Як AXDRAFT працює під час війни, і як ви можете підтримати Україну
Дізнатись більше

AXDRAFT захищає ваші дані краще, ніж банк

Безпека очолює список проблем, коли йдеться про юридичні технології. 50% юридичних експертів впевнені, що конфіденційність є ключовим фактором прийняття рішень при впровадженні хмарних рішень. Саме тому, захист даних став для AXDRAFT пріоритетом №1. Ми цінуємо довіру кожного клієнта, і тому постійно покращуємо безпеку нашої платформи.

З нами усі ваші дані у безпеці
Сертифікація Soc-2 Тип 2
Шифрування даних TLS 1.2+ і AES-256
Розгортання у хмарі

Базовий рівень безпеки AXDRAFT

Сертифікація SOC-2

Це доводить, що AXDRAFT управляє даними за протоколами безпеки, захищає інтереси та гарантує цілісність даних усім клієнтам. Основними галузями, які підлягають сертифікації, є Політика, Комунікації, Процедури та Моніторинг. Щоб отримати сертифікацію, нам потрібно було відповідати вимогам по кожній з цих сфер.

Відповідність GDPR

AXDRAFT працює відповідно до стандартів PCI/PII в ЄС і GDPR, які набрали чинності 25 травня.

Шифрування даних TLS 1.2+ і AES 256

Цей протокол захищає передачу даних через Інтернет. Оскільки ми працюємо за моделлю SaaS, підключення до веб-сайту AXDRAFT шифрується та аутентифікується за допомогою надійного протоколу, обміну ключами та шифру. Наші бази даних, файли шаблонів і навіть диски наших серверів зберігаються в зашифрованому стані.

Розгортання у хмарі

AXDRAFT працює за моделлю SaaS («Програмне забезпечення як послуга»), що означає, що воно розгорнуто на сторонніх серверах: Google Cloud і AWS у США. Ми використовуємо сервери резервного копіювання у декількох локаціях, щоб забезпечити працездатність AXDRAFT у разі локальних відключень.

Шифрування бази даних на вимогу

Ми пропонуємо шифрування конфіденційних даних у самій базі даних. Ключі шифрування є унікальними для кожного клієнта і зберігаються виключно на серверах, які шифрують інформацію.

Захищений зв’язок та аудит використання

Зв’язок WAll всередині AXDRAFT зашифрований і не поширюється через будь-які сторонні служби. AXDRAFT також проводить аудит дій користувачів, щоб виявляти несанкціоновану поведінку.

Не впевнені, як саме AXDRAFT збирає та зберігає ваші дані?

Що робить AXDRAFT для забезпечення безпеки даних

Перевірка бекграунду

Перед наймом нових співробітників ми проводимо перевірку їх минулого, відповідно до місцевого законодавства. Результати перевіряються відділом кадрів і в разі необхідності, вживаються відповідні заходів.

Політики безпеки

Політика безпеки AXDRAFT окреслює вимоги до безпеки операцій, послуг і систем компанії.

Багатофакторна аутентифікація

Усі співробітники AXDRAFT повинні використовувати багатофакторну аутентифікацію для автентифікації корпоративних облікових записів. AXDRAFT надає своїм користувачам двофакторну аутентифікацію для захисту конфіденційних даних.

Захист паролів

Співробітники повинні використовувати менеджер паролів, аби використовувати лише безпечні паролі та уникнути використання одного паролю до облікових записів.

Інструмент внутрішнього контролю

AXDRAFT використовує автоматизований інструмент, який об’єктивно та безперервно відстежує контрольне середовище AXDRAFT та попереджає керівництво, коли виникають проблеми внутрішнього контролю та безпеки.

Навчання безпеки

AXDRAFT розробила навчальні програми з питань конфіденційності та інформаційної безпеки, щоб допомогти співробітникам зрозуміти свої зобов’язання та відповідальність щодо дотримання політики та процедур безпеки Компанії, включаючи виявлення інцидентів та звітування про них. Усі штатні працівники зобов’язані регулярно проходити ці навчання.

Контроль доступу користувачів

Перш ніж видавати системні облікові дані та надавати доступ до системи, AXDRAFT реєструє та авторизує нових внутрішніх та зовнішніх користувачів, доступ яких керується організацією. Для тих користувачів, доступом яких керує AXDRAFT, облікові дані користувача системи видаляються, коли доступ користувача більше не авторизований. AXDRAFT надає доступ до інформаційних ресурсів, включаючи дані та системи, які зберігають або обробляють дані клієнтів, на основі принципу найменшого пріоритету.

Тестування на проникнення

AXDRAFT залучає треті сторони для регулярного проведення тестів на проникнення у виробниче середовище. Результати розглядаються керівництвом та відстежуються до вирішення.

Резервне копіювання бази даних

Резервне копіювання виконується щодня та зберігається згідно з попередньо визначеним графіком у Політиці резервного копіювання.

Політика щодо даних клієнтів

Керівництво компанії схвалило політику AXDRAFT, яка детально описує, як дані клієнтів можуть бути доступними та як з ними працювати. Ці правила доступні для всіх співробітників і підрядників.

Робота з постачальниками

Команда AXDRAFT збирає та переглядає звіти SOC (або еквівалент) своїх підрядників та постачальників програмного забезпечення.

quote block background

Axdraft is very easy to use and produces documents quickly. It is entirely customizable, and customer support is extremely responsive. In our case it allows attorneys to be more productive and less reliant on the availability of a

Amy L.
Attorney & Managing Member
Law Practice
Є питання? Запитайте наших експертів з безпеки!
Будь ласка, залиште свою робочу електронну адресу. Ми зв’яжемося із вами якомога швидше, щоб домовитися про демо.