Зашто је JotForm сигуран?

256-битни SSL

Без обзира на план, сви обрасци се деле путем заштићене 256-битне SSL (Secure Socket Layer) везе која користи SHA256 сертификат. Ово је исти ниво заштите који користе пружаоци услуга онлајн банкарства или е-трговине. Прочитај више

Шифровани обрасци

Можеш лако шифровати своје обрасце како би био сигуран да се подаци о пријави преносе и чувају у сигурном формату и да их нико други не може прочитати. Пријаве се шифрују висококвалитетним RSA 2048 директно на рачунару корисника, а затим се безбедно преносе и чувају на нашим серверима. Прочитај више

PCI сертификација

JotForm је у складу са PCI DSS Service Provider Level 1, највећим степеном безбедности који можеш имати као предузеће које прикупља уплате са кредитних картица и интегрише их са њима. Прочитај више

Усклађено са GDPR стандардом

JotForm је у потпуности усклађен са Општом уредбом о заштити података о личноси Европске уније (GDPR), законом о заштити података који је ступио на снагу 25. маја 2018. Ово се односи на свако предузеће које прикупља податке у Европи или из ње. Прочитај више

Усклађеност са CCPA стандардом

JotForm је усклађен са Калифорнијским законом о приватности потрошача (CCPA), који штити становнике Калифорније захтевајући од предузећа да одговорно раде са њиховим подацима. Прочитај више

HIPAA Стандард

Пружаоци здравствених услуга прикупљају информације о пацијентима путем JotForm-ових образаца који су у складу са HIPAA стандардом. Уговор о пословном сараднику (BAA) такође је доступан на захтев. Прочитај више

Заштита од нежељеног садржаја

Поред Captcha-и које можеш да користиш у својим обрасцима, имамо још неколико опција за заштиту образаца од нежељеног садржаја. На пример, можеш одабрати да дозволиш само једну пријаву по IP-у или рачунару или можеш онемогућити образац након одређеног времена или броја пријава. Прочитај више

Приватност Обрасца

У подешавањима приватности можеш да ограничиш приступ подацима у зависности од нивоа приватности коју си изабрао. Такође можеш онемогућити клонирање образаца или захтевати пријављивање за приступ пријави (ово је подразумевано заштићено путем јединствених URL-ова).

Како можеш своје обрасце учинити још сигурнијим?

Учини своје обрасце шифрованим

Можеш лако шифровати своје обрасце како би осигурао да се подаци о пријави преносе и чувају у сигурном формату. JotForm користи алгоритам RSA-2048 док шифрира податке твог обрасца. Будући да си власник кључа за шифровање, буди опрезан при његовом складиштењу. Ако изгубиш кључ, више није могуће приступити шифрованим подацима.

Када омогућиш ову функцију и примиш пријаву, имејл нотификације које шаље JotForm не садрже податке о пријави. Можеш сазнати више о начину шифровања образаца овде.

Ова функција не обухвата отпремање фајлова. О сигурности отпремања фајлова можете прочитати на овом посту.

Постави приватност својих образаца и података

Приступ пријавама обрасца је заштићен и захтева пријљивање на налог који поседује тај образац. Међутим, једана пријава се може прегледати ако је познат јединствени и готово немогућ за погодити URL појединачне пријаве. Ако желиш додатну приватност, можеш додати додатни ниво заштите и захтевати пријављивање на налог, поред заштите коју пружа јединствени URL.

Будући да имаш потпуно власништво над својим обрасцима и пријавама, приступ подацима се додељује само уз твоје одобрење када користиш интеграцију за виџет или апликацију. Буди уверен да се према твојим подацима односимо с највећом поверљивошћу.

Задржите податке европских корисника на серверима

Можеш да одабереш да чуваш податке у Европској унији (ЕУ) на Стани Подаци у подешавањима налога. Након потврде, твоји обрасци ће се копирати на наше Европске сервере у Франкфурту у Немачкој, које покреће Amazon Web Services. Када се пренос заврши, аутоматски ћеш бити преусмерен на eu.jotform.com након пријављивања. Нема потребе да бринеш о сигурности својих података. JotForm је у потпуности усклађен са ЕУ Општа уредба о заштити података о личноси.

