Сигурни Онлайн Форми на Jotform
Нашата репутация в Jotform се основава на способността ни да предоставим на всички наши потребители най-висока формова сигурност.
Защо Jotform е защитен?
256 битов SSL
Независимо от вашия план, всичките ви форми се обслужват през защитена 256-битова SSL връзка, която използва сертификат SHA256. Това е стандартната за индустрията защита. Прочетете повече
Криптирани форми
Лесно криптирайте вашите форми, за да сте сигурни, че подадените данни се прехвърлят и съхраняват в защитен формат, така че никой друг да не може да ги прочете. Подадените формуляри се криптират с висококачествен RSA 2048 на компютъра на потребителя, след което се прехвърлят и съхраняват сигурно на нашите сървъри. Прочетете повече
PCI сертификация
Jotform е съвместим с PCI DSS Service Provider ниво 1, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Прочетете повече
GDPR съответствие
Jotform е в съответствие с Общия регламент за защита на данните на Европейския съюз (GDPR), който управлява фирмите, които събират лична информация от или за граждани на ЕС. Прочетете повече
CCPA съответствие
Jotform е в съответствие с Калифорнийския закон за поверителност на потребителите (CCPA), който наред с други неща, забранява продажбата на лична информация на жители на Калифорния без тяхното съгласие. Прочетете повече
HIPAA-Адаптивни Форми
С HIPAA функциите на Jotform, доставчиците на здравни услуги могат да събират информация за пациенти чрез форми, които позволяват HIPAA съответствие. Споразумение за бизнес партньорство (СБП) също е достъпно при поискване. Прочетете повече
Научете как Jotform постига HIPAA съответствие.
StateRAMP
Jotform Правителство е изградено и се управлява в съответствие с контролите за сигурност, обичайни както за FedRAMP, така и за StateRAMP, както е документирано в специалната публикация на NIST 800-53, ревизия 5. Jotform в момента е в програмата за моментна снимка на сигурността на StateRAMP. Научете повече
SOC 2 Съответствие
Jotform се ангажира да поддържа всичките пет принципа на SOC 2 Принципите на Доверие: сигурност, поверителност, наличност, поверителност и цялост на обработката. Ние предлагаме решение за SOC 2 съответствие на нашите Ентерпрайз клиенти. Научете повече за това как Jotform Ентерпрайз защитава данните на вашата организация. Прочетете повече
FERPA съответствие
Ние работим с образователни организации, за да осигурим прозрачност относно боравенето и обработването на личната информация на учениците в нашите форми, приложения и други продукти, за да гарантираме съответствие с FERPA. Прочетете повече
Общо законово съответствие
В Jotform ние приемаме сериозно спазването на всички закони, които са приложими за нашия бизнес и нашата платформа, включително закони, които защитават поверителността и данните на хората и имаме много мерки, практики и политики, за да гарантираме нашето съответствие. Вижте линковете за съответствие и поверителност на тази уеб страница за повече информация.
Спам защита
В допълнение към Капчи, които можете да използвате във вашите форми, имаме няколко други опции за защита на вашите форми от спамъри. Например можете да изберете да разрешите само едно изпращане от IP или компютър или можете да деактивирате вашата форма след определено време или брой подадени формуляри. Прочетете повече
Поверителност на форма
В настройките за поверителност на формата можете да ограничите достъпа до вашите данни в зависимост от нивото на поверителност, което сте избрали. Можете също да деактивирате клонирането на вашите форми или да изисквате вход за достъп до подаден формуляр (това по подразбиране е защитено чрез уникални URL адреси).
HECVAT
Jotform използва Инструментариум за оценка на доставчиците на общността за висше образование, известен още като HECVAT, за да оцени нашия Ентерпрайз продукт и да гарантира сигурността и безопасността на нашите партньори във висшето образование. Прочетете повече
Как можете да направите вашите форми още по-безопасни?
Има няколко опции за защита на вашите данни в Jotform. Това улеснява избора на ниво на поверителност и сигурност, което искате за вашите форми.
Криптирайте вашите форми
Вие можете лесно да криптирате вашите форми, за да осигурите и защитите подадените ви данни. Просто изберете форма, която искате да криптирате, потвърдете вашия акаунт и създайте ваша собствена персонализирана парола за криптиране. По този начин никой освен вас няма да има достъп до вашите данни. Тъй като, вие можете да създавате и съхранявате вашата парола, както сметнете за добре, вместо да използвате произволно генериран дигитален ключ, никога няма да загубите достъп до вашите криптирани данни.
