Практики безопасности

Copyleaks гордится тем, что очень серьезно относится к безопасности и конфиденциальности данных. Мы делаем своим главным приоритетом защиту наших клиентов, нашей системы и инфраструктуры, используя самые высокие уровни безопасности.

Беспокойство о безопасности данных является обычным явлением в сегодняшнюю цифровую эпоху массового сбора данных и минимальной безопасности данных. Предотвращение несанкционированного доступа к личной информации является важной проблемой во всем мире. Несмотря на соблюдение передовых методов кибербезопасности, вероятность утечки данных не исключена. Чтобы уменьшить опасения наших пользователей по поводу безопасности данных, Copyleaks обеспечивает 256-битное шифрование военного уровня с SSL-соединением, гарантируя, что содержимое вашего документа и учетная запись всегда в безопасности.

Хакеры и неуполномоченные третьи лица нередко пытаются украсть конфиденциальную информацию пользователей в Интернете. Вот почему мы усилили меры безопасности и защиты данных, чтобы обеспечить безопасность наших пользователей. Это изложено в нашем законопослушном юридическом заявлении, в котором изложены положения и условия услуг нашего веб-сайта. В этом документе мы предоставили подробный список типов личной информации, которая хранится на нашем веб-сайте. Хотя у нас есть файлы cookie, они не могут выполнять какие-либо действия на вашем мобильном устройстве или компьютере. Файлы cookie сохраняются только для улучшения вашего опыта.

Файлы cookie нашего веб-сайта не передают какую-либо личную информацию с вашего устройства в какую-либо другую систему, если только другая система не использует файлы cookie, предоставляемые Copyleaks. Такие сторонние файлы cookie находятся вне контроля Copyleaks и зависят от настроек, выбранных пользователем. У вас есть возможность настроить параметры безопасности вашего компьютера/системы и ограничить использование таких файлов cookie, войдя в свою учетную запись на нашем сайте и изменив настройки в своем браузере.

В Copyleaks мы неустанно работаем над поиском и исправлением всех ошибок безопасности, чтобы обеспечить безопасность вашей личной информации. Наша профессиональная команда по исследованиям и разработкам регулярно сканирует нашу систему на наличие проблем с безопасностью. Мы круглосуточно работаем над оптимизацией нашей системы, улучшая взаимодействие с пользователями и в результате устраняя проблемы с безопасностью.

Часто возникают проблемы при регистрации в онлайн-сервисах, особенно в тех, в которых не указаны политики безопасности. Однако в Copyleaks мы ставим безопасность данных наших клиентов выше всего остального. Наше облачное программное обеспечение предлагает уникальную функцию, основанную на безопасности, которая позволяет пользователям входить в систему с любого устройства или веб-браузера с помощью надежного процесса аутентификации. Чтобы усилить меры безопасности со стороны пользователей, мы рекомендуем нашим пользователям использовать надежные пароли.

Мы не разрешаем пользователям входить в систему с устройств, признанных подозрительными. Кроме того, мы предупреждаем пользователей о несанкционированных входах в систему и запрашиваем у пользователя подтверждение их подлинности. Это лишь некоторые из методов, которым мы следуем в Copyleaks, чтобы улучшить наши услуги и обеспечить надежную безопасность для всех наших клиентов.

Это руководство включает в себя основной обзор безопасности и то, как Copyleaks обеспечивает безопасность данных.

Архитектура системы

Архитектура Copyleaks создана для облачного хостинга. Все компоненты нашего продукта хранятся в облаке, что обеспечивает максимальную безопасность данных. Используя облако, Copyleaks может поддерживать гибкость с точки зрения нагрузки благодаря нашему встроенному механизму безопасности, разработанному ведущими инженерами Google.

Система Copyleaks была спроектирована и построена с использованием архитектуры микросервисов. Благодаря этому дизайну наш сервис постоянно обновляется и оптимизируется для наших пользователей. Эти обновления включают новые функции, исправления безопасности и исправления ошибок. Кроме того, все эти обновления инфраструктуры выполняются без простоев. Таким образом, для всех клиентов Copyleaks этот процесс проходит гладко и без каких-либо сбоев в обслуживании. Наши дата-центры расположены на материковой части США, что позволяет нам обеспечивать высочайший уровень безопасности данных при максимальной скорости наших процессов обработки данных.

