Bezpečnost

Tested_audited

 

 

Co dělá TOSIBOX® tak bezpečný?

Návrh výrobků TOSIBOX® vychází z řady základních principů, které vedou k vyšší úrovni bezpečnosti :

  • Bezpečnost je založena na fyzickém spárování zařízení Lock - Zámku a zařízení Key - Klíče. Spárování vytváří unikátní kryptografickou vazbu mezi fyzickými zařízeními TOSIBOX® a zajišťuje tak bezpečnou komunikaci mezi nimi. 

  • V zařízeních  klíč TOSIBOX® je použita dvoufaktorová autentizace (2FA). Znamená to, že se uživatel musí pro ověření a získání přístupu prokázat dvěma různými věcmi :
    • Něčím, co má - fyzickým klíčem TOSIBOX® nebo mobilním zařízením
    • Něčím, co ví jen on – heslem 

  • Spojení je navázáno přímo mezi zařízeními TOSIBOX® v režimu end-to-end šifrování. Data jsou dekódována pouze přímo v koncových bodech připojení (zařízení). Nikdo - dokonce ani Tosibox Oy - nemůže data mezi nimi dešifrovat.

  • Díky patentovanému způsobu připojení je možné navázat spojení i v případě, kdy jsou obě strany za firewally, stejně tak je možný přístup k NAT. Výsledkem je, že v zařízeních TOSIBOX® nejsou integrovány žádné služby, které by mohly být odposlouchávány nebo volně zpřístupněny na Internetu.

  • Jednoduchost je dobrá i pro bezpečnost. Naše výrobky jsou nejen bezpečné, ale i snadno použitelné. Vyvinuli jsme značné úsilí, abychom používání zařízení TOSIBOX® zjednodušili. Omyl při konfiguraci zařízení je téměř vyloučen, uživateli stačí minimum znalostí a zkušeností.

  • Produkty TOSIBOX® nemají žádné zadní vrátka a společnost Tosibox Oy neuchovává žádné soukromé klíče ani hesla pro produkty. Technická podpora může přistupovat k zámku pouze po výslovném schválení ze strany uživatele.

  • Ve výrobcích TOSIBOX® jsou používány standardizované a osvědčené technologie, jako je šifrovací systém RSA, šifrování AES, výměna klíčů Diffie – Hellman a relace TLS. 
     

Patented_connection_method

Informační bezpečnost produktů, služeb a operací společnosti Tosibox je oficiálně auditována. Bezpečnostní audit provedla globální nezávislá společnost podle standardu ISAE3000 Assurance a kontroly a obsah auditu byly založeny na normě ISO 27001: 2013 a OpenSAMM Software Assurance Maturity Model.