Практики безопасности

Copyleaks гордится тем, что очень серьезно относится к безопасности данных и конфиденциальности. Мы ставим своим главным приоритетом защиту наших клиентов, нашей системы и нашей инфраструктуры, используя самые высокие уровни безопасности.

Тревога за безопасность данных распространена в сегодняшнюю цифровую эпоху массового сбора данных и минимальной защиты данных. Предотвращение несанкционированного доступа к личной информации является важнейшей проблемой во всем мире. Несмотря на соблюдение лучших практик кибербезопасности, вероятность утечки данных не исключена. Чтобы развеять опасения наших пользователей относительно безопасности данных, Copyleaks предоставляет 256-битное шифрование военного уровня с SSL-соединением, гарантируя, что содержимое вашего документа и учетная запись всегда будут в безопасности.

Хакеры и несанкционированные третьи лица нередко пытаются украсть конфиденциальную информацию пользователей в Интернете. Вот почему мы усилили меры безопасности и защиты данных, чтобы обеспечить безопасность наших пользователей, как указано в нашем законопослушном юридическом заявлении, в котором изложены положения и условия предоставления услуг нашего веб-сайта. В этом документе представлен подробный список типов личной информации, хранящейся на нашем веб-сайте. Хотя у нас есть файлы cookie, они не могут выполнять никаких действий на вашем мобильном устройстве или компьютере. Файлы cookie сохраняются только для улучшения вашего опыта.

Файлы cookie нашего веб-сайта не передают персональную информацию с вашего устройства в какую-либо другую систему, если только другая система не использует файлы cookie, обслуживаемые Copyleaks. Такие сторонние файлы cookie находятся вне контроля Copyleaks и зависят от настроек, выбранных пользователем. У вас есть возможность настроить параметры безопасности вашего компьютера/системы и ограничить использование таких файлов cookie, войдя в свою учетную запись на нашем сайте и изменив настройки в вашем браузере.

В Copyleaks мы неустанно работаем над поиском и исправлением всех ошибок безопасности, чтобы обеспечить безопасность вашей личной информации. Наша профессиональная команда по исследованиям и разработкам регулярно сканирует нашу систему на наличие проблем безопасности. Кроме того, Copyleaks тесно сотрудничает с внешними командами по безопасности для проведения тестирования на проникновение в наших системах. Мы работаем круглосуточно, чтобы оптимизировать нашу систему, улучшить пользовательский опыт и устранить проблемы безопасности.

Часто возникают проблемы при регистрации в онлайн-сервисах, особенно в тех, где не описаны политики безопасности. Однако в Copyleaks мы ставим безопасность данных наших клиентов выше всего остального. Наше облачное программное обеспечение предлагает уникальную функцию, основанную на безопасности, позволяя пользователям входить в систему с любого устройства или веб-браузера с помощью надежного процесса аутентификации. Для повышения безопасности на стороне пользователей мы рекомендуем нашим пользователям использовать надежные пароли в сочетании с многофакторной аутентификацией.

Мы не позволяем пользователям входить в систему с устройств, признанных подозрительными. Кроме того, мы предупреждаем пользователей о несанкционированных входах и запрашиваем у пользователя подтверждение его подлинности. Это лишь некоторые из практик, которым мы следуем в Copyleaks для улучшения наших услуг и поддержания абсолютной безопасности для всех наших клиентов.

Это руководство включает в себя основной обзор безопасности и то, как Copyleaks обеспечивает безопасность данных.

Архитектура системы

Архитектура Copyleaks' создана для облачного хостинга. Все компоненты нашего продукта хранятся в облаке, что обеспечивает максимальную безопасность данных. Используя облако, Copyleaks может поддерживать гибкость в плане нагрузки с помощью нашего встроенного механизма безопасности, разработанного ведущими инженерами Google Cloud.

Система Copyleaks' была спроектирована и построена с использованием архитектуры микросервисов. Благодаря этой конструкции наш сервис постоянно обновляется и оптимизируется для наших пользователей. Эти обновления включают новые функции, исправления безопасности и исправления ошибок. Более того, все эти обновления инфраструктуры выполняются с нулевым временем простоя. Таким образом, для всех клиентов Copyleaks этот процесс проходит гладко и без каких-либо сбоев в обслуживании. 

Центры обработки данных

Центры обработки данных Copyleaks:

  • Copyleaks.com – расположен в США.
  • Copyleaks.eu – находится в Германии.

 

Инфраструктура Copyleaks размещена в Google Cloud и имеет высокую степень безопасности с физической защитой 24/7/365. Подробнее о Политика физической защиты Google Cloud.

