Információk az általunk használt számos biztonsági eszközről, folyamatról és gyakorlatról

A Filemail robusztus felhőbiztonsági pozíciója

filemail felhőbiztonság

Mi az a felhőbiztonság?

A felhőbiztonság a protokollokra, technológiákra, ellenőrzésekre és legjobb gyakorlatokra utal, amelyeket nemcsak a megosztott fájlok, hanem a teljes Filemail platform védelmére használnak. Ez szabályozza azt a képességünket, hogy biztonságos felhőalapú fájlátviteli szolgáltatást nyújtsunk az adatok, alkalmazások és infrastruktúra belső és külső fenyegetésekkel szembeni védelmével.

Biztonsági helyzetünk biztosítja a megfelelőséget, a titkosságot és a szolgáltatás integritását, miközben fájljai a feltöltéstől a letöltésig védve vannak.

Robusztus végponttól végpontig tartó felhőbiztonság

A feltöltéstől a letöltésig a fájljai védettek

Annak érdekében, hogy könnyebben megértse biztonsági intézkedéseinket, az információkat a fájlmegosztási útvonala alapján rendszereztük. Ez az utazás Öntől indul, a Filemailhez, majd a címzetthez. Bár ezeket a biztonsági eljárásokat lineárisan mutatjuk be, nagy fájlok küldésekor több folyamat is lejátszódhat egyidejűleg.

  1. Mielőtt feltöltené fájljait
  2. Amíg a fájljai a felhőnkben vannak
  3. Amikor a címzettek letöltik a fájlokat
A biztonság az Ön eszközén kezdődik

Mielőtt feltölti a fájlokat

2 faktoros hitelesítés: Ha van Filemail-fiókja, a további biztonság érdekében engedélyezheti a 2-faktoros hitelesítést. Bejelentkezéskor be kell írnia a hitelesítők alkalmazásban generált vagy az általunk SMS-ben küldött kódot.

Lejárati dátum: Bár nem olyan fejlett, mint más biztonsági intézkedések, ez a funkció lehetővé teszi, hogy megadja, mennyi ideig legyenek elérhetőek a fájljai a Filemail felhőjéből.

Jelszóvédelem: Jelszót adhat hozzá a biztonság további szintjéhez. Ez biztosítja, hogy csak a jelszóval rendelkező személy férhessen hozzá a letöltési oldalhoz.

Ügyféloldali titkosítási lehetőség: Ezzel az opcióval titkosíthatja a fájlt, mielőtt az elhagyja az eszközt. A titkosítási kulcsot meg kell osztania a címzettekkel, mivel a Filemail nem fér hozzá.

Feltöltés előtti ellenőrző összeg: A fájl átvitele előtt egyedi ellenőrző összeget generálunk. Ezt az ellenőrző összeget a kézbesítési folyamat után használjuk a fájl sértetlenségének ellenőrzésére.

eszköz végpont biztonsága
Az Ön és a mi fájljainkat ugyanazok a rendszerek védik.

Amíg a fájljai a felhőnkben vannak

Titkosítás útközben: Minden fájlátvitel titkosítása HTTPS TLS 1.2-vel történik. Ez biztosítja az adatvédelmet, amikor az eszközéről a Filemail biztonságos felhőjébe kerül.

Feltöltés utáni ellenőrző összeg: Miután a fájlok megérkeznek a felhőnkbe, egy másik ellenőrző összeget generálunk a fájlokon, és összehasonlítjuk az eredetivel. Az egyező ellenőrző összegek megerősítik, hogy a fájlokat teljes mértékben és sérülésmentesen továbbítottuk.

Vírusirtás és rosszindulatú programok ellenőrzése: A biztonsági kockázatok további minimalizálása érdekében elkülönítjük a feltöltött fájlokat, és vírusok és rosszindulatú programok szempontjából átvizsgáljuk őket. Miután meggyőződtünk arról, hogy nem tartalmaznak rosszindulatú tartalmakat, tároljuk és elérhetővé tesszük.

Kétrétegű tűzfalak: 2 tűzfalunk van, amelyek együttesen figyelik, engedélyezik vagy blokkolják a szervereinkre érkező és onnan induló forgalmat. Ez a kétrétegű megközelítés elősegíti a robusztus biztonsági kerítést, és megvédi fájljait a kibertámadásoktól.

