Enterprise
Regisztrálj

Miért biztonságos a JotForm?

Az adataid biztonságának biztosítása a legfontosabb prioritás számunkra. Megnyugodhatsz abban a tudatban, hogy minden óvintézkedést megteszünk, hogy magas szintű online űrlapbiztonságot biztosítsunk.

256 Bites SSL

Tervtől függetlenül az összes űrlapot SHA256 tanúsítványt használó védett 256 bites SSL (Secure Socket Layer) kapcsolaton keresztül szolgáltatjuk ki. Ez azonos szintű védelmet használ, mint az online banki vagy az e-kereskedelmi szolgáltatók. Read More

Titkosított Űrlapok

Könnyen titkosíthatod az űrlapokat, hogy biztosítsd a beküldött adatok biztonságos formátumban történő továbbítását és tárolását, és senki más ne tudja elolvasni ezeket. A beküldött anyagokat kiváló minőségű RSA 2048 algoritmus kódolja közvetlenül a felhasználó számítógépén, majd biztonságosan továbbítja és tárolja a szervereinken. Read More

PCI Tanúsítvány

A JotForm PCI DSS-kompatibilis, és a Payment Credit Industry Data Security Standard (PCI DSS) szolgáltató által kiadott I. szintű tanúsítvánnyal rendelkezik, amely a legmagasabb szintű biztonsági szint, amelyet hitelkártyák fizetését beszedő és azokkal integráló vállalkozásként elérhető. Read More

GDPR Megfelelőség

A JotForm teljes mértékben megfelel az Európai Unió Általános Adatvédelmi Rendeletének (GDPR), amely 2018. május 25-én lépett hatályba. Ez minden olyan vállalkozásra vonatkozik, amely Európában vagy Európából gyűjt adatokat. Read More

CCPA Megfelelés

A JotForm megfelel a kaliforniai fogyasztói adatvédelmi törvénynek (CCPA), amely megvédi a kaliforniai lakosokat azáltal, hogy megkövetelik a vállalkozásoktól, hogy online és offline adataikat felelős módon kezeljék. Read More

HIPAA Megfelelés

Az egészségügyi szolgáltatók a JotForm HIPAA-kompatibilis űrlapjain keresztül gyűjtik a betegekkel kapcsolatos információkat. Kérésre üzleti társult megállapodás (BAA) is rendelkezésre áll. Read More

Spam Védelem

Az űrlapokban használható Captcha mellett számos más lehetőséged van arra, hogy megvédd az űrlapokat a spamelőktől. Például választhatod, hogy IP-nként vagy számítógépenként csak egy beküldést engedélyezel, vagy letilthatod az űrlapot egy meghatározott idő vagy beküldés elérése után. Olvass Többet

Űrlapbiztonság

Az adatvédelmi beállításokban korlátozhatod az adatokhoz való hozzáférést a választott adatvédelmi szinttől függően. Az űrlapok klónozását is letilthatod, vagy bejelentkezést igényelhetsz meg a beküldéshez való hozzáféréshez (ezt alapértelmezés szerint egyedi URL-ek védik).

Hogyan teheted még biztonságosabbá az űrlapjaidat?

Számos űrlapbiztonsági lehetőség áll rendelkezésre a JotForm adataira vonatkozóan. Ez megkönnyíti az űrlapok kívánt biztonságának kiválasztását.

Titkosítsd Az Űrlapjaidat

Könnyedén titkosíthatod az űrlapokat, hogy a beküldött adatokat biztonságos formátumban továbbítsd és tárold. A JotForm az RSA-2048 algoritmust használja az űrlapadatok titkosítására. Mivel a titkosítási kulcs a tulajdonodban áll, óvatosan tárold azt. Ha elveszíted a kulcsodat, már nem lehet hozzáférni a titkosított adatokhoz.

Amikor engedélyezed ezt a funkciót, és kapsz egy beküldést, a JotForm által küldött értesítési e-mailek nem tartalmaznak űrlapbeküldési adatokat. Tudj meg többet az űrlapok titkosításáról itt.

A fájlfeltöltésekre ez a szolgáltatás nem terjed ki. A fájlfeltöltés biztonságáról ebben a bejegyzésben olvashatsz .