Са JotForm Ентерпрајзом можеш да користиш геолокализацију за хостовање података образаца на серверима у готово било ком делу света. Будући да многе земље - укључујући Аустралију - имају законе који то захтијевају, то може бити непроцењив алат за глобално пословање.

Направи резервну копију података

Можеш да направиш резервну копију података једним кликом на картици “Подаци” у подешавањима налога. Када покренеш операцију сигурносне копије, започињемо припрему једног ZIP фајла која садржи HTML код за твојих образаца, CSV фајл пријава образаца и све отпремљене фајлове.

Ове резервне копије се могу преузети или сачувати у нашој бази података. Ако желиш да направите резервну копију само образаца, могуће је преузети њихов изворни код у zip формату из опције Пубилкуј и сачувати их локално на свом рачунару.

Заштити своје обрасце од непожељаног садржаја

JotForm нуди две различите CAPTCHA алтернативе које ботовима отежавају попуњавање обрасца, док је и даље лако за људе. Можете да користите основну CAPTCHA или reCAPTCHA, коју обезбеђује Google.

Такође смо имплементирали вишеструке провере кодирања у процесу слања пријава да бисмо анализирали да ли пријава долази од неке особе. Ако нежељен садржаја прође, наш 24/7 тим за подршку ће ти помоћи да идентификујеш узрок и по потреби кредитира твој налог.

Као додатну заштиту од нежељеног садржаја, можеш ограничити пријаве, тако да се са једне IP адресе или једног рачунара може послати само једана пријава. Ако желиш, такође можеш да омогућиш оба ради веће заштите. Поред тога, можеш одабрати да обрасци буду онемогућени у одређено време или након достизања одређеног броја пријава.

Уговори о нивоу услуге

JotForm има готово савршен однос времена рада од 99,9 процената, тако да ћеш увек моћи да приступиш својим подацима. Оперативни статус JotForm-а можеш да провериш у реалном времену овде. Наша JotForm Ентерпрајз услуга обећава да ће испунити стопе одговора на грешке, времена решавања и однос времена непрекидног рада назначене у твом специфичном уговору о нивоу услуге (SLA). Ако ови циљеви нису испуњени, добићеш делимични повраћај средстава како је договорено у потписаном Ентерпрајз уговору.

Које мере предузимамо да бисмо заштитили твоје податке?

Центри Податка

JotForm сервери су смештени у архитектури заснованој на облаку са Google Cloud и Amazon Web Services (AWS). Google Cloud центри података смештени су у Ајови (САД). AWS центри података налазе се у Немачкој, Франкфурту (ЕУ) и САД-у, Вирџинија (САД).

Google Cloud servers хостују наше сувишне апликације и сервисе података у "активан-активан" конфигурацији и резервна копија свих података се креира на AWS серверу константно. Ово пружа редунданцију на нивоу платформе у додатку редунданције која се добије са више сервера унутар једне платформе. У случају да морамо да користимо секундару платформу (AWS) уместо примарне (Google Cloud), ова архитектура помаже за једноставну и брзу промену.

Хостовање JotForm-а на овим главним онлајн платформама пружа нам и неке додатне погодности у начину примене најбољих безбедносних пракси у областима попут управљања животним циклусом хардвера, физичке сигурности и мрежне инфраструктуре. Наши сервери се непрекидно ажурирају и закрпљују.

Лoкације Наменских Сервера

Ако си JotForm Ентерпрајз корисник, можеш одабрати физичку локацију свог наменског онлајн сервера и хостовати податке у било ком делу света - ово је посебно важно за поштовање правила о приватности података и захтева за локацију на местима као што је Аустралија, Канада, Велика Британија и ЕУ. Без обзира да ли одлучиш да сервер података држите близу куће или својих корисника, уживаћеш у бољој сигурности, поузданости и бољој брзини сајта. Само корисници и администратори на твом Ентерприајз налогу моћи ће да приступе твом серверу података.

