Miért biztonságos a Jotform?

256 Bit SSL

256 Bites SSL

Tervétől függetlenül az összes űrlapot egy védett 256 bites SSL (Secure Socket Layer) kapcsolaton keresztül, SHA256 tanúsítvánnyal kell kiszolgálni. Ez az iparági szabvány. Read More

Encrypted Forms

Titkosított Űrlapok

Könnyedén titkosíthatja az űrlapokat, hogy a beküldött adatokat biztonságos formátumban továbbítsa és tárolja, és hogy senki más ne tudja elolvasni ezeket. A beküldött anyagokat kiváló minőségű RSA 2048 kódolja a felhasználó számítógépén, majd biztonságosan továbbítja és tárolja a szervereinken. Read More

PCI Certification

PCI Tanúsítvány

A Jotform a PCI DSS 1. szintű szolgáltató, amely a legmagasabb szintű biztonsági szint, amely amely fizetéseket begyűjtésével foglalkozó és hitelkártyákkal integráló vállalat számára elérhető. Read More

GDPR Compliance

GDPR Megfelelőség

A Jotform megfelel az Európai Unió általános adatvédelmi rendeletének (GDPR), amely azokat a vállalkozásokra vonatkozik, amelyek személyes azonosításra alkalmas információkat gyűjtenek az uniós polgárokról. Read More

CCPA Compliance

CCPA Megfelelés

A Jotform megfelel a kaliforniai fogyasztói adatvédelmi törvényneknek (CCPA), amely egyebek mellett tiltja a kaliforniai lakosok személyes adatainak eladását beleegyezésük nélkül. Read More

HIPAA Compliance

HIPAA Megfelelés

Az egészségügyi szolgáltatók a Jotform HIPAA-kompatibilis űrlapjain keresztül gyűjtik a betegekkel kapcsolatos információkat. Kérésre üzleti társult megállapodás (BAA) is rendelkezésre áll. Read More

Ahhoz, hogy megtudja, a Jotform hogyan éri el a HIPAA megfelelőséget kattintson ide.

Spam Protection

Spam Védelem

Az űrlapokban használható Captchákon kívül számos más lehetőségünk is van arra, hogy megvédjük az űrlapokat a spamelőktől. Például választhatja, hogy IP-nként vagy számítógépen csak egy beküldést engedélyez, vagy letilthatja az űrlapot egy meghatározott idő vagy beküldés után. Read More

Form Privacy

Űrlapbiztonság

Az űrlap adatvédelmi beállításaiban korlátozhatja az adatokhoz való hozzáférést a választott adatvédelmi szinttől függően. Letilthatja az űrlapok klónozását, vagy bejelentkezést kérhet a beküldés eléréséhez (ezt alapértelmezés szerint egyedi URL-ek védik).

Hogyan teheti még biztonságosabbá az űrlapjait?

Make Your Forms Encrypted

Titkosítsd Az Űrlapjaidat

Könnyedén titkosíthatod az űrlapokat, hogy a beküldött adatokat biztonságos formátumban továbbítsd és tárold. A Jotform az RSA-2048 algoritmust használja az űrlapadatok titkosítására. Mivel a titkosítási kulcs a tulajdonodban áll, óvatosan tárold azt. Ha elveszíted a kulcsodat, már nem lehet hozzáférni a titkosított adatokhoz.

Ha engedélyezi ezt a funkciót, egy beküldésnél a Jotform által küldött értesítési e-mailek nem tartalmaznak űrlapbeküldési adatokat. Tudjon meg többet az űrlapok titkosításáról itt

File uploads are not covered within this feature. You can read about how to keep your file uploads secure.

Állítsd be az űrlapok adatvédelmét

Az űrlap beküldéseihez való hozzáférés védett, és bejelentkezést igényel ahhoz a fiókhoz, amelyik alapértelmezés szerint az űrlap tulajdonosa. Megadhat azonban hozzáférést a szervezete embereinek, vagy teljesen nyilvánossá teheti adatait. Mivel űrlapjaival és beküldéseivel teljes tulajdonjoggal rendelkezik, az adatok csak az Ön engedélyével adhatók meg, amikor integrációs modult és/vagy alkalmazást használ. Biztos lehet benne, hogy az adatait a legnagyobb biztonságban kezeljük.

