Sicherheitsüberblick

Die Privatsphäre und Sicherheit der Daten unserer Kunden ist unsere oberste Priorität

Datenverschlüsselung im Transit und im Ruhezustand

Faxdateien im Ruhezustand werden mit dem Advanced Encryption Standard (AES) 256-Bit verschlüsselt. Um Daten während des Transports zwischen FAX.PLUS-Apps (derzeit mobil, API oder Web) und unseren Servern zu schützen, verwendet FAX.PLUS Secure Sockets Layer (SSL) / Transport Layer Security (TLS) für die Datenübertragung und erstellt einen sicheren Tunnel, geschützt durch 128-Bit- oder höhere AES-Verschlüsselung (Advanced Encryption Standard).

Systemarchitektur

Um Stabilität, Leistung und Sicherheit zu erhöhen, basiert unsere Systemarchitektur auf einer n-Tier-Architektur mit mehreren Schutzebenen, einschließlich Verschlüsselung, Netzwerkkonfiguration und Steuerung auf Anwendungsebene, die über eine skalierbare, sichere Infrastruktur verteilt sind.

Anwendungssicherheitstests

Unser Sicherheitsteam führt regelmäßig automatisierte und manuelle Sicherheitstests für Anwendungen durch, um potenzielle Sicherheitslücken und Fehler in unseren Web- und mobilen Anwendungen zu identifizieren und zu beheben.

Schlüsselverwaltung

Unsere Schlüsselverwaltungsinfrastruktur, die für die Verschlüsselung von Faxnachrichten im Ruhezustand verwendet wird, ist mit operativen, technischen und prozeduralen Sicherheitskontrollen mit sehr begrenztem direktem Zugriff auf Schlüssel ausgestattet.

Two-Factor Authentication
Two-Factor Authentication

Einmaliges Anmelden (SSO)

Einmaliges Anmelden (SSO) verringert die Compliance- und Sicherheitsrisiken für Unternehmen und vereinfacht den Anmeldevorgang durch mehr Kontrolle über die Benutzerauthentifizierung. Mit dieser Sicherheitsverbesserungsfunktion können der Administrator eines Unternehmensplans und seine Teammitglieder auf FAX.PLUS zugreifen, indem sie sich bei einem zentralen Identitätsanbieter (IdP) anmelden.

Twee-factor authenticatie

Twee-factor authenticatie (2FA) is een extra beveiligingslaag voor uw FAX.PLUS-account om ervoor te zorgen dat u de enige bent die toegang heeft tot de gegevens van uw account. Deze beveiligingsfunctie wordt ondersteund door alle FAX.PLUS-apps, inclusief onze web- en mobiele apps en beschikbaar voor alle gebruikers, ongeacht hun abonnement.

Biometrische authenticatie

We hebben biometrische authenticatie geïntegreerd in FAX.PLUS mobiele app voor Android- en iOS-apparaten om nog een extra beveiligingslaag aan uw account toe te voegen en een hoge nauwkeurigheid van individuele identificatie te garanderen.

Einmaliges Anmelden (SSO)

Einmaliges Anmelden (SSO) verringert die Compliance- und Sicherheitsrisiken für Unternehmen und vereinfacht den Anmeldevorgang durch mehr Kontrolle über die Benutzerauthentifizierung. Mit dieser Sicherheitsverbesserungsfunktion können der Administrator eines Unternehmensplans und seine Teammitglieder auf FAX.PLUS zugreifen, indem sie sich bei einem zentralen Identitätsanbieter (IdP) anmelden.

Twee-factor authenticatie

Twee-factor authenticatie (2FA) is een extra beveiligingslaag voor uw FAX.PLUS-account om ervoor te zorgen dat u de enige bent die toegang heeft tot de gegevens van uw account. Deze beveiligingsfunctie wordt ondersteund door alle FAX.PLUS-apps, inclusief onze web- en mobiele apps en beschikbaar voor alle gebruikers, ongeacht hun abonnement.

Biometrische authenticatie

We hebben biometrische authenticatie geïntegreerd in FAX.PLUS mobiele app voor Android- en iOS-apparaten om nog een extra beveiligingslaag aan uw account toe te voegen en een hoge nauwkeurigheid van individuele identificatie te garanderen.

WAF

Abgesehen von komplexen Firewalls auf Netzwerkebene verwenden wir Web Application Firewalls (WAF) der Enterprise-Klasse, um unseren Service vor Schwachstellen wie SQL-Injection-Angriffen, Cross-Site-Scripting und Cross-Site-Fälschung zu schützen.

Sicherheit auf Hardwareebene

Standardmäßig werden alle Faxdateien in Schweizer Rechenzentren gespeichert, die von Standorten aus betrieben werden, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen und Teil der Cloud Security Alliance (CSA) sind. Um die Anforderungen an die regionale Datenresidenz zu erfüllen, können Sie festlegen, dass alle Ihre gespeicherten Faxdateien in einer Region Ihrer Wahl in den USA, Kanada, Australien, Europa oder Asien gespeichert werden. Unsere Rechenzentren in den USA erfüllen bestimmte regionenspezifische Vorschriften wie den California Consumer Privacy Act (CCPA) und FedRAMP, um ein nahtloses Cloud-basiertes Faxerlebnis zu bieten und gleichzeitig Compliance-Bedenken auszuräumen. Erfahren Sie mehr über die Datenresidenz

DDoS-Schutz

Wir verwenden ein CDN mit einer Netzwerkkapazität, die 15 Mal größer ist als die größte jemals gemeldete DDoS-Attacke, um unseren Dienst vor möglichen DDoS-Angriffen zu schützen.

