Informazioni sulla moltitudine di strumenti, processi e pratiche di sicurezza che utilizziamo

La solida strategia di sicurezza di Filemail nel cloud

filemail sicurezza nel cloud

Che cos'è la sicurezza del cloud?

La sicurezza del cloud si riferisce ai protocolli, alle tecnologie, ai controlli e alle best practice utilizzati per proteggere non solo i vostri file condivisi, ma anche l'intera piattaforma Filemail. Essa regola la nostra capacità di fornire un servizio di trasferimento di file sicuro basato sul cloud, salvaguardando i dati, le applicazioni e l'infrastruttura da minacce interne ed esterne.

La nostra struttura di sicurezza garantisce la conformità, la riservatezza e l'integrità del servizio, mantenendo i vostri file protetti dal caricamento al download.

Robusta sicurezza end-to-end del cloud

Dal caricamento al download i vostri file sono protetti

Per aiutarvi a comprendere le nostre misure di sicurezza, abbiamo organizzato le informazioni in base al percorso di condivisione dei file. Questo percorso inizia con l'utente, passa a Filemail e quindi al destinatario. Sebbene le procedure di sicurezza siano presentate in modo lineare, quando si inviano file di grandi dimensioni, possono verificarsi più processi in contemporanea.

  1. Prima di caricare i file
  2. Mentre i file sono nel nostro cloud
  3. Quando i destinatari scaricano i file
La sicurezza inizia dal dispositivo

Prima di caricare i file

Autenticazione a due fattori: Se si dispone di un account Filemail, è possibile attivare l'Autenticazione a due fattori per una maggiore sicurezza. Al momento dell'accesso, dovrete inserire il codice generato nella vostra app Authenticator o che vi invieremo via SMS.

Data di scadenza: Anche se non è avanzata come altre misure di sicurezza, questa funzione consente di specificare per quanto tempo i file sono disponibili nel cloud di Filemail.

Protezione con password: È possibile aggiungere una password per un ulteriore livello di sicurezza. In questo modo si garantisce che solo chi possiede la password possa accedere alla pagina di download.

Opzione di crittografia lato client: Utilizzare questa opzione per crittografare il file prima che lasci il dispositivo. La chiave di crittografia deve essere condivisa con i destinatari, poiché Filemail non ha accesso ad essa.

Checksum pre-caricamento: prima di trasferire il file, viene generato un checksum univoco. Questa somma di controllo verrà utilizzata dopo il processo di consegna per convalidare l'integrità del file.

sicurezza dei dispositivi endpoint
I vostri file e i nostri sono protetti dagli stessi sistemi

Mentre i vostri file sono nel nostro cloud

Crittografia in transito: tutti i trasferimenti di file sono crittografati tramite HTTPS con TLS 1.2. Ciò garantisce la protezione dei dati durante il trasferimento dal dispositivo al cloud sicuro di Filemail.

Checksum post-caricamento: Dopo che i vostri file sono arrivati sul nostro cloud, generiamo un altro checksum sui file e lo confrontiamo con l'originale. La corrispondenza delle somme di controllo conferma che il file è stato trasferito completamente e senza danni.

Scansione antivirus e malware: isoliamo i file caricati e li scansioniamo alla ricerca di virus e malware per ridurre ulteriormente i rischi per la sicurezza. Una volta verificata l'assenza di contenuti dannosi, li archiviamo e li rendiamo disponibili.

Firewall a doppio strato: Abbiamo due firewall che lavorano insieme per monitorare, consentire o bloccare il traffico da e verso i nostri server. Questo approccio a doppio livello promuove una solida barriera di sicurezza e protegge i vostri file dagli attacchi informatici.

Crittografia AES-256 a riposo: se avete scelto di crittografare i file, i vostri file vengono memorizzati sui nostri server in forma crittografata. Nemmeno noi possiamo decifrare i vostri dati. Se sfortunatamente perdete le chiavi, i vostri file sono persi per sempre, quindi assicuratevi di mantenere un backup.

sicurezza dell'infrastruttura cloud
I vostri destinatari ricevono ciò che voi volete che ricevano

Quando i destinatari scaricano i vostri file

Pagina di download protetta da password: se durante il processo di upload è stata definita una password, questa viene richiesta per evitare accessi non autorizzati.

Endpoint Detection and Response (EDR): monitoriamo tutti i dispositivi che si connettono a Filemail per garantire che non vi siano segni di compromissione, involontaria o meno. Gli strumenti e i sistemi che utilizziamo rispondono in tempo reale per contenere le minacce e bloccare i movimenti da e verso le nostre piattaforme.

Crittografia in transito: così come tutte le trasmissioni vengono crittografate durante il caricamento, lo stesso protocollo di sicurezza viene implementato durante il download.

Chiave di crittografia: Se i file sono stati crittografati durante il processo di upload, il destinatario deve possedere la chiave per decifrare e accedere ai file. Dovrete condividere la chiave con loro.

Registrazione dei download e avvisi di notifica: Tracciamo l'attività dei file, come i download, con l'ora, l'IP, il dispositivo, la posizione e altri metadati, e vi avvisiamo immediatamente via e-mail.

Trasferimento di file a conoscenza zero: La combinazione di crittografia a riposo e durante il transito da e verso il cloud di Filemail significa che non abbiamo alcuna conoscenza (cioè zero conoscenza) e non possiamo accedere al contenuto dei vostri file.

trasferimento sicuro di file nel cloud
Sfruttare le più recenti tecnologie per rafforzare ulteriormente la protezione

Ulteriori misure di sicurezza per proteggere i vostri dati

Rilevamento delle minacce potenziato dall'intelligenza artificiale

La nostra sicurezza basata sull'intelligenza artificiale monitora continuamente l'attività dell'account alla ricerca di comportamenti sospetti. Ciò può includere il trasferimento di determinati tipi di file o modelli di utilizzo che sono indicativi di un uso automatizzato o guidato da bot. Queste attività vengono immediatamente segnalate per un'ispezione più approfondita.

Controlli sulla residenza dei dati

Gli utenti Business ed Enterprise possono indicare in quale regione geografica desiderano archiviare i propri file, grazie alla nostra infrastruttura cloud distribuita a livello globale. Questo vi aiuta a rimanere conformi ai mandati regionali, come il GDPR, e alle normative specifiche del settore, come l'HIPAA.

Audit di sicurezza interni ed esterni

Eseguiamo regolarmente audit interni. Esperti esterni di sicurezza del cloud eseguono periodicamente test di penetrazione e conducono valutazioni di sicurezza più ampie. In questo modo ci assicuriamo di essere all'avanguardia degli standard del settore e di rafforzare continuamente la nostra posizione di sicurezza.

Aggiornamenti quotidiani

Le minacce online sono sempre più presenti e aumentano di malizia e complessità. Ogni 24 ore aggiorniamo tutte le definizioni dei virus per garantire l'aggiornamento e la protezione dalle minacce più recenti.

I file che condividete sono il vostro business

Il modo in cui proteggiamo i file è il nostro mestiere

In qualità di fornitore di servizi basati sul cloud, è indispensabile continuare a costruire un ambiente cloud solido. Sicurezza, conformità e facilità d'uso devono combinarsi per rendere la condivisione dei file il più semplice e sicura possibile.

Sia che stiate condividendo dati personali sensibili, materiale aziendale riservato o foto del vostro gatto, ogni file passa attraverso il nostro rigoroso sistema di sicurezza, per garantire che i vostri file siano protetti in ogni fase.