Informacje o wielu wykorzystywanych przez nas narzędziach, procesach i praktykach bezpieczeństwa

Solidne zabezpieczenia Filemail w chmurze

filemail bezpieczeństwo w chmurze

Czym jest bezpieczeństwo w chmurze?

Bezpieczeństwo w chmurze odnosi się do protokołów, technologii, kontroli i najlepszych praktyk stosowanych w celu ochrony nie tylko udostępnianych plików, ale także całej platformy Filemail. Reguluje naszą zdolność do dostarczania bezpiecznej usługi przesyłania plików w chmurze, chroniąc dane, aplikacje i infrastrukturę przed zagrożeniami wewnętrznymi i zewnętrznymi.

Nasza postawa w zakresie bezpieczeństwa zapewnia zgodność, poufność i integralność usług, jednocześnie chroniąc pliki od ich przesłania do pobrania.

Solidne, kompleksowe zabezpieczenia w chmurze

Od przesłania do pobrania pliki są chronione

Aby pomóc Ci zrozumieć nasze środki bezpieczeństwa, uporządkowaliśmy informacje w oparciu o Twoją podróż udostępniania plików. Ta podróż zaczyna się od użytkownika, przez Filemail, a następnie do docelowego odbiorcy. Chociaż przedstawiamy te procedury bezpieczeństwa w sposób liniowy, podczas wysyłania dużych plików może wystąpić wiele procesów jednocześnie.

  1. Przed przesłaniem plików
  2. Gdy pliki znajdują się w naszej chmurze
  3. Gdy odbiorcy pobierają pliki
Bezpieczeństwo zaczyna się na urządzeniu

Przed przesłaniem plików

Uwierzytelnianie 2-czynnikowe: Jeśli masz konto Filemail, możesz włączyć uwierzytelnianie 2-czynnikowe dla dodatkowego bezpieczeństwa. Podczas logowania należy wprowadzić kod wygenerowany w aplikacji uwierzytelniającej lub wysłany przez nas SMS-em.

Data wygaśnięcia: Ta funkcja, choć nie jest tak zaawansowana jak inne środki bezpieczeństwa, umożliwia określenie, jak długo pliki będą dostępne w chmurze Filemail.

Ochrona hasłem: Możesz dodać hasło dla dodatkowej warstwy zabezpieczeń. Dzięki temu tylko osoba znająca hasło może uzyskać dostęp do strony pobierania.

Opcja szyfrowania po stronie klienta: Użyj tej opcji, aby zaszyfrować plik przed opuszczeniem urządzenia. Musisz udostępnić klucz szyfrowania odbiorcom, ponieważ Filemail nie ma do niego dostępu.

Pre-Upload Checksum: Przed przesłaniem pliku generujemy unikalną sumę kontrolną. Użyjemy tej sumy kontrolnej po procesie dostarczania, aby zweryfikować integralność pliku.

bezpieczeństwo punktu końcowego urządzenia
Zarówno Twoje pliki, jak i nasze są chronione przez te same systemy

Gdy twoje pliki są w naszej chmurze

Szyfrowanie w trakcie przesyłania: Wszystkie transfery plików są szyfrowane przy użyciu protokołu HTTPS z TLS 1.2. Zapewnia to ochronę danych podczas przesyłania ich z urządzenia do bezpiecznej chmury Filemail.

Suma kontrolna po przesłaniu: Gdy pliki dotrą do naszej chmury, generujemy kolejną sumę kontrolną plików i porównujemy ją z oryginałem. Zgodne sumy kontrolne potwierdzają, że plik został przesłany w całości i bez uszkodzeń.

Skanowanie antywirusowe i złośliwego oprogramowania: Izolujemy przesłane pliki i skanujemy je w poszukiwaniu wirusów i złośliwego oprogramowania, aby jeszcze bardziej zminimalizować ryzyko związane z bezpieczeństwem. Po zweryfikowaniu, że są one wolne od złośliwej zawartości, będziemy je przechowywać i udostępniać.

Dwuwarstwowe zapory sieciowe: Posiadamy 2 zapory sieciowe, które współpracują ze sobą w celu monitorowania, zezwalania lub blokowania ruchu do i z naszych serwerów. To dwuwarstwowe podejście zapewnia solidne zabezpieczenie i chroni pliki przed cyberatakami.

