Bezpečnost

Co dělá TOSIBOX® tak bezpečný?

Návrh výrobků TOSIBOX® vychází z řady základních principů, které vedou k vyšší úrovni bezpečnosti :

  • Bezpečnost je založena na fyzickém spárování zařízení Lock - Zámku a zařízení Key - Klíče. Spárování vytváří unikátní kryptografickou vazbu mezi fyzickými zařízeními TOSIBOX® a zajišťuje tak bezpečnou komunikaci mezi nimi. 

  • V zařízeních  klíč TOSIBOX® je použita dvoufaktorová autentizace (2FA). Znamená to, že se uživatel musí pro ověření a získání přístupu prokázat dvěma různými věcmi :
    • Něčím, co má - fyzickým klíčem TOSIBOX® nebo mobilním zařízením
    • Něčím, co ví jen on – heslem 

  • Spojení je navázáno přímo mezi zařízeními TOSIBOX® v režimu end-to-end šifrování. Data jsou dekódována pouze přímo v koncových bodech připojení (zařízení). Nikdo - dokonce ani Tosibox Oy - nemůže data mezi nimi dešifrovat.

  • Díky patentovanému způsobu připojení je možné navázat spojení i v případě, kdy jsou obě strany za firewally, stejně tak je možný přístup k NAT. Výsledkem je, že v zařízeních TOSIBOX® nejsou integrovány žádné služby, které by mohly být odposlouchávány nebo volně zpřístupněny na Internetu.

  • Jednoduchost je dobrá i pro bezpečnost. Naše výrobky jsou nejen bezpečné, ale i snadno použitelné. Vyvinuli jsme značné úsilí, abychom používání zařízení TOSIBOX® zjednodušili. Omyl při konfiguraci zařízení je téměř vyloučen, uživateli stačí minimum znalostí a zkušeností.

  • Produkty TOSIBOX® nemají žádné zadní vrátka a společnost Tosibox Oy neuchovává žádné soukromé klíče ani hesla pro produkty. Technická podpora může přistupovat k zámku pouze po výslovném schválení ze strany uživatele.

  • Ve výrobcích TOSIBOX® jsou používány standardizované a osvědčené technologie, jako je šifrovací systém RSA, šifrování AES, výměna klíčů Diffie – Hellman a relace TLS. 
     

Patented_connection_method

Informační bezpečnost produktů, služeb a operací společnosti Tosibox je oficiálně auditována. Bezpečnostní audit provedla globální nezávislá společnost podle standardu ISAE3000 Assurance a kontroly a obsah auditu byly založeny na normě ISO 27001: 2013 a OpenSAMM Software Assurance Maturity Model.

 

 

Přihlaste se prosím znovu

Omlouváme se, ale Váš CSRF token pravděpodobně vypršel. Abychom mohli udržet Vaši bezpečnost na co největší úrovni potřebujeme, abyste se znovu přihlásili.

Děkujeme za pochopení.

Přihlášení