Sicherheitsüberblick

Die Privatsphäre und Sicherheit der Daten unserer Kunden ist unsere oberste Priorität

Datenverschlüsselung im Transit und im Ruhezustand

In Ruhe befindliche Faxdateien werden mit dem 256-Bit Advanced Encryption Standard (AES) verschlüsselt. Um Daten während der Übertragung zwischen FAX.PLUS-Apps (derzeit mobil, API oder Web) und unseren Servern zu schützen, verwendet FAX.PLUS Transport Layer Security (TLS), das aus einem früheren Verschlüsselungsprotokoll namens Secure Sockets Layer (SSL) entwickelt wurde Datenübertragung, wodurch ein sicherer Tunnel erstellt wird, der durch AES-Verschlüsselung (Advanced Encryption Standard) mit 128 Bit oder höher geschützt ist. FAX.PLUS unterstützt TLS 1.3, das schneller und sicherer als TLS 1.2 ist und einem verschlüsselten Zeitraum eine zusätzliche Datenschutzschicht hinzufügt, um sicherzustellen, dass nur die beiden Endpunkte den Datenverkehr entschlüsseln können.

Systemarchitektur

Um die Stabilität, Leistung und Sicherheit zu erhöhen, basiert unsere Systemarchitektur auf einer n-Tier-Architektur mit mehreren Schutzebenen, einschließlich sicherer Datenübertragung, Verschlüsselung, Netzwerkkonfiguration und Steuerelementen auf Anwendungsebene, die über eine skalierbare, sichere Infrastruktur verteilt sind.

Anwendungssicherheitstests

Unser Sicherheitsteam führt regelmäßig automatisierte und manuelle Sicherheitstests für Anwendungen durch, um potenzielle Sicherheitslücken und Fehler in unseren Web- und mobilen Anwendungen zu identifizieren und zu beheben.

Schlüsselverwaltung

Unsere Schlüsselverwaltungsinfrastruktur, die für die Verschlüsselung von Faxnachrichten im Ruhezustand verwendet wird, ist mit operativen, technischen und prozeduralen Sicherheitskontrollen mit sehr begrenztem direktem Zugriff auf Schlüssel ausgestattet.

Two-Factor Authentication
Two-Factor Authentication

Einmaliges Anmelden (SSO)

Einmaliges Anmelden (SSO) verringert die Compliance- und Sicherheitsrisiken für Unternehmen und vereinfacht den Anmeldevorgang durch mehr Kontrolle über die Benutzerauthentifizierung. Mit dieser Sicherheitsverbesserungsfunktion können der Administrator eines Unternehmensplans und seine Teammitglieder auf FAX.PLUS zugreifen, indem sie sich bei einem zentralen Identitätsanbieter (IdP) anmelden.

Twee-factor authenticatie

Twee-factor authenticatie (2FA) is een extra beveiligingslaag voor uw FAX.PLUS-account om ervoor te zorgen dat u de enige bent die toegang heeft tot de gegevens van uw account. Deze beveiligingsfunctie wordt ondersteund door alle FAX.PLUS-apps, inclusief onze web- en mobiele apps en beschikbaar voor alle gebruikers, ongeacht hun abonnement.

Biometrische authenticatie

We hebben biometrische authenticatie geïntegreerd in FAX.PLUS mobiele app voor Android- en iOS-apparaten om nog een extra beveiligingslaag aan uw account toe te voegen en een hoge nauwkeurigheid van individuele identificatie te garanderen.

Einmaliges Anmelden (SSO)

Einmaliges Anmelden (SSO) verringert die Compliance- und Sicherheitsrisiken für Unternehmen und vereinfacht den Anmeldevorgang durch mehr Kontrolle über die Benutzerauthentifizierung. Mit dieser Sicherheitsverbesserungsfunktion können der Administrator eines Unternehmensplans und seine Teammitglieder auf FAX.PLUS zugreifen, indem sie sich bei einem zentralen Identitätsanbieter (IdP) anmelden.

Twee-factor authenticatie

Twee-factor authenticatie (2FA) is een extra beveiligingslaag voor uw FAX.PLUS-account om ervoor te zorgen dat u de enige bent die toegang heeft tot de gegevens van uw account. Deze beveiligingsfunctie wordt ondersteund door alle FAX.PLUS-apps, inclusief onze web- en mobiele apps en beschikbaar voor alle gebruikers, ongeacht hun abonnement.

Biometrische authenticatie

We hebben biometrische authenticatie geïntegreerd in FAX.PLUS mobiele app voor Android- en iOS-apparaten om nog een extra beveiligingslaag aan uw account toe te voegen en een hoge nauwkeurigheid van individuele identificatie te garanderen.

WAF

Outre les pare-feu complexes au niveau du réseau, nous utilisons des pare-feu d’applications Web (WAF) pour protéger notre service contre les vulnérabilités telles que les attaques par injection SQL, les scripts intersites et la falsification intersite.

Sicherheit auf Hardwareebene

Standardmäßig werden alle Faxdateien in Schweizer Rechenzentren gespeichert, die von Standorten aus betrieben werden, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen und Teil der Cloud Security Alliance (CSA) sind. Um die Anforderungen an die regionale Datenresidenz zu erfüllen, können Sie festlegen, dass alle Ihre gespeicherten Faxdateien in einer Region Ihrer Wahl in den USA, Kanada, Australien, Europa oder Asien gespeichert werden. Unsere Rechenzentren in den USA erfüllen bestimmte regionenspezifische Vorschriften wie den California Consumer Privacy Act (CCPA) und FedRAMP, um ein nahtloses Cloud-basiertes Faxerlebnis zu bieten und gleichzeitig Compliance-Bedenken auszuräumen. Erfahren Sie mehr über die Datenresidenz

DDoS-Schutz

Wir verwenden ein CDN mit einer Netzwerkkapazität, die 15 Mal größer ist als die größte jemals gemeldete DDoS-Attacke, um unseren Dienst vor möglichen DDoS-Angriffen zu schützen.

