עם כמעט 40 מיליון משתמשים וחברות גדולות כקטנות ברחבי העולם המשתמשים וסומכים על האבטחה של Zoho ועל הגנת הנתונים ועל מנת לענות על הצרכים הרבים והמהותים ZOHO פיתחו סדרה מקיפה של שיטות, טכנולוגיות ומדיניות אבטחה כדי להבטיח שהנתונים שלכם יהיו מאובטחים.

אם אתה כרגע שומר את הנתונים שלך על מחשבים אישיים או על השרתים שלך, הסיכויים הם ש ZOHO מציעים רמה טובה יותר של אבטחה מאשר מה שיש לך כרגע.

מסמך זה מתאר כמה מהמנגנונים והתהליכים שביצענו כדי להבטיח שהנתונים שלכם יהיו מאובטחים ומוגנים. נוהלי האבטחה שלנו מקובצים בארבעה תחומים שונים:

  • אבטחה פיזית
  • אבטחת רשת
  • תהליכים של אנשים
  • גיבוי (Redundancy) והמשכיות עסקית

ביטחון פיזי

מרכזי הנתונים של ZOHO מתארחים במתקנים הבטוחים ביותר בעולם! הזמינים כיום במקומות המוגנים מפני התקפות פיזיות ולוגיות וכן מאסונות טבע כגון רעידות אדמה, שריפות, שיטפונות ועוד.

  • אבטחה 7x24x365 מרכזי הנתונים המארחים את הנתונים שלך נשמרים שבעה ימים בשבוע, 24 שעות ביממה, כל יום של השנה על ידי מאבטחים פרטיים.
  • ניטור וידאו . כל מרכז נתונים מנוטר7x24x365  עם מצלמות ראיית לילה.
  • כניסה מבוקרת . הגישה למרכזי הנתונים של ZOHO מוגבלת בחוזקה לקבוצה קטנה של עובדים מורשים מראש.
  • אימות ביומטרי, שני פקטורים . שתי צורות של אימות, יש להשתמש בהן באותו זמן על מנת להיכנס למרכז הנתונים Zoho.
  • מקומות סודיים . שרתי Zoho ממוקמים בתוך מיקומים גנריים, בלתי נראים, אשר גורמים להם להיות פחות רצויים להתקפה.
  • קירות חסיני קליע.

אבטחת רשת 7x24x365

צוות האבטחה והתשתית של ZOHO מסייע בהגנה על הנתונים שלכם מפני ההתקפות האלקטרוניות המתוחכמות ביותר. להלן תת-קבוצה של נוהלי אבטחת הרשת של ZOHO.

תקשורת מאובטחת . כל העברת הנתונים לשירותי Zoho מוצפנת באמצעות פרוטוקולי TLS 1.2, ואנו משתמשים באישורים שהונפקו על ידי CA 256 מבוסס CA, על מנת להבטיח למשתמשים שלנו חיבור מאובטח מהדפדפנים שלהם לשירות שלנו. 

אנו משתמשים בAES_CBC/AES_GCM 256 bit/128 bit keys  עבור הצפנה, SHA2 לאוטנטיקציה של הודעות ו ECDHE_RSA כמנגנון החלפת מפתח.

IDS / IPS הרשת של ZOHO מאובטחת על יד מנגנונם מוסמכים לאיתור חדירות למערכות

בקרה וביקורת . כל הגישות והפורטים של ZOHO מאובטחים ומנוטרים

. Secured / Sliced Down OSיישומי Zoho פועלים בתוך מערכת הפעלה מאובטחת, המיועדת לאבטחה למיזעור נזקים ופגיעות.

סריקת וירוסים .כל הטראפיק הנכנס לשרתי Zoho נסרק באופן אוטומטי עבור וירוסים מזיקים באמצעות המדינה של אמנות וירוס סריקה פרוטוקולים אשר מתעדכנים באופן קבוע.

תהליכים התלויים באנשים

תכנון והפעלת תשתית מרכז הנתונים דורש לא רק טכנולוגיה, אלא גישה ממושמעת לתהליכים. זה כולל מדיניות לגבי הסלמה, ניהול, שיתוף ידע, סיכונים, כמו גם פעולות היום יום. לצוות הביטחוני של  Zoho ניסיון רב שנים בעיצוב ותפעול מרכזי נתונים ושיפור מתמיד של התהליכים לאורך זמן, ZOHO פיתחה שיטות ברמה עולמית לניהול אבטחה וסיכוני הגנה על נתונים.

