ملخص
- Zendesk هي حالة من المسؤولية في البنية التحتية للدعم لأن أنظمة التذاكر تحتفظ بهويات العملاء والمرفقات والسياق التجاري الداخلي ومؤشرات الاحتيال والنزاعات التشغيلية، وأحيانًا المعرفات أو المستندات التي لم يتوقع المستخدمون أن تصبح سطح وصول ممتدًا.
- من كان لديه السيطرة الفعلية على أذونات وكلاء الدعم، ومرفقات تذاكر العملاء، والوصول إلى تطبيقات الطرف الثالث، وإشعار العملاء، وكشف الانتهاكات، وسياسة الاحتفاظ، والدليل على أن راحة الدعم لم تتحول إلى تعرض غير منضبط للبيانات؟
- مشكلة المساءلة هي أن منصات الدعم تركز سياقًا تشغيليًا حساسًا، بحيث يحتاج المزود وكل عميل إلى أدلة حول من يمكنه الوصول إلى التذاكر، وما تم الاحتفاظ به، وكيف تم اكتشاف الانتهاكات.
- عملاء الدعم، ووكلاء الدعم، ومسؤولو SaaS، وفرق الخصوصية، وفرق مكافحة الاحتيال، والمزودون، والجهات التنظيمية، والمستخدمون النهائيون كانوا بحاجة إلى أدلة على أن تدفقات الدعم تقلل من تعرض البيانات الحساسة مع الحفاظ على استمرارية الخدمة.
- تميز هذه المقالة بين تحكم المزود، وتكوين العميل، والوصول إلى تطبيقات الطرف الثالث، والإبلاغ عن الحوادث التاريخية، والتوجيهات المعيارية، بحيث لا يتم الخلط بين راحة الدعم والكشف غير المنضبط.
لماذا هذه الحالة جزء من ملف المخاطر والمساءلة
جعلت Zendesk حدود الوصول لمنصات الدعم اختبارًا للمساءلة لثقة العملاء، لأن المنتج المرئي هو مركز مساعدة، لكن سطح التحكم أوسع بكثير. يمكن أن تحتوي تذاكر الدعم على أسماء، عناوين بريد إلكتروني، معرفات حساب، لقطات شاشة، فواتير، سجلات جهاز، تفاصيل سفر، نزاعات شراء، تقارير أخطاء، مشكلات توثيق، ملاحظات داخلية، مرفقات، سجلات تصعيد، وإشارات احتيال. نظام التذاكر ليس مجرد طبقة راحة بين شركة وعملائها. إنه سجل للحياة التشغيلية. عندما يتم كشف هذا السجل على نطاق واسع جدًا، أو الاحتفاظ به لفترة طويلة جدًا، أو إرفاقه باستخفاف، أو توفيره من خلال تكامل بصلاحيات مفرطة، يمكن أن يصل الضرر إلى أشخاص لم يختاروا منصة الدعم بشكل مباشر.
السؤال الصريح مباشر: من كان لديه السيطرة الفعلية على أذونات وكلاء الدعم، ومرفقات تذاكر العملاء، والوصول إلى تطبيقات الطرف الثالث، وإشعار العملاء، وكشف الانتهاكات، وسياسة الاحتفاظ، والدليل على أن راحة الدعم لم تتحول إلى تعرض غير منضبط للبيانات؟ الجواب مشترك لكنه ليس غامضًا. تتحكم Zendesk في تصميم المنصة، والميزات الافتراضية، وهندسة الأمان، وقدرات التدقيق، وواجهات المطورين، وقواعد السوق، واستجابتها الخاصة للحوادث. يتحكم العملاء في التكوين، وأدوار الوكلاء، وخيارات الاحتفاظ، وممارسات المرفقات، وقرارات تثبيت التطبيقات، والتدريب. يمكن لتطبيقات الطرف الثالث ومقدمي الخدمات الحصول على وصول لا يفهمه المستخدمون.
يمكن للعملاء النهائيين تحمل تكلفة الخصوصية أو الاحتيال إذا فشلت حدود الوصول.
يبدأ ملف الأدلة العام بوثائق الثقة والخصوصية من Zendesk، بما في ذلكhttps://www.zendesk.com/trust/security/وhttps://www.zendesk.com/trust/privacy/. هذه الصفحات مفيدة لأنها تظهر كيف تقدم Zendesk علنًا التزاماتها بالأمان والخصوصية. إنها لا تثبت التكوين الدقيق لكل مستأجر عميل، أو كل تطبيق مثبت، أو كل حادث تاريخي. وثائق المطورين من Zendesk، مثل واجهة برمجة التذاكر علىhttps://developer.zendesk.com/api-reference/ticketing/tickets/tickets/وواجهة برمجة مرفقات التذاكر علىhttps://developer.zendesk.com/api-reference/ticketing/tickets/ticket-attachments/، مهمة أيضًا لأنها تظهر كائنات البيانات التي يمكن لتدفقات الدعم كشفها حسب التصميم.
هذه الحالة جزء من مجموعة المخاطر والمساءلة لأن أنظمة الدعم غالبًا ما تصبح حساسة بعد فوات الأوان. يفتح العميل تذكرة لحل مشكلة بسرعة. يطلب وكيل الدعم لقطة شاشة. يقوم المستخدم بتحميل مستند. يقوم المطور بتثبيت تطبيق لأتمتة الفرز. يقوم المدير بتصدير السجلات للتحليل. كل إجراء قد يكون معقولًا بشكل منفرد، لكنها معًا تخلق سطح وصول. تتطلب المساءلة سجلًا لمن يمكنه رؤية ماذا، ولماذا احتاج إليه، ومدة بقاء البيانات متاحة، وكيف سيتم اكتشاف الانتهاكات.
بيانات التذاكر تشكل سياقًا تشغيليًا، وليس مجرد محتوى خدمة عملاء
غالبًا ما يتم التعامل مع تذكرة الدعم على أنها تفاعل منخفض المخاطر لأنها تبدأ بطلب مساعدة. هذا الافتراض خطير. يمكن أن تتضمن التذكرة بيانات أكثر كشفًا من ملف حساب عادي. يمكن أن تشير إلى وقت حظر المستخدم، والجهاز الذي يستخدمه، والمنتجات التي اشتراها، ورسائل الخطأ التي يراها، والدفعة التي فشلت، والموظف الذي وافق على استثناء، أو المستند الذي أرفقه لإثبات هويته. في دعم الأعمال التجارية، يمكن أن تحتوي التذاكر أيضًا على أسماء عملاء، ورسوم بيانية للنظام، وسجلات داخلية، ورمز وصول تم نسخه عن طريق الخطأ، ونزاعات تجارية، ولقطات شاشة للامتثال، أو معلومات منتج غير منشورة.
