Informacija apie daugybę naudojamų saugumo priemonių, procesų ir praktikos

Patikima "Filemail" debesų kompiuterijos saugumo pozicija

"Filemail" debesies saugumas

Kas yra debesijos saugumas?

Debesijos saugumas - tai protokolai, technologijos, kontrolės priemonės ir geroji praktika, naudojami ne tik jūsų bendriems failams, bet ir visai "Filemail" platformai apsaugoti. Jis reglamentuoja mūsų gebėjimą teikti saugią debesijos pagrindu veikiančią failų perdavimo paslaugą, apsaugant duomenis, programas ir infrastruktūrą nuo vidinių ir išorinių grėsmių.

Mūsų saugumo nuostatos užtikrina atitiktį, konfidencialumą ir paslaugos vientisumą, o jūsų failai apsaugomi nuo įkėlimo iki atsisiuntimo.

Tvirtas galutinio debesijos saugumo užtikrinimas

Nuo įkėlimo iki atsisiuntimo jūsų failai yra apsaugoti

Kad lengviau suprastumėte mūsų saugumo priemones, informaciją suskirstėme pagal failų bendrinimo kelionę. Ši kelionė prasideda nuo jūsų, pereina prie "Filemail", o tada - prie numatyto gavėjo. Nors šias saugumo procedūras pateikiame linijiniu būdu, kai siunčiate didelius failus, vienu metu gali vykti keli procesai.

  1. Prieš siųsdami failus
  2. Kol jūsų failai yra mūsų debesyje
  3. Kai gavėjai atsisiunčia jūsų failus
Saugumas prasideda jūsų įrenginyje

Prieš įkeldami failus

2 veiksnių autentiškumo nustatymas: Jei turite "Filemail" paskyrą, galite įjungti 2 veiksnių autentifikavimą, kad užtikrintumėte papildomą saugumą. Prisijungdami turėsite įvesti autentifikatoriaus programėlėje sugeneruotą arba SMS žinute atsiųstą kodą.

Galiojimo data: Nors ši funkcija nėra tokia pažangi kaip kitos saugumo priemonės, ja galite nurodyti, kiek laiko jūsų failai bus pasiekiami iš "Filemail" debesies.

Apsauga slaptažodžiu: Galite pridėti slaptažodį, kad užtikrintumėte papildomą saugumo lygį. Taip užtikrinama, kad atsisiuntimo puslapį galės pasiekti tik slaptažodį turintis asmuo.

Kliento pusės šifravimo parinktis: Naudokite šią parinktį, kad užšifruotumėte failą prieš jam paliekant jūsų įrenginį. Šifravimo raktą turite perduoti numatytiems gavėjams, nes "Filemail" neturi prieigos prie jo.

Prieš siunčiant kontrolinė suma: Prieš perduodami failą, sukuriame unikalią kontrolinę sumą. Šią kontrolinę sumą naudosime po pristatymo proceso, kad patvirtintume failo vientisumą.

įrenginio galinio taško saugumas
Jūsų ir mūsų failus saugo tos pačios sistemos

Kol jūsų failai yra mūsų debesyje

Tranzitinis šifravimas : visi failų perdavimai šifruojami naudojant HTTPS su TLS 1.2. Taip užtikrinama duomenų apsauga, kai jie perkeliami iš jūsų įrenginio į saugų "Filemail" debesį.

Po įkėlimo atliekama kontrolinė suma: Po to, kai jūsų failai patenka į mūsų debesį, mes sukuriame kitą failų kontrolinę sumą ir palyginame ją su originalu. Sutampančios kontrolinės sumos patvirtina, kad jūsų failas buvo perkeltas visiškai ir nepažeistas.

Antivirusinis ir kenkėjiškų programų nuskaitymas: siekdami dar labiau sumažinti saugumo riziką, izoliuojame įkeltus failus ir nuskaitome juos nuo virusų ir kenkėjiškų programų. Patikrinę, kad juose nėra kenkėjiško turinio, juos išsaugosime ir padarysime prieinamus.

Dviejų lygių ugniasienės: Turime 2 ugniasienes, kurios veikia kartu ir stebi, leidžia arba blokuoja srautą į mūsų serverius ir iš jų. Šis dviejų sluoksnių metodas skatina tvirtą saugumo užtvarą ir apsaugo jūsų failus nuo kibernetinių atakų.

