Beveiliging bij Alohi
We bieden robuuste beveiligings- en privacymaatregelen om uw gegevens te beschermen in al onze diensten, waaronder Sign.Plus, Fax.Plus en Scan.Plus.
We implementeren geavanceerde encryptie, strenge toegangscontroles en real-time detectie van bedreigingen om uw gegevens in onze diensten te beschermen. Onze beveiligingsmaatregelen voldoen aan internationale normen, waardoor robuuste bescherming en privacy worden gewaarborgd. We ontwikkelen onze verdediging voortdurend om opkomende cyberdreigingen tegen te gaan, waardoor uw informatie veilig blijft.
Technologie
Data-encryptie in transit en in rust
Alle opgeslagen bestanden in rust, inclusief ondertekende en gefaxte documenten, worden gecrypt met behulp van 256-bit Advanced Encryption Standard (AES). Elke gebruiker profiteert van unieke encryptiesleutels om de veiligheid van zijn gegevens te waarborgen.
Voor gegevens die worden verzonden tussen onze apps (mobiel, API of web) en onze servers, gebruiken we Transport Layer Security (TLS), een moderne en verbeterde versie van het vorige encryptieprotocol dat bekend staat als Secure Sockets Layer (SSL). Dit creëert een veilige tunnel, versterkt door 128-bit of hogere Advanced Encryption Standard (AES)-encryptie.
We ondersteunen met trots TLS 1.3, wat niet alleen de snelheid verhoogt, maar ook de beveiliging versterkt ten opzichte van TLS 1.2. Het voegt een extra laag privacy toe, waardoor wordt gegarandeerd dat alleen de twee eindpunten het verkeer kunnen decoderen, waardoor de grootst mogelijke vertrouwelijkheid wordt gegarandeerd.
Applicatiebeveiligingstesten
Ons beveiligingsteam voert routinematige geautomatiseerde en handmatige beveiligingsbeoordelingen uit om potentiële kwetsbaarheden en bugs in onze web- en mobiele applicaties te detecteren en te corrigeren. Daarnaast ondergaan we jaarlijkse beveiligingstesten via audits van derden, waardoor we eventuele vastgestelde problemen in onze web-, API- en mobiele applicaties snel kunnen aanpakken. Om onze toewijding aan beveiliging te versterken, nemen we actief deel aan beveiligingsplatforms zoals HackerOne, waardoor de kans op beveiligingsincidenten verder wordt geminimaliseerd.
Systeemarchitectuur
Om de stabiliteit, prestaties en beveiliging te verbeteren, is onze systeemarchitectuur gebouwd op een n-tier framework dat meerdere beschermingslagen omvat. Deze beschermende lagen omvatten encryptie, netwerkconfiguratie en applicatieniveaucontroles, die allemaal zorgvuldig zijn verdeeld over een schaalbare en veilige infrastructuur.
DDoS-bescherming
We maken gebruik van een Content Delivery Network (CDN) met een netwerkcapaciteit die 15 keer groter is dan de grootste ooit geregistreerde DDoS-aanval. Deze robuuste infrastructuur is onze frontlinieverdediging en zorgt voor de bescherming van onze service tegen potentiële DDoS-aanvallen.
Sleutelbeheer
Onze sleutelbeheerinfrastructuur, die verantwoordelijk is voor het versleutelen van bestanden in rust (zowel ondertekende als gefaxte bestanden), is zorgvuldig ontworpen met robuuste operationele, technische en procedurele beveiligingscontroles. De toegang tot sleutels is sterk beperkt, waardoor de grootst mogelijke veiligheid wordt gegarandeerd.
WAF
Naast complexe firewalls op netwerkniveau, gebruiken we web application firewalls (WAF) van Enterprise-klasse om onze service te beschermen tegen kwetsbaarheden zoals SQL-injectieaanvallen, cross-site scripting en cross-site forgery.
Beveiliging op hardwareniveau
Alle gefaxte en ondertekende bestanden vinden hun exclusieve thuis binnen Zwitserse datacenters, die zorgvuldig zijn geselecteerd vanwege hun naleving van de strengste beveiligingsnormen, zoals ISO 27001. Deze datacenters zijn ook trotse leden van de Cloud Security Alliance (CSA). Interessant is dat een van onze datacenters veilig is genesteld diep in de Zwitserse Alpen, gehuisvest in een voormalig militair anti-atoom command- en controlecentrum nabij Zürich. De andere bevindt zich in Genève, strategisch gepositioneerd nabij Europese financiële centra en wereldmarkten.
Om tegemoet te komen aan specifieke vereisten voor gegevensprivacy en -locatie op basis van regio's en landen, hebben onze klanten de flexibiliteit om hun volledig versleutelde bestanden te verplaatsen tussen datacenters die zich op verschillende wereldwijde locaties bevinden. Lees meer over Data Residency om te begrijpen hoe dit werkt.