توثق وثائق واجهة برمجة التطبيقات العامة من Zendesk شكل هذه البيانات. التذاكر، السجلات المتعلقة بالهوية، المرفقات، التعليقات، الحقول المخصصة، سجلات المؤسسات، وكائنات التدقيق ليست مجردة. إنها اللبنات الأساسية لنظام ذاكرة الدعم. توضح واجهة برمجة المؤسسات علىhttps://developer.zendesk.com/api-reference/ticketing/organizations/organizations/وواجهة برمجة مرفقات التذاكر علىhttps://developer.zendesk.com/api-reference/ticketing/tickets/ticket-attachments/سبب أهمية تصميم الأدوار وأذونات التطبيقات. إذا كان بإمكان جهة الوصول إلى التذاكر، فقد تتمكن من رؤية أكثر مما توقعه العميل. إذا كان بإمكان جهة الوصول إلى المرفقات، فقد تكون الحساسية أعلى بكثير مما يوحي به موضوع التذكرة.
تحدي المساءلة هو أن بيانات الدعم تغير قيمتها بمرور الوقت. قد تكشف لقطة شاشة تبدو غير ضارة عن رقم حساب. قد يحتوي ملف سجل على رمز مميز. قد يكشف نزاع احتيال عن عنوان توصيل. قد تكشف تذكرة بخصوص مشكلة طبية أو مالية أو سفر أو توظيف عن ظروف شخصية. قد لا يعرف العميل كم من الوقت يتم الاحتفاظ بالمرفق أو أي أدوار الدعم يمكنها رؤيته. لذلك تحتاج المنصة والمستأجر العميل إلى ضوابط تفترض أن محتوى التذكرة يمكن أن يكون حساسًا حتى عندما يبدأ سير العمل كدعم عادي.
هذا هو المكان الذي تهم فيه حدود المزود والعميل. يمكن لـ Zendesk توفير قدرات المنتج، وسجلات التدقيق، وإدارة الأدوار، وضوابط التطبيق، ووثائق الخصوصية، وهندسة الأمان. لا يزال يتعين على العميل تكوين الوصول، وتحديد القواعد الداخلية، وتدريب الوكلاء، ومراجعة التطبيقات، وتجنب مطالبة المستخدمين بتحميل مواد حساسة غير ضرورية. إذا تعامل أي من الطرفين مع الدعم على أنه غير حساس بطبيعته، فإن خطر التعرض يزداد بصمت. يحدد ملف المساءلة القوي كلا مجموعتي الواجبات دون استخدام المسؤولية المشتركة لإخفاء السيطرة الفعلية.
لا تدعي هذه المقالة أن كل مستأجر Zendesk يحمل نفس المخاطر أو أن كل تذكرة تحتوي على محتوى حساس. إنها تذكر شيئًا أضيق وأكثر أهمية: نموذج تصميم منصات الدعم يركز السياق التشغيلي، والمساءلة تعتمد على دليل أن الوصول محدد عمدًا.
يجب أن تعكس أذونات الوكلاء الحاجة، وليس الراحة
يكافئ عمل الدعم السرعة. يحتاج الوكلاء إلى سياق، ويحتاج المديرون إلى إشراف، ويحتاج المتخصصون إلى وصول للتصعيد، وتحتاج أدوات الأتمتة إلى حقول لتوجيه التذاكر. تدفع الراحة المنصة نحو رؤية واسعة. تدفعها المساءلة نحو وضوح الأدوار. السؤال المفيد ليس ما إذا كان الوكلاء بحاجة إلى بيانات. إنهم بحاجة إليها. السؤال هو ما إذا كان كل شخص وتطبيق وسير عمل يمكنهم عرض سجلات الدعم لديه حاجة يمكن شرحها وتسجيلها وإلغاؤها.
توفر وثائق الأمان والتطوير العامة من Zendesk مفردات لهذا السؤال، لكنها لا تستطيع الإجابة عليه لكل عميل. يمكن للعميل إنشاء أدوار وكيل واسعة لأنه أسهل. يمكنه تثبيت تطبيقات بنطاقات واجهة برمجة تطبيقات واسعة. يمكنه منح وصول المزود للترحيل أو التحليلات أو الدعم الخارجي. يمكنه الاحتفاظ بالمرفقات إلى أجل غير مسمى. يمكنه السماح بتضمين تفاصيل حساسة في الملاحظات الداخلية. يمكن تبرير كل خيار بالإنتاجية، لكن كل خيار يوسع أيضًا حدود البيانات التي يتوقع المستخدمون أن تكون ضيقة.
وثائق واجهة برمجة سجل التدقيق علىhttps://developer.zendesk.com/api-reference/ticketing/account-configuration/audit_logs/مهمة لأن رؤية التغييرات الإدارية جزء من ملف المساءلة. إذا تغيرت أذونات الدعم أثناء حادث، يجب أن يظهر المراجعة من قام بتغييرها ومتى ولماذا وما هي البيانات التي أصبحت قابلة للوصول. إذا تم تثبيت تطبيق، يجب أن يظهر السجل من وافق عليه وما يمكنه الوصول إليه. إذا تم توسيع دور وكيل، يجب أن يظهر المراجعة ما إذا كان التوسع مؤقتًا أم دائمًا. بدون هذه الأدلة، قد تعرف الشركة أن البيانات موجودة ولكن ليس من كان له وصول فعلي.
تصميم أذونات الوكلاء مهم أيضًا لكشف الانتهاكات. تحتاج فرق مكافحة الاحتيال والخصوصية إلى اكتشاف أنماط الوصول غير المعتادة: وكيل يطلع على العديد من التذاكر غير المرتبطة، ويقوم بتصدير السجلات، وفتح المرفقات خارج قائمة الانتظار الخاصة به، أو استخدام بيانات الدعم لاستهداف العملاء. يمكن للمنصة دعم السجلات والتنبيهات، لكن يجب على العميل تحديد السلوك غير المعتاد في بيئته الخاصة. يمكن للمزود نشر ميزات الأمان، لكن يجب على العميل تعيين مسؤولين لمراجعتها.
لذلك يجب أن يطلب معيار المساءلة مالكًا مسمىًا لحدود الوصول. يجب أن يكون هذا المالك قادرًا على الإجابة: ما هي الأدوار التي يمكنها رؤية التذاكر، وما هي الأدوار التي يمكنها رؤية المرفقات، وما هي التطبيقات التي يمكنها القراءة أو الكتابة، وما هي الإدارات التي يمكنها تعديل الاحتفاظ، وما هي عمليات التصدير المسموح بها، وما هي السجلات التي يتم مراجعتها. إذا كان الجواب موزعًا بين فرق المنتج وعمليات الدعم والخصوصية والمشتريات والمزودين، فإن الخطر ليس تقنيًا فقط. إنه مؤسسي.