Szyfrowanie AES-256 w spoczynku: Jeśli zdecydowałeś się zaszyfrować pliki, są one przechowywane na naszych serwerach w postaci zaszyfrowanej. Nawet my nie możemy odszyfrować Twoich danych. Jeśli niestety zgubisz klucze, twoje pliki zostaną utracone na zawsze, więc upewnij się, że masz kopię zapasową.

bezpieczeństwo infrastruktury chmury
Odbiorcy otrzymują to, czego od nich oczekujesz

Kiedy odbiorcy pobierają pliki

Strona pobierania chroniona hasłem: Jeśli zdefiniowałeś hasło podczas procesu przesyłania, będziemy wymagać hasła, aby zapobiec nieautoryzowanemu dostępowi.

Wykrywanie punktów końcowych i reagowanie (EDR): Monitorujemy wszystkie urządzenia, które łączą się z Filemail, aby upewnić się, że nie ma żadnych oznak naruszenia bezpieczeństwa, nieumyślnie lub w inny sposób. Narzędzia i systemy, których używamy, reagują w czasie rzeczywistym, aby powstrzymać zagrożenia i zablokować ruch do i z naszych platform.

Szyfrowaniepodczas przesyłania: Tak jak wszystkie transmisje są szyfrowane podczas wysyłania, ten sam protokół bezpieczeństwa jest wdrażany podczas pobierania.

Klucz szyfrowania: Jeśli pliki zostały zaszyfrowane podczas procesu przesyłania, odbiorca musi posiadać klucz, aby odszyfrować pliki i uzyskać do nich dostęp. Będziesz musiał udostępnić mu klucz.

Rejestrowanie pobierania i alerty powiadomień: Śledzimy aktywność plików, taką jak pobieranie, wraz z czasem, adresem IP, urządzeniem, lokalizacją i innymi metadanymi. Natychmiast powiadamiamy Cię również za pośrednictwem poczty e-mail.

Transfer plików z zerową wiedzą: Połączenie szyfrowania w spoczynku i podczas przesyłania do i z chmury Filemail oznacza, że nie mamy żadnej wiedzy (tj. zerowej wiedzy) i nie możemy uzyskać dostępu do zawartości pliku.

Bezpieczny transfer plików w chmurze
Wykorzystanie najnowszych technologii w celu dalszego wzmocnienia ochrony

Dodatkowe środki bezpieczeństwa w celu ochrony danych

Wykrywanie zagrożeń oparte na sztucznej inteligencji

Nasze zabezpieczenia oparte na sztucznej inteligencji stale monitorują aktywność konta pod kątem podejrzanych zachowań. Może to obejmować przesyłanie określonych typów plików lub wzorce użytkowania, które wskazują na użycie zautomatyzowane lub oparte na botach. Działania te są natychmiast oznaczane w celu dokładniejszej kontroli.

Kontrola rezydencji danych

Użytkownicy biznesowi i korporacyjni mogą określić, w jakim regionie geograficznym chcą przechowywać swoje pliki, dzięki naszej globalnie rozproszonej infrastrukturze chmury. Pomaga to zachować zgodność z regionalnymi przepisami, takimi jak RODO, oraz przepisami branżowymi, takimi jak HIPAA.

Wewnętrzne i zewnętrzne audyty bezpieczeństwa

Przeprowadzamy regularne audyty wewnętrzne. Zewnętrzni eksperci ds. bezpieczeństwa w chmurze okresowo przeprowadzają testy penetracyjne i przeprowadzają szersze oceny bezpieczeństwa. Gwarantuje to, że jesteśmy w czołówce standardów branżowych i stale wzmacniamy naszą pozycję w zakresie bezpieczeństwa.

Codzienne aktualizacje

Zagrożenia internetowe są stale obecne, a ich złośliwość i złożoność stale rośnie. Co 24 godziny aktualizujemy wszystkie definicje wirusów, aby zagwarantować, że jesteśmy na bieżąco i chronieni przed najnowszymi zagrożeniami.

Udostępniane pliki to Twoja sprawa

Sposób ochrony plików to nasza sprawa

Jako dostawca usług opartych na chmurze, konieczne jest, abyśmy nadal budowali solidne środowisko chmurowe. Bezpieczeństwo, zgodność z przepisami i łatwość użytkowania muszą być połączone, aby udostępnianie plików było tak łatwe i bezpieczne, jak to tylko możliwe.

Niezależnie od tego, czy udostępniasz wrażliwe dane osobowe, poufne materiały biznesowe czy zdjęcia swojego kota, każdy plik przechodzi przez nasze rygorystyczne ramy bezpieczeństwa, aby zapewnić ochronę plików na każdym etapie.