Filemails robusta molnsäkerhetsstrategi
Vad är molnsäkerhet?
Molnsäkerhet avser de protokoll, tekniker, kontroller och bästa praxis som används för att skydda inte bara dina delade filer, utan hela Filemail-plattformen. Det styr vår förmåga att leverera en säker molnbaserad filöverföringstjänst genom att skydda data, applikationer och infrastruktur från interna och externa hot.
Vår säkerhetsstrategi säkerställer efterlevnad, sekretess och tjänsteintegritet, samtidigt som dina filer skyddas från uppladdning till nedladdning.
Från uppladdning till nedladdning är dina filer skyddade
För att hjälpa dig att förstå våra säkerhetsåtgärder har vi organiserat informationen baserat på din fildelningsresa. Resan börjar med dig, går till Filemail och sedan till din avsedda mottagare. Även om vi presenterar dessa säkerhetsprocedurer på ett linjärt sätt, kan flera processer pågå samtidigt när du skickar stora filer.
- Innan du laddar upp dina filer
- Medan dina filer finns i vårt moln
- När mottagarna laddar ner dina filer
Innan du laddar upp dina filer
2-faktor autentisering: Om du har ett Filemail-konto kan du aktivera 2-faktorautentisering för ytterligare säkerhet. När du loggar in måste du ange den kod som genereras i din autentiseringsapp eller som vi skickar till dig via SMS.
Utgångsdatum: Denna funktion är inte lika avancerad som andra säkerhetsåtgärder, men du kan ange hur länge dina filer ska vara tillgängliga från Filemails moln.
Lösenordsskydd: Du kan lägga till ett lösenord för ett extra säkerhetslager. Detta säkerställer att endast den som har lösenordet kan komma åt nedladdningssidan.
Krypteringsalternativ på klientsidan: Använd det här alternativet för att kryptera filen innan den lämnar din enhet. Du måste dela krypteringsnyckeln med de avsedda mottagarna, eftersom Filemail inte har tillgång till den.
Pre-Upload Checksum: Innan filen överförs genererar vi en unik kontrollsumma. Vi kommer att använda denna kontrollsumma efter leveransprocessen för att validera filens integritet.
Medan dina filer finns i vårt moln
Kryptering i transit: Alla filöverföringar krypteras med HTTPS med TLS 1.2. Detta förstärker dataskyddet när det överförs från din enhet till Filemails säkra moln.
Kontrollsumma efter uppladdning: När dina filer har anlänt till vårt moln genererar vi en ny kontrollsumma för filerna och jämför den med originalet. Matchande kontrollsummor bekräftar att din fil överfördes fullständigt och utan korruption.
Skanning av antivirus och skadlig kod: Vi isolerar uppladdade filer och skannar dem efter virus och skadlig kod för att ytterligare minimera säkerhetsriskerna. När vi har verifierat att de är fria från skadligt innehåll lagrar vi dem och gör dem tillgängliga.
Brandväggar med dubbla lager: Vi har två brandväggar som arbetar tillsammans för att övervaka, tillåta eller blockera trafik till och från våra servrar. Detta tillvägagångssätt med dubbla lager främjar ett robust säkerhetsstaket och skyddar dina filer från cyberattacker.
AES-256-kryptering i vila: Om du har valt att kryptera filerna lagras dina filer på våra servrar i krypterad form. Inte ens vi kan dekryptera dina data. Om du olyckligtvis förlorar dina nycklar är dina filer förlorade för alltid, så se till att du har en säkerhetskopia.
När mottagare laddar ner dina filer
Lösenordsskyddad nedladdningssida: Om du har angett ett lösenord under uppladdningsprocessen kommer vi att kräva lösenordet för att förhindra obehörig åtkomst.
Endpoint Detection and Response (EDR): Vi övervakar alla enheter som ansluter till Filemail för att säkerställa att det inte finns några tecken på kompromisser, oavsiktligt eller på annat sätt. De verktyg och system vi använder svarar i realtid för att begränsa hot och blockera rörelser till och från våra plattformar.
Kryptering i transit: Precis som alla överföringar krypteras vid uppladdning, implementeras samma säkerhetsprotokoll vid nedladdning.
Krypteringsnyckel: Om filerna krypterades under uppladdningsprocessen måste din mottagare ha nyckeln för att kunna dekryptera och komma åt filerna. Du måste dela med dig av nyckeln till dem.
Loggning av nedladdningar och aviseringar: Vi spårar filaktivitet, till exempel nedladdningar, med tid, IP, enhet, plats och andra metadata. Vi meddelar dig också omedelbart via e-post.
Filöverföring med noll kunskap: Kombinationen av kryptering i vila och under överföring till och från Filemails moln innebär att vi inte har någon kunskap (dvs. noll kunskap) och inte kan komma åt ditt filinnehåll.
Ytterligare säkerhetsåtgärder för att skydda dina uppgifter
AI-baserad upptäckt av hot
Vår AI-aktiverade säkerhet övervakar kontinuerligt kontoaktivitet för att upptäcka misstänkt beteende. Detta kan inkludera överföring av vissa filtyper eller användningsmönster som tyder på automatiserad eller botdriven användning. Dessa aktiviteter flaggas omedelbart för närmare granskning.
Kontroll av dataresidens
Interna och externa säkerhetsgranskningar
Vi utför regelbundna interna revisioner. Externa molnsäkerhetsexperter från tredje part utför regelbundet penetrationstester och bredare säkerhetsbedömningar. Detta säkerställer att vi ligger i framkant när det gäller branschstandarder och att vi kontinuerligt stärker vår säkerhetsställning.
Dagliga uppdateringar
Hoten på nätet är ständigt närvarande och blir alltmer illvilliga och komplexa. Var 24:e timme uppdaterar vi alla virusdefinitioner för att garantera att vi är uppdaterade och skyddade mot de senaste hoten.
Hur vi skyddar filer är vår ensak
Som leverantör av molnbaserade tjänster är det absolut nödvändigt att vi fortsätter att bygga en robust molnmiljö. Säkerhet, efterlevnad och användarvänlighet måste alla kombineras för att göra det så enkelt och säkert som möjligt att dela filer.
Oavsett om du delar känsliga personuppgifter, konfidentiellt affärsmaterial eller bilder på din katt går varje fil igenom vårt strikta säkerhetsramverk för att säkerställa att dina filer skyddas i varje steg.