Set Privacy of Your Forms and Data
Keep Your European User Data in Servers

Tartsd az Európai Felhasználók Adatait Szervereken

A fiókbeállítások Adat lapján kiválaszthatja hogy adatait az Európai Unióban (EU) tároljuk. Megerősítés után az űrlap adatait átmásoljuk a németországi Frankfurtban található európai szervereinkre, amelyet az Amazon Web Services üzemeltet. Miután az átvitel befejeződött, bejelentkezéskor automatikusan átirányítjuk az eu.jotform.com címre. Nem kell aggódnia az adatok biztonsága miatt. A Jotform megfelel az EU GDPR rendeletének.

A Jotform Enterprise segítségével geolokalizációt használhatsz az űrlapadatok tárolására a szervereken a világ szinte minden részén. Mivel sok országban - beleértve Ausztráliát is - törvények előírják ezt, ez felbecsülhetetlen eszköz lehet a globális vállalkozások számára.

Készíts Biztonsági Mentést Adataidról

Adataidról egyetlen kattintással biztonsági másolatot készíthetsz a fiókbeállítások menü „Adatok” lapjáról. Amikor elindítasz egy biztonsági mentési műveletet, megkezdjük egy ZIP fájl előkészítését, amely tartalmazza az űrlapok HTML-kódját, az űrlapbeküldések CSV-exportját és a feltöltött fájlokat.

Ezek a biztonsági másolatok letölthetők vagy tárolhatók az adatbázisunkban. Ha csak az űrlapokról kíván biztonsági másolatot készíteni, akkor a forráskódokat letöltheti ZIP-formátumban, és a Közzétételi beállításokból tárolhatja a helyi tárolóban.

Back Up Your Data
Keep Your Forms Safe From Spammers

Védd meg űrlapjaidat a spamelőktől

A Jotform két különböző CAPTCHA alternatívát kínál, hogy megnehezítse a botok számára az űrlap kitöltését, miközben a válaszadók továbbra is könnyedén kitölthetik az űrlapot. Használhatja az alap CAPTCHA-t vagy a reCAPTCHA-t is, a Google által biztosított módon.

A beküldési folyamat során több kódolási ellenőrzést is végrehajtottunk annak elemzésére, hogy a benyújtás egy személytől származik-e. Ha a spam mégis átjut, 24/7 az ügyfélszolgálati csapatunk segít azonosítani az okot és szükség esetén jóváírni a fiókot.

A spam elleni további védelem érdekében korlátozhatja a beküldéseket az űrlapon, hogy egyetlen IP-címről vagy egy számítógépről csak egy beküldés történhessen. Ha szeretné, a nagyobb védelem érdekében engedélyezheti mindkettőt. Továbbá dönthet úgy is, hogy az űrlapokat letiltja egy adott időpontban vagy egy meghatározott beküldési korlát elérése után.

Szolgáltatási Szint Megállapodások

Jotform has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check Jotform’s operational status in real time. Our Jotform Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met, you will receive a partial refund as agreed upon in your signed Enterprise agreement.

Service Level Agreements

Milyen további intézkedéseket teszünk az adatok védelme érdekében?

Data Centers

Adatközpontok

A Jotform szerverek felhőalapú architektúrában vanak együtt a Google Cloud és az Amazon Web Services (AWS) szolgáltatásokkal. A Google Cloud adatközpontjainak Iowa (USA) ad otthont. Az AWS adatközpontok Németországban, Frankfurtban (EU) és az Egyesült Államokban, Virginia (USA) egyaránt találhatók.

A Google Cloud szerverek aktív konfigurációban tárolják redundáns alkalmazásunkat és adatszervereinket, és minden adatot folyamatosan replikálnak az AWS szerverekre is. Ez platformszintű redundanciát biztosít a több szerverrel egyetlen platformon belül elért redundancia mellett. Abban az esetben, ha át kell váltanunk az elsődleges platformról (Google Cloud) a másodlagos platformra (AWS), ez az architektúra segít a gyors és egyszerű váltásban.