المرفقات هي خطر الدعم الأكثر استخفافًا
تستحق المرفقات اهتمامًا خاصًا لأنها غالبًا حيث تسود راحة الدعم على تقليل البيانات. قد يقوم المستخدم بتحميل لقطة شاشة لإثبات خطأ. قد يرسل العميل فاتورة لحل نزاع الفوترة. قد ترفق الشركة ملف سجل. قد يطلب فريق مكافحة الاحتيال إثبات هوية. قد يقوم المطور بتحميل تقرير تعطل. كل مرفق يمكن أن يكون مفيدًا، لكنه يمكن أن يحتوي أيضًا على أسرار أو بيانات شخصية أو بيانات تجارية أو صور لأنظمة لا ينبغي أن تكون مرئية على نطاق واسع.
مشكلة المساءلة لا تُحل بقول إن المستخدمين لا ينبغي عليهم تحميل مواد حساسة. غالبًا ما يدعوهم تدفق الدعم إلى القيام بذلك. العميل المتعطش لحل المشكلة يريد حلها. يطلب الوكيل دليلاً. يتضمن نموذج التذكرة زر تحميل. يصبح الملف جزءًا من سجل الدعم، ويصبح السؤال بعد ذلك من يمكنه الوصول إليه، ومدة بقائه، وما إذا كان يمكن تنزيله، وما إذا كانت تطبيقات الطرف الثالث يمكنها فحصه، وما إذا كان العميل يمكنه لاحقًا حذفه أو تقييد الوصول إليه.
وثائق واجهة برمجة مرفقات التذاكر من Zendesk علىhttps://developer.zendesk.com/api-reference/ticketing/tickets/ticket-attachments/هي نقطة دليل مفيدة، لأنها تظهر المرفقات ككائن من الدرجة الأولى في نموذج بيانات الدعم. هذا يعني أن حوكمة المرفقات يجب أن تكون أيضًا من الدرجة الأولى. لا ينبغي أن تكون فكرة لاحقة تُترك لتدريب الوكلاء. ستشمل الضوابط الناضجة لغة نموذج واضحة، وقيود نوع الملف حيثما أمكن، وفحص البرامج الضارة، وضوابط المرفقات الخاصة عند توفرها، وقواعد الاحتفاظ، ومراجعة وصول التطبيق، ومراقبة التصدير، وإجراءات الحذف أو الإخفاء.
تعقد المرفقات أيضًا إشعار الحوادث. إذا كشف حادث دعم فقط بيانات وصفية للتذاكر، فقد يكون الإشعار ضيقًا. إذا كشف مرفقات، فقد يحتاج الإشعار إلى وصف فئات البيانات التي لا يستطيع مزود المنصة معرفتها بالكامل، لأن كل عميل استخدم المنصة بشكل مختلف. هذا يجعل الحوكمة الوقائية أكثر أهمية. يجب على العملاء تصنيف قوائم انتظار الدعم، وتقييد مسارات التحميل الحساسة، وتجنب جمع المستندات غير الضرورية. يجب على المزودين تسهيل تكوين الإعدادات الافتراضية الأكثر أمانًا وتحديد مواقع تخزين المرفقات والوصول إليها.
ملف عام جيد لن يدعي أن كل مرفق يحمل مخاطر عالية. سيقول إن حساسية المرفقات متغيرة ومحددة بالمستأجر، وهذا هو بالضبط سبب حاجة منصات الدعم إلى أدلة حول الوصول والاحتفاظ والكشف. عدم اليقين ليس سببًا لتجاهل المخاطر. إنه سبب قياسها.
تطبيقات الطرف الثالث تحول بيانات الدعم إلى مشكلة تفويض
نادرًا ما تستخدم منصات الدعم بمفردها. يربط العملاء أدوات البريد الإلكتروني وأنظمة CRM ولوحات التحكم التحليلية ومساعدي الذكاء الاصطناعي ومزودي الهوية وأتمتة سير العمل ومستودعات البيانات وتطبيقات السوق. يمكن لكل تكامل تحسين الخدمة، لكنه يفوض أيضًا الوصول إلى سجلات الدعم. قد لا يعرف المستخدم الذي يفتح تذكرة أن التطبيق يمكنه قراءة التعليقات والمرفقات والعلامات وملفات تعريف المستخدمين أو بيانات وصفية للمؤسسة. قد يعرف العميل ذلك وقت التثبيت لكنه يفقد المسار لاحقًا. يمكن للمزود تحديد قواعد لمطوري التطبيقات، لكنه لا يتحكم في كل قرار عميل بعد التثبيت.
إرشادات مطوري تطبيقات Zendesk، بما في ذلكhttps://developer.zendesk.com/documentation/apps/app-developer-guide/security-guidelines/وhttps://developer.zendesk.com/documentation/apps/app-developer-guide/using-secure-settings/، ذات صلة، لأنها تظهر أن أمان التطبيق جزء من سطح التحكم في المنصة. تستخدم المقالة هذه المستندات كسياق للنظام البيئي للمنتج، وليس كدليل على أن كل تطبيق آمن أو غير آمن. سؤال المساءلة هو ما إذا كان العملاء يمكنهم رؤية ما يمكن لكل تطبيق الوصول إليه، ولماذا يحتاج إلى هذا الوصول، ومن وافق عليه، وما إذا كان الإذن لا يزال يتوافق مع احتياجات العمل.
وصول الطرف الثالث هو أيضًا مشكلة إشعار. إذا تضمن حادث منصة دعم مزودًا، فقد يحتاج العميل إلى إبلاغ مستخدميه حتى لو لم يتم اختراق منصة Zendesk الأساسية بشكل مباشر. إذا أساء تطبيق سوق التعامل مع البيانات، فإن البيانات لا تزال تأتي من بيئة الدعم التي يثق بها المستخدمون. إذا أساء وكيل دعم خارجي استخدام الوصول، فقد تكون سجلات المنصة ضرورية لإثبات النطاق. كل سيناريو يعبر الحدود التنظيمية، ويجب أن تعبر الأدلة هذه الحدود أيضًا.
يمكن أن يصبح التفويض خطرًا بشكل خاص عندما تحتوي سجلات الدعم على سياق احتيال أو هوية. يمكن للمهاجمين الذين يحصلون على بيانات الدعم استخدامها لتصميم تصيد أفضل، وتجاوز استعادة الحساب، أو استهداف المستخدمين ذوي القيمة العالية. موضوع اقتصاديات الاتصال في حالات الانتهاك مهم هنا، لأن قنوات الدعم يمكن أن تصبح مصدر المعلومات الحساسة والطريق الذي يتم من خلاله الإبلاغ عن الانتهاكات. إذا كان نفس النظام الذي يتلقى شكاوى الانتهاك يسرب أيضًا سياقًا مفيدًا للمخالفين، فإن مشكلة المساءلة دائرية.