Állítsd be az űrlapok adatvédelmét

Az űrlap beküldéseihez való hozzáférés védett, és bejelentkezést igényel ahhoz a fiókhoz, amely az űrlap tulajdonosa. Egyetlen beadvány megtekinthető, ha ismert az egyetlen beküldés egyedi URL-je, amelyet azonban szinte lehetetlen kitalálni. Ha úgy gondolod, hogy további védelmet igényelsz, akkor felvehetsz egy további védelmi réteget, és bejelentkezést igényelhetsz az egyedi URL által biztosított biztonság mellett.

Mivel űrlapjaid és beküldéseid a te tulajdonodban állnak, az adatok csak az engedélyeddel adhatók ki, amikor integrációs modult és/vagy alkalmazást használsz. Biztos lehetsz benne, hogy az adataidat a legnagyobb titokban kezeljük.

Tartsd az Európai Felhasználók Adatait Szervereken

A fiókbeállítások menü Adatok lapján kiválaszthatod, hogy adataid az Európai Unióban (EU) kerüljenek tárolásra. Megerősítés után az űrlap adatait átmásoljuk a Németországban, Frankfurtban található európai szervereinkre, amelyeket az Amazon Web Services üzemeltet. Miután az átvitel befejeződött, bejelentkezéskor automatikusan átirányítunk az eu.jotform.com címre. Nem kell aggódnod az adatok biztonsága miatt. A JotForm teljes mértékben megfelel az EU Általános Adatvédelmi Rendeletének (GDPR).

A JotForm Enterprise segítségével geolokalizációt használhatsz az űrlapadatok tárolására a szervereken a világ szinte minden részén. Mivel sok országban - beleértve Ausztráliát is - törvények előírják ezt, ez felbecsülhetetlen eszköz lehet a globális vállalkozások számára.

Készíts Biztonsági Mentést Adataidról

Adataidról egyetlen kattintással biztonsági másolatot készíthetsz a fiókbeállítások menü „Adatok” lapjáról. Amikor elindítasz egy biztonsági mentési műveletet, megkezdjük egy ZIP fájl előkészítését, amely tartalmazza az űrlapok HTML-kódját, az űrlapbeküldések CSV-exportját és a feltöltött fájlokat.

Ezek a biztonsági másolatok letölthetők vagy tárolhatók az adatbázisunkban. Ha csak az űrlapokról kívánsz biztonsági másolatot készíteni, akkor a forráskódjukat ZIP-formátumban is letöltheted, és a Közzétételi lehetőségek közül a helyi tárolóban tárolhatod.

Védd meg űrlapjaidat a spamelőktől

A JotForm két különböző CAPTCHA alternatívát kínál, hogy megnehezíti a botok számára az űrlap kitöltését, miközben az emberek számára továbbra is egyszerű. Használhatod az alap CAPTCHA-t vagy a reCAPTCHA-t, amit a Google biztosított.

A beküldési folyamat során több kódolási ellenőrzést is végrehajtottunk annak elemzésére, hogy a benyújtás egy személytől származik-e. Ha a spam mégis átjut, 24/7 az ügyfélszolgálati csapatunk segít azonosítani az okot és szükség esetén jóváírni a fiókot.

További spamvédelemként korlátozhatod az űrlapra történő beküldést is, hogy egyetlen IP-címről vagy egy számítógépről csak egy beküldés történjen. Ha szeretnéd, a nagyobb védelem érdekében engedélyezheted mindkettőt. Ezenkívül választhatod azt is, hogy az űrlapok egy adott időpontban vagy egy meghatározott beküldési korlát elérése után letiltásra kerüljenek.

Szolgáltatási Szint Megállapodások

A JotForm majdnem tökéletes rendelkezésre állási aránya 99,9 százalék, így mindig hozzáférhetsz adataidhoz. Itt ellenőrizheted a JotForm működési állapotát valós időben. A JotForm Enterprise szolgáltatásunk megfelel a hibaelhárítási arányoknak, a megoldási időknek és az üzemidő-arányoknak, amelyeket a szolgáltatási szintre vonatkozó megállapodás (SLA) tartalmaz. Ha ezek a célok nem teljesülnek, akkor részleges visszatérítést adunk az aláírt vállalati megállapodásban foglaltak szerint.

