Bezpečnost
Bezpečnost
Co dělá TOSIBOX® tak bezpečný?
Návrh výrobků TOSIBOX® vychází z řady základních principů, které vedou k vyšší úrovni bezpečnosti :
- Bezpečnost je založena na fyzickém spárování zařízení Lock - Zámku a zařízení Key - Klíče. Spárování vytváří unikátní kryptografickou vazbu mezi fyzickými zařízeními TOSIBOX® a zajišťuje tak bezpečnou komunikaci mezi nimi.
- V zařízeních klíč TOSIBOX® je použita dvoufaktorová autentizace (2FA). Znamená to, že se uživatel musí pro ověření a získání přístupu prokázat dvěma různými věcmi:
- Něčím, co má - fyzickým klíčem TOSIBOX® nebo mobilním zařízením
- Něčím, co ví jen on – heslem
- Spojení je navázáno přímo mezi zařízeními TOSIBOX® v režimu end-to-end šifrování. Data jsou dekódována pouze přímo v koncových bodech připojení (zařízení). Nikdo - dokonce ani Tosibox Oy - nemůže data mezi nimi dešifrovat.
- Díky patentovanému způsobu připojení je možné navázat spojení i v případě, kdy jsou obě strany za firewally, stejně tak je možný přístup k NAT. Výsledkem je, že v zařízeních TOSIBOX® nejsou integrovány žádné služby, které by mohly být odposlouchávány nebo volně zpřístupněny na Internetu.
- Jednoduchost je dobrá i pro bezpečnost. Naše výrobky jsou nejen bezpečné, ale i snadno použitelné. Vyvinuli jsme značné úsilí, abychom používání zařízení TOSIBOX® zjednodušili. Omyl při konfiguraci zařízení je téměř vyloučen, uživateli stačí minimum znalostí a zkušeností.
- Produkty TOSIBOX® nemají žádné zadní vrátka a společnost Tosibox Oy neuchovává žádné soukromé klíče ani hesla pro produkty. Technická podpora může přistupovat k zámku pouze po výslovném schválení ze strany uživatele.
- Ve výrobcích TOSIBOX® jsou používány standardizované a osvědčené technologie, jako je šifrovací systém RSA, šifrování AES, výměna klíčů Diffie – Hellman a relace TLS.
Informační bezpečnost produktů, služeb a operací společnosti Tosibox je oficiálně auditována. Bezpečnostní audit provedla globální nezávislá společnost podle standardu ISAE3000 Assurance a kontroly a obsah auditu byly založeny na normě ISO 27001: 2013 a OpenSAMM Software Assurance Maturity Model.