Informações sobre as diversas ferramentas, processos e práticas de segurança que utilizamos

Postura robusta de segurança na nuvem do Filemail

filemail segurança na nuvem

O que é segurança na nuvem?

A segurança na nuvem refere-se aos protocolos, às tecnologias, aos controles e às práticas recomendadas usadas para proteger não apenas os seus arquivos compartilhados, mas toda a plataforma do Filemail. Ela rege a nossa capacidade de fornecer um serviço seguro de transferência de arquivos baseado na nuvem, protegendo dados, aplicativos e infraestrutura contra ameaças internas e externas.

Nossa postura de segurança garante a conformidade, a confidencialidade e a integridade do serviço, mantendo seus arquivos protegidos do upload ao download.

Segurança robusta de ponta a ponta na nuvem

Do upload ao download, seus arquivos estão protegidos

Para ajudá-lo a entender nossas medidas de segurança, organizamos as informações com base na sua jornada de compartilhamento de arquivos. Essa jornada começa com você, vai até o Filemail e, em seguida, até o destinatário pretendido. Embora apresentemos esses procedimentos de segurança de forma linear, quando você envia arquivos grandes, vários processos podem ocorrer ao mesmo tempo.

  1. Antes de carregar seus arquivos
  2. Enquanto seus arquivos estão em nossa nuvem
  3. Quando os destinatários baixam seus arquivos
A segurança começa em seu dispositivo

Antes de fazer upload dos arquivos

Autenticação de 2 fatores: Se você tiver uma conta do Filemail, poderá ativar a autenticação de dois fatores para obter mais segurança. Ao fazer logon, você precisará inserir o código gerado no aplicativo autenticador ou que enviamos a você por SMS.

Data de expiração: Embora não seja tão avançado quanto outras medidas de segurança, esse recurso permite que você especifique por quanto tempo seus arquivos estarão disponíveis na nuvem do Filemail.

Proteção por senha: Você pode adicionar uma senha para obter uma camada adicional de segurança. Isso garante que somente alguém com a senha possa acessar a página de download.

Opção de criptografia do lado do cliente: Use essa opção para criptografar o arquivo antes que ele saia do seu dispositivo. Você deve compartilhar a chave de criptografia com os destinatários pretendidos, pois o Filemail não tem acesso a ela.

Pre-Upload Checksum: antes de transferir o arquivo, geramos uma soma de verificação exclusiva. Usaremos essa soma de verificação após o processo de entrega para validar a integridade do arquivo.

segurança de endpoints de dispositivos
Seus arquivos e os nossos são protegidos pelos mesmos sistemas

Enquanto seus arquivos estiverem em nossa nuvem

Criptografia em trânsito: todas as transferências de arquivos são criptografadas usando HTTPS com TLS 1.2. Isso reforça a proteção dos dados à medida que eles são transferidos do seu dispositivo para a nuvem segura do Filemail.

Checksum pós-carregamento: Depois que seus arquivos chegam à nossa nuvem, geramos outra soma de verificação nos arquivos e a comparamos com a original. As somas de verificação correspondentes confirmam que seu arquivo foi transferido completamente e sem corrupção.

Verificação antivírus e de malware: isolamos os arquivos transferidos e os verificamos em busca de vírus e malware para minimizar ainda mais os riscos à segurança. Depois de verificarmos que eles estão livres de conteúdo malicioso, nós os armazenaremos e os disponibilizaremos.

Firewalls de camada dupla: Temos dois firewalls que trabalham em conjunto para monitorar, permitir ou bloquear o tráfego de e para nossos servidores. Essa abordagem de camada dupla promove uma barreira de segurança robusta e protege seus arquivos contra ataques cibernéticos.

Criptografia AES-256 em repouso: se você optou por criptografar os arquivos, eles serão armazenados em nossos servidores de forma criptografada. Nem mesmo nós podemos descriptografar seus dados. Se, infelizmente, você perder suas chaves, seus arquivos serão perdidos para sempre, portanto, certifique-se de manter um backup.

segurança da infraestrutura de nuvem
Seus destinatários recebem o que você deseja que eles recebam

Quando os destinatários baixam seus arquivos

Página de download protegida por senha: se você definiu uma senha durante o processo de upload, solicitaremos a senha para impedir o acesso não autorizado.

Detecção e resposta de endpoint (EDR): monitoramos todos os dispositivos que se conectam ao Filemail para garantir que não haja sinais de comprometimento, inadvertidamente ou não. As ferramentas e os sistemas que usamos respondem em tempo real para conter ameaças e bloquear o movimento de e para nossas plataformas.

Criptografia em trânsito: assim como todas as transmissões são criptografadas durante o upload, o mesmo protocolo de segurança é implementado durante o download.

Chave de criptografia: Se os arquivos foram criptografados durante o processo de upload, o destinatário deverá possuir a chave para descriptografar e acessar os arquivos. Você terá que compartilhar a chave com ele.

Registro de downloads e alertas de notificação: Rastreamos a atividade dos arquivos, como downloads, com a hora, o IP, o dispositivo, o local e outros metadados. Também o notificamos imediatamente por e-mail.

Transferência de arquivos com zero conhecimento: A combinação de criptografia em repouso e durante o trânsito de e para a nuvem do Filemail significa que não temos conhecimento (ou seja, conhecimento zero) e não podemos acessar o conteúdo do seu arquivo.

transferência segura de arquivos baseada na nuvem
Aproveitamento das tecnologias mais recentes para solidificar ainda mais a proteção

Medidas de segurança adicionais para proteger seus dados

Detecção de ameaças com tecnologia de IA

Nossa segurança habilitada para IA monitora continuamente a atividade da conta em busca de comportamentos suspeitos. Isso pode incluir a transferência de determinados tipos de arquivos ou padrões de uso que indiquem o uso automatizado ou conduzido por bots. Essas atividades são imediatamente sinalizadas para uma inspeção mais detalhada.

Controles de residência de dados

Os usuários corporativos e empresariais podem indicar em que região geográfica gostariam de armazenar seus arquivos, graças à nossa infraestrutura de nuvem distribuída globalmente. Isso ajuda você a manter a conformidade com as exigências regionais, como o GDPR, e com as normas específicas do setor, como a HIPAA.

Auditorias de segurança internas e externas

Realizamos auditorias internas regulares. Especialistas externos em segurança de nuvem terceirizados realizam periodicamente testes de penetração e conduzem avaliações de segurança mais amplas. Isso garante que estejamos na vanguarda dos padrões do setor e que fortaleçamos continuamente nossa postura de segurança.

Atualizações diárias

As ameaças on-line estão sempre presentes, aumentando em malícia e complexidade. A cada 24 horas, atualizamos todas as definições de vírus para garantir que estejamos atualizados e protegidos contra as ameaças mais recentes.

Os arquivos que você compartilha são da sua conta

Como protegemos os arquivos é o nosso negócio

Como um provedor de serviços baseados em nuvem, é imperativo que continuemos a criar um ambiente de nuvem robusto. Segurança, conformidade e facilidade de uso devem se combinar para tornar o compartilhamento de arquivos o mais fácil e seguro possível.

Não importa se você está compartilhando dados pessoais sensíveis, material comercial confidencial ou fotos do seu gato, todos os arquivos passam por nossa rigorosa estrutura de segurança para garantir que estejam protegidos em todas as etapas.