Milyen intézkedéseket teszünk az adataid védelme érdekében?

Ami a biztonságot, a magas rendelkezésre állást vagy a nagy teljesítményt illeti, folyamatosan fejlődünk. Elvégezzük a házimunkát szolgáltatásunk biztonságának megőrzése érdekében.

Adatközpontok

A JotForm szerverek felhőalapú architektúrát használnak megosztva a Google Cloud és az Amazon Web Services (AWS) szolgáltatások között. A Google Cloud adatközpontjainak Iowa (USA) ad otthont. Az AWS adatközpontok Németországban, Frankfurtban (EU) és az USA-ban, Virginia-ban (USA) találhatók.

A Google Cloud szerverek aktív konfigurációban tárolják redundáns alkalmazásunkat és adatszervereinket, és az összes adatot folyamatosan replikálják az AWS szerverekre is. Ez egy platformszintű redundanciát biztosít a több szerverrel elért redundancia mellett, egyetlen platformon belül. Abban az esetben, ha át kell váltanunk az elsődleges platformról (Google Cloud) a másodlagos platformra (AWS), ez az architektúra segít a könnyű és gyors váltásban.

A JotForm nagy felhőalapú platformokon való tárolása további előnyökkel jár, mivel így bevált gyakorlatok vannak a biztonságra, mint például a hardver életciklus-kezelése, a fizikai biztonság és a hálózati infrastruktúra. Szervereink folyamatosan frissülnek és javításra kerülnek.

Dedikált Szerver Lokációk

Ha JotForm Enterprise felhasználó vagy, kiválaszthatod dedikált felhőszervered fizikai helyét, és ezáltal adataidat a világ bármely részén tárolhatod - ez különösen fontos az adatvédelmi szabályok és a helymeghatározási követelmények betartásához olyan helyeken, mint Ausztrália, Kanada, az Egyesült Királyság és az EU. Akár lokálisan, akár a közönség közelében választod az adatkiszolgálót, jobb biztonságot és megbízhatóságot érsz el ezzel. Csak az Enterprise-fiók felhasználói és rendszergazdái férhetnek hozzá az adatkiszolgálóhoz.

Biztonsági Mentéssel Kapcsolatos Irányelvek / Vállalati Folytonosság

Folyamatosan replikáljuk az adatokat (valós időben biztonsági másolatot készítünk) több szerver között, amelyeket elsődleges szolgáltatónk, a Google Cloud biztosít. Ezenkívül az összes adat valós időben replikálódik az AWS-re (másodlagos platformunkra). Óránként pillanatképeket készítünk minden adatunkról. Minden pillanatkép 30 napig tárolódik a felhőkörnyezetben.

Egyszeri Bejelentkezés (SSO)

A JotForm Enterprise fiókkal használhatod az egyszeri bejelentkezést (SSO). A harmadik féltől származó bejelentkezés növeli a biztonságot, miközben megkönnyíti az alkalmazottak együttműködését az üzleti vállalkozás irányításában. Továbbra is dönthetsz a bejelentkezési módszerekről, nyomon követheted a felhasználók műveleteit, és fenntarthatod a fiók biztonságának ellenőrzését.

SSO-védelemmel is elláthatsz belső űrlapokat a JotForm Enterprise fiókkal. Az űrlap megtekintése előtt a felhasználókat hitelesíteni kell. Így érzékeny alkalmazotti adatok gyűjtésekor biztosíthatod, hogy az űrlapot benyújtó személy az legyen, akinek mondja magát.

A Legjobb Kódolási Gyakorlatok Ösztönzése

A biztonságot növelő funkciók megvalósításán túl bevált módszereket alkalmazunk annak biztosítása érdekében, hogy fiókod továbbra is biztonságos maradjon. Figyeljük a munkameneteket, hogy megfelelően korlátozzuk a fiókokhoz való hozzáférést, valamint a JotFormot úgy alakítottuk ki, hogy minden fiók elszigetelt legyen.