Научете повече за това как да криптирате вашите форми.
Качването на файлове не се покрива от тази функция. Прочетете как да запазите вашите качени файлове защитени.
Задайте поверителността на вашите форми и данни
Достъпът до подадени формуляри е защитен и изисква влизане в акаунта, който по подразбиране притежава тази форма. Можете обаче да предоставите достъп на хората във вашата организация или напълно да направите вашите данни публични. Тъй като притежавате пълна собственост върху вашите форми и подадени формуляри, достъпа до вашите данни се предоставя само с ваше разрешение, когато използвате джаджа за интеграция или приложение. Бъдете сигурни, че ние се отнасяме към вашите данни с най-голяма конфиденциалност.
Двуфакторно удостоверяване (2FA)
Подобрете сигурността на вашия Jotform акаунт с нашата функция за двуфакторно удостоверяване (2FA). С активиран 2FA вашият акаунт получава допълнителен слой защита, като изисква втора форма на проверка заедно с вашата парола. Защитете вашите данни и предотвратете неоторизиран достъп с тази усъвършенствана мярка за сигурност.
Съхранявайте вашите европейски потребителски данни в ЕС сървъри
Можете да изберете да съхранявате вашите данни в Европейския съюз (ЕС) от раздела "Данни" в настройките на вашия акаунт. След потвърждение, вашите формови данни ще бъдат преместени на нашите европейски сървъри във Франкфурт, Германия, които са управлявани от Google. След като прехвърлянето приключи, ще бъдете автоматично пренасочвани към eu.jotform.com при влизане. Няма нужда да се притеснявате за безопасността на вашите данни. Jotform отговаря на общите правила на ЕС за регламента за защита на данните.
С Jotform Ентерпрайз, вие можете да използвате геолокализация, за да хоствате данни от формите на сървъри в почти всяка част на света. Тъй като много страни - включително Австралия - имат закони, които изискват това, то може да бъде безценен инструмент за световния бизнес.
Архивирайте вашите данни
Вие можете да архивирате вашите данни с едно щракване от раздела Данни в настройките на вашия акаунт. Когато задействате операция за архивиране, ние започваме да подготвяме единичен ZIP файл, който съдържа HTML кода за вашите форми, CSV експорт на вашите подадени формуляри и всички качени файлове.
Тези резервни копия могат да бъдат изтеглени или съхранени в нашата база данни. Ако желаете да архивирате само вашите форми, възможно е също да изтеглите техния изходен код в zip формат и да го съхраните във вашето локално хранилище от опциите за Публикуване.
Пазете вашите форми сигурни от спамери
Jotform предлага две различни алтернативи на КАПЧА, за да затрудни ботовете да попълват вашата форма, като същевременно я поддържат лесна за отговарящите. Можете да използвате основна КАПЧА или реКАПЧА, както се предоставя от Google.
Също така внедрихме множество проверки на кодирането в процеса на подаване, за да анализираме дали подаването идва от човек. Ако спама проникне, нашия 24/7 екип за поддръжка ще ви помогне да установите причината и да кредитирате вашия акаунт, ако е необходимо.
За допълнителна защита срещу спам можете също да ограничите подадените формуляри до вашата форма, така че да може да се направи само едно изпращане от един IP адрес или от един компютър. Ако предпочитате, можете да активирате и двете за по-голяма защита. Освен това можете да изберете вашите форми да бъдат деактивирани в точно определено време или след достигане на определен лимит за подаване.
Споразумения за ниво на обслужване
Jotform има почти перфектно съотношение на надеждност от 99,9 процента, така че винаги ще имате достъп до вашите данни. Можете да проверите оперативното състояние на Jotform в реално време тук. Нашия Jotform Ентерпрайз обещава да отговоря на процентите за грешки, времената за разрешаване и коефициентите на непрекъсната работа, които са посочени във вашето конкретно споразумение за ниво на услугата (СНО). Ако тези цели не са постигнати, ще получите частично възстановяване на сумата, както е уговорено в подписаното от вас Ентерпрайз споразумение.
Какви други мерки предприемаме за защита на вашите данни?