Инфраструктура Copyleaks отличается высокой степенью безопасности и физической защитой 24 часа в сутки, 7 дней в неделю, 365 дней в неделю. Узнайте больше о Политика физической защиты

Архитектура системы

Безопасность продукта

Меры безопасности Copyleaks направлены на проверку системных уязвимостей и поиск немедленного и долгосрочного решения. Наша профессиональная команда регулярно сканирует и проверяет точки доступа, чтобы обеспечить конфиденциальность данных на всех уровнях. Все наши продукты предназначены для повышения удобства работы наших пользователей при максимальном увеличении и предотвращении потери информации. Будучи облачным программным приложением, Copyleaks помогает вам сохранять информацию в зоне резервного копирования в облаке. Мы гарантируем, что ваша информация не будет использоваться какими-либо другими системами/приложениями при использовании нашей платформы, пока вы не дадите явное разрешение третьей стороне или не активируете всплывающие окна с этих сайтов отдельно.

Сетевая безопасность

Программное обеспечение/платформа Copyleaks взаимодействует через внутреннюю сеть компании. Все наши компоненты используют эту сеть. Сотрудники Copyleaks не имеют доступа к этому ресурсу, если только он не необходим для работы системы. Кроме того, сотрудники Copyleaks используют независимую сетевую структуру, которая соединяет сеть сотрудников и внутреннюю сеть через безопасный VPN. Внутренние брандмауэры контролируют доступ сотрудников и ограничивают доступ по мере необходимости. Все сообщения об инцидентах немедленно отправляются в группу предотвращения/безопасности данных. Все входящие подключения к внутренней сети защищены. Чтобы получить разрешение на доступ к внутренней сетевой системе, запрашивающая сторона должна подтвердить свою личность с помощью клиентского SSL-сертификата. После подтверждения личности запрашивающего система вводит ограничения на доступ к каждому компоненту. Незнакомые подключения из ненадежных источников будут заблокированы, и о них будет немедленно сообщено для дальнейшего расследования. Связь внутри внутренней сети защищена с помощью TLS v1.2 или новее. Группа безопасности постоянно обновляет и совершенствует эти протоколы безопасности.

Безопасность данных

Безопасность данных является неотъемлемой частью механизмов безопасности Copyleaks. Данные шифруются как при передаче, так и при хранении. В остальном все сохраненные данные зашифрованы. Мы используем шифрование AES (размер ключа 256 бит) для шифрования данных. Ключ управляется Google и автоматически меняется по мере необходимости. При передаче все данные передаются только по защищенным каналам (HTTP). Процедура резервного копирования данных происходит ежедневно. Мы храним резервные копии данных в наших безопасных центрах обработки данных в США в течение как минимум четырех месяцев, что дает вам душевное спокойствие.

Политика сбора данных

Как зарегистрированный пользователь, вы разрешаете Copyleaks сохранять ваше имя, страну проживания, название компании, имя пользователя, адрес электронной почты и тип пользователя. С вашего разрешения указанный вами тип контента для целей сканирования также может быть сохранен нами. Любой контент, который вы загружаете, и связанные с ним комментарии, оставленные на нашем сайте, сохраняются. Любая информация, которую вы добровольно предоставляете во время любого общения с нашей командой, также хранится в нашей системе. Эта информация используется только для улучшения производительности продукта и, в конечном итоге, для предоставления вам более качественных услуг. Все данные, связанные с использованием продукта, анонимизируются, поэтому никакая личная информация не может быть идентифицирована и связана с конкретным пользователем.

Безопасность приложений

Мы делаем безопасность нашим главным приоритетом при написании наших приложений. Для достижения высокого уровня безопасности мы:

  • Регулярно запускайте сканирование уязвимостей компонентов нашей системы.
  • Регулярно обновляйте безопасность наших продуктов.
  • Используйте статические анализаторы кода для обнаружения проблемных кодов.
  • Анонимизируйте любые отдельные данные, анализируя и в конечном итоге улучшая наши стандарты безопасности.
 

Наши приложения обычно обновляются для устранения любых угроз безопасности каждые несколько дней и с очень высокой скоростью. Такая высокая скорость и частота позволяют нам быстро реагировать на любые изменения, необходимые в нашей инфраструктуре. Все это с нулевым временем простоя, что обеспечивает плавное и бесперебойное обслуживание конечного пользователя.

