Przegląd zabezpieczeń

Przedstawiamy poniższy przegląd, abyś mógł lepiej zrozumieć środki bezpieczeństwa, które wprowadziliśmy w celu ochrony informacji, które przechowujesz za pomocą MyDocSafe.

Bezpieczne przechowywanie
Szyfrujemy pliki, które przechowujesz w MyDocSafe, korzystając ze standardu AES-256, który jest tym samym standardem szyfrowania, z którego korzystają banki. Szyfrowanie do przechowywania jest stosowane po przesłaniu plików.

MyDocSafe używa Amazon S3 do przechowywania danych, korzystając wyłącznie ze swoich centrów danych w Irlandii dla użytkowników europejskich, centrum danych w USA dla użytkowników z Ameryki Północnej, oraz centrum w Wielkiej Brytanii dla klientów brytyjskich.  Amazon przechowuje dane w kilku dużych centrach danych.  Amazon twierdzi, że ich infrastruktura używa zabezpieczeń stosowanych przez wojsko, stosuje monitoring wideo i korzysta z usług profesjonalnych pracowników ochrony, aby fizycznie chronić swoje centra danych.

Więcej informacji na temat bezpieczeństwa firmy Amazon można znaleźć w witrynie Amazon Web Services.
Amazon stosuje również zabezpieczenia sieci chroniące przed cyber atakami, takimi jak ataki typu Distributed Denial of Service (DDoS), ataki Man in the Middle (MITM) oraz podsłuchiwanie pakietów.

Bezpieczne transfery
Twoje pliki są przesyłane między komputerowymi klientami MyDocSafe, a naszymi serwerami przez bezpieczny kanał przy użyciu 256-bitowego szyfrowania SSL (Secure Sockets Layer), standardu bezpiecznych połączeń sieciowych.

Dane wysyłane za pomocą wtyczek do Outlooka są szyfrowane lokalnie, i są przesyłane na serwery MyDocSafe zaszyfrowane.  Ich rozszyfrowanie następuje tylko po zalogowaniu odbiorcy do witryny MyDocSafe.  Dane przesyłane bezpośrednio między wtyczkami do Outlooka są szyfrowane lokalnie i rozszyfrowane bezpośrednio przez wtyczkę odbiorcy, bez żadnej interwensji serwerów MyDocSafe.  W tym przypadku, MyDocSafe używany jest tylko do składowania kluczy publicznych.

 

Twoje dane są archiwizowane
Amazon przechowuje nadmiarowe kopie zapasowe wszystkich danych w wielu lokalizacjach, aby zapobiec możliwości utraty danych.

Prywatność
Chronimy Twoją prywatność najlepiej jak potrafimy i ciężko pracujemy, aby chronić Twoje informacje przed nieautoryzowanym dostępem.

Pracownikom MyDocSafe nie wolno przeglądać zawartości plików przechowywanych na koncie MyDocSafe i mogą tylko przeglądać meta-dane plików (np. Nazwy plików). Podobnie jak większość usług online, mamy niewielką liczbę pracowników, którzy muszą mieć dostęp do danych użytkownika z powodów określonych w naszej polityce prywatności (np. Gdy jest to prawnie wymagane). Ale to rzadki wyjątek, a nie reguła. Mamy ścisłe zasady i techniczne mechanizmy kontroli dostępu, które zabraniają pracownikom dostępu z wyjątkiem tych rzadkich okoliczności.

Przestrzeganie prawa i egzekwowanie prawa
Jak określono w naszej polityce prywatności oraz zgodnie z prawem Wielkiej Brytanii, MyDocSafe współpracuje z organami ścigania Wielkiej Brytanii, gdy otrzyma nakaz sądowy, który może wymagać od MyDocSafe dostarczenia zawartości Twojego prywatnego konta MyDocSafe. W takich przypadkach MyDocSafe usunie szyfrowanie MyDocSafe z plików przed przekazaniem ich organom ścigania.

Jak dodać własną warstwę szyfrowania do MyDocSafe
MyDocSafe stosuje szyfrowanie do plików po ich przesłaniu i obecnie zarządza kluczami szyfrującymi. Użytkownicy, którzy chcą zarządzać własnymi kluczami szyfrowania, mogą zastosować szyfrowanie przed umieszczeniem plików w swoim MyDocSafe. Pamiętaj, że jeśli zaszyfrujesz pliki przed ich przesłaniem, nie będziemy mogli odzyskać Twoich danych, jeśli zgubisz klucz szyfrujący. Alternatywnie, użytkownicy mogą poinstruować MyDocSafe, aby wydał im swoje klucze szyfrujące, aby trzymał je oddzielnie od głównego serwera lub powierzył je stronie trzeciej. Aby dowiedzieć się więcej, zobacz naszą usługę zarządzania kluczami szyfrowania.

Myślę, że znalazłem lukę w zabezpieczeniach. Gdzie mogę zgłosić obawy dotyczące bezpieczeństwa?
Podejmujemy szereg środków, aby zapewnić bezpieczeństwo danych przechowywanych w MyDocSafe. Jesteśmy bardzo pewni naszej technologii, ale zdajemy sobie sprawę, że żaden system nie może zagwarantować 100% bezpieczeństwa danych. Z tego powodu będziemy nadal wprowadzać innowacje, aby upewnić się, że nasze środki bezpieczeństwa są nowocześne, i zbadamy wszelkie zgłoszone problemy z bezpieczeństwem dotyczące usług lub oprogramowania MyDocSafe. Aby uzyskać bezpośredni kontakt z naszymi ekspertami ds. Bezpieczeństwa, zgłaszaj problemy dotyczące bezpieczeństwa na adres daniel@MyDocSafe.com.

Docenimy każdego, którego zgłoszenia prowadzą do poprawy bezpieczeństwa MyDocSafe. Lista osób, które przesłały zgłoszenia o błędach lub problemach z bezpieczeństwem, może zostać opublikowana na naszej specjalnej stronie z podziękowaniami (za ich zgodą).

Certyfikat ISO 27001:2022

MyDocSafe ISO27001 UKAS

Numer certyfikatu: 11803-ISMS-001

Data pierwszej rejestracji: 09 Luty 2021

Data certyfikatu: 09 Luty 2024

Data ważności: 08 Luty 2027