A Jotform ezen nagy felhőalapú platformokon való tárolása további előnyöket is nyújt számunkra a biztonsági bevált gyakorlatok megvalósításában olyan területeken, mint a hardver életciklus-kezelése, a fizikai biztonság és a hálózati infrastruktúra. Szervereinket rendszeresen frissítik és javítják.

Dedikált Szerver Lokációk

Ha Jotform Enterprise felhasználó vagy, kiválaszthatod dedikált felhőszervered fizikai helyét, és ezáltal adataidat a világ bármely részén tárolhatod - ez különösen fontos az adatvédelmi szabályok és a helymeghatározási követelmények betartásához olyan helyeken, mint Ausztrália, Kanada, az Egyesült Királyság és az EU. Akár lokálisan, akár a közönség közelében választod az adatkiszolgálót, jobb biztonságot és megbízhatóságot érsz el ezzel. Csak az Enterprise-fiók felhasználói és rendszergazdái férhetnek hozzá az adatkiszolgálóhoz.

Dedicated Server Locations
Backup Policy / Business Continuity

Biztonsági Mentéssel Kapcsolatos Irányelvek / Vállalati Folytonosság

Folyamatosan reprodukáljuk (valós időben készítünk biztonsági másolatot) adatait az elsődleges Google Cloud szolgáltatónk által üzemeltetett több szerver között. Ezenkívül az összes adat valós időben replikálódik az AWS-re (másodlagos platformunk). Óránként pillanatképeket készítünk minden adatunkról. Minden pillanatkép 30 napig tárolódik a felhőkörnyezetben.

Egyszeri Bejelentkezés (SSO)

Jotform Enterprise fiókkal használhatja az egyszeri bejelentkezést. A harmadik féltől származó bejelentkezés növeli a biztonságot, miközben az alkalmazottak számára megkönnyíti az üzleti tevékenységet. Lehetősége van a bejelentkezési módszerek megváltoztatására, a felhasználók műveleteinek nyomon követésére és a fiókja biztonságának ellenőrzésére.

A Jotform Enterprise támogatja az SAML felhasználói hitelesítést, és népszerű SSO megoldásokat, mint az Active Directory, Okta, Google és OneLogin.

A belső űrlapokat egyszeri bejelentkezéssel is védheti a Jotform Enterprise használatával. Az űrlap megtekintése előtt a felhasználóknak hitelesíteniük kell belépésüket. Így érzékeny munkavállalói adatok gyűjtésekor biztosíthatja, hogy az űrlapot benyújtó személy az legyen, akinek mondja magát.

Single Sign-On (SSO)
Encouraging Best Coding Practice

A Legjobb Kódolási Gyakorlatok Ösztönzése

A biztonságot növelő szolgáltatások bevezetése mellett bevált módszereket is fenntartunk annak biztosítása érdekében, hogy fiókja biztonságban maradjon. Figyeljük a munkameneteket, hogy megfelelően korlátozzuk fiókja hozzáférését, és úgy alakítottuk ki az oldalt, hogy minden fiókot elkülönítsünk.

Biztonsági intézkedéseket vezettünk be a gyakori támadások, például az SQL-injekció és a helyek közötti parancsfájlok felderítésére. Ami a legfontosabb, hogy aktívan felülvizsgáljuk a kódunkat az esetleges biztonsági aggályok miatt (az összes felhasználói visszajelzés értékelése mellett), hogy minden felmerölő problémát kezelni tudjunk. Adatvédelmi nyilatkozatunk az elkötelezettségünk szintjéről szól annak biztosítása érdekében, hogy az adataiddal ne éljenek vissza.

Az összes kifejlesztett kódot csak bizonyos eljárások, köztük az átmeneti rendszerek futtatása után telepítjük a termelési környezetbe. Folyamatos telepítési rendszerünk és fejlesztési folyamatunk lehetővé teszi számunkra a rendszer gyors frissítését és javítását, amikor csak szükséges.