الضوابط الصحيحة ليست حظر التكاملات. عمليات الدعم تعتمد عليها. الضوابط الصحيحة هي التعامل مع كل تكامل على أنه تفويض للوصول. هذا يعني أقل امتياز، وسجلات الموافقة، ومراجعة دورية، وإجراءات إلغاء التثبيت، والعناية الواجبة لمزودي التطبيقات، والإعدادات الآمنة، والسجلات التي تظهر الاستخدام الفعلي. يجب أن يكون للراحة تاريخ انتهاء صلاحية. إذا تعذر شرح وصول تطبيق بعد ستة أشهر من التثبيت، فقد أصبحت حدود الدعم غير واضحة بالفعل.
الحوادث التاريخية تظهر لماذا تحتاج سجلات الدعم إلى أدلة دائمة
شمل تاريخ الأمان العام لـ Zendesk تقارير حوادث وتغطية عامة جعلت إشعارات العملاء وحدود سجلات الدعم مرئية. التقارير العامة عن خرق عام 2016 الذي تم الكشف عنه في عام 2019، بما في ذلكhttps://www.zdnet.com/article/zendesk-discloses-2016-data-breach/وhttps://www.bleepingcomputer.com/news/security/zendesk-discloses-data-breach-impacting-10-000-accounts/، تهم هنا كتسلسل زمني وسياق. لا ينبغي إساءة تفسير هذه المقالات كدليل على الضوابط الحالية. قيمتها هي أنها تظهر كيف يمكن لحوادث منصة الدعم أن تجبر العملاء على التساؤل عن البيانات المتضمنة والحسابات المتأثرة وإجراءات المتابعة المطلوبة.
درس المساءلة من الحوادث التاريخية هو أن سجلات الدعم لا تصبح أقل أهمية بعد الإشعار الأول. قد يحتاج العملاء إلى البحث في التذاكر القديمة، واتصال المستخدمين المتأثرين، ومراجعة التكاملات، وتدوير المعرفات التي تم تضمينها عن طريق الخطأ في التذاكر، أو تعديل الإجراءات الداخلية. إذا حدث الحادث منذ سنوات، يجب أن يظل السجل مفهومًا. ما هي المستأجرين المتأثرين؟ ما هي حقول البيانات المتضمنة؟ هل تضمنت المرفقات؟ هل كانت كلمات المرور أو الرموز موجودة؟ هل تم إبلاغ العملاء النهائيين؟ ما هي السجلات التي لا تزال موجودة؟
تظهر أدلة الحوادث التاريخية أيضًا سبب أهمية سياسة الاحتفاظ. إذا احتفظت منصة أو عميل بالتذاكر إلى أجل غير مسمى، يمكن أن تصبح بيانات الدعم القديمة عبئًا بعد فترة طويلة من انتهاء قيمة الخدمة. إذا تم حذف السجلات بسرعة كبيرة، قد يفتقر تحقيق الحادث إلى الأدلة اللازمة لإثبات النطاق. توازن المساءلة ليس بسيطًا. يتطلب قاعدة احتفاظ تتوافق مع احتياجات العمل والقانونية والخصوصية والأمان. يجب أن تكون القاعدة مرئية لعمليات الدعم، وليست مدفونة في لغة سياسية لا يراها الوكلاء أبدًا.
صفحات الخصوصية والاتفاقيات من Zendesk، بما في ذلكhttps://www.zendesk.com/company/agreements-and-terms/privacy-notice/وhttps://www.zendesk.com/company/agreements-and-terms/subprocessors/، ذات صلة، لأن حدود الخصوصية والمعالجة من الباطن تشكل توقعات العملاء. إنها لا تجيب على جميع الأسئلة المحددة بالمستأجر، لكنها تظهر الإطار القانوني والتشغيلي الذي تتدفق فيه بيانات الدعم. يجب على العميل رسم خريطة لهذا الإطار على عملية الدعم الخاصة به: ما هي البيانات التي يطلبها، وما هي الأنظمة التي تتلقاها، وما هي المزودين الذين يعالجونها، وما هي المستخدمين المتأثرين إذا توسع الوصول.
يجب أن يحافظ الملف العام على هذا التمييز. تقارير الحوادث التاريخية لا تثبت فشل الضوابط الحالية. إنها تثبت أن فئة المخاطر حقيقية وأن سجلات الدعم تتطلب أدلة دائمة. يتعلم ملف المساءلة الناضج لمنصة دعم من هذا التاريخ من خلال جعل إثبات النطاق والإشعار والاحتفاظ وإجراءات العميل أسهل في المرة القادمة.
يجب أن تكون أدلة الحالة ولغة الحوادث قابلة للاستخدام
غالبًا ما تبدأ حوادث منصة الدعم بالغموض. قد يلاحظ العملاء تأخيرات أو مشكلات توثيق أو تذاكر مفقودة أو تكاملات فاشلة أو رسائل بريد إلكتروني غير عادية أو تقارير من المستخدمين قبل وجود إشعار حادث كامل. صفحة الحالة مثلhttps://status.zendesk.com/هي جزء من نظام الأدلة، لأنها تخبر العملاء بما يعرفه المزود عن صحة الخدمة. لكن أدلة الحالة مفيدة بشكل أساسي للتوفر، وليس دائمًا لأسئلة حدود الوصول. قد تكون المنصة عاملة أثناء التحقيق في مشكلة وصول. قد تعمل قائمة انتظار التذاكر أثناء استمرار مشكلة إذن التطبيق. قد يجيب وكيل الدعم على العملاء بينما لا تزال فرق الخصوصية تقيم التعرض.
هذا التمييز مهم. إذا أشارت صفحة الحالة إلى أن الخدمة تعمل، لا ينبغي للعملاء استنتاج أنه لا توجد مشكلة أمان أو خصوصية ما لم يذكر المزود خلاف ذلك. إذا قال إشعار أمان إن المشكلة محتواة، لا ينبغي للعملاء استنتاج أن كل مستأجر قد أكمل مراجعته النهائية الخاصة. يجب أن تكون لغة الحادث دقيقة بشأن البعد الذي تغطيه: التوفر، السلامة، السرية، التوثيق، التفويض، وصول الطرف الثالث، الاحتفاظ بالبيانات، أو إجراء العميل.
