Informatie over de vele beveiligingsgereedschappen, -processen en -praktijken die we gebruiken

Filemail's robuuste beveiliging van de cloud

filemail cloud beveiliging

Wat is cloudbeveiliging?

Cloudbeveiliging verwijst naar de protocollen, technologieën, controles en best practices die worden gebruikt om niet alleen uw gedeelde bestanden, maar het hele Filemail-platform te beschermen. Het bepaalt ons vermogen om een veilige bestandsoverdrachtservice in de cloud te leveren door gegevens, toepassingen en infrastructuur te beschermen tegen interne en externe bedreigingen.

Ons beveiligingsbeleid garandeert compliance, vertrouwelijkheid en integriteit van de service, terwijl uw bestanden van upload tot download beschermd blijven.

Robuuste end-to-end cloudbeveiliging

Van uploaden tot downloaden: uw bestanden zijn beschermd

Om u te helpen onze beveiligingsmaatregelen te begrijpen, hebben we de informatie georganiseerd op basis van uw reis naar het delen van bestanden. Dit traject begint bij u, naar Filemail en vervolgens naar de beoogde ontvanger. Hoewel we deze beveiligingsprocedures op een lineaire manier presenteren, kunnen er bij het verzenden van grote bestanden meerdere processen tegelijk plaatsvinden.

  1. Voordat u uw bestanden uploadt
  2. Terwijl uw bestanden zich in onze cloud bevinden
  3. Wanneer ontvangers uw bestanden downloaden
Beveiliging begint op uw apparaat

Voordat u uw bestanden uploadt

2 Factor Authenticatie: Als u een Filemail-account hebt, kunt u 2 Factor Authenticatie inschakelen voor extra beveiliging. Wanneer u inlogt, moet u de code invoeren die is gegenereerd in uw authenticatie-app of die wij u per sms sturen.

Vervaldatum: Hoewel niet zo geavanceerd als andere beveiligingsmaatregelen, kunt u met deze functie opgeven hoe lang uw bestanden beschikbaar zijn in de Filemail-cloud.

Wachtwoordbeveiliging: U kunt een wachtwoord toevoegen voor een extra beveiligingslaag. Dit zorgt ervoor dat alleen iemand met het wachtwoord toegang heeft tot de downloadpagina.

Optie versleuteling clientzijde: Gebruik deze optie om het bestand te versleutelen voordat het je apparaat verlaat. U moet de coderingssleutel delen met uw beoogde ontvangers, aangezien Filemail hier geen toegang toe heeft.

Pre-Upload Checksum: Voordat het bestand wordt verzonden, genereren we een unieke controlesom. We gebruiken deze controlesom na het afleverproces om de integriteit van het bestand te valideren.

beveiliging van eindpunten
Uw en onze bestanden worden beschermd door dezelfde systemen

Terwijl uw bestanden in onze cloud staan

Encryptie tijdens overdracht: Alle bestandsoverdrachten worden versleuteld met behulp van HTTPS met TLS 1.2. Dit zorgt voor gegevensbescherming tijdens de overdracht van uw apparaat naar de beveiligde cloud van Filemail.

Post-upload controlesom: Nadat uw bestanden in onze cloud zijn aangekomen, genereren we nog een controlesom op de bestanden en vergelijken deze met het origineel. Overeenkomende controlesommen bevestigen dat uw bestand volledig en zonder corruptie is overgedragen.

Anti-Virus & Malware Scanning: We isoleren geüploade bestanden en scannen ze op virussen en malware om beveiligingsrisico's verder te minimaliseren. Zodra we hebben gecontroleerd of ze vrij zijn van schadelijke inhoud, slaan we ze op en maken we ze beschikbaar.

Dubbellaagse firewalls: We hebben 2 firewalls die samenwerken om verkeer van en naar onze servers te controleren, toe te staan of te blokkeren. Deze dual-layer benadering zorgt voor een robuuste beveiligingsomheining en beschermt uw bestanden tegen cyberaanvallen.

