Практики безопасности

Компания Copyleaks гордится тем, что очень серьезно относится к безопасности и конфиденциальности данных. Защита наших клиентов, нашей системы и инфраструктуры с использованием самых высоких уровней безопасности является для нас первостепенной задачей.

В современную цифровую эпоху массового сбора данных и минимальной защиты информации тревога по поводу безопасности данных является распространенной. Предотвращение несанкционированного доступа к личной информации — важнейшая проблема во всем мире. Несмотря на соблюдение лучших практик кибербезопасности, вероятность утечки данных не исключена. Чтобы развеять опасения наших пользователей по поводу безопасности данных, Copyleaks предоставляет 256-битное шифрование военного уровня с SSL-соединением, гарантируя, что содержимое ваших документов и учетная запись всегда будут в безопасности.

Нередко хакеры и неавторизованные третьи стороны пытаются украсть конфиденциальную информацию пользователей в интернете. Именно поэтому мы усилили меры безопасности и защиты данных, чтобы обеспечить безопасность наших пользователей, как это изложено в нашем соответствующем законодательству заявлении, определяющем условия использования услуг нашего веб-сайта. В этом документе представлен подробный список типов личной информации, хранящейся на нашем веб-сайте. Хотя мы используем файлы cookie, они не могут выполнять никаких действий на вашем мобильном устройстве или компьютере. Файлы cookie хранятся только для улучшения вашего взаимодействия с сайтом.

Файлы cookie нашего веб-сайта не передают личную информацию с вашего устройства на другие системы, за исключением случаев, когда другая система использует файлы cookie, предоставляемые Copyleaks. Такие сторонние файлы cookie находятся вне контроля Copyleaks и зависят от настроек, выбранных пользователем. Вы можете настроить параметры безопасности вашего компьютера/системы и ограничить использование таких файлов cookie, войдя в свою учетную запись на нашем сайте и изменив настройки в своем браузере.

В Copyleaks мы неустанно работаем над поиском и устранением всех уязвимостей безопасности, чтобы обеспечить защиту вашей личной информации. Наша профессиональная команда исследований и разработок регулярно сканирует нашу систему на наличие проблем безопасности. Кроме того, Copyleaks тесно сотрудничает с внешними группами специалистов по безопасности для проведения тестирования на проникновение в наши системы. Мы работаем круглосуточно, чтобы оптимизировать нашу систему, улучшить пользовательский опыт и устранить проблемы безопасности.

При регистрации в онлайн-сервисах часто возникают вопросы, особенно если в них не указаны правила безопасности. Однако в Copyleaks мы ставим безопасность данных наших клиентов превыше всего. Наше облачное программное обеспечение предлагает уникальную функцию, основанную на безопасности, позволяющую пользователям входить в систему с любого устройства или веб-браузера с помощью надежной аутентификации. Для повышения уровня безопасности пользователей мы рекомендуем использовать надежные пароли в сочетании с многофакторной аутентификацией.

Мы не разрешаем пользователям входить в систему с устройств, признанных подозрительными. Кроме того, мы оповещаем пользователей о несанкционированных входах в систему и запрашиваем у пользователя подтверждение их подлинности. Это лишь некоторые из мер, которые мы применяем в Copyleaks для улучшения наших услуг и обеспечения надежной безопасности для всех наших клиентов.

Это руководство включает в себя основной обзор безопасности и то, как Copyleaks обеспечивает безопасность данных.

Архитектура системы

Архитектура Copyleaks разработана для облачного хостинга. Все компоненты нашего продукта хранятся в облаке, что обеспечивает максимальную безопасность данных. Благодаря использованию облака, Copyleaks может поддерживать гибкость в отношении нагрузки за счет встроенного механизма безопасности, разработанного ведущими инженерами Google Cloud.

Система Copyleaks разработана и построена с использованием микросервисной архитектуры. Благодаря этому наша служба постоянно обновляется и оптимизируется для наших пользователей. Эти обновления включают в себя новые функции, исправления безопасности и устранение ошибок. Кроме того, все эти обновления инфраструктуры выполняются без простоев. Таким образом, для всех клиентов Copyleaks этот процесс проходит бесперебойно и без каких-либо сбоев в работе сервиса. 

системная архитектура

Центры обработки данных

Центры обработки данных Copyleaks:

  • Copyleaks.com – находится в США.
  • Copyleaks.eu – расположен в Германии.

 

Инфраструктура Copyleaks размещена в облаке Google и отличается высоким уровнем безопасности благодаря круглосуточной физической защите. Подробнее можно узнать здесь. Политика физической защиты Google Cloud.