تحترم لغة الحادث الجيدة أيضًا سلسلة العملاء. قد يكون العملاء المباشرون لـ Zendesk شركات، لكن الأشخاص المتأثرين قد يكونوا المستخدمين النهائيين لتلك الشركات. قد تحتاج شركة SaaS تستخدم Zendesk إلى إبلاغ مستخدميها إذا تم كشف بيانات التذاكر. قد يحتاج بائع تجزئة إلى تقييم مخاطر الاحتيال. قد تتطلب قائمة انتظار دعم متعلقة بالرعاية الصحية أو المالية تقييمًا إضافيًا. يجب أن يساعد إشعار المزود العميل في تحديد ما إذا كان لديه واجب خاص به. يتطلب ذلك فئات بيانات وجدول زمني ونطاق مستأجر متأثر وإجراء عملي.
تجعل سلسلة العملاء الإشعارات الغامضة مكلفة. إذا قال المزود فقط "بعض بيانات العملاء" أو "وصول محدود"، يجب على كل عميل التساؤل عن معنى ذلك لمستخدميه. إذا فصل الإشعار بين البيانات الوصفية ومحتوى التذاكر والمرفقات وملاحظات الوكلاء ووصول التطبيق وبيانات التوثيق، يمكن للعملاء التصرف بشكل أكثر تناسبًا. قد لا يزالون بحاجة إلى متابعة خاصة، لكن الإشعار العام يعطي نقطة انطلاق قابلة للدفاع.
معيار المساءلة ليس لذلك الكشف الأقصى. إنه الكشف القابل للاستخدام. يجب ألا ينشر المزود تفاصيل تزيد من المخاطر. يجب أن ينشر ما يكفي من التحديد ليتمكن العملاء من تحديد التزاماتهم دون تخمين. هذا مهم بشكل خاص لمنصات الدعم، لأن المزود قد لا يعرف حساسية كل تذكرة، لكنه يعرف فئات كائنات المنصة ومسارات الوصول.
يجب أن تصل وعود الخصوصية إلى وحدة التحكم التشغيلية
بيانات الخصوصية مهمة، لكن مساءلة منصة الدعم يتم تحديدها في وحدات التحكم والأدوار والتذاكر والتصدير والتطبيقات والسجلات. يمكن لإشعار الخصوصية وصف فئات المعالجة والالتزامات القانونية. يمكن لصفحة الأمان وصف التشفير أو الشهادات أو المراقبة. هذه عناصر ضرورية. لكن الخطر على مستوى المستخدم يظهر عندما يفتح وكيل تذكرة، أو يقوم مسؤول بتثبيت تطبيق، أو يتم تنزيل مرفق، أو يظل حساب المزود نشطًا. سؤال المساءلة هو ما إذا كانت الوعود عالية المستوى تصل إلى تلك اللحظات التشغيلية.
صفحات الثقة والخصوصية من Zendesk هي أدلة على الالتزامات العامة. صفحات واجهة برمجة التطبيقات للمطورين هي أدلة على الكائنات التشغيلية. الفجوة بينهما هي المكان الذي يجب أن يحكم فيه العملاء. يجب أن يعرف العميل ما إذا كانت قوائم انتظار الدعم الخاصة به تجمع بيانات حساسة، وما إذا كان لدى الوكلاء أقل وصول ضروري، وما إذا كانت الملاحظات الخاصة تستخدم بشكل مناسب، وما إذا كانت المرفقات مقيدة، وما إذا كانت التطبيقات مراجعة، وما إذا كان التصدير مسجلاً، وما إذا كان الاحتفاظ يتوافق مع حساسية التذاكر. إذا تركت هذه التفاصيل لممارسة غير رسمية، يصبح وعد الخصوصية صعب الإثبات.
هذا ليس خاصًا بـ Zendesk. إنه نمط منصة دعم. غالبًا ما تنقل أتمتة برمجيات المؤسسات البيانات بين قوائم الانتظار والعلامات ووحدات الماكرو والمشغلات وخطافات الويب وواجهات برمجة التطبيقات. يمكن للأتمتة تقليل الأخطاء وتحسين الخدمة. يمكنها أيضًا نسخ المحتوى الحساس أسرع مما يمكن للبشر رؤيته. قد تقوم وحدة ماكرو بإدراج لغة خاصة في المكان الخطأ. قد يرسل مشغل تذكرة إلى نظام خارجي. قد يوفر خطاف ويب بيانات لتكامل تمت الموافقة عليه لاستخدام مختلف. تتطلب المساءلة تضمين الأتمتة في أدلة حدود الوصول.
مصفوفة التحكم السحابي من تحالف أمان السحابة علىhttps://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4و NIST SP 800-53 علىhttps://csrc.nist.gov/pubs/sp/800/53/r5/upd1/finalمفيدة، لأنها تبقي هذه المناقشة مرتبطة بعائلات التحكم: التحكم في الوصول، التدقيق والمساءلة، إدارة التكوين، الاستجابة للحوادث، سلامة النظام والمعلومات، والخصوصية. إنها ليست استنتاجات خاصة بـ Zendesk. إنها مفردات لتقييم ما إذا كانت وعود الخصوصية تصبح ضوابط تشغيلية.
لذلك يجب أن تربط بيئة الدعم المسؤولة بين الخصوصية والأمان وعمليات الدعم والمشتريات. تحدد الخصوصية تقليل البيانات. يحدد الأمان الوصول والكشف. تحدد عمليات الدعم سير العمل. تحدد المشتريات مراجعة التطبيقات والمزودين. إذا لم تشارك هذه الوظائف الأدلة، تصبح راحة الدعم هي المسار الذي يتحرك من خلاله السياق الحساس بدون مالك واضح.
يجب أن يأخذ كشف الانتهاكات في الاعتبار أنماط الخدمة البشرية
بيئات الدعم هي أنظمة بشرية بقدر ما هي أنظمة تقنية. يعمل الوكلاء في قوائم انتظار مختلفة، ويحقق المديرون في التصعيدات، وتدير الفرق الخارجية طفرات الطلب، ويرسل العملاء محتوى غير متوقع. لا يمكن لكشف الانتهاكات ببساطة معاملة كل عرض تذكرة على أنه مشبوه. يحتاج إلى نموذج لعمل الدعم العادي. لكنه لا يمكنه أيضًا تجاهل أنماط الانتهاك الخاصة بالدعم: وكيل يبحث عن أسماء مشهورة، أو تطبيق يصدر كميات غير عادية، أو حساب مزود يطلع على تذاكر خارج عقده، أو محتال يستخدم سياق الدعم لتجاوز استعادة الحساب.
سؤال المساءلة هو ما إذا كانت المنصة والعميل يمكنهما تحويل السجلات إلى قرارات. السجل الذي لا يراجعه أحد ليس دليلاً ذا معنى. لوحة التحكم التي لا تحدد الوصول غير الطبيعي هي مجرد أرشيف. سياسة الاحتفاظ التي تحذف السجلات قبل فحص الشكوى تضر بالقدرة على إثبات النطاق. فريق الدعم الذي يفتقر إلى قواعد التصعيد للخصوصية قد يعامل الوصول المشبوه كمشكلة موظفين بدلاً من حادث بيانات.