AES-256 Encryptie in rust: Als je ervoor hebt gekozen om de bestanden te versleutelen, worden je bestanden versleuteld opgeslagen op onze servers. Zelfs wij kunnen je gegevens niet ontsleutelen. Als je helaas je sleutels verliest, zijn je bestanden voor altijd verloren, dus zorg ervoor dat je een back-up bewaart.

beveiliging van cloudinfrastructuur
Je ontvangers krijgen wat jij wilt dat ze krijgen

Wanneer ontvangers uw bestanden downloaden

Wachtwoordbeveiligde downloadpagina: als u tijdens het uploaden een wachtwoord hebt opgegeven, hebben wij dit wachtwoord nodig om onbevoegde toegang te voorkomen.

Endpoint Detection and Response (EDR): Wij bewaken alle apparaten die verbinding maken met Filemail om er zeker van te zijn dat er geen tekenen van compromittering zijn, onopzettelijk of anderszins. De tools en systemen die wij gebruiken reageren in real-time om bedreigingen in te perken en bewegingen van en naar onze platforms te blokkeren.

Encryptie tijdens verzending: Net zoals alle verzendingen worden versleuteld tijdens het uploaden, wordt hetzelfde beveiligingsprotocol geïmplementeerd tijdens het downloaden.

Encryptiesleutel: Als bestanden tijdens het uploaden zijn versleuteld, moet uw ontvanger de sleutel bezitten om de bestanden te kunnen ontsleutelen en openen. Je moet de sleutel met hen delen.

Downloadregistratie en waarschuwingsmeldingen: We volgen bestandsactiviteiten, zoals downloads, met de tijd, het IP-adres, het apparaat, de locatie en andere meta-gegevens. We brengen je ook onmiddellijk op de hoogte via e-mail.

Zero Knowledge Bestandsoverdracht: De combinatie van versleuteling in ruste en tijdens het transport van en naar de Filemail-cloud betekent dat wij geen kennis hebben (d.w.z. zero knowledge) en geen toegang hebben tot de inhoud van uw bestanden.

veilige bestandsoverdracht in de cloud
De nieuwste technologieën inzetten om de bescherming verder te versterken

Aanvullende beveiligingsmaatregelen om uw gegevens te beschermen

AI-gestuurde detectie van bedreigingen

Onze AI-geactiveerde beveiliging controleert accountactiviteiten voortdurend op verdacht gedrag. Denk hierbij aan de overdracht van bepaalde bestandstypen of gebruikspatronen die wijzen op geautomatiseerd gebruik of gebruik door bots. Deze activiteiten worden onmiddellijk gemarkeerd voor nader onderzoek.

Gegevensresidentiecontroles

Zakelijke en zakelijke gebruikers kunnen aangeven in welke geografische regio ze hun bestanden willen opslaan, dankzij onze wereldwijd verspreide cloudinfrastructuur. Dit helpt je om compliant te blijven met regionale mandaten zoals GDPR en industriespecifieke regelgeving zoals HIPAA.

Interne en externe beveiligingsaudits

We voeren regelmatig interne audits uit. Externe cloudbeveiligingsdeskundigen van derden voeren periodiek penetratietests uit en voeren bredere beveiligingsbeoordelingen uit. Dit zorgt ervoor dat we vooroplopen met de industrienormen en dat we onze beveiliging voortdurend verbeteren.

Dagelijkse updates

Online bedreigingen zijn voortdurend aanwezig en worden steeds kwaadaardiger en complexer. Elke 24 uur werken we alle virusdefinities bij om te garanderen dat we up-to-date zijn en beschermd tegen de nieuwste bedreigingen.

De bestanden die u deelt zijn uw zaken

Hoe we bestanden beschermen is onze zaak

Als serviceprovider in de cloud is het noodzakelijk dat we blijven werken aan een robuuste cloudomgeving. Beveiliging, compliance en gebruiksgemak moeten allemaal worden gecombineerd om het delen van bestanden zo gemakkelijk en veilig mogelijk te maken.

Of je nu persoonlijke gevoelige gegevens, vertrouwelijk zakelijk materiaal of foto's van je kat deelt, elk bestand doorloopt ons strikte beveiligingsraamwerk om ervoor te zorgen dat je bestanden bij elke stap beschermd zijn.