HIPAA-Konformität

Wir verstehen die Sensibilität und die Ernsthaftigkeit, die damit verbunden sind, Patientendaten im Gesundheitswesen vertraulich und sicher zu behandeln. Deshalb haben wir die Details aller administrativen, physischen und technischen Sicherheitsspezifikationen genauestens untersucht und dabei alle HIPAA-Anforderungen abgeschwächt, um die Daten unserer Kunden zu schützen. geschützte Gesundheitsinformationen (PHI) und elektronische geschützte Gesundheitsinformationen (ePHI).
Siehe unsere HIPAA-Entsprechenserklärung

PCI-DSS-Konformität

Die Verarbeitung unserer Zahlungen in unseren Web- und Android-Anwendungen basiert auf zwei Diensten, die beide PCI-DSS sind: Stripe, der Kreditkartenzahlungen verarbeitet, und Paypal, das Paypal-Zahlungen verarbeitet.
Käufe innerhalb unserer iOS-Anwendung werden über den In-App-Kaufmechanismus von Apple zur Verfügung gestellt.
Wir speichern keine Kreditkarteninformationen, sondern nur anonymisierte Tokens, wie sie von diesen Diensten bereitgestellt werden.

HIPAA-Konformität

Wir verstehen die Sensibilität und die Ernsthaftigkeit, die damit verbunden sind, Patientendaten im Gesundheitswesen vertraulich und sicher zu behandeln. Deshalb haben wir die Details aller administrativen, physischen und technischen Sicherheitsspezifikationen genauestens untersucht und dabei alle HIPAA-Anforderungen abgeschwächt, um die Daten unserer Kunden zu schützen. geschützte Gesundheitsinformationen (PHI) und elektronische geschützte Gesundheitsinformationen (ePHI).
Siehe unsere HIPAA-Entsprechenserklärung

PCI-DSS-Konformität

Die Verarbeitung unserer Zahlungen in unseren Web- und Android-Anwendungen basiert auf zwei Diensten, die beide PCI-DSS sind: Stripe, der Kreditkartenzahlungen verarbeitet, und Paypal, das Paypal-Zahlungen verarbeitet.
Käufe innerhalb unserer iOS-Anwendung werden über den In-App-Kaufmechanismus von Apple zur Verfügung gestellt.
Wir speichern keine Kreditkarteninformationen, sondern nur anonymisierte Tokens, wie sie von diesen Diensten bereitgestellt werden.

Erweiterte Sicherheitseinstellungen

Zusätzlich zu all den Sicherheitsmaßnahmen, die wir ergreifen, um ein Höchstmaß an Sicherheit und Datenschutz für alle unsere Benutzer und deren Daten zu gewährleisten, stellen wir den Administratoren unserer Unternehmenspläne bestimmte Sicherheitstools und -funktionen zur Verfügung, um mehr Kontrolle über den Schutz ihrer Daten zu haben.

  • Zugriffsprotokollierung:
    Detaillierte Zugriffsprotokolle sind sowohl für Benutzer als auch für Administratoren von Enterprise-Teams verfügbar. Wir melden uns jedes Mal an, wenn sich ein Konto anmeldet, und notieren dabei den verwendeten Gerätetyp und die IP-Adresse der Verbindung.
  • Benutzer blockieren:Wir machen es Ihnen leicht, einen Benutzer zu blockieren, wenn er nicht mehr in Ihrer Organisation oder in Notsituationen oder Datenpannen ist.
  • Geschäftspartnervereinbarung (BAA):Wir unterzeichnen BAA mit Nutzern unserer Unternehmenspläne, die eine BAA benötigen, um das Gesetz zur Übertragung und Verantwortlichkeit von Krankenversicherungen (HIPAA) einzuhalten.

Schweizer Firma (In der Schweiz eingetragen)

Alle Nutzerdaten sind durch das Bundesdatenschutzgesetz (DPA) und die Eidgenössische Datenschutzverordnung (DSG) geschützt, die für Privatpersonen und Unternehmen den weltweit strengsten Datenschutz bietet. Da sich Alohi SA (FAX.PLUS) außerhalb der Gerichtsbarkeit der USA und der EU befindet, können wir nur durch einen Gerichtsbeschluss des Genfer Kantonsgerichts oder des Schweizerischen Bundesgerichts dazu gezwungen werden, die extrem eingeschränkten Nutzerinformationen, die wir haben, freizugeben.

Melden Sie eine Sicherheitsanfälligkeit

Unsere oberste Priorität ist die Privatsphäre und Sicherheit der Daten unserer Kunden. Um dies zu übertreffen, begrüßen wir die wichtige Rolle, die Sicherheitsforscher bei der Sicherheit von Systemen und Daten spielen. Um die verantwortliche Meldung potenzieller Sicherheitslücken zu fördern, ist das Sicherheitsteam verpflichtet, mit der Community zusammenzuarbeiten, um legitime Berichte zu überprüfen, zu reproduzieren und darauf zu reagieren. Wenn Sie der Meinung sind, dass Sie eine potenzielle Sicherheitslücke gefunden haben, melden Sie dies bitte sofort. Wir werden alle legitimen Berichte untersuchen und unser Bestes geben, um die Probleme schnell anzugehen.

Bitte mailen Sie Ihren Bericht an [email protected]