קבוצת עובדים.  רק לעובדים עם רמת ביטחון הגבוהה ביותר יש גישה לנתוני מרכז הנתונים של ZOHO .  גישה לעובדים רשימות וסיסמאות מוסדרות בקפידה. אנו מגבילים את הגישה לנתוני לקוחות רק למספר קטן של עובדים וכמובן רק לאלה הזקוקים לגישה כזו כדי לספק תמיכה ופתרון בעיות עבור לקוחותינו.

ביקורות . ביקורות מבוצעות באופן סדיר וכל התהליך נבדק על ידי ההנהלה.

ביקורות לפי הצורך . גישה לנתוני מרכז הנתונים ונתוני הלקוחות נעשית על בסיס הצורך בלבד, ורק כאשר התקבל אישור מהלקוח ZOHO מקבילה את הגישה לנתונים לצוות התמיכה והתחזוקה בכיר ומאוד מצומצם.

גיבויים והמשכיות עסקית

אחת הפילוסופיות הבסיסיות של מחשוב ענן היא ההכרה וההנחה שמשאבי המחשב ייכשלו בשלב כלשהו. עיצבנו את המערכות והתשתיות שלנו בראש ובראשונה.

ארכיטקטורת רשת מבוזרת.  שירותי Zoho פועלים בארכיטקטורת רשת מבוזרת. כלומר, שרת יכול להיכשל ללא השפעה ניכרת על המערכת או השירותים שלנו. למעשה , בכל שבוע נתון, מספר שרתים נכשלים מבלי שהלקוחות שלנו ישימו לב לכך.המערכת תוכננה בידיעה ששרת בסופו של דבר נכשל – יישמנו את התשתית שלנו כדי להסביר את זה.

יתירות של כוח חשמל, ZOHO מגדירה את השרתים שלה עבור יתירות כוח – מ אספקת החשמל למשלוח חשמל.

יתירות באינטרנט . Zoho מחוברת לעולם – ואתם – באמצעות ספקי Tier-1 מרובים. אז אם כל אחד נכשל או חווה עיכוב, אתם עדיין יכולים לקבל באופן מהימן את היישומים והמידע.

התקני רשת מרובים . Zoho פועלת על התקני רשת מרובים (מתגים, נתבים, שערי אבטחה) כדי למנוע כל נקודת כשל יחידה בכל רמה ברשת הפנימית.

עודפי קירור וטמפרטורה . משאבי מחשוב אינטנסיביים מייצרים הרבה חום, ולכן צריך להיות מקורר כדי להבטיח פעולה חלקה.שרתי Zoho מגובים במערכות HVAC מיותרות של N + 2 ומערכות בקרת טמפרטורה.

ניתוב נתונים גיאוגרפים  . נתוני הלקוח משתקפים במיקום גיאוגרפי נפרד עבור מטרות Disaster Recovery ו- Continuity.

מניעת שריפה . מרכזי הנתונים של Zoho נשמרים על ידי מערכות בקרת ובקרת אש סטנדרטיות בתעשייה.

הגנת נתונים וגיבוי . נתוני המשתמש מגובים מעת לעת על פני מספר שרתים, ומסייעים בהגנה על הנתונים במקרה של כשל חומרה או אסון. כלומר ל ZOHO חוות שרתים בשלוש יבשות בעולם למניעת קטסטרופה

 

אישורי אבטחה

ISO / IEC 27001  הוא אחד מבין תקני האבטחה הבינלאומיים העצמאיים ביותר. אישור זה מוענק לארגונים העומדים בתקנים הבינלאומיים הגבוהים של ISO . ZOHO בעלת אישור ISO/IEC 27001:2013 עבור יישומים, מערכות, אנשים, טכנולוגיה ותהליכים.

SOC 2 ZOHO היא SOC 2 Type II compliant SOC 2 הוא הערכה של האפקטיביות התכנונית והתפעולית של בקרות העומדות בקריטריונים של שירותי אמון של AICPA.

 

לפרטים נוספים על Zoho Compliance, עיין במצגת זו .

לקבלת מידע נוסף על מדיניות האבטחה שלנו ועל אישורים, אנא צור קשר עם [email protected] 
כדי לקבל עותק של דוח תאימות, אנא פנה [email protected]

דיווח על פגיעות

Zoho  מעריכה את העבודה שנעשתה על ידי חוקרי אבטחה בשיפור האבטחה של הצעות השירות שלנו ואנו מחויבים לעבוד עם הקהילה כדי לאמת, לשכפל ולהגיב על פגיעות דיווח לגיטימי. שלח בעיות אבטחה בכתובת https://bugbounty.zoho.com/