Безопасность продукта

Меры безопасности Copyleaks направлены на проверку системных уязвимостей и поиск немедленных и долгосрочных решений. Наша профессиональная команда регулярно сканирует и проверяет точки доступа, чтобы гарантировать конфиденциальность данных на всех уровнях. Все наши продукты разработаны для улучшения опыта наших пользователей, максимизируя и предотвращая потерю информации. Будучи облачным программным приложением, Copyleaks помогает вам хранить информацию в безопасности в резервной зоне облака. Мы гарантируем, что ваша информация не будет использоваться никакими другими системами/приложениями при использовании нашей платформы, пока вы не предоставите явные разрешения третьей стороне или не включите всплывающие окна с этих сайтов отдельно.

Сетевая безопасность

Программное обеспечение/платформа Copyleaks взаимодействует через внутреннюю сеть компании. Все наши компоненты используют эту сеть. Сотрудники Copyleaks не имеют доступа к этому ресурсу, если только это не требуется для работы системы. Кроме того, сотрудники Copyleaks используют независимую сетевую структуру, которая соединяет сети Employee и Internal через защищенный VPN. Внутренние брандмауэры отслеживают доступ сотрудников и ограничивают его по мере необходимости. Все сообщенные инциденты немедленно отправляются в группу по предотвращению данных/безопасности. Все входящие соединения с внутренней сетью защищены. Чтобы получить разрешение на доступ к внутренней сетевой системе, запрашивающая сторона должна подтвердить свою личность с помощью клиентского сертификата SSL. После подтверждения личности запрашивающей стороны система накладывает ограничения на то, кто может получить доступ к каждому компоненту. Незнакомые соединения из ненадежных источников будут заблокированы и немедленно сообщены для дальнейшего расследования. Связь внутри внутренней сети защищена с помощью TLS v1.2 или более поздней версии. Группа безопасности постоянно обновляет и улучшает эти протоколы безопасности.

Безопасность данных

Безопасность данных является неотъемлемой частью механизмов безопасности Copyleaks. Данные шифруются как при передаче, так и в состоянии покоя. В состоянии покоя все сохраненные данные шифруются. Мы используем шифрование AES-256bits для шифрования данных. Ключ управляется Google Cloud и автоматически меняется по мере необходимости. При передаче все данные передаются только с использованием защищенных каналов (HTTP). Процедура резервного копирования данных происходит ежедневно. Мы храним резервные копии данных в наших защищенных центрах обработки данных в США не менее четырех месяцев, что обеспечивает вам спокойствие.

Политика сбора данных

Мы храним две копии данных клиента. Каждый из наших центров обработки данных ежедневно резервируется. Резервная копия хранится в другом центре обработки данных Google Cloud, чтобы обеспечить безопасность данных в случае катастрофы.

Наша резервная копия данных была разработана для решения проблем, вызванных инфраструктурой (например, землетрясением) и проблемами, вызванными ошибками сотрудников Copyleaks. Напротив, проблемы, вызванные пользователями, например, случайное удаление пользователем файла, не являются частью области действия этой политики.

Безопасность приложений

Мы делаем безопасность нашим главным приоритетом при написании наших приложений. Для достижения высокого уровня безопасности мы:

  • Регулярно запускайте сканирование уязвимостей компонентов нашей системы.
  • Регулярно обновляйте безопасность наших продуктов.
  • Используйте статические анализаторы кода для обнаружения проблемных кодов.
  • Анонимизируйте любые отдельные данные, анализируя и в конечном итоге улучшая наши стандарты безопасности.


Наши приложения обычно обновляются для любых угроз безопасности каждые несколько дней и с очень высокой скоростью. Эта высокая скорость и частота позволяют нам быстро реагировать на любые изменения, необходимые в нашей инфраструктуре. Все это с нулевым временем простоя, что обеспечивает бесперебойное и непрерывное обслуживание для конечного пользователя.

Мониторинг

Наша система постоянно контролируется круглосуточно, 24/7. Это позволяет нам мгновенно реагировать, как только мы обнаруживаем любой инцидент сбоя. Мы отслеживаем нашу систему каждые 5 минут из 5 различных регионов по всему миру: Европа (Бельгия), Азиатско-Тихоокеанский регион (Сингапур), Южная Америка (Сан-Паулу) и США (Айова, Орегон, Вирджиния). Глобальные проверки мониторинга обеспечивают оптимизированные услуги для наших клиентов по всему миру. Такой подход к отчетности о сбоях в нескольких местах позволяет нам быстро определять, есть ли проблемы с сетью в определенном географическом регионе. Как и в любой другой программной системе, время от времени могут происходить системные инциденты. Чтобы информировать сообщество пользователей Copyleaks о таких происшествиях, мы поддерживаем отдельный веб-сайт. Пользователи Copyleaks могут оставаться в курсе простоев системы, если таковые имеются, на status.copyleaks.com. Во время нашей адаптации мы настоятельно рекомендуем нашим пользователям подписаться на обновления статуса в реальном времени на этом веб-сайте. Согласно статистике, среднее время безотказной работы сервисов Copyleaks составляет 99,95%, что является впечатляющим рекордом в отрасли.

