Alohi'de Güvenlik
Sign.Plus, Fax.Plus ve Scan.Plus dahil olmak üzere tüm hizmetlerimizde verilerinizi korumak için güçlü güvenlik ve gizlilik önlemleri sağlıyoruz.
Hizmetlerinizde verilerinizi korumak için gelişmiş şifreleme, titiz erişim kontrolleri ve gerçek zamanlı tehdit algılama uyguluyoruz. Güvenlik önlemlerimiz, sağlam koruma ve gizlilik sağlayarak uluslararası standartlara uygundur. Gelişen siber tehditlere karşı savunmalarımızı sürekli olarak geliştirerek bilgilerinizi güvende tutuyoruz.
Teknoloji
Aktarım Halindeki ve Saklanan Verilerin Şifrelenmesi
İmzalı ve fakslanmış belgeler dahil olmak üzere bekleyen tüm kayıtlı dosyalar, 256 bit Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir. Her kullanıcı, verilerinin güvenliğini sağlamak için benzersiz şifreleme anahtarlarından yararlanır.
Uygulamalarımız (mobil, API veya web olsun) ve sunucularımız arasında iletilen veriler için, önceki şifreleme protokolünün modern ve geliştirilmiş bir versiyonu olan Güvenli Yuva Katmanı'nı (SSL) kullanan Aktarım Katmanı Güvenliği'ni (TLS) kullanıyoruz. Bu, 128 bit veya daha yüksek Gelişmiş Şifreleme Standardı (AES) şifrelemesi ile güçlendirilmiş güvenli bir tünel oluşturur.
Yalnızca hızı artırmakla kalmayıp aynı zamanda TLS 1.2'nin ötesinde güvenliği de güçlendiren TLS 1.3'ü gururla destekliyoruz. Yalnızca iki uç noktanın trafiğin şifresini çözebilmesini sağlayarak en üst düzeyde gizliliği garanti eden ekstra bir gizlilik katmanı ekler.
Uygulama Güvenliği Testi
Güvenlik ekibimiz, web ve mobil uygulamalarımızdaki potansiyel güvenlik açıklarını ve hatalarını tespit etmek ve düzeltmek için rutin otomatik ve manuel güvenlik değerlendirmeleri yapar. Ek olarak, web, API ve mobil uygulamalarımızdaki tespit edilen sorunları derhal ele almamızı sağlayan üçüncü taraf denetimleri yoluyla yıllık güvenlik testlerinden geçiyoruz. Güvenliğe olan bağlılığımızı güçlendirmek için, güvenlik olayları olasılığını daha da en aza indirerek HackerOne gibi güvenlik platformlarına aktif olarak katılıyoruz.
Sistem Mimarisi
Kararlılığı, performansı ve güvenliği artırmak için sistem mimarimiz, çoklu koruma katmanlarını içeren bir n katmanlı çerçeve üzerine kurulmuştur. Bu koruyucu katmanlar, şifreleme, ağ yapılandırması ve uygulama düzeyinde kontrolleri kapsar ve tümü ölçeklenebilir ve güvenli bir altyapı üzerinde düşünceli bir şekilde dağıtılır.
DDoS Koruması
Şimdiye kadar kaydedilen en büyük DDoS saldırısından 15 kat daha büyük bir ağ kapasitesine sahip bir İçerik Dağıtım Ağı (CDN) kullanıyoruz. Bu sağlam altyapı, potansiyel DDoS saldırılarına karşı hizmetimizin korunmasını sağlayan ön cephe savunmamızdır.
Anahtar Yönetimi
Bekleyen dosyaları (hem imzalı hem de fakslanmış dosyalar) şifrelemekten sorumlu olan anahtar yönetimi altyapımız, sağlam operasyonel, teknik ve prosedürel güvenlik kontrolleri ile titizlikle tasarlanmıştır. Anahtarlara erişim son derece kısıtlıdır ve en üst düzeyde güvenlik sağlanır.
WAF
Karmaşık ağ düzeyindeki güvenlik duvarlarının yanı sıra, hizmetimizi SQL injection saldırıları, siteler arası komut dosyası oluşturma ve siteler arası sahtecilik gibi güvenlik açıklarından korumak için Enterprise sınıfı web uygulaması güvenlik duvarları (WAF) kullanıyoruz.
Donanım Düzeyi Güvenlik
Tüm fakslanmış ve imzalanmış dosyalar, ISO 27001 gibi en katı güvenlik standartlarına uygunlukları için titizlikle seçilen İsviçre veri merkezlerinde özel evlerini bulur. Bu veri merkezleri aynı zamanda Cloud Security Alliance'ın (CSA) gururlu üyeleridir. İlginç bir şekilde, veri merkezlerimizden biri, Zürih yakınlarındaki eski bir askeri anti-atomik komuta ve kontrol merkezi içinde, İsviçre Alpleri'nin derinliklerinde güvenli bir şekilde yer almaktadır. Diğeri ise Avrupa finans merkezlerine ve küresel pazarlara stratejik olarak yakın bir konumda bulunan Cenevre'de bulunmaktadır.
Bölgelere ve ülkelere göre belirli veri gizliliği ve yerleşim gereksinimlerini karşılamak için müşterilerimiz, tamamen şifrelenmiş dosyalarını çeşitli küresel konumlarda bulunan veri merkezleri arasında taşıma esnekliğine sahiptir. Bunun nasıl çalıştığını anlamak için Veri Yerleşimi hakkında daha fazla bilgi edinin.
