Безопасность в Alohi

Мы обеспечиваем надежные меры безопасности и конфиденциальности для защиты ваших данных во всех наших сервисах, включая Sign.Plus , Fax.Plus и Скан.Плюс.

Мы внедряем расширенное шифрование, строгий контроль доступа и обнаружение угроз в режиме реального времени для защиты ваших данных в наших сервисах. Наши меры безопасности соответствуют международным стандартам, обеспечивая надежную защиту и конфиденциальность. Мы постоянно совершенствуем наши средства защиты для противодействия возникающим киберугрозам, обеспечивая безопасность вашей информации.

безопасность alohi

Технологии

Шифрование данных в пути и в состоянии покоя

Все хранящиеся файлы, включая подписанные и отправленные по факсу документы, шифруются с использованием 256-битного расширенного стандарта шифрования (AES). Каждый пользователь получает уникальные ключи шифрования для обеспечения безопасности своих данных.

Для данных, передаваемых между нашими приложениями (мобильными, API или веб-приложениями) и нашими серверами, мы используем Transport Layer Security (TLS), современную и улучшенную версию предыдущего протокола шифрования, известного как Secure Sockets Layer (SSL). Это создает безопасный туннель, защищенный 128-битным или более высоким шифрованием Advanced Encryption Standard (AES).

Мы с гордостью поддерживаем TLS 1.3, который не только повышает скорость, но и повышает безопасность, превосходящую TLS 1.2. Он добавляет дополнительный уровень конфиденциальности, гарантируя, что только две конечные точки смогут расшифровать трафик, гарантируя тем самым максимальную конфиденциальность.

Тестирование безопасности приложений

Наша команда безопасности проводит регулярные автоматические и ручные оценки безопасности для обнаружения и устранения потенциальных уязвимостей и ошибок в наших веб- и мобильных приложениях. Кроме того, мы ежегодно проходим тестирование безопасности с помощью сторонних аудитов, что позволяет нам оперативно устранять любые выявленные проблемы в наших веб-приложениях, API и мобильных приложениях. Чтобы укрепить нашу приверженность безопасности, мы активно участвуем в таких платформах безопасности, как HackerOne, что еще больше сводит к минимуму вероятность инцидентов, связанных с безопасностью.

Архитектура системы

Для повышения стабильности, производительности и безопасности наша системная архитектура построена на многоуровневой структуре, включающей несколько уровней защиты. Эти защитные уровни включают в себя шифрование, настройку сети и элементы управления на уровне приложений, и все это тщательно распределяется по масштабируемой и безопасной инфраструктуре.

Защита от DDoS-атак

Мы используем сеть доставки контента (CDN), пропускная способность которой в 15 раз превышает мощность крупнейшей когда-либо зарегистрированной DDoS-атаки. Эта надежная инфраструктура является нашей передовой защитой, обеспечивая защиту нашего сервиса от потенциальных DDoS-атак.

Ключевой менеджмент

Наша инфраструктура управления ключами, отвечающая за шифрование хранящихся файлов (как подписанных, так и отправленных по факсу), тщательно разработана с надежными эксплуатационными, техническими и процедурными средствами контроля безопасности. Доступ к ключам строго ограничен, что обеспечивает максимальную безопасность.

ВАФ

Помимо сложных брандмауэров сетевого уровня, мы используем брандмауэры веб-приложений корпоративного класса (WAF) для защиты нашего сервиса от уязвимостей, таких как атаки с внедрением SQL, межсайтовые сценарии и межсайтовые подделки.

синяя иконка двух серверов на белом фоне

Безопасность на аппаратном уровне

Все отправленные по факсу и подписанные файлы находят свое эксклюзивное место в швейцарских центрах обработки данных, тщательно выбранных из-за их соответствия самым строгим стандартам безопасности, таким как ISO 27001. Эти центры обработки данных также являются гордыми членами Cloud Security Alliance (CSA). Интересно, что один из наших центров обработки данных надежно расположен глубоко в Швейцарских Альпах, на территории бывшего военного противоатомного центра управления и контроля недалеко от Цюриха. Другой находится в Женеве, стратегически расположенной рядом с европейскими финансовыми центрами и мировыми рынками.

Чтобы удовлетворить особые требования к конфиденциальности и местонахождению данных в зависимости от региона и страны, наши клиенты имеют возможность перемещать свои полностью зашифрованные файлы между центрами обработки данных, расположенными в различных точках мира. Узнайте больше о резидентности данных, чтобы понять, как это работает.

Согласие

Соответствие стандарту ISO/IEC 27001

Сертифицированная система управления информационной безопасностью (СУИБ) на Alohi создан для обеспечения безопасности данных наших клиентов. Оно охватывает все взаимодействия с Alohi заинтересованные стороны, включая отдельных лиц, процессы и инструменты, необходимые для разработки, поддержки и обслуживания наших услуг и продуктов.