Biztonsági intézkedéseket vezettünk be a gyakori támadások, például az SQL-injekció és a helyek közötti parancsfájlok felderítésére. Ami a legfontosabb, hogy aktívan felülvizsgáljuk a kódunkat az esetleges biztonsági aggályok miatt (az összes felhasználói visszajelzés értékelése mellett), hogy minden felmerölő problémát kezelni tudjunk. Adatvédelmi nyilatkozatunk az elkötelezettségünk szintjéről szól annak biztosítása érdekében, hogy az adataiddal ne éljenek vissza.

Az összes kifejlesztett kódot csak bizonyos eljárások, köztük az átmeneti rendszerek futtatása után telepítjük a termelési környezetbe. Folyamatos telepítési rendszerünk és fejlesztési folyamatunk lehetővé teszi számunkra a rendszer gyors frissítését és javítását, amikor csak szükséges.

Biztonsági Auditok

PCI vizsgálatokat azért végeznek a nyilvánosan elérhető felületeken, hogy rendszeresen felderítsenek bármilyen sérülékenységet. Minden negyedévben belső és külső ASV (Approved Scanning Vendor) teszteket hajtanak végre a PCI számára. Ezen PCI vizsgálatok mellett a Pen-teszteket is rendszeresen elvégeznek a JotForm számára.

Van egy Bug Bounty jutalomprogramunk is, ahol külső feleknek fizetünk a sérülékenységek bejelentéséért, ami biztosítja, hogy elsőként értesüljünk róluk. A hibaelhárító programunknak jelentett összes problémát a legrövidebb időn belül kiemelten kezeljük.

Hálózatbiztonság

Van egy külső útválasztási rétegünk, a CloudFlare által biztosítva, amely alapvető szűrést végez az esetleges DDoS (szolgáltatásmegtagadás) támadások kezeléséhez és kezeléséhez. A biztonsági vizsgálatokat rendszeresen végrehajtják az auditok / VA / PT fejezetben leírtak szerint. Szervereink úgy vannak konfigurálva, hogy csak a fenntartásukhoz szükséges abszolút minimális hozzáférést engedélyezzék.

Minden felesleges felhasználót, protokollt és portot letiltunk és figyelünk. Munkatársaink csak virtuális magánhálózaton keresztül férhetnek hozzá a szerverekhez 2048 bites titkosított, privát kulcsokkal ellátott kapcsolat használatával. A harmadik féltől származó biztonsági szolgáltatások mellett tapasztalt fejlesztői csapatunk folyamatosan figyelemmel kíséri az egész rendszer bármilyen gyanús viselkedését.

Fiókbiztonság

Az összes fiókadatot automatikusan titkosítjuk átvitelkor. Hacsak nem osztod meg felhasználónevedet és jelszavadat másokkal, csak te férhetsz hozzá űrlapjaidhoz és beküldéseidhez. Több felhasználót is felvehetsz fiókodba a JotForm Enterprise segítségével.

Testreszabható Biztonsági Lehetőségek

Nem számít, milyen iparágban dolgozol, a JotForm szeretne segíteni az igényeidnek megfelelő tökéletes biztonság megteremtésében. Enterprise felhasználóként könnyedén igényelheted speciális biztonsági beállítások engedélyezését, letiltását vagy hozzáadását a dedikált szerveredhez! Lépj kapcsolatba az Enterprise csapatunkkal, ha többet szeretnél megtudni.

Kérdések & Válaszok

Találj válaszokat a felhasználóink által leggyakrabban kérdezett biztonsággal kapcsolatos kérdésekre.

űrlapbiztonsági kérdések

A keresésednek "{searchValue}" nincs eredménye.

  • Rendelkeznek-e az űrlapok valamilyen biztonsági funkcióval?

    Igen. Az űrlapokat egy védett, 256 bites SSL (Secure Sockets Layer) kapcsolaton keresztül szolgáltatjuk ki. Ha az űrlapok titkosítását választod, az átküldött és tárolt beadások az RSA-2048 algoritmussal történő titkosítást követően, a felhasználó internetes böngészőjében kerülnek tárolásra. Ezenkívül engedélyezheted az adatvédelem és a spam elleni védelmet, a „Hogyan teheted az űrlapokat még biztonságosabbá?” részben leírtak szerint.

  • Az összes titkosított űrlapadat tárolásra kerül? Küldenek értesítő e-maileket a titkosított űrlapok?