HIPAA-Konformität

Wir verstehen die Sensibilität und die Ernsthaftigkeit, die damit verbunden sind, Patientendaten im Gesundheitswesen vertraulich und sicher zu behandeln. Deshalb haben wir die Details aller administrativen, physischen und technischen Sicherheitsspezifikationen genauestens untersucht und dabei alle HIPAA-Anforderungen abgeschwächt, um die Daten unserer Kunden zu schützen. geschützte Gesundheitsinformationen (PHI) und elektronische geschützte Gesundheitsinformationen (ePHI).
Siehe unsere HIPAA-Entsprechenserklärung

PCI-DSS-Konformität

Die Verarbeitung unserer Zahlungen in unseren Web- und Android-Anwendungen basiert auf zwei Diensten, die beide PCI-DSS sind: Stripe, der Kreditkartenzahlungen verarbeitet, und Paypal, das Paypal-Zahlungen verarbeitet.
Käufe innerhalb unserer iOS-Anwendung werden über den In-App-Kaufmechanismus von Apple zur Verfügung gestellt.
Wir speichern keine Kreditkarteninformationen, sondern nur anonymisierte Tokens, wie sie von diesen Diensten bereitgestellt werden.e services.

HIPAA-Konformität

Wir verstehen die Sensibilität und die Ernsthaftigkeit, die damit verbunden sind, Patientendaten im Gesundheitswesen vertraulich und sicher zu behandeln. Deshalb haben wir die Details aller administrativen, physischen und technischen Sicherheitsspezifikationen genauestens untersucht und dabei alle HIPAA-Anforderungen abgeschwächt, um die Daten unserer Kunden zu schützen. geschützte Gesundheitsinformationen (PHI) und elektronische geschützte Gesundheitsinformationen (ePHI).
Siehe unsere HIPAA-Entsprechenserklärung

PCI-DSS-Konformität

Die Verarbeitung unserer Zahlungen in unseren Web- und Android-Anwendungen basiert auf zwei Diensten, die beide PCI-DSS sind: Stripe, der Kreditkartenzahlungen verarbeitet, und Paypal, das Paypal-Zahlungen verarbeitet.

Käufe innerhalb unserer iOS-Anwendung werden über den In-App-Kaufmechanismus von Apple zur Verfügung gestellt.
Wir speichern keine Kreditkarteninformationen, sondern nur anonymisierte Tokens, wie sie von diesen Diensten bereitgestellt werden.e services.

Erweiterte Sicherheitseinstellungen

Zusätzlich zu all den Sicherheitsmaßnahmen, die wir ergreifen, um ein Höchstmaß an Sicherheit und Datenschutz für alle unsere Benutzer und deren Daten zu gewährleisten, stellen wir den Administratoren unserer Unternehmenspläne bestimmte Sicherheitstools und -funktionen zur Verfügung, um mehr Kontrolle über den Schutz ihrer Daten zu haben.

  • Zugriffsprotokollierung: Detaillierte Zugriffsprotokolle sind sowohl für Benutzer als auch für Administratoren von Enterprise-Teams verfügbar. Wir melden uns jedes Mal an, wenn sich ein Konto anmeldet, und notieren dabei den verwendeten Gerätetyp und die IP-Adresse der Verbindung.
  • 2FA handhaven: Enterprise-beheerders kunnen 2FA-implementatie afdwingen voor alle gebruikers op hun FAX.PLUS-account.
  • Benutzer blockieren: Wir machen es Ihnen leicht, einen Benutzer zu blockieren, wenn er nicht mehr in Ihrer Organisation oder in Notsituationen oder Datenpannen ist.
  • Geschäftspartnervereinbarung (BAA): Wir unterzeichnen BAA mit Nutzern unserer Unternehmenspläne, die eine BAA benötigen, um das Gesetz zur Übertragung und Verantwortlichkeit von Krankenversicherungen (HIPAA) einzuhalten.

Schweizer Firma (In der Schweiz eingetragen)

Alle in unseren Schweizer Rechenzentren gespeicherten Benutzerdaten sind durch das Bundesdatenschutzgesetz (Datenschutzgesetz) und die Bundesdatenschutzverordnung (Datenschutzbeauftragter) geschützt, die sowohl für Privatpersonen als auch für Unternehmen einen der weltweit stärksten Datenschutzbestimmungen bieten. Da Alohi SA (FAX.PLUS) außerhalb der Zuständigkeit der USA und der EU liegt, kann uns nur ein Gerichtsbeschluss des Kantonsgerichts Genf oder des Bundesgerichts zwingen, die äußerst begrenzten Benutzerinformationen, über die wir verfügen, freizugeben.

Eine Sicherheitsanfälligkeit melden

Unsere oberste Priorität ist die Privatsphäre und Sicherheit der Daten unserer Kunden. Um dies zu übertreffen, begrüßen wir die wichtige Rolle, die Sicherheitsforscher bei der Sicherheit von Systemen und Daten spielen. Um die verantwortliche Meldung potenzieller Sicherheitslücken zu fördern, ist das Sicherheitsteam verpflichtet, mit der Community zusammenzuarbeiten, um legitime Berichte zu überprüfen, zu reproduzieren und darauf zu reagieren. Wenn Sie der Meinung sind, dass Sie eine potenzielle Sicherheitslücke gefunden haben, melden Sie dies bitte sofort. Wir werden alle legitimen Berichte untersuchen und unser Bestes geben, um die Probleme schnell anzugehen.

Bitte mailen Sie Ihren Bericht an [email protected]