كشف الانتهاكات هو أيضًا حيث تصبح "اقتصاديات الاتصال في حالات الانتهاك" عملية. غالبًا ما يتحمل العملاء والمستخدمون النهائيون تكلفة الإبلاغ عن الانتهاكات والتحقيق فيها. إذا قال مستخدم إن تفاعل دعم أدى إلى تصيد، يجب على العميل تتبع من رأى التذكرة، وما المرفقات الموجودة، وما إذا كان تطبيق قد وصل إلى السجل، وما إذا تم الاطلاع على تذاكر مماثلة. إذا كان هذا التتبع مكلفًا أو مستحيلًا، فإن منصة الدعم قد قامت بتصدير تكاليف التحقيق.
يمكن لـ Zendesk توفير السجلات وهندسة الأمان ووثائق واجهة برمجة التطبيقات ووثائق الثقة. لا يزال العملاء بحاجة إلى إجراءات. يجب عليهم تحديد من يراجع سجلات الوصول إلى الدعم، وكم مرة يتم تدقيق أذونات التطبيقات، وما الذي يؤدي إلى تصعيد الخصوصية، وكيف يتم التعامل مع سلوك الوكيل المشبوه، وما يتم إبلاغ المستخدمين به إذا كانت بيانات التذكرة متضمنة. تحتاج فرق الدعم الخارجية إلى حدود وصول تعاقدية وإجراءات إنهاء. تحتاج تطبيقات السوق إلى مراجعة دورية للأذونات.
لا ينبغي لملف المساءلة العام أن يدعي أن كل مستأجر سينفذ الضوابط بشكل مثالي. يجب أن يجعل توقع الأدلة واضحًا. إذا تم كشف بيانات الدعم، يجب أن يكون العميل قادرًا على الإجابة من وصل إلى السجل، وبأي دور أو تطبيق، وفي أي وقت، ولأي غرض تجاري، وما إذا كان الوصول غير عادي. إذا لم يستطع، فالمشكلة ليست فقط الحادث. إنها غياب الأدلة القابلة للاستخدام على الوصول إلى الدعم.
سياسة الاحتفاظ هي المكان الذي تصبح فيه ذاكرة الدعم عبئًا على الدعم
غالبًا ما تحتفظ فرق الدعم بالتذاكر لأن السياق القديم يساعد في حل المشكلات الجديدة. نزاع استرداد أموال سابق يفسر شكوى جديدة. تقرير خطأ من العام الماضي يساعد فريق المنتج على رؤية التكرار. قد يتطلب التصعيد المؤسسي تاريخًا من المشاركات. الاحتفاظ له قيمة تشغيلية، والمنصة التي تحذف السجلات بعدوانية شديدة قد تضر بجودة الخدمة. لكن الاحتفاظ يغير أيضًا مخاطر كل فشل لحدود الوصول. كلما بقيت التذاكر والمرفقات والملاحظات الداخلية وسجلات وصول التطبيق متاحة لفترة أطول، زادت مدة تعرض السياق الحساس لخطأ لاحق أو إذن واسع جدًا أو حساب مخترق أو تكامل طرف ثالث.
سؤال المساءلة ليس ما إذا كان الاحتفاظ يجب أن يكون قصيرًا أو طويلًا في جميع الحالات. إنه ما إذا كان الاحتفاظ مقصودًا وموثقًا ومناسبًا للحساسية. قد يكون لقائمة انتظار تعالج أسئلة منتج عادية قاعدة احتفاظ. قد تتطلب قائمة انتظار تعالج مستندات الهوية أو نزاعات الفوترة أو الطلبات المتعلقة بالصحة أو تقارير الاحتيال قاعدة أخرى. قد يحتاج العميل إلى الاحتفاظ ببعض سجلات الدعم لأسباب قانونية، لكن هذا لا يعني أنه يجب أن يكون كل مرفق قابلاً للتنزيل من قبل كل وكيل خلال نفس الفترة. تفصل بيئة الدعم الناضجة بين حاجة العمل للتذكر وحق الوصول لإعادة الفتح.
يؤثر الاحتفاظ أيضًا على تحقيق الحوادث. إذا لم تتمكن المنصة من إعادة بناء الوصول لأن السجلات انتهت صلاحيتها بسرعة كبيرة، فقد تكون غير قادرة على إثبات أن التعرض كان محدودًا. إذا احتفظت بالسجلات ولكن ليس سياق العمل وراء تغييرات الأذونات، قد يرى المحققون أن تطبيقًا كان لديه وصول دون معرفة السبب. إذا احتفظت بمحتوى التذاكر إلى أجل غير مسمى لكنها حذفت بيانات التدقيق الإداري، فإنها تحتفظ بالكائن الحساس مع فقدان الأدلة اللازمة لشرح من يمكنه رؤيته. يجب تصميم هذه المقايضات عمدًا، وليس اكتشافها أثناء حادث.
وثائق الخصوصية والمعالجة من الباطن من Zendesk علىhttps://www.zendesk.com/company/agreements-and-terms/privacy-notice/وhttps://www.zendesk.com/company/agreements-and-terms/subprocessors/مفيدة كسياق قانوني ومعالجة عام، لكن العميل لا يزال بحاجة إلى أدلة احتفاظ على مستوى المستأجر. يجب أن تربط هذه الأدلة السياسة بالعمليات: ما هي فئات التذاكر المحتفظ بها، ومتى يتم حذف المرفقات أو إخفاؤها، وما هي السجلات المحفوظة، وكيف يتم التحكم في التصدير، وكيف تتم إدارة السجلات المحذوفة في النسخ الاحتياطية أو الأنظمة النهائية. إذا تم نسخ بيانات الدعم إلى مستودع أو CRM أو أداة ذكاء اصطناعي أو منتج تحليلات، فإن سؤال الاحتفاظ يتبع النسخة.
عبء ذاكرة الدعم يكون مرئيًا بشكل خاص عندما يقوم المستخدمون بتحميل مواد خلال لحظات التوتر. قد يشاركون أكثر مما يفعلون عادةً، لأنهم يريدون حل مشكلة. لا ينبغي للشركة التي تتلقى التذكرة تحويل هذه اللحظة إلى خزان بيانات غير محدد، إلا إذا كان بإمكانها تبرير الاحتفاظ وحماية حدود الوصول. من حيث المساءلة، الاحتفاظ ليس مشكلة خلفية. إنه وعد مستمر بأن سياق الدعم القديم لن يصبح تعرضًا مستقبليًا بدون سبب تجاري واضح.
