفريقي والاتحاد الأوروبي والولايات المتحدة يتم تشفير البيانات في حالة السكون وعاملة بتشفير 256 بت نحن نشارك البيانات فقط مع الموردين المدرجين في قائمة المعالجات لدينا الوصول إلى البياناتيقتصر الوصول إلى بيانات العميل على الموظفين المصرح لهم الذين يحتاجون إليها لوظائفهم. يتم منحها فقط في حالة الحاجة ، مع انتهاء الصلاحية إن أمكن. في حالة عدم توفر انتهاء الصلاحية ، يقوم مالكو الأداة بمراجعة الوصول الأساسي كل ثلاثة أشهر.
نستخدم موفر هوية لتوفير وتقييد الوصول إلى جميع تطبيقات المؤسسة والإنتاج الرئيسية. نحن نطبق بنية نظام Zero Trust التي تفرض المصادقة البيومترية على الأجهزة التي تديرها الشركة ، مما يضمن الحماية الكافية للوصول إلى جميع الخدمات السحابية. سلامة الموظفين
نحن نمكّن موظفينا من اتخاذ قرارات آمنة كل يوم باستخدام منتجاتنا وبيانات العملاء من خلال مزيج من التدريب والحوكمة المتعلقة بالامتثال. التدريب
يخضع جميع الموظفين لتدريب حول الأمان والخصوصية سنويًا ، ونحن نقدم دورات تدريبية سريعة وجذابة على Slack على مدار العام لإبقاء الموظفين على دراية بمسائل الأمان. نحن نكمل التدريب على مستوى الشركة بتدريب خاص بالأدوار للمجموعات عالية الخطورة مثل دعم العملاء والهندسة.
"نجري اختبارات التصيد لجميع الموظفين بشكل مستمر ويسعدنا الإبلاغ عن معدل نجاح يزيد عن 96٪ عبر مؤسستنا ...
في Intercom ، نعتقد أن الثقة هي جوهر أي علاقة بين الشركة وعملائها.
مع نمو الشركات وتطورها ، فإنها بحاجة إلى الاستمرار في كسب تلك الثقة وبناءها بكل طريقة ممكنة ، ولكن مع التوسع السريع في التكنولوجيا ، لا يقتصر الأمر على سياسات الثقة الخاصة بهم فقط. فالعمل الذي يحتاجون إلى مراقبته هو سياسة كل اعمال. مع من يرتبطون به.
هذه هي المقالة الخامسة في سلسلة مقالات تستكشف استثمار Intercom في دعم المؤسسات الكبيرة. اطلع على المقالات الأخرى في هذه السلسلة.
بياناتك هي أهم أصولنا. نحن نحميها طوال دورة حياتها من خلال ممارسات الأمان القوية وتدريب الموظفين المحدد الأدوار والامتثال التنظيمي الصارم. نحن ندير أمان بياناتك حتى تتمكن من التركيز على اكتساب عملائك وإشراكهم والاحتفاظ بهم. نحن لا ندخر وسعا عندما يتعلق الأمر بخصوصية البيانات
يعد الاتصال الداخلي معالجًا للبيانات ، ونحن نولي عناية فائقة لجميع البيانات التي نلمسها. مع وجود أكثر من ثلاثة مليارات سجل للمستخدم النهائي وأكثر من 640 مليون محادثة تم تسهيلها حتى الآن بين الشركات ومستخدميها ، فهذه كمية كبيرة من البيانات!
نحن نهتم ببياناتك بدءًا من الاستيعاب وحتى الحذف. في هذه المقالة ، سنخبرك كيف نحمي بياناتك أثناء: التخزين والمعالجة والنقل تنضم انتهاء الصلاحية والحذف المعالجة والتخزين والنقل
نظرًا لأن البيانات هي أعظم ما نملكه ، فإننا نعتمد فقط على معالجتها بواسطة مزودي خدمة تابعين لجهات خارجية يحترمون شريط الأمان لدينا ويحافظون عليه. قبل شراء البائع ، تقوم فرق تكنولوجيا المعلومات والقانون والأمن لدينا بمراجعة ممارسات الأمان وخصوصية البيانات بشكل شامل. الموردون الوحيدون الذين لديهم حق الوصول إلى بياناتك مدرجون في قائمة المعالجات الرسمية لدينا.
"يمكنك اختيار استضافة بياناتك في منطقة تفي بمتطلبات الامتثال وتمنحك - ولمستخدميك - راحة البال"
يمكنك اختيار استضافة بياناتك في منطقة تفي بمتطلبات الامتثال وتمنحك أنت ومستخدميك راحة البال. تتم استضافة خدمات وبيانات الاتصال الداخلي في مرافق Amazon Web Services (AWS) في الولايات المتحدة (us-east-1) ودبلن بأيرلندا (eu-west-1) وسيدني بأيرلندا.
نصمم خدماتنا مع وضع التعافي من الكوارث في الاعتبار. تنتشر كل بنيتنا التحتية وبياناتنا عبر ثلاث مناطق توافر خدمات AWS وستستمر في العمل إذا فشل أحدها.
يتم الاحتفاظ بالبيانات في مكان آمن أثناء نقلها. يتم تشفير جميع البيانات المرسلة إلى أو من Intercom من خلال API ونقاط نهاية التطبيق باستخدام TLS v1.2. هذا يعني أننا نستخدم فقط مجموعات تشفير قوية وميزات مثل HSTS و Perfect Forward Secrecy ممكّنة بالكامل. نحن نضمن أيضًا التشفير أثناء الراحة باستخدام خوارزمية تشفير AES-256 القياسية الصناعية لجميع بيانات معالج العميل.
TL ؛ DR:
نقوم بالاستضافة الإقليمية في الاتحاد الأفريقي والاتحاد الأوروبي والولايات المتحدة يتم تشفير البيانات في حالة السكون وعاملة بتشفير 256 بت نحن نشارك البيانات فقط مع الموردين المدرجين في قائمة المعالجات لدينا الوصول إلى البياناتيقتصر الوصول إلى بيانات العميل على الموظفين المصرح لهم الذين يحتاجون إليها لوظائفهم. يتم منحها فقط في حالة الحاجة ، مع انتهاء الصلاحية إن أمكن. في حالة عدم توفر انتهاء الصلاحية ، يقوم مالكو الأداة بمراجعة الوصول الأساسي كل ثلاثة أشهر.
نستخدم موفر هوية لتوفير وتقييد الوصول إلى جميع تطبيقات المؤسسة والإنتاج الرئيسية. نحن نطبق بنية نظام Zero Trust التي تفرض المصادقة البيومترية على الأجهزة التي تديرها الشركة ، مما يضمن الحماية الكافية للوصول إلى جميع الخدمات السحابية. سلامة الموظفين
نحن نمكّن موظفينا من اتخاذ قرارات آمنة كل يوم باستخدام منتجاتنا وبيانات العملاء من خلال مزيج من التدريب والحوكمة المتعلقة بالامتثال. التدريب
يخضع جميع الموظفين لتدريب حول الأمان والخصوصية سنويًا ، ونحن نقدم دورات تدريبية سريعة وجذابة على Slack على مدار العام لإبقاء الموظفين على دراية بمسائل الأمان. نحن نكمل التدريب على مستوى الشركة بتدريب خاص بالأدوار للمجموعات عالية الخطورة مثل دعم العملاء والهندسة.
"نجري اختبارات التصيد لجميع الموظفين بشكل مستمر ويسعدنا الإبلاغ عن معدل نجاح يزيد عن 96٪ عبر مؤسستنا ...
What's Your Reaction?