Що се отнася до сигурността на формите, високата наличност или висока производителност, ние непрекъснато правим допълнителни стъпки. Правим домашното си, за да поддържаме сигурността на нашата услуга.
Центрове за данни
Сървърите на Jotform са разположени съвместно в облачна архитектура с Google Cloud и Amazon Web Services (AWS). Центровете за данни на Google Cloud се хостват в Айова (САЩ) и Франкфурт (Германия, ЕС). Центровете за данни на AWS се намират във Вирджиния (САЩ) и Франкфурт (Германия, ЕС).
Сървърите на Google Cloud хостват нашите резервни сървъри за приложения и данни в активен-активен конфигурация и всички данни също се репликират на AWS сървърите на почасова база за архивиране. Това осигурява резервиране на ниво платформа в допълнение към дублирането, което е получено с множество сървъри в рамките на една платформа. В случай, че трябва да преминем от основната платформа (Google Cloud) към вторичната платформа (AWS), тази архитектура ни помага да се възстановим при прекъсване на ниво платформа. Всички данни остават в региона, така че данните за ЕС винаги се намират в ЕС зоната.
Хостването на Jotform на тези основни облачни платформи също ни предоставя някои допълнителни предимства в средствата за прилагане на най-добрите практики за сигурност в области, като управление на жизнения цикъл на хардуера, физическата сигурност и мрежовата инфраструктура. Нашите сървъри се актуализират редовно и се коригират.
Местоположения на местни центрове за пребиваване на данни
Ако сте Jotform Ентерпрайз потребител, вие можете да изберете физическото местоположение на вашият местен център за облачни данни и да хоствате вашите данни във всяка част на света. Това е особено важно за спазването на правилата за поверителност на данните и изискванията за местоположение на места като Австралия, Канада, Великобритания и ЕС. Независимо дали решите да държите вашия сървър за данни близо до дома или аудиторията ви, вие ще се радвате на по-добра сигурност, надеждност и латентност на сайта. Само потребители и администратори във вашия Ентерпрайз акаунт, ще имат достъп до вашия сървър за данни.
Политика за архивиране/непрекъснатост на бизнеса
Ние непрекъснато репликираме вашите данни между множество сървъри, които са хоствани от нашия основен доставчик на услуги, Google Cloud (архивиране в реално време). Освен това, всички данни се копират в AWS (нашата вторична платформа) чрез почасови моментни снимки. Всяка моментна снимка се съхранява за 30 дни в облачната среда. Всички данни остават в региона, така че данните от ЕС винаги се намират в ЕС зоната.
Единичен вход (SSO)
С Jotform Ентерпрайз акаунт, вие можете да използвате единично влизане. Влизането чрез трета страна повишава сигурността, като същевременно улеснява вашите служители да работят заедно, за да управляват вашия бизнес. Вие имате множество методи за влизане, от които да избирате, както и опции за проследяване на действията на потребителите и поддържане на контрола върху сигурността на вашия акаунт.
Jotform Ентерпрайз поддържа SAML удостоверяване на потребители и популярни SSO решения като Active Directory, Okta, Google и OneLogin.
Вие можете също да използвате SSO, за да защитите вътрешни форми с Jotform Ентерпрайз. Потребителите ще трябва да се удостоверят, преди да могат да видят вашата форма. По този начин, когато събирате чувствителни данни за служители, вие можете да сте сигурни, че лицето, което изпраща формата, е това, за което се представя.
Насърчаване на най-добрите практики за кодиране
В допълнение към внедряването на функции, които повишават сигурността, ние поддържаме най-добрите практики в бекенда, за да гарантираме, че вашият акаунт остава защитен. Ние наблюдаваме сесиите, за да ограничим достъпа до вашия акаунт по подходящ начин и сме създали Jotform по начин, по който всеки акаунт е изолиран.
Ние въведохме предпазни мерки за откриване на често срещани атаки, като SQL инжектиране и скриптове между сайтове. Най-важното е, че ние активно преглеждаме нашия код за потенциални проблеми със сигурността (в допълнение към оценката от отзивите на всички потребители), за да можем да се справим с всички проблеми, ако възникнат. Нашата декларация за поверителност говори за нашето ниво на ангажираност, за да гарантираме, че с вашите данни не се злоупотребява.