Compliance
ISO/IEC 27001-naleving
Het gecertificeerde Information Security Management System (ISMS) bij Alohi is ontworpen om de veiligheid van de gegevens van onze klanten te waarborgen. Het omvat alle interacties met de stakeholders van Alohi, inclusief de personen, processen en tools die essentieel zijn voor de ontwikkeling, ondersteuning en het onderhoud van onze services en producten.
SOC 2 Type 2-naleving
Ons SOC 2-rapport biedt een uitgebreide, op controle gerichte zekerheid, waarbij de Trust Service Criteria for Security (TSP Section 100) worden behandeld. Het biedt een uitgebreid overzicht van de procedures van Alohi en de meerdere beveiligingen die zijn geïmplementeerd om uw gegevens te beschermen. EY CertifyPoint, een wereldwijd gerenommeerde en betrouwbare entiteit, heeft deze beoordeling uitgevoerd en de effectieve opzet en werking van onze controles gecertificeerd.
HIPAA-naleving
We respecteren het belang van het handhaven van de uiterste privacy en veiligheid van patiëntgegevens in de gezondheidszorg. Om dit te bereiken, hebben we elke administratieve, fysieke en technische beveiligingseis zorgvuldig onderzocht, waardoor volledige naleving van alle HIPAA-specificaties wordt gegarandeerd. Deze uitgebreide aanpak beschermt de gegevens van onze klanten, inclusief de beschermde gezondheidsinformatie (PHI) en elektronisch beschermde gezondheidsinformatie (ePHI) van individuen.
PCI-DSS-naleving
We handhaven de naleving van de nieuwste versie van de PCI DSS om de veilige en beveiligde verwerking van de betaalkaartgegevens van onze klanten te garanderen. Onze strenge normen voor gegevensbeveiliging zijn ingesteld om de voortdurende veiligheid en beveiliging van uw creditcardgegevens te waarborgen.
Geavanceerde beveiliging
Geavanceerde beveiligingscontroles
Naast alle beveiligingsmaatregelen die we nemen om het hoogste niveau van veiligheid en privacy voor al onze gebruikers en hun gegevens te waarborgen, bieden we de beheerders van onze Enterprise-abonnementen bepaalde beveiligingstools en -functies om meer controle te hebben over de bescherming van hun gegevens. Toegangsregistratie: Gedetailleerde toegangslogs zijn beschikbaar voor zowel gebruikers als beheerders van Enterprise-teams. We loggen elke keer dat een account zich aanmeldt, waarbij we het type apparaat dat wordt gebruikt en het IP-adres van de verbinding noteren.
Gebruikers blokkeren: We maken het gemakkelijk om een gebruiker te blokkeren in het geval dat deze geen deel meer uitmaakt van uw organisatie of in noodsituaties of datalekken
Business Associate Agreement (BAA): We ondertekenen een BAA met gebruikers van onze Enterprise-abonnementen die een BAA nodig hebben om te voldoen aan de Health Insurance Portability and Accountability Act (HIPAA)
*Geavanceerde beveiligingscontroles zijn alleen beschikbaar voor Sign.Plus en Fax.Plus Enterprise abonnementen.
Zwitsers bedrijf
Alle gebruikersgegevens worden beschermd door de Zwitserse federale wet op de gegevensbescherming (DPA) en de Zwitserse federale verordening inzake gegevensbescherming (DPO), die enkele van de sterkste privacybescherming ter wereld biedt voor zowel individuen als bedrijven. Aangezien Alohi zich buiten de jurisdictie van de VS en de EU bevindt, kan alleen een gerechtelijk bevel van het Kantongerecht van Genève of het Zwitserse federale hooggerechtshof ons dwingen om de uiterst beperkte gebruikersinformatie die we hebben vrij te geven.
Een beveiligingsprobleem melden
Onze belangrijkste prioriteit is de privacy en veiligheid van de gegevens van onze klanten. Om hierin uit te blinken, verwelkomen we de cruciale rol die beveiligingsonderzoekers spelen bij het veilig houden van systemen en gegevens. Om het verantwoord melden van potentiële beveiligingsproblemen aan te moedigen, zet het beveiligingsteam zich in om samen te werken met de community om legitieme rapporten te verifiëren, te reproduceren en erop te reageren. Als u denkt dat u een potentieel beveiligingsprobleem hebt vastgesteld, meld dit dan onmiddellijk aan ons. We zullen alle legitieme rapporten onderzoeken en ons best doen om de problemen snel op te lossen.
U kunt uw rapport indienen via ons HackerOne Vulnerability Disclosure Program.
Confédération Suisse
Confederazione Svizzera
Confederaziun Svizra
Swiss Confederation
Innosuisse - Swiss Innovation Agency
