Beveiliging bij Alohi
Wij bieden robuuste beveiligings- en privacymaatregelen om uw gegevens in al onze diensten te beschermen, waaronder: Sign.Plus , Fax.Plus , en Scan.Plus.
We implementeren geavanceerde encryptie, strenge toegangscontroles en realtime dreigingsdetectie om uw gegevens binnen al onze diensten te beschermen. Onze beveiligingsmaatregelen voldoen aan internationale normen en garanderen robuuste bescherming en privacy. We ontwikkelen onze verdediging continu om opkomende cyberdreigingen tegen te gaan en uw gegevens veilig te houden.
Technologie
Gegevensversleuteling tijdens verzending en opslag
Alle opgeslagen bestanden, inclusief ondertekende en gefaxte documenten, worden versleuteld met 256-bits Advanced Encryption Standard (AES). Elke gebruiker profiteert van unieke encryptiesleutels om de veiligheid van zijn of haar gegevens te garanderen.
Voor gegevens die tussen onze apps (mobiel, API of web) en onze servers worden verzonden, gebruiken we Transport Layer Security (TLS), een moderne en verbeterde versie van het vorige encryptieprotocol, Secure Sockets Layer (SSL). Dit creëert een beveiligde tunnel, versterkt door 128-bits of hogere Advanced Encryption Standard (AES) encryptie.
We ondersteunen met trots TLS 1.3, dat niet alleen de snelheid verbetert, maar ook de beveiliging verder verbetert dan TLS 1.2. Het voegt een extra privacylaag toe, waardoor alleen de twee eindpunten het verkeer kunnen decoderen en zo de hoogste vertrouwelijkheid wordt gegarandeerd.
Applicatiebeveiligingstesten
Ons beveiligingsteam voert routinematig geautomatiseerde en handmatige beveiligingsbeoordelingen uit om potentiële kwetsbaarheden en bugs in onze web- en mobiele applicaties te detecteren en te verhelpen. Daarnaast ondergaan we jaarlijks beveiligingstests door externe audits, waardoor we eventuele problemen in onze web-, API- en mobiele applicaties direct kunnen aanpakken. Om onze toewijding aan beveiliging te benadrukken, nemen we actief deel aan beveiligingsplatforms zoals HackerOne, waardoor de kans op beveiligingsincidenten verder wordt geminimaliseerd.
Systeemarchitectuur
Om de stabiliteit, prestaties en beveiliging te verbeteren, is onze systeemarchitectuur gebaseerd op een n-tier framework met meerdere beschermingslagen. Deze beschermingslagen omvatten encryptie, netwerkconfiguratie en beheer op applicatieniveau, allemaal zorgvuldig verdeeld over een schaalbare en veilige infrastructuur.
DDoS-bescherming
We maken gebruik van een Content Delivery Network (CDN) met een netwerkcapaciteit die 15 keer groter is dan die van de grootste DDoS-aanval ooit gemeten. Deze robuuste infrastructuur vormt onze eerste verdedigingslinie en waarborgt de bescherming van onze service tegen potentiële DDoS-aanvallen.
Sleutelbeheer
Onze sleutelbeheerinfrastructuur, verantwoordelijk voor het versleutelen van bestanden in rust (zowel ondertekende als gefaxte bestanden), is zorgvuldig ontworpen met robuuste operationele, technische en procedurele beveiligingsmaatregelen. De toegang tot sleutels is strikt beperkt, wat de hoogste veiligheid garandeert.
WAF
Naast complexe firewalls op netwerkniveau maken we ook gebruik van webapplicatiefirewalls (WAF's) van zakelijke kwaliteit om onze service te beschermen tegen kwetsbaarheden als SQL-injectieaanvallen, cross-site scripting en cross-site forgery.
Beveiliging op hardwareniveau
Alle gefaxte en ondertekende bestanden vinden hun exclusieve plek in Zwitserse datacenters, zorgvuldig geselecteerd op basis van hun naleving van de strengste beveiligingsnormen, zoals ISO 27001. Deze datacenters zijn tevens trotse leden van de Cloud Security Alliance (CSA). Interessant is dat een van onze datacenters veilig verscholen ligt in de Zwitserse Alpen, in een voormalig militair anti-atoombom commando- en controlecentrum nabij Zürich. Het andere datacenter bevindt zich in Genève, strategisch gelegen nabij Europese financiële centra en wereldmarkten.
Om te voldoen aan specifieke vereisten voor gegevensprivacy en -residentie per regio en land, hebben onze klanten de flexibiliteit om hun volledig versleutelde bestanden te verplaatsen tussen datacenters op verschillende locaties wereldwijd. Lees meer over Data Residency om te begrijpen hoe dit werkt.