Целият разработен код се внедрява в производствената среда само след определени процедури, включително тестове, които са изпълнявани на подготвителни системи. Нашата система за непрекъснато внедряване и процес на разработка ни позволяват бързо да актуализираме и коригираме нашата система, когато е необходимо.
Одити за сигурност
PCI сканирането се извършва за редовно откриване на всякакъв вид уязвимости на публично достъпните интерфейси. Всяко тримесечие се извършват вътрешни и външни тестове на одобрен доставчик за сканиране (ASV) за PCI. В допълнение към тези PCI сканирания периодично се извършват тестове за проникване.
Имаме и програма за награди за открити грешки, при която плащаме на външни страни за докладване на уязвимости, което гарантира, че ние сме първите, които знаят за тях. Ние отстраняваме всички проблеми, докладвани с нашата програма за грешки с най-висок приоритет, във възможно най-кратки срокове.
Сигурност на мрежата
Ние имаме външен маршрутизиращ слой от CloudFlare, който осигурява основно филтриране за обработка и управление на всякакви потенциални DDoS (отказ от услуга) атаки. Сканирания за защита се извършва периодично, както е описано в главата за одити/VA/PT. Нашите сървъри са конфигурирани да позволяват само абсолютно минимално ниво на достъп, което е необходимо за поддържането им.
Всички ненужни потребители, протоколи и портове са деактивирани и наблюдавани. Нашите служители имат достъп до сървърите само чрез виртуална частна мрежа, използвайки 2048-битова криптирана връзка с частни ключове. В допълнение към услугите за сигурност на трети страни, нашият опитен екип за разработка непрекъснато наблюдава всяко подозрително поведение в цялата система.
Сигурност на акаунта
Цялата информация за акаунта се криптира автоматично при прехвърляне. Освен ако не споделите вашето потребителско име и парола с други, само вие имате достъп до вашите форми и подадени формуляри. Вие можете да добавите няколко потребители към вашия акаунт с Jotform Ентерпрайз.
Персонализируеми опции за сигурност
Без значение в коя индустрия работите, Jotform иска да помогне за създаването на перфектни контроли за сигурност според вашите нужди. Като потребител на Ентерпрайз можете лесно да поискате да активирате, деактивирате или добавите специфични настройки към вашия местен център за данни. Свържете се с нашия Ентерпрайз екип, за да научите повече.
Въпроси & Отговори
въпроси за формова сигурност
-
Имат ли формите някакви защитни функции?
Да. Вашите форми се съхраняват в защитена, 256-битов Слой със защитени гнезда (SSL) връзка. Когато криптирате вашите форми, подадените формуляри са защитени от вашата персонализирана парола. Освен това, вие можете да активирате допълнителна защита за поверителност и нежелана поща, както е обяснено по-горе в раздела „Как можете да направите вашите форми още по-безопасни?“
-
Съхранявате ли всички криптирани формови данни? Изпращате ли имейл известия за криптирани форми?
Ако желаете да криптирате вашите форми, вашите подадени формуляри ще бъдат прехвърлени и съхранени криптирани. Имейл известията за тези форми не са криптирани и следователно не съдържат подадени данни.
-
Ще бъдат ли моите данни защитени както при пренос, така и при покой, ако използвам вашата система?
Да, ако криптирате вашата форма, подадените данни ще бъдат криптирани по време на предаването към нашия сървър с 256-битово SSL криптиране. След като достигнат до нашите сървъри, SSL се декриптира и вашите данни се съхраняват криптирани в нашите сървъри. Само притежателят на паролата за криптиране ще има достъп до вашите формови данни.
-
Могат ли търсачките да индексират моите формови данни?
Jotform обезкуражава търсачките да индексират подадени формуляри. Потребителите могат също така да ограничат достъпа до подадени формуляри до собствените си акаунти, ако искат да направят това и да направят техните формуляри недостъпни за обществеността.
въпроси за сигурност на данните
-
Как съхранявате качените файлове в моите форми?
На качените файлове във вашите форми се задава много сложен URL адрес. Само хора с този URL могат да изтеглят тези файлове. Ако обаче искате по-голяма сигурност за вашите качени файлове, вие можете да ограничите достъпа. Например, за да можете да изтеглите тези файлове, вие трябва да сте влезли във вашия Jotform акаунт в същия браузър. Вие можете да Прочетете повече за тази функция.
