Alohi'de Güvenlik

Tüm hizmetlerimizde, Sign.Plus, Fax.Plus ve Scan.Plus dahil olmak üzere verilerinizi korumak için sağlam güvenlik ve gizlilik önlemleri sağlıyoruz.

Verilerinizi korumak için gelişmiş şifreleme, titiz erişim kontrolü ve gerçek zamanlı tehdit tespiti uyguluyoruz. Güvenlik önlemlerimiz uluslararası standartlara uygun olup, sağlam koruma ve gizlilik sağlar. Ortaya çıkan siber tehditlere karşı savunmalarımızı sürekli olarak geliştiriyoruz, bilgilerinizi güvende tutuyoruz.

güvenlik alohi

Teknoloji

Veri Şifrelemesi Hem Aktarımda Hem de Dinlenmede

Tüm depolanan dosyalar, imzalı ve faksla gönderilmiş belgeler de dahil olmak üzere, 256-bit Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenmiştir. Her kullanıcı, verilerinin güvenliğini sağlamak için benzersiz şifreleme anahtarlarından faydalanır.


Uygulamalarımız (mobil, API veya web) ile sunucularımız arasında iletilen veriler için, önceki şifreleme protokolü olan Güvenli Soketler Katmanı (SSL) ile bilinen modern ve geliştirilmiş bir versiyon olan Taşıma Katmanı Güvenliği (TLS) kullanıyoruz. Bu, 128-bit veya daha yüksek Gelişmiş Şifreleme Standardı (AES) şifrelemesi ile güçlendirilmiş güvenli bir tünel oluşturur.



Hızın yanı sıra güvenliği de TLS 1.2'nin ötesine taşıyan TLS 1.3'ü gururla destekliyoruz. Bu, yalnızca iki uç noktanın trafiği şifre çözmesini sağlayarak, en yüksek gizliliği garanti eden ekstra bir gizlilik katmanı ekler.

Uygulama Güvenliği Testi

Güvenlik ekibimiz, web ve mobil uygulamalarımızdaki potansiyel zayıflıkları ve hataları tespit etmek ve düzeltmek için rutin otomatik ve manuel güvenlik değerlendirmeleri yapmaktadır. Ayrıca, web, API ve mobil uygulamalarımızda tespit edilen sorunları hızlı bir şekilde ele alabilmemizi sağlayan üçüncü taraf denetimleri aracılığıyla yıllık güvenlik testlerine tabi tutuluyoruz. Güvenliğe olan taahhüdümüzü pekiştirmek için HackerOne gibi güvenlik platformlarına aktif olarak katılmakta, güvenlik olaylarının olasılığını daha da azaltmaktayız.

Sistem Mimarisi

Stabilite, performans ve güvenliği artırmak için sistem mimarimiz, birden fazla koruma katmanını içeren n-tiers bir çerçeve üzerine inşa edilmiştir. Bu koruyucu katmanlar, şifreleme, ağ yapılandırması ve uygulama düzeyinde kontrolleri kapsamakta olup, hepsi ölçeklenebilir ve güvenli bir altyapı üzerinde düşünceli bir şekilde dağıtılmıştır.

DDoS Koruması

Bir İçerik Dağıtım Ağı (CDN) kullanıyoruz ve bu ağın kapasitesi, kaydedilen en büyük DDoS saldırısından 15 kat daha fazladır. Bu sağlam altyapı, potansiyel DDoS saldırılarına karşı hizmetimizin korunmasını sağlayarak ön cephe savunmamızdır.

Anahtar Yönetimi

Anahtar yönetim altyapımız, dinlenme halindeki dosyaların (hem imzalı hem de faksla gönderilmiş dosyalar) şifrelenmesinden sorumlu olup, sağlam operasyonel, teknik ve prosedürel güvenlik kontrolleri ile titizlikle tasarlanmıştır. Anahtarlara erişim son derece kısıtlıdır ve en yüksek güvenliği sağlamak için tasarlanmıştır.

WAF

Karmaşık ağ düzeyi güvenlik duvarlarının yanı sıra, SQL enjeksiyon saldırıları, çapraz site betikleme ve çapraz site sahteciliği gibi zafiyetlerden hizmetimizi korumak için kurumsal sınıf web uygulama güvenlik duvarları (WAF) kullanıyoruz.

beyaz arka planda iki sunucunun mavi simgesi

Donanım Seviyesi Güvenlik

Tüm fakslanmış ve imzalanmış dosyalar, en katı güvenlik standartlarına, örneğin ISO 27001'e uyumları için titizlikle seçilmiş İsviçre veri merkezlerinde özel bir ev bulur. Bu veri merkezleri ayrıca Cloud Security Alliance (CSA) üyesidir. İlginç bir şekilde, veri merkezlerimizden biri, Zürih yakınlarındaki eski bir askeri nükleer komuta ve kontrol merkezinin derinliklerinde güvenli bir şekilde yer almaktadır. Diğeri ise, Avrupa finans merkezleri ve küresel pazarlar yakınında stratejik bir konumda, Cenevre'de bulunmaktadır.

Belirli veri gizliliği ve ikamet gereksinimlerini karşılamak için, müşterilerimizin, çeşitli küresel konumlarda bulunan veri merkezleri arasında tamamen şifrelenmiş dosyalarını taşıma esnekliği vardır. Bunun nasıl çalıştığını anlamak için Veri İkameti hakkında daha fazla bilgi edinin.