Uyumluluk
ISO/IEC 27001 Uyumluluğu
Alohi'deki sertifikalı Bilgi Güvenliği Yönetim Sistemi (BGYS), müşterilerimizin verilerinin güvenliğini sağlamak için tasarlanmıştır. Alohi'nin paydaşlarıyla olan tüm etkileşimlerini kapsar ve hizmetlerimizin ve ürünlerimizin geliştirilmesi, desteklenmesi ve bakımı için gerekli olan bireyleri, süreçleri ve araçları kapsar.
SOC 2 Tip 2 Uyumluluğu
SOC 2 raporumuz, Güvenlik için Güven Hizmeti Kriterlerini (TSP Bölüm 100) ele alan kapsamlı, kontrol odaklı bir güvence sağlar. Alohi'nin prosedürlerine ve verilerinizi korumak için uygulanan çoklu güvenlik önlemlerine kapsamlı bir genel bakış sunar. Küresel olarak tanınan ve saygın bir kuruluş olan EY CertifyPoint, kontrollerimizin etkin tasarımını ve işleyişini onaylayarak bu değerlendirmeyi gerçekleştirmiştir.
HIPAA Uyumluluğu
Hasta sağlık verilerinin en üst düzeyde gizliliğini ve güvenliğini korumanın önemine saygı duyuyoruz. Bunu başarmak için, tüm HIPAA spesifikasyonlarına tam uyum sağlayarak her idari, fiziksel ve teknik güvenlik önlemi gereksinimini titizlikle inceledik. Bu kapsamlı yaklaşım, müşterilerimizin verilerini, bireylerin korunan sağlık bilgileri (PHI) ve elektronik olarak korunan sağlık bilgileri (ePHI) dahil olmak üzere korur.
PCI-DSS Uyumluluğu
Müşterilerimizin ödeme kartı bilgilerinin güvenli ve emniyetli bir şekilde işlenmesini garanti etmek için PCI DSS'nin en son sürümüne uygunluğu sürdürüyoruz. Kredi kartı bilgilerinizin sürekli güvenliğini ve emniyetini sağlamak için katı veri güvenliği standartlarımız mevcuttur.
Gelişmiş Güvenlik
Gelişmiş Güvenlik Kontrolleri
Tüm kullanıcılarımız ve verileri için en yüksek düzeyde güvenlik ve gizlilik sağlamak için aldığımız tüm güvenlik önlemlerine ek olarak, Enterprise planlarımızın yöneticilerine verilerinin korunması üzerinde daha fazla kontrole sahip olmaları için belirli güvenlik araçları ve özellikleri sağlıyoruz. Erişim Günlüğü: Ayrıntılı erişim günlükleri hem kullanıcılar hem de Enterprise ekiplerinin yöneticileri tarafından kullanılabilir. Bir hesabın her oturum açtığında, kullanılan cihaz türünü ve bağlantının IP adresini not ederek günlüğe kaydediyoruz.
Kullanıcıları Engelleme: Kuruluşunuzun bir parçası olmadıkları veya herhangi bir acil durumda veya veri ihlali durumunda bir kullanıcıyı engellemeyi kolaylaştırıyoruz
Business Associate Agreement (BAA): Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası'na (HIPAA) uymak için BAA'ya ihtiyaç duyan Enterprise planı kullanıcılarımızla BAA imzalıyoruz.
*Gelişmiş Güvenlik Kontrolleri yalnızca Sign.Plus ve Fax.Plus Enterprise planları için geçerlidir.
İsviçre Şirketi
Tüm kullanıcı verileri, hem bireyler hem de şirketler için dünyadaki en güçlü gizlilik korumasını sunan İsviçre Federal Veri Koruma Yasası (DPA) ve İsviçre Federal Veri Koruma Yönetmeliği (DPO) tarafından korunmaktadır. Alohi, ABD ve AB yargı yetkisinin dışında olduğundan, yalnızca Cenevre Kanton Mahkemesi'nden veya İsviçre Federal Yüksek Mahkemesi'nden alınan bir mahkeme kararı, sahip olduğumuz son derece sınırlı kullanıcı bilgilerini yayınlamamızı zorlayabilir.
Güvenlik Açığı Bildir
Bir numaralı önceliğimiz, müşterilerimizin verilerinin gizliliği ve güvenliğidir. Bu konuda başarılı olmak için, güvenlik araştırmacılarının sistemleri ve verileri güvende tutmadaki hayati rolünü memnuniyetle karşılıyoruz. Potansiyel güvenlik açıklarının sorumlu bir şekilde bildirilmesini teşvik etmek amacıyla, güvenlik ekibi meşru raporları doğrulamak, yeniden üretmek ve yanıtlamak için toplulukla birlikte çalışmaya kendini adamıştır. Potansiyel bir güvenlik açığı tespit ettiğinizi düşünüyorsanız, lütfen derhal bize bildirin. Tüm meşru raporları araştıracak ve sorunları hızlı bir şekilde çözmek için elimizden geleni yapacağız.
Raporunuzu HackerOne Güvenlik Açığı Bildirim Programı üzerinden gönderebilirsiniz.
İsviçre Konfederasyonu
İsviçre Konfederasyonu
İsviçre Konfederasyonu
İsviçre Konfederasyonu
Innosuisse - İsviçre İnovasyon Ajansı