Политика резервних копија / Континуитет Пословања

Непрестано реплицирамо (правимо резервне копије у реалном времену) између више сервера које хостује наш примарни добављач услуга Google Cloud. Поред тога, сви подаци се такође копирају на AWS (нашу секундарну платформу) у реалном времену. Сваких сат времена правимо снимке свих података. Сваки снимак се чува 30 дана.

Једнократна пријава (SSO)

УЗ JotForm Ентерпрајз налог, можеш да користиш једнократно пријављивање. Независно пријављивање повећава сигурност, а твојим запосленима олакшава заједнички рад у вођењу пословања. И даље можеш да одлучиш о методама пријљивања, да пратиш радње корисника и да задржиш контролу над заштитом налога.

Такође можете да заштитиш обрасце интерну употребу са SSO користећи JotForm Ентерпрајз. Корисници ће морати да потврде идентитет пре употребе обрасца. На тај начин, када прикупљаш осетљиве податке о запосленима, можеш бити сигуран да права особа попуњава образац.

Подстицање најбољих пракси кодирања

Поред примене функција које повећавају сигурност, у позадини користимо најбоље праксе како бисмо осигурали да твој налог остане сигуран. Надгледамо сесије да бисмо на одговарајући начин ограничили приступ твом налогу, а направили смо JotForm на начин да је сваки налог изолован.

Креирали смо заштитне мере за откривање уобичајених напада, попут SQL injection and cross-site scripting. Што је најважније, активно прегледамо наш код ради потенцијалних сигурносних проблема (поред процене свих повратних информација корисника) како бисмо могли да решимо било какве проблеме ако се појаве. Наша изјава о приватности говори о нашем нивоу посвећености да осигурамо да се твоји подаци не злоупотребљавају.

Сав развојни код се примењује у продукционом окружењу само након одређених процедура, укључујући тестове који се изводе на системима за припрему. Наш систем који се непрекидно развија и процес развоја омогућавају нам да брзо ажурирамо и закрпимо наш систем кад год је то потребно.

Ревизије безбедности

PCI скенирање се врши редовно ради детектовања било које рањивост јавно доступних интерфејсова. Сваки квартал се изводе интерни и екстерни ASV (Approved Scanning Vendor) тестови за PCI. Поред ових PCI скенирања, периодично се изводе и Pen-test-ови за JotForm.

Такође имамо програм за награђивање нађених грешака где плаћамо странкама за пријављивање рањивости, што осигурава да смо први који знају за њих. Све проблеме пријављене нашем програму за награђивање нађених грешака решавамо са највишим приоритетом у најкраћем времену.

Сигурност Мреже

Имамо спољни слој усмеравања који, обезбеђује CloudFlare, који пружа основно филтрирање за руковање и управљање било којим потенцијалним DDoS нападима (ускраћивањем услуге). Скенирања заштите врше се периодично како је описано у поглављу ревизије /VA/PT. Наши сервери су конфигурисани тако да омогућавају само апсолутно минимални ниво приступа, који је потребан за њихово одржавање.

Сви непотребни корисници, протоколи и портови су онемогућени и надгледани. Наши запослени могу приступити серверима само путем виртуелне приватне мреже користећи 2048-битну шифровану везу са приватним кључевима. Поред независних сигурносних услуга, наш искусни развојни тим непрекидно надгледа свако сумњиво понашање на целом систему.

Сигурност Налога

Све информације о налогу се аутоматски шифрују приликом преноса. Ако не делиш своје корисничко име и лозинку са другима, само ти имаш приступ својим обрасцима и пријавама. Можеш додати више корисника на свој налог помоћу JotForm ЕнтерпрајзаСве информације о налогу се аутоматски шифрују приликом преноса. Ако не делиш своје корисничко име и лозинку са другима, само ти имаш приступ својим обрасцима и пријавама. Можеш додати више корисника на свој налог помоћу JotForm Ентерпрајза.