Практика сотрудников

По умолчанию агенты Copyleaks не имеют доступа к отправленным файлам клиентов. Если клиент хочет разрешить агентам Copyleaks получить доступ к своим файлам, он должен явно разрешить это и ограничить доступ по времени. После предоставления доступа некоторые агенты Copyleaks получат доступ к сканам клиентов.

У нас есть опытная команда для работы с учетными записями пользователей. Мы не относимся легкомысленно к безопасности сотрудников. Наши профессиональные эксперты неустанно работают, чтобы гарантировать бесперебойную работу служб Copyleaks и доступ только к информации, относящейся к их обязанностям. Copyleaks в первую очередь получает доступ к данным пользователей для улучшения своего обслуживания и решения любых проблем. Мы гарантируем, что все сотрудники проверят свою личность с помощью строгого процесса безопасности, прежде чем они получат доступ к нашей системе. Сотрудники должны в обязательном порядке следовать двухфакторной аутентификации, чтобы исключить риски неправомерного доступа. Copyleaks также применяет сложную политику паролей, гарантируя, что используемые пароли состоят из случайных символов, алфавитов и других элементов. Для сотрудников компании проводятся дополнительные проверки, балансы и случайные проверки, чтобы исключить возможности утечки данных. 

Все сотрудники не имеют доступа ко всем данным пользователей, и это сделано намеренно, чтобы никакие данные пользователей не могли быть легко предоставлены любому сотруднику. Сотрудники также должны входить в свои веб-браузеры, используя корпоративные адреса электронной почты, что позволяет команде безопасности Copyleaks контролировать действия сотрудников в соответствии с установленными протоколами.

Согласие

  • Центры обработки данных Copyleaks собирают и обрабатывают информацию, которую вы отправляете при создании своей учетной записи, в соответствии с Законом Израиля о защите конфиденциальности 5741-1981. Мы соблюдаем этот закон о защите конфиденциальности для защиты данных наших пользователей.
  • Центр обработки данных ЕС (copyleaks.eu) соответствует требованиям GDPR.
  • PCI DSS – Мы не храним, не обрабатываем и не передаем данные держателей карт. Copyleaks использует Stripe Inc для выполнения платежных транзакций.

Сторонние поставщики

Наши сервисы предоставляют возможности для подключения к внешним сервисным платформам. Эти сторонние ссылки не попадают под действие системы безопасности данных Copyleaks. Чтобы защитить свои данные, прочтите заявление сторонних сайтов, прежде чем предоставлять какую-либо личную информацию.

Дополнительная информация о защите данных от копирования

Мы стремимся повысить информационную безопасность для наших пользователей. Если у вас есть какие-либо опасения по поводу безопасности ваших данных, вы можете сообщить об этом нашей команде. Как зарегистрированный пользователь, вы можете отправить снимок экрана инцидента безопасности со своего зарегистрированного идентификатора электронной почты на [email protected]. Вы также можете добавить любую другую соответствующую информацию, связанную с нарушением безопасности, в электронное письмо.

Если у вас есть вопросы относительно наших мер безопасности, вы можете отправить свой запрос по адресу [email protected]. Если у вас есть какие-либо вопросы по нашему Политика конфиденциальности или же Условия и положения, вы можете связаться с нашей службой поддержки, используя свой адрес электронной почты Copyleaks, и мы решим ваши проблемы как можно скорее.

Как всегда, мы делаем все возможное, чтобы исключить риск киберпреступников и защитить вашу конфиденциальную информацию любой ценой. Если вы когда-нибудь почувствуете, что ваша учетная запись была скомпрометирована, немедленно свяжитесь с нами по электронной почте. Вы также можете удалить свою информацию при отключении учетной записи, посетив https://id.copyleaks.com/security/delete-internal-data.

Отчет об уязвимостях

Мы регулярно проводим как сканирование уязвимостей, так и сканирование на проникновение через Google Cloud. Мы всегда приветствуем и поощряем комментарии наших пользователей, если они обнаружили уязвимость любого рода. Вы можете отправить отчет в Copyleaks со следующими данными:

  • Если вы являетесь зарегистрированным пользователем Copyleaks и адрес электронной почты связан с вашей учетной записью.
  • Скриншот вопроса.
  • Любая другая информация, которой вы хотите поделиться.
  • Читать далее здесь.
Оглавление