تكوين العميل جزء من سلسلة الأدلة العامة
يمكن أن تفشل مساءلة منصة الدعم عندما تركز المناقشة العامة فقط على المزود. المزود مهم، لكن تكوين المستأجر يحدد غالبًا سطح التعرض الفعلي. يقرر العميل أي القنوات تنشئ تذاكر، وما هي الحقول الإلزامية، وما هي الوكلاء الذين ينتمون إلى أي مجموعات، وما هي التطبيقات المثبتة، وما هي الأتمتة التي تنسخ البيانات، وما هي عمليات التصدير المسموح بها، وما هي قوائم الانتظار التي تجمع الأدلة الحساسة. حادث من جهة المزود يمكن أن يكشف هذه الاختيارات، لكن سوء التكوين من جهة العميل يمكن أن يخلق أضرارًا مماثلة بدون خرق من المزود.
لهذا السبب يجب أن يتضمن ملف أدلة منصة الدعم خطوط أساس لتكوين العميل. يجب أن يكون مسؤول SaaS قادرًا على إظهار نموذج الأدوار المقصود، وقائمة التطبيقات المثبتة، ومالكي التطبيقات، وتاريخ آخر مراجعة، وقوائم الانتظار التي تقبل المرفقات، وقاعدة الاحتفاظ لكل قائمة انتظار، ومسار التصعيد للتذاكر الحساسة من منظور الخصوصية. يجب أن يتضمن الملف أيضًا الاستثناءات. إذا كان حساب المزود لديه وصول موسع للترحيل، يجب أن يشير السجل إلى متى يبدأ الوصول ومتى ينتهي ومن يتحقق من الإزالة. إذا كان التطبيق يحتاج إلى نطاقات واسعة بشكل غير عادي، يجب أن يشير السجل إلى الضوابط التعويضية الموجودة. إذا كانت أتمتة ترسل بيانات التذكرة خارج المنصة، يجب تسمية الوجهة في المخزون.
أدلة التكوين هذه ليست فقط لعمليات التدقيق. إنها تساعد أثناء الحوادث المباشرة. عندما يقول المزود إن فئة من كائنات التذكرة كانت قابلة للوصول، يمكن للعميل الذي لديه ملف تكوين جيد تحديد قوائم الانتظار المتأثرة بسرعة. عندما يبلغ تطبيق طرف ثالث عن مشكلة، يمكن للعميل تحديد فئات البيانات التي يمكن لهذا التطبيق الوصول إليها. عندما يشتكي مستخدم من اتصالات مشبوهة لاحقة، يمكن للمحققين التحقق مما إذا كان سجل دعم يحتوي على معلومات هذا المستخدم قد تم الوصول إليه بشكل غير عادي. بدون أدلة التكوين، يصبح الاستجابة بطيئًا وتخمينيًا.
يمكن للملف العام تشجيع هذا الانضباط دون كشف تفاصيل المستأجر الخاصة. يمكن لـ Zendesk توثيق قدرات المنتج وتقديم إرشادات الأمان. يمكن للعملاء الاحتفاظ بسجلات تكوين خاصة. يمكن للجهات التنظيمية والمدققين السؤال عما إذا كانت هذه السجلات موجودة. يمكن للمستخدمين توقع أن الشركات التي تجمع بيانات الدعم تعرف من يمكنه رؤيتها. سلسلة المساءلة تعمل فقط إذا التقى توثيق المزود وتكوين المستأجر في الأدلة بدلاً من الافتراضات.
هذا أيضًا هو المكان الذي تغير فيه أتمتة برمجيات المؤسسات المخاطر. الأتمتة مريحة لأنها تقلل الجهد البشري، لكنها يمكن أن تتصرف أسرع من الإشراف. يمكن لمشغل نسخ تذكرة إلى نظام آخر؛ يمكن لخطاف ويب إرسال مرفقات إلى قائمة انتظار؛ يمكن لأداة فرز ذكاء اصطناعي قراءة الرسائل؛ يمكن لموصل تحليلات تصدير السجلات كل ليلة. إذا تعامل مراجعة التكوين مع هذه الأتمتة كسباكة خلفية، يمكن أن تغادر بيانات الدعم الحدود الأصلية بينما لا يزال الجميع يتحدثون كما لو كانت تعيش في مركز مساعدة واحد. تعامل المراجعة الناضجة كل أتمتة كقرار نقل بيانات.
لذا فإن السؤال على مستوى مجلس الإدارة لعميل Zendesk يوازي سؤال المزود. من يملك حدود وصول المستأجر، وما هي الأدلة التي تثبت أن هذه الحدود محدثة؟ إذا كانت الإجابة فقط "فريق الإدارة"، فإن المراجعة سطحية للغاية. عمليات الدعم والأمن والخصوصية والمشتريات والقانون وإدارة المزودين تمس الحدود. يجب أن تجعل سلسلة الأدلة هذه المسؤوليات مرئية قبل أن يجبرها حادث على الظهور.
كيف ستبدو الأدلة الأفضل
تصميم أدلة عامة أقوى لمخاطر منصة دعم Zendesk سيرتب خمسة ملفات. الأول سيكون ملف وصول: تعريفات الأدوار، مجموعات الوكلاء، امتيازات الإدارة، حسابات المزودين، نطاقات التطبيقات، ومنح الوصول المؤقت. الثاني سيكون ملف محتوى التذاكر: فئات البيانات، قواعد المرفقات، سياسات الملاحظات الداخلية، ممارسات الإخفاء، وحساسية قوائم الانتظار. الثالث سيكون ملف تكامل: تطبيقات السوق، التطبيقات المخصصة، خطافات الويب، تصدير البيانات، المعالجات من الباطن، وسجلات الموافقة. الرابع سيكون ملف كشف: سجلات التدقيق، تنبيهات الوصول غير المعتاد، مراقبة التصدير، نشاط التطبيق، ومشغلات تصعيد الخصوصية.
الخامس سيكون ملف إشعار: أنواع الكائنات المتأثرة، الجدول الزمني، نطاق المستأجر، واجبات العميل النهائي، والحقائق غير المحلولة.
هذا التصميم مهم، لأنه خلاف ذلك يمكن سرد حادث دعم بطرق غير متسقة. قد تصف فرق المنتج مشكلة منصة. قد تصف الفرق القانونية إشعار خصوصية. قد تصف عمليات الدعم تعطلاً في سير العمل. قد يصف العملاء ضررًا للمستخدم. قد يصف المزودون أذونات التطبيق. بدون هيكل أدلة مشترك، يمكن أن يكون كل حساب صحيحًا جزئيًا ولا يزال غير مكتمل.