    Ha titkosítani szeretnéd az űrlapokat, az elküldött fájlokat titkosítva továbbítjuk és tároljuk. A fájlok feltöltése azonban nincs titkosítva. Ezen űrlapok értesítési e-mailjei nem tartalmazhatnak beküldési adatokat, ezért nincsenek titkosítva.

  • Védve vannak adataink mind szállítás közben, mind nyugalmi állapotban?

    Igen, ha titkosítod az űrlapot, akkor a beküldési adatok a felhasználó internetböngészőjében kerülnek titkosításra az RSA 2048 algoritmus segítségével. Ezeket a titkosított adatokat ismét titkosítjuk a szervereinkre történő továbbítás során 256 bites SSL titkosítással. Amikor elérik szervereinket, az SSL-t visszafejtjük, és azo adatok titkosítva kerülnek tárolásra a felhasználó számítógépén RSA 2048 kulccsal.

  • A keresőmotorok indexelhetik az űrlapadataimat?

    A JotForm elriasztja a keresőmotorokat a beküldések indexelésétől. A felhasználók korlátozhatják a beküldésekhez való hozzáférést a saját fiókjukban is, ha ezt meg akarják tenni, ezzel a nyilvánosság számára hozzáférhetetlenné téve benyújtásaikat.

adatvédelmi kérdések

  • Hogyan kerülnek tárolásra az űrlapjaimon keresztül feltöltött fájlok?

    Az űrlapokra feltöltött fájlokhoz nagyon összetett URL tartozik. Csak az URL-címmel rendelkező személyek tölthetik le ezeket a fájlokat. Ha azonban nagyobb biztonságot szeretnél a fájlfeltöltésekhez, korlátozhatod a hozzáférést. Például lehetőség van arra, hogy a fájlok letöltéséhez, be kelljen jelentkezned JotForm fiókodba ugyanazon a böngészőn belül. A funkcióról itt olvashatsz bővebben.

  • Milyen biztonsági mentéseket hajt végre a JotForm? Melyek a biztonsági mentések iránylevei felhőtárhelyekkel kapcsolatban?

    Folyamatosan reprodukáljuk (valós időben biztonsági másolatot készítünk) az adatokról több szerver között, amelyeket elsődleges szolgáltatónk, a Google Cloud szolgáltat. Ezenkívül az összes adat valós időben replikálódik az AWS-re (másodlagos platformunkra). Óránként pillanatképeket készítünk minden adatunkról. Minden pillanatképet 30 napig tárolunk felhőkörnyezetben.

  • A JotForm kezeli-e a hitelkártya tranzakciókat vagy információkat? Ha igen, akkor kompatibilis-e a PCI DSS szabályokkal?

    A JotForm PCI DSS-kompatibilis, és a Payment Credit Industry Data Security Standard (PCI DSS) szolgáltató által kiadott I. szintű tanúsítvánnyal rendelkezik, amely a legmagasabb szintű biztonsági szint, amelyet hitelkártyák fizetését beszedő és azokkal integráló vállalkozásként elérhető. Ez azt jelenti, hogy míg a legtöbb fizetést a processzor saját oldalán kerül feldolgozásra, a PayPal Pro, az Authorize.Net, a Worldpay US és a PayJunction esetében a hitelkártyaadatokat a PCI-kiszolgálóinkon keresztül dolgozzuk fel, de semmilyen módon nem tároljuk. További információ: itt .

  • Mik a JotForm biztonsági (HTTPS / titkosítási) szabványai?

    Alapértelmezés szerint a JotForm a TLSv1.2 kapcsolati szabványt használja az SHA256 / RSA titkosításon felül a HTTPS számára. Az űrlapok beküldésének titkosításához a JotForm 2048 bites RSA kulcsokat használ.

  • Hogyan lehet megakadályozni az XSS és az SQL injekciókat?

    Bevált módszereket alkalmazzuk az ilyen biztonsági rések megelőzésére, és aktívan felülvizsgáljuk kódexünket az esetleges biztonsági aggályok miatt. Ezenkívül a lehető legrövidebb időn belül kiértékeljük az összes felhasználói visszajelzést és a jutalomprogram-jelentéseket.

  • Milyen biztonsági védelem van támadásokkal szemben?

