Robustní zabezpečení cloudu společnosti Filemail
Co je zabezpečení cloudu?
Zabezpečení cloudu označuje protokoly, technologie, kontrolní mechanismy a osvědčené postupy používané k ochraně nejen vašich sdílených souborů, ale i celé platformy Filemail. Řídí naši schopnost poskytovat bezpečnou službu přenosu souborů v cloudu tím, že chrání data, aplikace a infrastrukturu před vnitřními i vnějšími hrozbami.
Naše bezpečnostní pozice zajišťuje dodržování předpisů, důvěrnost a integritu služby a zároveň chrání vaše soubory od odeslání až po stažení.
Od odeslání po stažení jsou vaše soubory chráněny
Abychom vám usnadnili pochopení našich bezpečnostních opatření, uspořádali jsme informace podle vaší cesty ke sdílení souborů. Tato cesta začíná u vás, přes Filemail až k zamýšlenému příjemci. Přestože tyto bezpečnostní postupy uvádíme lineárně, při odesílání velkých souborů může probíhat více procesů současně.
- Před odesláním souborů
- Když jsou vaše soubory v našem cloudu
- Když příjemci stahují vaše soubory
Než nahrajete soubory
2faktorové ověřování: Pokud máte účet Filemail, můžete povolit dvoufaktorové ověřování pro další zabezpečení. Při přihlašování musíte zadat kód vygenerovaný v aplikaci autentizátoru nebo kód, který vám zašleme prostřednictvím SMS.
Datum vypršení platnosti: Tato funkce sice není tak pokročilá jako ostatní bezpečnostní opatření, ale umožňuje určit, jak dlouho budou vaše soubory dostupné z cloudu služby Filemail.
Ochrana heslem: Pro další úroveň zabezpečení můžete přidat heslo. Tím zajistíte, že přístup na stránku pro stahování bude mít pouze osoba s heslem.
Možnost šifrování na straně klienta: Pomocí této možnosti můžete soubor zašifrovat ještě předtím, než opustí vaše zařízení. Šifrovací klíč musíte sdílet se zamýšlenými příjemci, protože Filemail k němu nemá přístup.
Kontrolní součet před odesláním: Před odesláním souboru vygenerujeme jedinečný kontrolní součet. Tento kontrolní součet použijeme po procesu doručení k ověření integrity souboru.
Dokud jsou vaše soubory v našem cloudu
Šifrování při přenosu : Všechny přenosy souborů jsou šifrovány pomocí protokolu HTTPS s TLS 1.2. Tím je zajištěna ochrana dat při přenosu ze zařízení do zabezpečeného cloudu služby Filemail.
Kontrolní součet po odeslání: Poté, co vaše soubory dorazí do našeho cloudu, vygenerujeme další kontrolní součet souborů a porovnáme jej s originálem. Shodné kontrolní součty potvrzují, že váš soubor byl přenesen kompletně a bez poškození.
Antivirové a malwarové skenování: Nahrané soubory izolujeme a skenujeme na přítomnost virů a malwaru, abychom dále minimalizovali bezpečnostní rizika. Jakmile ověříme, že neobsahují škodlivý obsah, uložíme je a zpřístupníme.
Dvouvrstvé brány firewall: Máme dva firewally, které pracují společně a monitorují, povolují nebo blokují provoz na naše servery a z nich. Tento dvouvrstvý přístup podporuje robustní bezpečnostní plot a chrání vaše soubory před kybernetickými útoky.
Šifrování AES-256 v klidu: Pokud jste se rozhodli pro šifrování souborů, jsou vaše soubory uloženy na našich serverech v zašifrované podobě. Ani my nemůžeme vaše data dešifrovat. Pokud bohužel ztratíte klíče, vaše soubory jsou navždy ztraceny, proto si nezapomeňte vytvořit zálohu.
Když příjemci stahují vaše soubory
Stránka pro stahování chráněná heslem: Pokud jste během procesu nahrávání definovali heslo, budeme ho vyžadovat, abychom zabránili neoprávněnému přístupu.
Detekce koncových bodů a reakce na ně (EDR ): Monitorujeme všechna zařízení, která se připojují k Filemailu, abychom zajistili, že se neobjeví žádné známky neúmyslného nebo jiného ohrožení. Nástroje a systémy, které používáme, reagují v reálném čase, aby omezily hrozby a zablokovaly pohyb na naše platformy a z nich.
Šifrování při přenosu: Stejně jako jsou všechny přenosy šifrovány při odesílání, je stejný bezpečnostní protokol implementován i při stahování.
Šifrovací klíč: Pokud byly soubory během nahrávání zašifrovány, musí příjemce vlastnit šifrovací klíč, aby mohl soubory dešifrovat a získat k nim přístup. Klíč mu budete muset sdělit.
Protokolování stahování a výstrahy s upozorněním: Sledujeme aktivitu souborů, například stahování, s časem, IP adresou, zařízením, polohou a dalšími metadaty. Okamžitě vás také upozorníme e-mailem.
Přenos souborů s nulovou znalostí: Kombinace šifrování v klidovém stavu a během přenosu do cloudu služby Filemail a z něj znamená, že nemáme žádnou znalost (tj. nulovou znalost) a nemůžeme přistupovat k obsahu vašich souborů.
Další bezpečnostní opatření na ochranu vašich dat
Detekce hrozeb pomocí umělé inteligence
Naše zabezpečení s podporou umělé inteligence nepřetržitě monitoruje aktivitu účtu a hledá podezřelé chování. To může zahrnovat přenos určitých typů souborů nebo vzorce používání, které naznačují automatizované nebo botem řízené používání. Tyto aktivity jsou okamžitě označeny k bližší kontrole.
Kontroly rezidenčních dat
Interní a externí bezpečnostní audity
Provádíme pravidelné interní audity. Externí odborníci na bezpečnost cloudu pravidelně provádějí penetrační testy a širší hodnocení bezpečnosti. Tím je zajištěno, že jsme na špičce oborových standardů a neustále posilujeme naši bezpečnostní pozici.
Denní aktualizace
Online hrozby jsou stále přítomné, jejich zákeřnost a složitost se zvyšuje. Každých 24 hodin aktualizujeme všechny virové definice, abychom zajistili aktuálnost a ochranu před nejnovějšími hrozbami.
Jak chráníme soubory, je naše věc
Jako poskytovatel cloudových služeb musíme pokračovat v budování robustního cloudového prostředí. Bezpečnost, shoda s předpisy a snadné používání se musí spojit, aby sdílení souborů bylo co nejjednodušší a nejbezpečnější.
Ať už sdílíte citlivé osobní údaje, důvěrné obchodní materiály nebo fotografie své kočky, každý soubor prochází naším přísným bezpečnostním rámcem, abychom zajistili, že vaše soubory budou chráněny na každém kroku.