Sicherheitsüberblick

Sicherheitsüberblick

Die Privatsphäre und Sicherheit der Daten unserer Kunden ist unsere oberste Priorität

FAX.PLUS SSL encryption

Datenverschlüsselung im Transit und im Ruhezustand

Faxdateien im Ruhezustand werden mit dem Advanced Encryption Standard (AES) 256-Bit verschlüsselt. Um Daten während des Transports zwischen FAX.PLUS-Apps (derzeit mobil, API oder Web) und unseren Servern zu schützen, verwendet FAX.PLUS Secure Sockets Layer (SSL) / Transport Layer Security (TLS) für die Datenübertragung und erstellt einen sicheren Tunnel, geschützt durch 128-Bit- oder höhere AES-Verschlüsselung (Advanced Encryption Standard).

Systemarchitektur

Um Stabilität, Leistung und Sicherheit zu erhöhen, basiert unsere Systemarchitektur auf einer n-Tier-Architektur mit mehreren Schutzebenen, einschließlich Verschlüsselung, Netzwerkkonfiguration und Steuerung auf Anwendungsebene, die über eine skalierbare, sichere Infrastruktur verteilt sind.

Anwendungssicherheitstests

Unser Sicherheitsteam führt regelmäßig automatisierte und manuelle Sicherheitstests für Anwendungen durch, um potenzielle Sicherheitslücken und Fehler in unseren Web- und mobilen Anwendungen zu identifizieren und zu beheben.

Schlüsselverwaltung

Unsere Schlüsselverwaltungsinfrastruktur, die für die Verschlüsselung von Faxnachrichten im Ruhezustand verwendet wird, ist mit operativen, technischen und prozeduralen Sicherheitskontrollen mit sehr begrenztem direktem Zugriff auf Schlüssel ausgestattet.

FAX.PLUS SSL encryption
FAX.PLUS System Architecture
FAX.PLUS System Architecture

WAF

Abgesehen von komplexen Firewalls auf Netzwerkebene verwenden wir Web Application Firewalls (WAF) der Enterprise-Klasse, um unseren Service vor Schwachstellen wie SQL-Injection-Angriffen, Cross-Site-Scripting und Cross-Site-Fälschung zu schützen.

Sicherheit auf Hardwareebene

Alle Faxe werden nur in Schweizer Rechenzentren gespeichert, die von Standorten aus betrieben werden, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen und Teil der Cloud Security Alliance (CSA) sind. Eines unserer Rechenzentren befindet sich in Zürich, unterirdisch in den Alpen, in einem ehemaligen militärischen Anti-Atom-Kommandozentrum, und das andere ist in Genf, in der Nähe der europäischen Finanzökosysteme und der globalen Märkte.

DDoS-Schutz

Wir verwenden ein CDN mit einer Netzwerkkapazität, die 15 Mal größer ist als die größte jemals gemeldete DDoS-Attacke, um unseren Dienst vor möglichen DDoS-Angriffen zu schützen.

WAF

Abgesehen von komplexen Firewalls auf Netzwerkebene verwenden wir Web Application Firewalls (WAF) der Enterprise-Klasse, um unseren Service vor Schwachstellen wie SQL-Injection-Angriffen, Cross-Site-Scripting und Cross-Site-Fälschung zu schützen.

Sicherheit auf Hardwareebene

Alle Faxe werden nur in Schweizer Rechenzentren gespeichert, die von Standorten aus betrieben werden, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen und Teil der Cloud Security Alliance (CSA) sind. Eines unserer Rechenzentren befindet sich in Zürich, unterirdisch in den Alpen, in einem ehemaligen militärischen Anti-Atom-Kommandozentrum, und das andere ist in Genf, in der Nähe der europäischen Finanzökosysteme und der globalen Märkte.

DDoS-Schutz

Wir verwenden ein CDN mit einer Netzwerkkapazität, die 15 Mal größer ist als die größte jemals gemeldete DDoS-Attacke, um unseren Dienst vor möglichen DDoS-Angriffen zu schützen.