    A CloudFlare-t a spam, az adathalászat és a DDOS támadások elleni védelemre, az OSSEC-t pedig a behatolás felderítésére és a szervereink felügyeletére használjuk.

  • Kinek van hozzáférése a JotForm adatbázisában összegyűjtött információkhoz?

    Szervereink korlátozzák a hozzáférést hálózati és hitelesítési szintenként. Hálózati szinten csak korlátozott számú VPN belépési pont engedélyezett, a többi kapcsolati kérést pedig a tűzfal teljesen blokkolja. Hitelesítési szinten csak a Development Operations csapatának, valamint a CTO-nak és vezérigazgatónknak van hitelesítő adata ezekhez a szerverekhez való hozzáféréshez.

  • Végez-e értékeléseket a JotForm belső vagy külső biztonsági réseken vagy penetrációs teszteket?

    Igen. A belső és külső PCI vizsgálatok mellett a JotForm rendszeresen Pen-teszteket is végez. Van egy fejvadász programunk is, ahol külső felek jelentik a sebezhetőségeket. További információt erről a fenti biztonsági ellenőrzések részben találhatsz.

  • Mi a jelszavak összetettségére vonatkozó irányelv?

    Nincsenek jelszó-bonyolultsági irányelveink. A jelszavak salt és SHA-256 technológiákkal vannak titkosítva.

  • Rendelkezik-e a JotForm behatolás-észlelési politikával?

    A JotForm rendelkezik HIDS (Host Intrusion Detection System) példányokkal az alkalmazáskiszolgálókon és NIDS (Network Intrusion Detection System) példányokkal a fejlesztési irodákban. Ezenkívül PCI-behatolás-észlelési házirendeket alkalmaznak, a PCI-követelmények szerint.

  • Milyen típusú átvilágítást végeznek a szervezet alkalmazottjaival?

    A JotForm minden alkalmazottjának szigorú szűrési folyamaton kell átesnie felvételkor. Ezenkívül minden alkalmazottnak alá kell írnia és kötelező érvényű titoktartási megállapodást (NDA).

adatközponttal kapcsolatos kérdések

  • Milyen az adatbiztonság az adatközpontban, állnak-e rendelkezésre adatbiztonsági tanúsítványok stb. és SOC 2 megfelelőségi jelentés?

    A kiszolgálóinkon tárolt összes adatközpont megfelel a legmagasabb szintű biztonsági előírásoknak. Elsődleges platformunk a Google Cloud, amely megfelel a következő követelményeknek; SSAE16 / ISAE 3402 II. Típusú, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 és HIPAA. A Google Cloud megfelelésről további információt a https://cloud.google.com/security/compliance oldalon találsz.

    A másodlagos Platform az Amazon Web Services (AWS) és a következő szabványoknak felel meg: SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Biztonság), ISO 27018 (Cloud Adatbiztonság), PCI DSS 1 szint és HIPAA. Megtudhatsz több információt az AWS-ről itt: https://aws.amazon.com/compliance/ Ha több információra van szüksége az adatközpontjaink biztonságáról, kérjük, töltsd ki ezt az űrlapot.

  • Hol van az adatközpont? Van-e házon belüli szerver?

    Két különböző Cloud Platform-ot használunk a szervereink tárolására. Elsődleges a Google Cloud, amelnyek adatközpontja az amerikai Iowában található. A másodlagos platformkiszolgálónk az Amazon Web Services (AWS), amelnyek mind az EU-ban, mind az Egyesült Államokban találhatóak adatközpontjai. Az AWS EU adatközpontja a németországi Frankfurtban található, az AWS USA adatközpont pedig az amerikai Virginia államban található. Nincsenek házon belüli szervereink.

  • Mi az a szerver feladatátvétel?

    Szervereink magas rendelkezésre állási irányelvek szerint vannak kezelve, és a Google Cloud szolgáltatáson belül feleslegesek. Második felhőplatformunkban (AWS) is reprodukálásra kerülnek, amely egy órán belül lehetővé teszi a másodlagos platformra való váltást, adatvesztés nélkül.

  • A JotForm rendszereit tesztelik-e biztonsági hibák keresése érdekében?

    Igen, rendszerünket rendszeresen tesztelik külső és belső fenyegetésekkel szemben.