אבטחת מידע של מערכת זוהו – מדריך

איך זוהו שומרת על אבטחת המידע?

Zoho שמה דגש גבוה על אבטחת השירותים שלה, תוך שהיא מאמצת שכבות הגנה מרובות על פני היבטים שונים של פעילותה.

להלן סקירה כללית של מדיניות אבטחת המידע של Zoho:

תרבות ושיטות אבטחה: Zoho משלבת אבטחה בכל רמה של פעילותה, החל משיטות פיתוח תוכנה מאובטחות
ועד לכוח עבודה מודע לאבטחה.

כל התכונות והעדכונים החדשים עוברים בדיקות אבטחה יסודיות כולל ניתוח קוד, סריקות פגיעות וביקורות על ידי מומחי אבטחה. 

עובדי Zoho מקבלים הכשרה מקיפה באבטחת מידע, פרטיות ותאימות​ (Zoho)​ (Zoho)​.

אבטחת נתונים והצפנה: Zoho מבטיחה שנתוני לקוחות מוצפנים הן במעבר והן במצב מנוחה, תוך שימוש בפרוטוקולי הצפנה
בסטנדרטים בתעשייה כגון TLS 1.2/1.3 ו-AES-256 להצפנה במצב מנוחה.

מרכזי הנתונים מגוונים מבחינה גיאוגרפית כדי להבטיח התאוששות מאסון חזקה וזמינות גבוהה​​.

אבטחה תפעולית ורשת: האבטחה התפעולית של Zoho כוללת רישום חזק, ניטור וצוות ניהול פגיעות ייעודי המזהה ומאבטח
איומים פוטנציאליים.

אבטחת רשת כוללת מניעת DDoS, מערכות זיהוי חדירות רב-שכבתיות ושרתי פיתוח ובדיקה מוקשחים.

תאימות והסמכות: Zoho שומרת על עמידה בתקנים בינלאומיים לרבות ISO 27001, ISO 27017, ISO 27018 ו-SOC 2 Type II. 

אישורים אלה הם חלק מהמחויבות של Zoho לדבוק בסטנדרטים גבוהים של הגנה על נתונים ופרטיות.

ניהול נתונים ותגובה לאירועים: ל- Zoho יש מדיניות ספציפית לטיפול בנתוני לקוחות, כולל מדיניות שמירת ומחיקה של נתונים. 

במקרה של תקרית אבטחה, ל- Zoho יש תוכנית תגובה רשמית לאירועים כדי לטפל ולהפחית את ההשפעות במהירות.

לקוחות מודיעים על תקריות בהתאם לפרוטוקולים.

שאלות ותשובות בנושא אבטחת זוהו

ש: אילו צעדים נוקטת Zoho כדי להבטיח פיתוח תוכנה מאובטח?

ת: Zoho נותן עדיפות לאבטחה בכל שלב במחזור החיים של פיתוח המוצר.

כל תכונה ועדכון עוברים דרך הנחיות קידוד מאובטח, כלי מנתח קודים, סורקי פגיעות וביקורות ידניות כדי להבטיח
אבטחה חזקה מההתחלה​.

ש: כיצד Zoho מצפינה נתוני לקוחות?

ת: Zoho מצפינה נתוני לקוחות הן במעבר והן בזמן מנוחה.

עבור נתונים במעבר, הם משתמשים בפרוטוקולי הצפנה TLS 1.2/1.3.

עבור נתונים במנוחה, הם משתמשים בהצפנת AES-256, מה שמבטיח רמות גבוהות של הגנה על נתונים​.

ש: האם מרכזי הנתונים של Zoho מאובטחים?

ת: כן, מרכזי הנתונים של Zoho מאובטחים פיזית עם בקרות גישה קפדניות, כולל אימות דו-גורמי וביומטרי.

הם גם מיישמים אמצעי אבטחה גבוהים כמו פרוטוקולי התאוששות מאסון והפרדת נתונים לוגית כדי להגן מפני פרצות מידע.

ש: האם ל-Zoho יש אישורי ציות כלשהם?

ת: Zoho תואם למספר תקנים בינלאומיים, כולל ISO 27001, ISO 27017, ISO 27018 ו-SOC 2 Type II,
מה שמוכיח את מחויבותם לשמירה על תקני אבטחה ופרטיות חזקים.

ש: כיצד מטפלת Zoho בפרטיות נתונים ותאימות תחת GDPR?

ת: Zoho מצייתת ל-GDPR באמצעות מדיניות הפרטיות המקיפה והנספח לעיבוד נתונים.

הם גם מספקים תכונות שמשפרות את הפרטיות של נתונים אישיים, כמו הצפנה ומסלולי ביקורת.

ש: מהי המדיניות של Zoho בנושא שמירת נתונים וגיבוי?

ת: Zoho מבצעת גיבויים קבועים, כולל גיבויים מלאים מדי שבוע וגיבויים מצטברים מדי יום.

הנתונים מוצפנים בזמן מנוחה ומאוחסנים בצורה מאובטחת.

יש להם גם מדיניות שמירת נתונים ספציפית שבה נתונים נמחקים בסופו של דבר ממסדי נתונים פעילים וגיבויים
באופן מדורג לאחר סיום החשבון​.

ש: כיצד Zoho מגנה מפני התקפות DDoS?

ת: Zoho משתמשת בטכנולוגיית מניעת DDoS מתקדמת ומשותפת עם ספקי שירותים בעלי מוניטין כדי לצמצם את ההשפעה
של התקפות DDoS, ומבטיחה שהאתרים והיישומים שלהם יישארו נגישים גם במהלך התקפות כאלה.

ש: האם לקוחות יכולים לבחור את מיקום אחסון הנתונים שלהם עם Zoho?

ת: כן, לקוחות יכולים לבחור את מיקום מרכז הנתונים במהלך תהליך ההרשמה על סמך המדינה שנבחרה.

זה קובע אם הנתונים שלהם מאוחסנים במרכזי הנתונים של Zoho בארה”ב, האיחוד האירופי, הודו, אוסטרליה או יפן​​.

ש: האם Zoho מאפשרת ללקוחות להשתמש במפתחות ההצפנה שלהם?

ת: נכון לעכשיו, Zoho לא מספקת אפשרות ללקוחות להעלות מפתחות הצפנה משלהם.

Zoho מנהלת מפתחות הצפנה באמצעות שירות ניהול המפתחות הפנימי שלהם​.

ש: אילו אמצעים נוקטת Zoho במקרה של אירוע סייבר?

ת: ל- Zoho יש צוות תגובה לאירועים שמטפל בפעילויות איתור, הערכה והתאוששות.

לקוחות מקבלים הודעה על תקריות בהתאם לאופי האירוע, וניתוח עמוק מסופק על פי בקשה​.