Uyum

ISO/IEC 27001 Uygunluğu

Alohi'deki sertifikalı Bilgi Güvenliği Yönetim Sistemi (ISMS), müşterilerimizin verilerinin güvenliğini sağlamak için tasarlanmıştır. Bu sistem, Alohi'nin paydaşlarıyla olan tüm etkileşimleri kapsar ve hizmetlerimizin ve ürünlerimizin geliştirilmesi, desteklenmesi ve bakımında gerekli olan bireyleri, süreçleri ve araçları içerir.

SOC 2 Tip 2 Uygunluğu

SOC 2 raporumuz, Güvenlik için Güven Servis Kriterleri'ni (TSP Bölüm 100) ele alarak kapsamlı, kontrol odaklı bir güvence sunmaktadır. Alohi'nin prosedürlerine ve verilerinizi korumak için uygulanan çok sayıda önleme dair geniş bir genel bakış sunar. Dünyaca ünlü ve saygın bir kuruluş olan EY CertifyPoint, bu değerlendirmeyi gerçekleştirmiştir ve kontrollerimizin etkili tasarımını ve işletimini sertifikalandırmıştır.

HIPAA Uyumlu

Hasta sağlık verilerinin en yüksek gizlilik ve güvenliğini korumanın önemine saygı gösteriyoruz. Bunu başarmak için, tüm idari, fiziksel ve teknik güvenlik gereksinimlerini titizlikle inceleyerek, tüm HIPAA spesifikasyonlarına tam uyum sağladık. Bu kapsamlı yaklaşım, müşterilerimizin verilerini, bireylerin korunan sağlık bilgilerini (PHI) ve elektronik olarak korunan sağlık bilgilerini (ePHI) korumaktadır.

PCI-DSS Uyumluluğu

En son PCI DSS sürümüne uyumu sağlıyoruz, böylece müşterilerimizin ödeme kartı bilgilerinin güvenli ve emniyetli bir şekilde işlenmesini garanti ediyoruz. Kredi kartı bilgilerinizin sürekli güvenliği ve emniyeti için sıkı veri güvenliği standartlarımız mevcuttur.

Gelişmiş Güvenlik

Gelişmiş Güvenlik Kontrolleri

Tüm kullanıcılarımız ve verileri için en yüksek güvenlik ve gizlilik seviyesini sağlamak amacıyla aldığımız tüm güvenlik önlemlerine ek olarak, Kurumsal planlarımızın yöneticilerine verilerinin korunması üzerinde daha fazla kontrol sahibi olmaları için belirli güvenlik araçları ve özellikleri sunuyoruz. Erişim Kaydı: Ayrıntılı erişim kayıtları, hem kullanıcılar hem de Kurumsal ekiplerin yöneticileri için mevcuttur. Bir hesabın her girişinde, kullanılan cihazın türünü ve bağlantının IP adresini not ederek kaydediyoruz.

  • Kullanıcıları Engelle: Bir kullanıcının artık organizasyonunuzun bir parçası olmadığı durumlarda veya herhangi bir acil durumda ya da veri ihlali durumunda kullanıcıyı engellemeyi kolaylaştırıyoruz.

  • İş Ortaklığı Anlaşması (BAA): Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) uymak için BAA'ya ihtiyaç duyan Kurumsal plan kullanıcılarıyla BAA imzalıyoruz.

*Gelişmiş Güvenlik Kontrolleri yalnızca Sign.Plus ve Fax.Plus Kurumsal planları için mevcuttur.

İsviçre Şirketi

Tüm kullanıcı verileri, hem bireyler hem de şirketler için dünyadaki en güçlü gizlilik korumalarından bazılarını sunan İsviçre Federal Veri Koruma Yasası (DPA) ve İsviçre Federal Veri Koruma Yönetmeliği (DPO) tarafından korunmaktadır. Alohi, ABD ve AB yargı yetkisi dışında olduğundan, yalnızca Cenevre Kantonal Mahkemesi veya İsviçre Federal Yüksek Mahkemesi'nden alınan bir mahkeme kararı, sahip olduğumuz son derece sınırlı kullanıcı bilgilerini açıklamaya zorlayabilir.

Bir Güvenlik Açığını Bildirin

Bir numaralı önceliğimiz müşterilerimizin verilerinin gizliliği ve güvenliğidir. Bunda başarılı olabilmek için güvenlik araştırmacılarının sistemleri ve verileri güvende tutma konusunda oynadıkları hayati rolü memnuniyetle karşılıyoruz. Potansiyel güvenlik açıklarının sorumlu bir şekilde rapor edilmesini teşvik etmek amacıyla güvenlik ekibi, yasal raporları doğrulamak, çoğaltmak ve bunlara yanıt vermek için toplulukla birlikte çalışmaya kararlıdır. Potansiyel bir güvenlik açığı tespit ettiğinizi düşünüyorsanız lütfen bunu bize hemen bildirin. Tüm meşru raporları araştıracağız ve sorunları hızlı bir şekilde çözmek için elimizden geleni yapacağız.
-

Raporunuzu HackerOne Güvenlik Açığı Bildirim Programı üzerinden gönderebilirsiniz.