Безопасность продукта

Меры безопасности Copyleaks направлены на выявление системных уязвимостей и поиск немедленных и долгосрочных решений. Наша профессиональная команда регулярно сканирует и проверяет точки доступа, чтобы обеспечить конфиденциальность данных на всех уровнях. Все наши продукты разработаны для улучшения пользовательского опыта при одновременном максимальном предотвращении потери информации. Будучи облачным программным приложением, Copyleaks помогает вам хранить информацию в безопасности в облачной зоне резервного копирования. Мы гарантируем, что ваша информация не будет использоваться никакими другими системами/приложениями во время использования нашей платформы, если вы не предоставите явные разрешения третьим лицам или не включите всплывающие окна на этих сайтах отдельно.

Сетевая безопасность

Программное обеспечение/платформа Copyleaks взаимодействует через внутреннюю корпоративную сеть. Все наши компоненты используют эту сеть. Сотрудники Copyleaks не имеют доступа к этому ресурсу, за исключением случаев, когда это необходимо для работы системы. Кроме того, сотрудники Copyleaks используют независимую сетевую структуру, которая соединяет внутреннюю и внутреннюю сети через защищенный VPN. Внутренние брандмауэры контролируют доступ сотрудников и ограничивают его по мере необходимости. Все сообщения об инцидентах немедленно передаются в группу предотвращения/обеспечения безопасности данных. Все входящие соединения с внутренней сетью защищены. Для получения разрешения на доступ к системе внутренней сети запрашивающий должен подтвердить свою личность с помощью клиентского SSL-сертификата. После подтверждения личности запрашивающего система устанавливает ограничения на доступ к каждому компоненту. Незнакомые соединения из ненадежных источников будут заблокированы и немедленно сообщены для дальнейшего расследования. Связь внутри внутренней сети защищена с помощью TLS версии 1.2 или более новой. Группа безопасности постоянно обновляет и совершенствует эти протоколы безопасности.

Безопасность данных

Безопасность данных является неотъемлемой частью механизмов защиты Copyleaks. Данные шифруются как при передаче, так и в состоянии покоя. В состоянии покоя шифруются все сохраненные данные. Для шифрования данных мы используем 256-битное шифрование AES. Ключ управляется Google Cloud и автоматически обновляется по мере необходимости. При передаче все данные передаются только по защищенным каналам (HTTP). Процедура резервного копирования данных выполняется ежедневно. Мы храним резервные копии данных в наших защищенных центрах обработки данных в США не менее четырех месяцев, что гарантирует вам спокойствие.

Политика сбора данных

Мы храним две копии данных клиента. Резервное копирование каждого из наших центров обработки данных выполняется ежедневно. Резервная копия хранится в отдельном центре обработки данных Google Cloud, чтобы обеспечить безопасность данных в случае катастрофы.

Наша система резервного копирования данных разработана для решения проблем, вызванных инфраструктурой (например, землетрясением) и ошибками сотрудников Copyleaks. В отличие от этого, проблемы, вызванные действиями пользователей, например, случайное удаление файла, не входят в сферу действия данной политики.

Безопасность приложений

Мы делаем безопасность нашим главным приоритетом при написании наших приложений. Для достижения высокого уровня безопасности мы:

  • Регулярно запускайте сканирование уязвимостей компонентов нашей системы.
  • Регулярно обновляйте безопасность наших продуктов.
  • Используйте статические анализаторы кода для обнаружения проблемных кодов.
  • Анонимизируйте любые отдельные данные, анализируя и в конечном итоге улучшая наши стандарты безопасности.


Наши приложения, как правило, обновляются для защиты от угроз безопасности каждые несколько дней с очень высокой частотой. Такая высокая частота позволяет нам быстро реагировать на любые необходимые изменения в нашей инфраструктуре. И все это без простоев, что обеспечивает бесперебойное и непрерывное обслуживание конечного пользователя.

Мониторинг

Наша система постоянно контролируется круглосуточно, 24/7. Это позволяет нам мгновенно реагировать на любые инциденты, связанные с простоями. Мы отслеживаем работу системы каждые 5 минут из 5 различных регионов мира: Европы (Бельгия), Азиатско-Тихоокеанского региона (Сингапур), Южной Америки (Сан-Паулу) и США (Айова, Орегон, Вирджиния). Глобальные проверки мониторинга обеспечивают оптимизированное обслуживание наших клиентов по всему миру. Такой подход к отчетности о простоях из нескольких регионов позволяет нам быстро выявлять проблемы с сетью в конкретном географическом регионе. Как и в любой другой программной системе, периодически могут возникать сбои. Чтобы информировать сообщество пользователей Copyleaks о таких случаях, мы поддерживаем отдельный веб-сайт. Пользователи Copyleaks могут быть в курсе любых простоев системы на сайте status.copyleaks.com. В процессе подключения мы настоятельно рекомендуем нашим пользователям подписаться на обновления статуса в режиме реального времени на этом сайте. Согласно официальным данным, средняя бесперебойная работа сервисов Copyleaks составляет 99,95%, что является впечатляющим отраслевым показателем.