Узнать больше

Соответствие SOC 2 Тип 2

Наш отчет SOC 2 предоставляет комплексную, ориентированную на контроль гарантию, отвечающую критериям безопасности доверительного сервиса (раздел 100 TSP). Он предлагает обширный обзор Alohi процедуры и многочисленные меры защиты, реализованные для защиты ваших данных. EY CertifyPoint, всемирно известная и авторитетная организация, провела эту оценку, подтвердив эффективную разработку и работу наших средств контроля.

Узнать больше

Соответствие HIPAA

Мы уважаем важность обеспечения максимальной конфиденциальности и безопасности медицинских данных пациентов. Для достижения этой цели мы тщательно изучили все административные, физические и технические требования безопасности, гарантируя полное соответствие всем спецификациям HIPAA. Такой комплексный подход защищает данные наших клиентов, включая защищенную медицинскую информацию отдельных лиц (PHI) и медицинскую информацию, защищенную электронным способом (ePHI).

Узнать больше

Соответствие PCI-DSS

Мы поддерживаем соответствие последней версии PCI DSS, чтобы гарантировать безопасную и надежную обработку информации о платежных картах наших клиентов. Наши строгие стандарты безопасности данных призваны обеспечить постоянную безопасность и безопасность данных вашей кредитной карты.

Узнать больше

Расширенная безопасность

Расширенные элементы управления безопасностью

В дополнение ко всем мерам безопасности, которые мы принимаем для обеспечения высочайшего уровня безопасности и конфиденциальности для всех наших пользователей и их данных, мы предоставляем администраторам наших корпоративных планов определенные инструменты и функции безопасности, чтобы иметь больший контроль над защитой своих данных. Ведение журнала доступа: подробные журналы доступа доступны как пользователям, так и администраторам корпоративных команд. Мы регистрируемся каждый раз при входе в учетную запись, отмечая тип используемого устройства и IP-адрес соединения.

  • Блокировка пользователей: мы упрощаем блокировку пользователя в случае, если он больше не является частью вашей организации, или в любой чрезвычайной ситуации или утечке данных.

  • Соглашение о деловом партнерстве (BAA). Мы подписываем BAA с пользователями наших планов Enterprise, которым требуется BAA для соблюдения Закона о переносимости и подотчетности медицинского страхования (HIPAA).

*Расширенный контроль безопасности доступен только для Sign.Plus и Fax.Plus Планы предприятия.

Швейцарская компания

Все пользовательские данные защищены Швейцарским федеральным законом о защите данных (DPA) и Швейцарским федеральным постановлением о защите данных (DPO), которые обеспечивают самую надежную защиту конфиденциальности в мире как для частных лиц, так и для корпораций. Как Alohi находится за пределами юрисдикции США и ЕС, только судебное постановление Кантонального суда Женевы или Федерального верховного суда Швейцарии может заставить нас раскрыть крайне ограниченную информацию о пользователях, которой мы располагаем.

Сообщить об уязвимости системы безопасности

Нашим приоритетом номер один является конфиденциальность и безопасность данных наших клиентов. Чтобы преуспеть в этом, мы приветствуем жизненно важную роль, которую исследователи безопасности играют в обеспечении безопасности систем и данных. Чтобы поощрять ответственное сообщение о потенциальных уязвимостях безопасности, команда безопасности стремится работать с сообществом над проверкой, воспроизведением и реагированием на законные сообщения. Если вы считаете, что обнаружили потенциальную уязвимость безопасности, немедленно сообщите нам об этом. Мы расследуем все законные сообщения и сделаем все возможное, чтобы быстро решить проблемы.

Вы можете отправить отчет через нашу программу раскрытия информации об уязвимостях HackerOne.

ALOHI Продукты
Sign.Plus логотип белыйFax.Plus логотип белыйЛоготип Scan.Plus белый
решения Электронная подпись Онлайн-факс Планы использования мобильного сканера
Ресурсы
Центр помощиБлогПримечания к выпускуСостояние системы
Компания
О AlohiНажиматьКарьераПартнерская программаЮридическийСвяжитесь с нами
Доверие и безопасность Обзор безопасности Соответствие требованиям Резидентность данных
Построено при поддержке
Логотип Швейцарской конфедерации
значок безопасности GDPRзначок защиты CCPAзначок безопасного ISO 27001значок безопасного SOC-2значок защиты HIPAA
значок Google Playзначок яблочного магазина
Актуальные темы
Что такое электронная подпись, онлайн-служба факсов, соответствующая требованиям HIPAA Как подписать PDF- шаблон соглашения о неразглашении информации Как подписать документ Word электронной подписью Как сканировать документы на iPhone Как отправить факс с компьютера Подписать документ онлайн Безопасная служба онлайн-факсов для предприятий Отправить факс В сети
© 2024. Все права защищены. Alohi
Условия использованияполитика конфиденциальности