Мониторинг

Наша система постоянно контролируется круглосуточно, 24/7. Это позволяет нам реагировать мгновенно, как только мы обнаруживаем любой инцидент, связанный с простоем. Мы отслеживаем нашу систему каждые 5 минут из 5 разных регионов мира: Европы (Бельгия), Азиатско-Тихоокеанского региона (Сингапур), Южной Америки (Сан-Паулу) и США (Айова, Орегон, Вирджиния). Проверки глобального мониторинга обеспечивают оптимизацию услуг для наших клиентов по всему миру. Этот подход к отчетности о простоях в нескольких местах позволяет нам быстро определить, есть ли проблемы с сетью в конкретном географическом регионе. Как и в любой другой программной системе, время от времени могут возникать системные инциденты. Чтобы информировать сообщество пользователей Copyleaks о таких случаях, мы поддерживаем отдельный веб-сайт. Пользователи Copyleaks могут быть в курсе простоев системы, если таковые имеются, на сайте status.copyleaks.com. Во время нашей регистрации мы настоятельно рекомендуем нашим пользователям подписаться на обновления статуса в реальном времени на этом веб-сайте. По имеющимся данным, сервисы Copyleaks работают в среднем за все время безотказной работы 99,95%, что является впечатляющим отраслевым рекордом.

Практика сотрудников

У нас есть опытная команда для обработки учетных записей пользователей. Мы серьезно относимся к безопасности сотрудников. Наши профессиональные эксперты неустанно работают над тем, чтобы службы Copyleaks работали бесперебойно, и им разрешен доступ только к информации, относящейся к их обязанностям. Copyleaks в первую очередь получает доступ к данным пользователей, чтобы улучшить их обслуживание и решить любые проблемы. Мы гарантируем, что все сотрудники подтверждают свою личность с помощью строгого процесса безопасности, прежде чем они получат доступ к нашей системе. Сотрудники должны в обязательном порядке пройти процесс двухфакторной аутентификации (везде, где это возможно), чтобы исключить риски неправомерного доступа. Copyleaks также применяет сложную политику паролей, гарантируя, что используемые пароли состоят из случайных символов, алфавитов и других элементов. В отношении сотрудников компании проводятся дополнительные проверки, противовесы и выборочные проверки, чтобы исключить возможность утечки данных. Все сотрудники не имеют доступа ко всем пользовательским данным, и это было сделано специально, чтобы никакие пользовательские данные не могли быть легко доступны любому сотруднику. Сотрудники также должны входить в свои веб-браузеры, используя электронную почту компании, что позволяет команде безопасности Copyleaks отслеживать действия сотрудников в соответствии с установленными протоколами.

Согласие

Сайт Copyleaks (https://copyleaks.com а также https://api.copyleaks.com) собирает и обрабатывает информацию, которую вы отправляете при создании учетной записи, в соответствии с Законом о защите конфиденциальности Израиля, 5741-1981. Мы соблюдаем этот закон о защите конфиденциальности для защиты данных наших пользователей.

Сторонние поставщики

Наши услуги предоставляют возможности подключения к внешним платформам услуг. Эти сторонние ссылки не подпадают под действие системы защиты данных Copyleaks. Чтобы защитить свои данные, прочитайте заявление сторонних сайтов, прежде чем предоставлять какую-либо личную информацию.

Дополнительная информация о защите данных от копирования

Мы стремимся повысить информационную безопасность для наших пользователей. Если у вас есть какие-либо проблемы с безопасностью ваших данных, вы можете сообщить об этом нашей команде. Как зарегистрированный пользователь, вы можете отправить снимок экрана инцидента безопасности со своего зарегистрированного адреса электронной почты на [email protected] Вы также можете добавить в электронное письмо любую другую соответствующую информацию, связанную с нарушением безопасности.

Если у вас есть какие-либо вопросы относительно наших мер безопасности, вы можете отправить запрос по адресу [email protected] Если у вас есть какие-либо вопросы по нашему Политика конфиденциальности или же Условия и положения, вы можете связаться с нашей службой поддержки, используя свой адрес электронной почты Copyleaks, и мы решим ваши проблемы как можно скорее.

Как всегда, мы делаем все возможное, чтобы исключить риск киберпреступников и защитить вашу конфиденциальную информацию любой ценой. Если вы когда-нибудь почувствуете, что ваша учетная запись была скомпрометирована, немедленно свяжитесь с нами по электронной почте. Вы также можете удалить свою информацию при отключении учетной записи, посетив https://id.copyleaks.com/security/delete-internal-data.

Отчет об уязвимостях

Мы регулярно проводим как сканирование уязвимостей, так и сканирование на проникновение через Google Cloud. Мы всегда приветствуем и поощряем комментарии наших пользователей, если они обнаружили уязвимость любого рода. Вы можете отправить отчет в Copyleaks со следующими данными:

Если вы являетесь зарегистрированным пользователем Copyleaks и адрес электронной почты связан с вашей учетной записью.
Скриншот вопроса.
Любая другая информация, которой вы хотите поделиться.
Читать далее здесь.

Содержание