Alireza Ghasemzadeh：安全框架和标准的实施能带来最大的安心

大多数Business正在转向混合工作模式，并允许其员工选择首选地点。反过来，在雇用新人以及签署交易和合作关系时的文档签署过程也转移到线上，从而带来了新的威胁。

在线世界充满风险，许多人仍然对电子签名持谨慎态度。电子签名服务通常由第三方提供商提供给Business，并且盲目地信任他们处理客户、用户和内部员工的敏感数据。这是专家不推荐的做法，因此必须部署网络安全工具和系统。

‍

Alohi的创始人兼首席执行官Alireza Ghasemzadeh告诉媒体，在处理敏感信息时，安全和合规性审计是必要的。他还提到了专家安全实施和持续监控这些系统的重要性。Alohi是一家电子签名和电子传真服务提供商。

‍

‍请谈谈您的历程。Alohi是如何诞生的？

‍这个想法起源于我在巴厘岛旅行，试图放松身心并完成一些工作。我不得不打很多Business电话，并且必须配置我们的本地电话解决方案来转移这些电话。拥有具有虚拟办公室功能的基于云的电话解决方案的愿景变成了现实。

我们在 Alohi 实现了这个想法，最初只有一个功能：在线传真解决方案。看到对这种服务的巨大需求，我们开始了 Fax.Plus 之旅——一个安全、极其易于使用的在线传真解决方案。

‍

‍您能简单介绍一下您的工作吗？需要克服的主要挑战是什么？

‍我们目前运营Fax.Plus，这是领先的在线传真解决方案，可为遍布120多个国家/地区的200多万用户提供服务。我们还在产品套件中推出了第二款产品Sign.Plus，这是一个在线签名平台。

我们所有的产品都致力于减轻使用复杂工具和软件的负担，因为这些工具和软件可能不受保护且不安全。我们位于瑞士的实体符合 HIPAA、SOC 2 和 ISO 27001 等严格的标准和框架，让用户可以安心地认为他们的数据得到了安全管理。

‍

‍有些人可能认为传真已不再是一种相关的技术。您能详细介绍一下您的Fax.Plus解决方案吗？现在传真技术是如何实现的？

‍虽然许多组织仍然出于合规性、合法性和安全原因而使用传真，但我们的首要任务是确保我们服务的基础满足所有标准，并为用户提供最佳体验，从而使我们的服务成为一种乐趣。

‍

‍您是否注意到由于疫情而出现任何新的网络威胁？

‍随着我们的成长，我们看到越来越多的网络威胁，我们通过我们已经实施的安全措施来缓解这些威胁，但我真的不能说这直接是疫情的结果。

‍

‍您认为哪些安全措施最适合应对此类威胁？

‍首先，我相信安全框架和标准的实施能够提供最大的安心。虽然没有任何系统是100%安全的，但SOC 2和ISMS等框架的实施确保了安全最佳实践的实施。

然而，非常重要的一点是，要记住这些仅仅是框架，并且该领域的高技能专家必须在这些框架内放置最佳构建块，以确保可用性、可维护性、可扩展性以及技术和非技术安全性，这一点非常重要。

‍

‍即使数字签名正在成为一种普遍的做法，但仍然存在一些误解和困惑。您最常注意到哪些误解？

‍最大的困惑很可能是合法性。我们经常看到人们对电子签名的合法性感到困惑。但是，由于每个国家/地区对此主题都有自己的观点，因此这是完全可以理解的。重要的是要对人们进行有关此主题的教育。我们正在尽最大努力消除电子签名法规的神秘面纱，例如eIDAS，ZertES等。

‍

‍随着越来越多的组织采用在家办公模式，在共享和签署敏感文件时，最糟糕的习惯有哪些？

‍我想说的是，组织内所有员工没有统一的方法。毫无疑问，电子签名在WFH模型中发挥着巨大的作用。然而，由于今天在线签署您的文档非常容易，有时甚至是免费的，因此公司正在冒着巨大的风险，将他们的机密信息暴露给没有适当安全或合规性审计的服务提供商。

由于在家工作仍然是所有组织中的一个重要因素，因此公司对所有供应商采用彻底的审计流程并加强所有员工在线工具的统一非常重要。

‍

‍随着数字身份成为我们生活的重要组成部分，在不久的将来，哪些技术将会涌现？

‍很难说哪些技术本身会出现，但众所周知，这将使以前不可能在线提供的服务不仅可以在线提供，而且可以快速安全地提供。随着服务提供商开始探索这些新机会，新的身份盗窃威胁将会出现，我认为我们将会看到大量新技术投入使用，以检测和预防此类威胁。

‍

‍请与我们分享，Alohi的下一步计划是什么？

‍我们刚刚使Fax.Plus和Sign.Plus符合SOC 2和ISO 27001，并且我们的Sign.Plus产品即将完成其beta阶段并向公众推出。这些是为满足当今需求而创建极其通用、安全且合规的Enterprise解决方案的最初垫脚石。我们目前正在此套件中开发其他服务，这些服务将帮助公司和团队安全有效地简化文档流程和通信。