Практика сотрудников

По умолчанию агенты Copyleaks не имеют доступа к файлам, предоставленным клиентами. Если клиент хочет разрешить агентам Copyleaks доступ к своим файлам, ему необходимо явно разрешить это и ограничить доступ определенным периодом времени. После предоставления доступа некоторые агенты Copyleaks получат доступ к сканированным файлам клиентов.

У нас есть опытная команда, занимающаяся обработкой учетных записей пользователей. Мы очень серьезно относимся к безопасности сотрудников. Наши профессиональные эксперты неустанно работают над тем, чтобы услуги Copyleaks работали бесперебойно, и предоставляют доступ только к информации, относящейся к их обязанностям. Copyleaks в первую очередь обращается к данным пользователей для улучшения предоставляемых услуг и решения любых проблем. Мы гарантируем, что все сотрудники подтверждают свою личность посредством строгой процедуры безопасности, прежде чем получить доступ к нашей системе. Сотрудники обязаны проходить двухфакторную аутентификацию, чтобы исключить риски неправомерного доступа. Copyleaks также применяет сложную политику паролей, гарантируя, что используемые пароли состоят из случайных символов, букв и других элементов. Для исключения возможности утечки данных проводятся дополнительные проверки, балансы и выборочные аудиты сотрудников компании. 

Не все сотрудники имеют доступ ко всем пользовательским данным, и это сделано намеренно, чтобы никакие пользовательские данные не могли быть легко доступны любому сотруднику. Сотрудники также обязаны входить в свои веб-браузеры, используя корпоративную электронную почту, что позволяет команде безопасности Copyleaks отслеживать действия сотрудников в соответствии с установленными протоколами.

Согласие

  • Центры обработки данных Copyleaks собирают и обрабатывают информацию, которую вы предоставляете при создании учетной записи, в соответствии с Законом Израиля о защите персональных данных № 5741-1981. Мы соблюдаем этот закон о защите персональных данных для обеспечения безопасности данных наших пользователей.
  • Европейский центр обработки данных (copyleaks.eu) соответствует требованиям GDPR.
  • PCI DSS – Мы не храним, не обрабатываем и/или не передаем данные держателей карт. Компания Copyleaks использует Stripe Inc для осуществления платежных операций.

Сторонние поставщики

Наши услуги предоставляют возможности для подключения к внешним сервисным платформам. Эти ссылки на сторонние ресурсы не подпадают под действие системы защиты данных Copyleaks. Для защиты ваших данных ознакомьтесь с политикой конфиденциальности сторонних сайтов, прежде чем предоставлять какую-либо личную информацию.

Дополнительная информация о защите данных от копирования

Мы стремимся повысить уровень информационной безопасности для наших пользователей. Если у вас есть какие-либо опасения относительно безопасности ваших данных, вы можете сообщить об этом нашей команде. Как зарегистрированный пользователь, вы можете отправить снимок экрана с инцидентом безопасности со своего зарегистрированного адреса электронной почты на [email protected]. Вы также можете добавить в письмо любую другую соответствующую информацию, касающуюся нарушения безопасности.

Если у вас возникнут какие-либо вопросы относительно наших мер безопасности, вы можете отправить свой запрос по адресу [адрес электронной почты]. [email protected]. Если у вас возникнут какие-либо вопросы по поводу нашей продукции, пожалуйста, свяжитесь с нами. Политика конфиденциальности или же Условия и положения, вы можете связаться с нашей службой поддержки, используя свой адрес электронной почты Copyleaks, и мы решим ваши проблемы как можно скорее.

Как всегда, мы делаем все возможное, чтобы исключить риск киберпреступников и защитить вашу конфиденциальную информацию любой ценой. Если вы когда-нибудь почувствуете, что ваша учетная запись была скомпрометирована, немедленно свяжитесь с нами по электронной почте. Вы также можете удалить свою информацию при отключении учетной записи, посетив https://id.copyleaks.com/security/delete-internal-data.

Отчет об уязвимостях

Мы регулярно проводим как сканирование уязвимостей, так и сканирование на проникновение через Google Cloud. Мы всегда приветствуем и поощряем комментарии наших пользователей, если они обнаружили уязвимость любого рода. Вы можете отправить отчет в Copyleaks со следующими данными:

  • Если вы являетесь зарегистрированным пользователем Copyleaks и адрес электронной почты связан с вашей учетной записью.
  • Скриншот вопроса.
  • Любая другая информация, которой вы хотите поделиться.
  • Читать далее здесь.
Оглавление