Naleving
ISO/IEC 27001-naleving
Het gecertificeerde Information Security Management System (ISMS) bij Alohi is ontworpen om de veiligheid van de gegevens van onze klanten te waarborgen. Het omvat alle interacties met Alohi stakeholders van 's, waaronder de personen, processen en hulpmiddelen die essentieel zijn voor de ontwikkeling, ondersteuning en het onderhoud van onze diensten en producten.
SOC 2 Type 2-naleving
Ons SOC 2-rapport biedt een uitgebreide, op controle gerichte zekerheid, die voldoet aan de Trust Service Criteria for Security (TSP Sectie 100). Het biedt een uitgebreid overzicht van Alohi procedures en de diverse veiligheidsmaatregelen die zijn geïmplementeerd om uw gegevens te beschermen. EY CertifyPoint, een wereldwijd gerenommeerde en gerenommeerde organisatie, heeft deze beoordeling uitgevoerd en het effectieve ontwerp en de effectieve werking van onze controles gecertificeerd.
HIPAA-naleving
Wij hechten veel waarde aan het waarborgen van de privacy en veiligheid van patiëntgegevens. Om dit te bereiken, hebben we alle administratieve, fysieke en technische beveiligingsvereisten nauwgezet onderzocht en volledige naleving van alle HIPAA-specificaties gegarandeerd. Deze allesomvattende aanpak beschermt de gegevens van onze klanten, inclusief de beschermde gezondheidsinformatie (PHI) en elektronisch beschermde gezondheidsinformatie (ePHI).
PCI-DSS-naleving
Wij voldoen aan de nieuwste versie van de PCI DSS om de veilige verwerking van de betaalkaartgegevens van onze klanten te garanderen. Onze strenge normen voor gegevensbeveiliging zorgen ervoor dat uw creditcardgegevens altijd veilig en beveiligd zijn.
Geavanceerde beveiliging
Geavanceerde beveiligingscontroles
Naast alle veiligheidsmaatregelen die we nemen om het hoogste niveau van beveiliging en privacy voor al onze gebruikers en hun gegevens te garanderen, bieden we de beheerders van onze Enterprise plant bepaalde beveiligingstools en -functies om meer controle te hebben over de bescherming van hun gegevens. Toegangsregistratie: Gedetailleerde toegangslogs zijn beschikbaar voor zowel gebruikers als beheerders van Enterprise teams. We registreren elke keer dat een account zich aanmeldt, waarbij we het type apparaat dat wordt gebruikt en het IP-adres van de verbinding noteren.
Gebruikers blokkeren: We maken het gemakkelijk om een gebruiker te blokkeren in het geval dat deze niet langer deel uitmaakt van uw organisatie of in een noodsituatie of bij een datalek.
Business Associate Agreement (BAA): Wij ondertekenen een BAA met gebruikers van onze Enterprise plannen die een BAA nodig hebben om te voldoen aan de Health Insurance Portability and Accountability Act (HIPAA)
*Geavanceerde beveiligingscontroles zijn alleen beschikbaar voor Sign.Plus En Fax.Plus Enterprise plannen.
Zwitsers bedrijf
Alle gebruikersgegevens worden beschermd door de Zwitserse federale wet op gegevensbescherming (DPA) en de Zwitserse federale verordening op gegevensbescherming (DPO), die een van de sterkste privacybeschermingen ter wereld biedt voor zowel particulieren als bedrijven. Alohi valt buiten de jurisdictie van de VS en de EU. Alleen een gerechtelijk bevel van het kantongerecht in Genève of het Zwitserse Federale Hooggerechtshof kan ons dwingen de zeer beperkte gebruikersinformatie die wij hebben vrij te geven.
Meld een beveiligingslek
Onze hoogste prioriteit is de privacy en veiligheid van de gegevens van onze klanten. Om hierin te excelleren, verwelkomen we de cruciale rol die beveiligingsonderzoekers spelen bij het veilig houden van systemen en gegevens. Om het verantwoord melden van potentiële beveiligingskwetsbaarheden te stimuleren, werkt het beveiligingsteam samen met de community om legitieme meldingen te verifiëren, reproduceren en erop te reageren. Als u denkt dat u een potentieel beveiligingslek hebt ontdekt, meld dit dan onmiddellijk aan ons. We zullen alle legitieme meldingen onderzoeken en ons best doen om de problemen zo snel mogelijk op te lossen.
U kunt uw rapport indienen via ons HackerOne Vulnerability Disclosure Program.
Confederatie van Zwitserland
Confederatie Zwitserland
Confederatie Zwitserland
Zwitserse Confederatie
Innosuisse - Zwitsers Innovatieagentschap