Biztonsági Auditok

PCI-vizsgálatokat végeznek a nyilvánosan elérhető interfészek bármilyen sérülékenységének rendszeres felderítésére. Minden negyedévben belső és külső ASV (Approved Scanning Vendor) teszteket hajtanak végre a PCI számára. Ezen PCI-vizsgálatok mellett a Pen-teszteket rendszeresen elvégzik a Jotform oldalán.

Van egy Bug Bounty programunk is, ahol külső feleknek fizetünk a biztonsági rések bejelentéséért, ami biztosítja, hogy elsőként értesüljünk róluk. A lehető legrövidebb időn belül minden problémát a legmagasabb prioritással javítunk a hibakeresési programunkban.

Security Audits
Network Security

Hálózatbiztonság

Van egy külső útválasztási rétegünk, a CloudFlare által biztosítva, amely alapvető szűrést végez az esetleges DDoS (szolgáltatásmegtagadás) támadások kezeléséhez és kezeléséhez. A biztonsági vizsgálatokat rendszeresen végrehajtják az auditok / VA / PT fejezetben leírtak szerint. Szervereink úgy vannak konfigurálva, hogy csak a fenntartásukhoz szükséges abszolút minimális hozzáférést engedélyezzék.

Minden felesleges felhasználót, protokollt és portot letiltunk és figyelünk. Munkatársaink csak virtuális magánhálózaton keresztül férhetnek hozzá a szerverekhez 2048 bites titkosított, privát kulcsokkal ellátott kapcsolat használatával. A harmadik féltől származó biztonsági szolgáltatások mellett tapasztalt fejlesztői csapatunk folyamatosan figyelemmel kíséri az egész rendszer bármilyen gyanús viselkedését.

Fiókbiztonság

Az összes fiókadatot automatikusan titkosítjuk mozgatás közben. Csak Ön férhet hozzá űrlapjaihoz és beadványaihoz. Több felhasználót is felvehet fiókjába a Jotform Enterprise csomaggal.

Account Security
Customizable Security Options

Testreszabható Biztonsági Lehetőségek

Nem számít, milyen iparágban dolgozol, a Jotform szeretne segíteni az igényeidnek megfelelő tökéletes biztonság megteremtésében. Enterprise felhasználóként könnyedén igényelheted speciális biztonsági beállítások engedélyezését, letiltását vagy hozzáadását a dedikált szerveredhez! Lépj kapcsolatba az Enterprise csapatunkkal, ha többet szeretnél megtudni.

Kérdések & Válaszok

űrlapbiztonsági kérdések

A keresésednek "{searchValue}" nincs eredménye.

  • Rendelkeznek-e az űrlapok valamilyen biztonsági funkcióval?

    Igen. Az űrlapokat egy védett, 256 bites SSL-kapcsolaton keresztül szolgáltatjuk ki. Ha az űrlapok titkosítását választja, a beküldött fájlokat az RSA-2048 kulccsal a felhasználó internetes böngészőjében történő titkosítás után továbbítja és tárolja. Ezenkívül engedélyezheti az adatvédelem és a spam elleni védelmet, amint az a „Hogyan lehet még biztonságosabbá tenni az űrlapokat? szakaszban olvasható.

  • Az összes titkosított űrlapadat tárolásra kerül? Küldenek értesítő e-maileket a titkosított űrlapok?

    Ha titkosítani szeretnéd az űrlapokat, az elküldött fájlokat titkosítva továbbítjuk és tároljuk. A fájlok feltöltése azonban nincs titkosítva. Ezen űrlapok értesítési e-mailjei nem tartalmazhatnak beküldési adatokat, ezért nincsenek titkosítva.

  • Védik-e adatainkat mind szállítás közben, mind nyugalmi állapotban?

    Igen, ha titkosítja az űrlapot, akkor a beküldési adatok a felhasználó böngészőjében kerülnek titkosításra az RSA 2048 segítségével. Ezeket a titkosított adatokat a szerverekre történő továbbítás során még egyszer titkosítják 256 bites SSL titkosítással. Amikor eléri szervereinket, az SSL-t visszafejtik, és titkosítva tárolják a felhasználó számítógépén egy RSA 2048 kulccsal.