FAX.PLUS Application security testing

HIPAA-Konformität

Wir verstehen die Sensibilität und die Ernsthaftigkeit, die damit verbunden sind, Patientendaten im Gesundheitswesen vertraulich und sicher zu behandeln. Deshalb haben wir die Details aller administrativen, physischen und technischen Sicherheitsspezifikationen genauestens untersucht und dabei alle HIPAA-Anforderungen abgeschwächt, um die Daten unserer Kunden zu schützen. geschützte Gesundheitsinformationen (PHI) und elektronische geschützte Gesundheitsinformationen (ePHI).
Siehe unsere HIPAA-Entsprechenserklärung

PCI-DSS-Konformität

Die Verarbeitung unserer Zahlungen in unseren Web- und Android-Anwendungen basiert auf zwei Diensten, die beide PCI-DSS sind: Stripe, der Kreditkartenzahlungen verarbeitet, und Paypal, das Paypal-Zahlungen verarbeitet.

Käufe innerhalb unserer iOS-Anwendung werden über den In-App-Kaufmechanismus von Apple zur Verfügung gestellt.

Wir speichern keine Kreditkarteninformationen, sondern nur anonymisierte Tokens, wie sie von diesen Diensten bereitgestellt werden.e services.

FAX.PLUS Application security testing

Erweiterte Sicherheitseinstellungen

Zusätzlich zu all den Sicherheitsmaßnahmen, die wir ergreifen, um ein Höchstmaß an Sicherheit und Datenschutz für alle unsere Benutzer und deren Daten zu gewährleisten, stellen wir den Administratoren unserer Unternehmenspläne bestimmte Sicherheitstools und -funktionen zur Verfügung, um mehr Kontrolle über den Schutz ihrer Daten zu haben.

  • Zugriffsprotokollierung: Detaillierte Zugriffsprotokolle sind sowohl für Benutzer als auch für Administratoren von Enterprise-Teams verfügbar. Wir melden uns jedes Mal an, wenn sich ein Konto anmeldet, und notieren dabei den verwendeten Gerätetyp und die IP-Adresse der Verbindung.
  • Benutzer blockieren: Wir machen es Ihnen leicht, einen Benutzer zu blockieren, wenn er nicht mehr in Ihrer Organisation oder in Notsituationen oder Datenpannen ist.
  • Geschäftspartnervereinbarung (BAA): Wir unterzeichnen BAA mit Nutzern unserer Unternehmenspläne, die eine BAA benötigen, um das Gesetz zur Übertragung und Verantwortlichkeit von Krankenversicherungen (HIPAA) einzuhalten.

Schweizer Firma (In der Schweiz eingetragen)

Alle Nutzerdaten sind durch das Bundesdatenschutzgesetz (DPA) und die Eidgenössische Datenschutzverordnung (DSG) geschützt, die für Privatpersonen und Unternehmen den weltweit strengsten Datenschutz bietet. Da sich Alohi SA (FAX.PLUS) außerhalb der Gerichtsbarkeit der USA und der EU befindet, können wir nur durch einen Gerichtsbeschluss des Genfer Kantonsgerichts oder des Schweizerischen Bundesgerichts dazu gezwungen werden, die extrem eingeschränkten Nutzerinformationen, die wir haben, freizugeben.

Eine Sicherheitsanfälligkeit melden

Unsere oberste Priorität ist die Privatsphäre und Sicherheit der Daten unserer Kunden. Um dies zu übertreffen, begrüßen wir die wichtige Rolle, die Sicherheitsforscher bei der Sicherheit von Systemen und Daten spielen. Um die verantwortliche Meldung potenzieller Sicherheitslücken zu fördern, ist das Sicherheitsteam verpflichtet, mit der Community zusammenzuarbeiten, um legitime Berichte zu überprüfen, zu reproduzieren und darauf zu reagieren. Wenn Sie der Meinung sind, dass Sie eine potenzielle Sicherheitslücke gefunden haben, melden Sie dies bitte sofort. Wir werden alle legitimen Berichte untersuchen und unser Bestes geben, um die Probleme schnell anzugehen.

Bitte mailen Sie Ihren Bericht an [email protected]

Wir verwenden Cookies, um Ihre Erfahrung als Benutzer zu optimieren. Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies ausdrücklich zu. x