AES-256 titkosítás nyugalmi állapotban: Ha a fájlok titkosítása mellett döntött, a fájlokat titkosított formában tároljuk a szervereinken. Még mi sem tudjuk visszafejteni az adatait. Ha sajnos elveszíti a kulcsokat, a fájljai örökre elvesznek, ezért kérjük, gondoskodjon biztonsági másolat készítéséről.

felhő infrastruktúra biztonsága
A címzettek azt kapják, amit Ön szeretne, hogy kapjanak

Amikor a címzettek letöltik a fájlokat

Jelszóval védett letöltési oldal: Ha a feltöltési folyamat során jelszót határozott meg, akkor a jogosulatlan hozzáférés megakadályozása érdekében a jelszót megköveteljük.

Végpontérzékelés és -reagálás (EDR): Minden olyan eszközt felügyelünk, amely a Filemailhez csatlakozik, hogy biztosítsuk, hogy nincs jele a kompromittálódásnak, sem véletlenül, sem más módon. Az általunk használt eszközök és rendszerek valós időben reagálnak a fenyegetések megfékezésére, és blokkolják a platformjainkra és a platformjainkról történő mozgást.

Titkosítás útközben: Ahogyan minden adatátvitel titkosításra kerül feltöltéskor, ugyanezt a biztonsági protokollt alkalmazzuk letöltéskor is.

Titkosítási kulcs: Ha a fájlokat a feltöltés során titkosították, a címzettnek rendelkeznie kell a kulccsal ahhoz, hogy visszafejtse a fájlokat és hozzáférjen azokhoz. A kulcsot meg kell osztania velük.

Letöltési naplózás és értesítő riasztások: Nyomon követjük a fájlaktivitást, például a letöltéseket, az idő, az IP-cím, az eszköz, a hely és egyéb metaadatok feltüntetésével. Emellett azonnal értesítjük Önt e-mailben.

Zéró tudású fájlátvitel: A titkosítás kombinációja a nyugalmi állapotban, valamint a Filemail felhőjébe és onnan történő szállítás során azt jelenti, hogy nincs tudomásunk (azaz nulla tudás), és nem férhetünk hozzá a fájl tartalmához.

biztonságos felhőalapú fájlátvitel
A legújabb technológiák kihasználása a védelem további megszilárdítása érdekében

További biztonsági intézkedések az adatok védelmére

AI-alapú fenyegetésérzékelés

A mesterséges intelligencia-alapú biztonságunk folyamatosan figyeli a fióktevékenységet a gyanús viselkedés szempontjából. Ilyen lehet például bizonyos fájltípusok átvitele, vagy olyan használati minták, amelyek automatizált vagy botvezérelt használatra utalnak. Ezeket a tevékenységeket azonnal jelezzük, hogy közelebbről megvizsgáljuk őket.

Adatrezidencia-ellenőrzések

Az üzleti és vállalati felhasználók megadhatják, hogy melyik földrajzi régióban szeretnék tárolni a fájljaikat, köszönhetően a globálisan elosztott felhőinfrastruktúránknak. Ez segít abban, hogy megfeleljen az olyan regionális előírásoknak, mint a GDPR, és az olyan iparágspecifikus szabályozásoknak, mint a HIPAA.

Belső és külső biztonsági auditok

Rendszeres belső ellenőrzéseket végzünk. Külső, harmadik féltől származó felhőbiztonsági szakértők rendszeresen végeznek behatolásteszteket és szélesebb körű biztonsági értékeléseket. Ez biztosítja, hogy az iparági szabványok élvonalában legyünk, és folyamatosan erősítsük biztonsági helyzetünket.

Napi frissítések

Az online fenyegetések folyamatosan jelen vannak, egyre rosszindulatúbbak és összetettebbek. 24 óránként frissítjük az összes vírusdefiníciót, hogy garantáljuk, hogy naprakészek vagyunk, és védve vagyunk a legújabb fenyegetésekkel szemben.

A megosztott fájlok az Ön dolga

Az, hogy hogyan védjük a fájlokat, a mi dolgunk

Felhőalapú szolgáltatóként elengedhetetlen, hogy továbbra is robusztus felhőkörnyezetet építsünk ki. A biztonságnak, a megfelelőségnek és a könnyű használatnak együttesen kell megvalósulnia, hogy a fájlok megosztása a lehető legegyszerűbb és legbiztonságosabb legyen.

Akár személyes, érzékeny adatokat, bizalmas üzleti anyagokat vagy a macskájáról készült képeket oszt meg, minden fájl átmegy a szigorú biztonsági keretrendszerünkön, hogy a fájlok minden lépésnél védve legyenek.