يجب أن يحافظ تصميم الأدلة أيضًا على حدود المزود والعميل دون الاختباء خلفها. تتحكم Zendesk في الهندسة والتوثيق على مستوى المنصة. يتحكم العملاء في تكوين المستأجر وممارسات الدعم الخاصة بهم. تتحكم تطبيقات الطرف الثالث في معالجة البيانات المفوضة الخاصة بها. يسمي ملف كامل هذه الحدود والأدلة التي تعبرها. إذا كان المزود يمكنه تحديد كائنات البيانات المتأثرة ولكن ليس حساسيتها، يجب أن يقول ذلك. إذا كان العميل يمكنه تحديد الحساسية ولكن ليس مسار الوصول على مستوى المنصة، يجب أن يطلب هذه الأدلة. إذا كان التطبيق يمكنه الوصول إلى البيانات ولكن استخدامه لا يتم تسجيله بوضوح كافٍ، فلا ينبغي معاملة التطبيق كراحة غير ضارة.
أفضل دليل ليس الإشعار الأطول. إنه الإشعار الذي يمكن لكل جمهور التصرف بناءً عليه. يمكن لمسؤول SaaS إزالة تطبيق. يمكن لفريق الخصوصية تقييم فئات البيانات. يمكن لفريق مكافحة الاحتيال مراقبة الانتهاك المستهدف. يمكن لمدير الدعم تعديل ممارسات جمع المرفقات. يمكن للمستخدم التعرف على التصيد اللاحق. يمكن للجهة التنظيمية رؤية التواريخ والنطاق. هذا ما تعنيه مساءلة منصة الدعم في الممارسة العملية.
ملف الأدلة للقارئ
تستخدم المقالة المصادر العامة التالية كملف قراءة لملف أمان منصة دعم Zendesk، وصول الوكلاء، حدود بيانات العملاء، أدلة الإشعار، وملف مساءلة تدفق الدعم. يتم التعامل مع كل مصدر بحدود: صفحات الشركة تثبت التزامات عامة، وثائق المطورين تظهر كائنات المنصة ومسارات الوصول، المصادر الإخبارية توفر تسلسلًا زمنيًا عامًا، والمصادر المعيارية توفر مراجع تحكم بدلاً من استنتاجات حول مستأجر خاص.
- مصدر عام مستخدم لملف الأدلة:https://www.zendesk.com/trust/security/
- مصدر عام مستخدم لملف الأدلة:https://www.zendesk.com/trust/privacy/
- مصدر عام مستخدم لملف الأدلة:https://status.zendesk.com/
- مصدر عام مستخدم لملف الأدلة:https://developer.zendesk.com/api-reference/ticketing/tickets/tickets/
- مصدر عام مستخدم لملف الأدلة:https://developer.zendesk.com/api-reference/ticketing/tickets/ticket-attachments/
- مصدر عام مستخدم لملف الأدلة:https://developer.zendesk.com/api-reference/ticketing/account-configuration/audit_logs/
- مصدر عام مستخدم لملف الأدلة:https://developer.zendesk.com/api-reference/ticketing/organizations/organizations/
- مصدر عام مستخدم لملف الأدلة:https://developer.zendesk.com/documentation/apps/app-developer-guide/security-guidelines/
- مصدر عام مستخدم لملف الأدلة:https://developer.zendesk.com/documentation/apps/app-developer-guide/using-secure-settings/
- مصدر عام مستخدم لملف الأدلة:https://www.zendesk.com/company/agreements-and-terms/privacy-notice/
- مصدر عام مستخدم لملف الأدلة:https://www.zendesk.com/company/agreements-and-terms/subprocessors/
- مصدر عام مستخدم لملف الأدلة:https://www.sec.gov/edgar/browse/?CIK=1463172
- مصدر عام مستخدم لملف الأدلة:https://www.zdnet.com/article/zendesk-discloses-2016-data-breach/
- مصدر عام مستخدم لملف الأدلة:https://www.bleepingcomputer.com/news/security/zendesk-discloses-data-breach-impacting-10-000-accounts/
- مصدر عام مستخدم لملف الأدلة:https://www.nist.gov/cyberframework
- مصدر عام مستخدم لملف الأدلة:https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final
- مصدر عام مستخدم لملف الأدلة:https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4
- مصدر عام مستخدم لملف الأدلة:https://www.cisecurity.org/controls
- مصدر عام مستخدم لملف الأدلة:https://owasp.org/www-project-top-ten/
هذا الملف متعمد أن يكون أوسع من إشعار حادث Zendesk واحد، لأن مساءلة منصة الدعم تعتمد على تصميم المنتج، وتكوين العميل، والتكاملات، والاحتفاظ، وكشف الانتهاكات. يجب أن يدعم الملف العام الأشخاص الذين يحتاجون إلى إجراء عملي، والمسؤولين الذين يحتاجون إلى خطة إصلاح، وفرق الخصوصية التي تحتاج إلى النطاق، والقراء الذين يحتاجون إلى معرفة الادعاءات التي لا تزال غير مؤكدة.
أسئلة لمراجعة مجلس الإدارة
يجب أن تسأل مراجعة مجلس الإدارة ما إذا كانت بيانات الدعم مصنفة كحساسة تشغيليًا بشكل افتراضي. لا ينبغي للمراجعة الاعتماد على افتراض أن التذاكر منخفضة المخاطر لأنها تأتي من خدمة العملاء. يجب أن تفحص حقول التذاكر، والمرفقات، والملاحظات الداخلية، والتصدير، والتطبيقات، ووصول المزودين.
يجب أن تسأل المراجعة ما إذا كانت أذونات الوكلاء ونطاقات التطبيقات تتوافق مع الحاجة الفعلية. يجب أن تحدد من يوافق على الأدوار، ومن يراجع التغييرات، ومن يمكنه تثبيت التكاملات، ومن يراقب الوصول، ومن يزيل الوصول المؤقت أو وصول المزود عند انتهاء حاجة العمل.
يجب أن تسأل المراجعة ما إذا كانت لغة إشعار الحادث قابلة للاستخدام من قبل العملاء الذين يحتاجون إلى إبلاغ مستخدميهم. هذا يعني أنه يجب فصل فئات البيانات والجدول الزمني ونطاق المستأجر وحالة المرفقات ومشاركة التطبيق وحالة الاحتفاظ والحقائق غير المحلولة بدلاً من ضغطها في بيان عام.
لهذه الحالة المحددة، يجب أن يجيب مجلس الإدارة مباشرة على السؤال الصريح: من كان لديه السيطرة الفعلية على أذونات وكلاء الدعم، ومرفقات تذاكر العملاء، والوصول إلى تطبيقات الطرف الثالث، وإشعار العملاء، وكشف الانتهاكات، وسياسة الاحتفاظ، والدليل على أن راحة الدعم لم تتحول إلى تعرض غير منضبط للبيانات؟ يجب أن تتضمن الإجابة أدلة مؤرخة وأصحاب مسمين وجماهير متأثرة وحدود مزود-عميل وحقائق ظلت غير مثبتة عندما تم إنشاء الملف العام.