AES-256 šifravimas ramybės būsenoje: Jei pasirinkote šifruoti failus, jūsų failai mūsų serveriuose saugomi užšifruoti. Net mes negalime iššifruoti jūsų duomenų. Jei, deja, prarasite raktus, jūsų failai bus prarasti visiems laikams, todėl būtinai išsaugokite atsarginę kopiją.

debesų infrastruktūros saugumas
Gavėjai gauna tai, ko norite, kad jie gautų

Kai gavėjai atsisiunčia jūsų failus

Slaptažodžiu apsaugotas atsisiuntimo puslapis: Jei įkėlimo proceso metu nustatėte slaptažodį, mes reikalausime slaptažodžio, kad išvengtume neteisėtos prieigos.

Galinio taško aptikimas ir reagavimas (angl. Endpoint Detection and Response, EDR): stebime visus įrenginius, kurie jungiasi prie "Filemail", siekdami užtikrinti, kad nebūtų jokių netyčinio ar kitokio kompromitavimo požymių. Mūsų naudojamos priemonės ir sistemos reaguoja realiuoju laiku, kad užkirstų kelią grėsmėms ir užblokuotų judėjimą į mūsų platformas ir iš jų.

Tranzitinis šifravimas: Kaip ir siunčiant visi perdavimai šifruojami, toks pat saugumo protokolas įgyvendinamas ir atsisiunčiant.

Šifravimo raktas: Jei siunčiant failai buvo užšifruoti, jūsų gavėjas turi turėti raktą, kad galėtų iššifruoti ir pasiekti failus. Turėsite su juo pasidalyti raktu.

Atsisiuntimo registravimas ir pranešimų perspėjimai: Sekame failų veiklą, pavyzdžiui, atsisiuntimus, nurodydami laiką, IP, įrenginį, vietą ir kitus metaduomenis. Taip pat nedelsdami pranešame jums el. paštu.

Nulis žinių apie failų perdavimą: Dėl šifravimo ramybės būsenoje ir siuntimo į "Filemail" debesį ir iš jo metu derinio neturime jokių žinių (t. y. neturime jokių žinių) ir negalime prieiti prie jūsų failo turinio.

saugus failų perdavimas debesyje
Naujausių technologijų panaudojimas siekiant dar labiau sustiprinti apsaugą

Papildomos saugumo priemonės jūsų duomenims apsaugoti

AI paremtas grėsmių aptikimas

Mūsų dirbtinio intelekto įgalinta apsauga nuolat stebi paskyros veiklą, ieškodama įtartino elgesio. Tai gali būti tam tikrų tipų failų perdavimas arba naudojimo modeliai, kurie rodo automatinį ar botų valdomą naudojimą. Tokia veikla iš karto pažymima, kad ją būtų galima atidžiau patikrinti.

Duomenų rezidavimo kontrolė

Verslo ir įmonių naudotojai gali nurodyti, kuriame geografiniame regione jie nori saugoti savo failus, nes mūsų debesijos infrastruktūra yra paskirstyta visame pasaulyje. Tai padeda laikytis regioninių reikalavimų, tokių kaip GDPR, ir konkrečios pramonės šakos taisyklių, tokių kaip HIPAA.

Vidaus ir išorės saugumo auditas

Reguliariai atliekame vidaus auditą. Išorės trečiųjų šalių debesijos saugumo ekspertai periodiškai atlieka įsiskverbimo testus ir platesnius saugumo vertinimus. Taip užtikrinama, kad laikomės pažangiausių pramonės standartų ir nuolat stipriname savo saugumo būklę.

Kasdieniai atnaujinimai

Internetinės grėsmės nuolat kyla, jų piktybiškumas ir sudėtingumas didėja. Kas 24 valandas atnaujiname visus virusų apibrėžimus, kad būtume apsaugoti nuo naujausių grėsmių.

Dalijami failai yra jūsų verslas

Kaip apsaugome failus, yra mūsų reikalas

Kaip debesijos paslaugų teikėjui, mums būtina ir toliau kurti patikimą debesijos aplinką. Saugumas, atitiktis ir paprastas naudojimas turi būti suderinti, kad dalytis failais būtų kuo paprasčiau ir saugiau.

Nesvarbu, ar dalijatės asmeniniais neskelbtinais duomenimis, konfidencialia verslo medžiaga, ar savo katės nuotraukomis, kiekvienas failas pereina mūsų griežtą saugumo sistemą, kad kiekviename žingsnyje jūsų failai būtų apsaugoti.