-
Обработва ли вашата организация транзакции или информация с кредитни карти? Ако е така, отговаряте ли на PCI DSS?
Jotform е Стандарт за сигурност на данните за кредитната индустрия за плащане (PCI DSS) Сертифициран доставчик на услуги ниво I, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Въпреки че повечето плащания се обработват на уебсайта на платежния процесор, за PayPal Payments Про, Authorize.net, Worldpay US и PayJunction, информацията за кредитната карта се обработва през нашите PCI сървъри — но не се съхранява по никакъв начин.
-
Какви са стандартите за сигурност на Jotform (HTTPS / Криптиране)?
По подразбиране Jotform използва стандарта за свързване TLSv1.2 върху криптиран SHA256 / RSA за HTTPS. За криптиране на подадените формуляри, Jotform използва 2048 битови RSA ключове.
-
Как предотвратявате инжектирането на XSS и SQL?
Ние прилагаме най-добрите практики за предотвратяване на такива уязвимости и активно преглеждаме нашия код за потенциални проблеми със сигурността. Освен това оценяваме всички отзиви на потребителите и отчетите на програмите за грешки в най-кратки срокове.
-
Какво използвате за защита на сигурността срещу злонамерени атаки?
Ние използваме CloudFlare за защита от спам, фишинг и DDOS атаки и OSSEC за откриване на прониквания и наблюдение на сървърите.
-
Кой има достъп до информацията събрана в нашата база данни в Jotform?
Нашите сървъри имат ограничен достъп по мрежа и ниво на удостоверяване. На ниво мрежа са разрешени само ограничен брой точки за влизане в VPN, а останалите заявки за връзка са напълно блокирани от нашата защитна стена. На ниво удостоверяване само екипа по операции за развитие и нашият технически директор и главен изпълнителен директор имат идентификационни данни за достъп до тези сървъри.
-
Провеждате ли някакви вътрешни или външни оценки на уязвимостта или тестове за проникване?
В допълнение към вътрешните и външните PCI сканирания периодично се извършват тестове за проникване. Имаме и програма за награди за грешки, при която външни страни съобщават за уязвимости. Прочетете повече за това в нашия блог или в секцията Одити на сигурността по-горе.
-
Каква е политиката за сложност на паролата на вашата компания?
Нямаме политика за сложност на паролата. Паролите са криптирани със "сол" и SHA-256.
-
Вашата компания има ли политика за откриване на прониквания?
Jotform използва Система за откриване на проникване в хост (HIDS) на сървърите на приложението и Система за откриване на проникване в мрежа (NIDS) в офисите за разработка. Освен това се прилагат политики за откриване на PCI прониквания, както е определено от PCI изискванията.
-
Какъв тип надлежна проверка се извършва върху служителите от вашата организация?
Всички служители на Jotform трябва да преминат строг процес на проверка по време на наемането. Освен това всички служители трябва да подпишат и са обвързани от споразумение за неразкриване на информация (СНИ).
въпроси към център за данни
-
Какви мерки за сигурност на данните има вашият център за данни? Има ли налични сертификати, свързани със сигурността на данните, поверителността на данните, сигурното предаването на данни? Съвместим ли е вашият център за данни със SOC 2?
Всички центрове за данни, където хостваме нашите сървъри, отговарят на най-високите стандарти за сигурност. Нашата основна платформа е Google Cloud, която отговаря на SSAE16 / ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) и PCI DSS v3.2. То също така позволява HIPAA съответствие. Вие можете да намерите повече информация относно Google Cloud съответствието на адрес https://cloud.google.com/security/compliance.
Нашата вторична платформа е Амазон Уеб Услуги (AWS) - тя отговаря на SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Облачна сигурност), ISO 27018 (Облачна поверителност), PCI DSS ниво 1. Тя също така позволява HIPAA съответствие. Вие можете да намерите повече информация за AWS съответствието на https://aws.amazon.com/compliance/.
-
Къде е центъра за данни? Имате ли вътрешни сървъри?
Jotform използва Google Cloud и AWS за всички наши нужди от хостинг центрове за данни и не поддържа вътрешни сървъри. За текущ списък с местоположения за хостинг в облака, моля вижте секцията "Център за данни".
-
Тествани ли са вашите системи за недостатъци в сигурността?
Да, нашите системи се тестват редовно срещу външни и вътрешни заплахи.