Прилагодљиве сигурносне опције

Без обзира у којој индустрији радиш, JotForm жели да помогне у стварању савршених безбедносних контрола за твоје потребе. Као ентерпрајз корисник, лако можеш затражити да омогућиш, онемогућиш или додаш одређене сигурносне поставке на свој наменски сервер! Контактирај наш Ентерпрајз тим да би сазнао више.

Питања и Одговори

сигурносна питања образаца

Твоја претрага "{searchValue}" није дала резулте

  • Да ли су неке сигурносне функције доступне у обрасцима?

    Да. Твоји обрасци се деле преко заштићене 256-bit Secure Sockets Layer (SSL) везе. Када одлучиш да шифрујеш своје обрасце, пријаве се преносе и чувају након што су шифроване кључем RSA-2048 у корисниковом интернет претраживачу. Поред тога, можеш да омогућиш додатну приватност и заштиту од нежељеног садржаја, како је дефинисано у одељку "Како можеш своје обрасце учинити још сигурнијим?".

  • Да ли чувате све шифроване податке? Да ли шаљете нотификације за шифроване обрасце?

    Ако желиш да шифрујеш своје обрасце, пријаве се преносе и чувају шифроване. Међутим, отпремање фајлова није шифровано. Имејл нотификације за ове обрасце не могу садржати никакве податке о пријави и стога нису шифровани.

  • Да ли су наши подаци заштићени и у транзиту и у мировању, ако бисмо користили ваш систем?

    Да, ако шифрујеш образац, подаци о пријави се шифрују директно у корисниковом интернет претраживачу са RSA 2048. Ови шифровани подаци се још једном шифрују током преноса на наше сервере са 256-битним SSL шифровањем. А када стигне до наших SSL сервера, дешифрује се и чува као шифрован на корисниковом рачунару са RSA 2048 кључем.

  • Да ли претраживачи могу да индексирају податке образаца?

    JotForm обесхрабрује претраживаче да индексирају пријаве. Ако желе, корисници могу ограничити приступ пријавама на сопствене налоге и учинити да њихове пријаве буду недоступне јавности.

питања о сигурности података

  • Како чувате фајлове отпремљене у мој образац?

    Фаловима отпремљеним у твоје обрасце додељује се веома сложен URL. Само они који имају ову URL адресу могу да преузму ове фајлове. Међутим, ако желиш већу сигурност за отпремање фајлова, можеш ограничити приступ. На пример, да би могао да преузмеш ове фајлове, потребно је да будеш пријављен на свој JotForm налог у оквиру истог претраживача. Више о овој функцији можеш прочитати овде.

  • Које системе резервних копија примењујете? Која је политика резервних копија за онлајн складиштења?

    Непрестано реплицирамо (правимо резервне копије у реалном времену) између више сервера које хостује наш примарни добављач услуга Google Cloud. Поред тога, сви подаци се такође копирају на AWS (нашу секундарну платформу) у реалном времену. Сваких сат времена правимо снимке свих података. Сваки снимак се чува 30 дана.

  • Рукује ли ваша организација трансакцијама или информацијама са кредитним картицама? Ако рукује, да ли сте у складу са PCI DSS стандардом?

    JotForm је ускађен са PCI DSS (Стандард сигурности података о кредитној индустрији) и Service Provider Level I сертификован, што је највећи степен безбедности који можеш имати као предузеће које прикупља уплате са кредитних картица и интегрише их са њима. Односно, док се већина плаћања обрађује на сопственој страници процесора, за PayPal Pro, Authorize.Net, Worldpay US и PayJunction, подаци о кредитним картицама се обрађују преко наших PCI сервера, али се не чувају ни на који начин. Прочитај више овде.

  • Који су JotForm-ови стандарди безбедности (HTTPS / Шифровање)?

    JotForm подразумевано користи стандард везе TLSv1.2 поред SHA256/RSA шифровања за HTTPS. За шифровање пријава образаца, JotForm користи 2048-битне RSA кључеве.

  • Како спречавате XSS и SQL injections?

    Примењујемо најбоље праксе за спречавање таквих рањивости и активно прегледамо наш код ради потенцијалних сигурносних проблема. Поред тога, у најкраћем могућем року процењујемо све повратне информације корисника и извештаје програма за награђивање нађених грешака.

  • Шта користите за сигурносну заштиту од злонамерних напада?

    Користимо CloudFlare за заштиту од нежељеног садржаја , крађе идентитета и заштиту од DDOS напада и OSSEC за откривање упада и надгледање наших сервера.

  • Ко има приступ прикупљеним информацијама у нашој JotForm бази података?

    Наши сервери имају ограничен приступ мрежом и аутентикационом нивоу. На мрежном нивоу дозвољен је само ограничени број VPN тачака уласка, а остатак захтева за повезивање наш заштитни зид у потпуности блокира. На нивоу аутентификације, само тим за развојне операције, наш технички директор и извршни директор, имају акредитиве за приступ овим серверима.

  • Да ли спроводите интерну или екстерну проверу рањивости или Pen-tests.

    Да. Поред интерног и екстерног PCI скенирања, периодично се изводе и Pen-tests за ЈотФорм. Такође имамо програм за награђивање нађених грешака где спољне странке пријављују рањивости. Можеш прочитати више о томе у одељку Ревизије безбедности изнад.

  • Која је политика сложености лозинке ваше компаније?

    Немамо политику сложености лозинке. Лозинке су шифроване са salt-ом и SHA-256.

  • Да ли ваша компанија има политику откривања упада?

    JotForm има Систем за откривање упада домаћина (HIDS) инстанце на серверима апликација и HIDS инстанце у развојним канцеларијама. Додатно полисе за детекцију PCI упада су примењене, како је дефинисано PCI захтевима.

  • Која врста анализе се врши над запосленима у вашој организацији?

    Сви запослени у JotForm-у морају да прођу строг поступак провере приликом запошљавања. Поред тога, сви запослени морају да потпишу обавезујућ их споразум о неоткривању података (NDA).

питања о центру података

  • Које су мере сигурности података заступљене у вашем центар за податке, и да ли су неки сертификати доступни за Сигурност Података, Приватност Података, Безбедност Преноса Подата, итд. Извештај SOC 2 компатабилности?

    Сви дата центри у којима хостујемо наше сервере имају највиши ниво усаглашености са безбедносним стандардима. Наша примарна платформа је Google Cloud и она је у складу са; SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 and HIPAA-ом. Више информација о усклађености са Google Cloud-ом можеш пронаћи на https://cloud.google.com/security/compliance.

    Наша секундарна платформа је Amazon Web Services(AWS), и у складу је са: SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Ниво 1 и HIPAA стандардима. Можеш сазнати више информација на https://aws.amazon.com/compliance/ Уколико ти је потребно више информација о сигурности, молимо те попуни овај образац за захтев.

  • Где је центар за податке? Да ли имате интерне сервере?

    За хостовање наших сервера користимо две различите онлајн платформаме. Примарна је Google Cloud, а центар за податке налази се у Ајови, САД. Сервери секундарне платформе хостују се у Amazon Web Services (AWS) центрима података и налазе се у ЕУ и САД. AWS ЕУ центар података налази се у Франкфурту, Немачка, а AWS САД центар података налази се у држави Виргиниа, САД. Немамо интерне сервере.

  • Колико је времена потребно да се активира резевни сервер?

    Наши сервиси се воде полисом високе доступности која је проширење Google Cloud-а. Такође се реплицирају у другој платформи у облаку (AWS) што омогућава прелазак на секундарну платформу у року од сат времена без икаквог губитка података.

  • Да ли су ваши системи тестирани на сигурносне недостатке?

    Да, наши системи се редовно тестирају против спољних и унутрашњих претњи.