  • A keresőmotorok indexelhetik az űrlapadataimat?

    A Jotform elriasztja a keresőmotorokat a beküldések indexelésétől. A felhasználók korlátozhatják a beküldésekhez való hozzáférést a saját fiókjukban is, ha ezt meg akarják tenni, ezzel a nyilvánosság számára hozzáférhetetlenné téve benyújtásaikat.

adatvédelmi kérdések

  • Hogyan kerülnek tárolásra az űrlapjaimon keresztül feltöltött fájlok?

    Az űrlapokra feltöltött fájlokhoz nagyon összetett URL tartozik. Csak az URL-címmel rendelkező személyek tölthetik le ezeket a fájlokat. Ha azonban nagyobb biztonságot szeretne a fájlfeltöltésekhez, korlátozhatja a hozzáférést. Például ahhoz, hogy le tudja tölteni ezeket a fájlokat, be kell jelentkeznie Jotform fiókjába ugyanazon a böngészőn belül. További információ erről a funkcióról itt található.

  • Milyen biztonsági mentéseket hajt végre a Jotform? Melyek a biztonsági mentések iránylevei felhőtárhelyekkel kapcsolatban?

    Folyamatosan reprodukáljuk (valós időben készítünk biztonsági másolatot) adatait az elsődleges Google Cloud szolgáltatónk által üzemeltetett több szerver között. Ezenkívül az összes adat valós időben replikálódik az AWS-re (másodlagos platformunk). Óránként pillanatképeket készítünk minden adatunkról. Minden pillanatképet 30 napig tárolunk felhőkörnyezetben.

  • A Jotform kezeli-e a hitelkártya tranzakciókat vagy információkat? Ha igen, akkor kompatibilis-e a PCI DSS szabályokkal?

    A Jotform PCI DSS-kompatibilis, és a Payment Credit Industry Data Security Standard (PCI DSS) szolgáltató által kiadott I. szintű tanúsítvánnyal rendelkezik, amely a legmagasabb szintű biztonsági szint, amelyet hitelkártyák fizetését beszedő és azokkal integráló vállalkozásként elérhető. Ez azt jelenti, hogy míg a legtöbb fizetést a processzor saját oldalán kerül feldolgozásra, a PayPal Pro, az Authorize.Net, a Worldpay US és a PayJunction esetében a hitelkártyaadatokat a PCI-kiszolgálóinkon keresztül dolgozzuk fel, de semmilyen módon nem tároljuk. További információ: itt .

  • Mik a Jotform biztonsági (HTTPS / titkosítási) szabványai?

    Alapértelmezés szerint a Jotform a TLSv1.2 kapcsolati szabványt használja az SHA256 / RSA titkosításon felül a HTTPS számára. Az űrlapok beküldésének titkosításához a Jotform 2048 bites RSA kulcsokat használ.

  • Hogyan lehet megakadályozni az XSS és az SQL injekciókat?

    A bevált módszereket alkalmazzuk az ilyen biztonsági rések megelőzésére, és aktívan felülvizsgáljuk kódexünket a lehetséges biztonsági aggályok miatt. Ezenkívül a lehető legrövidebb időn belül kiértékeljük az összes felhasználói visszajelzést és a hibajelentést.

  • Milyen biztonsági védelem van támadásokkal szemben?

    A CloudFlare-t a spam, az adathalászat és a DDOS támadások elleni védelemre, az OSSEC-t pedig a behatolás felderítésére és a szervereink felügyeletére használjuk.

  • Kinek van hozzáférése a Jotform adatbázisában összegyűjtött információkhoz?

    Szervereink korlátozzák a hozzáférést hálózati és hitelesítési szintenként. Hálózati szinten csak korlátozott számú VPN belépési pont engedélyezett, a többi kapcsolati kérelmet pedig teljesen blokkolja a tűzfal. Hitelesítési szinten csak a Development Operations csapatának, valamint a CTO-nak és vezérigazgatónknak van hitelesítő adata ezekhez a szerverekhez való hozzáféréshez.

  • Végez-e értékeléseket a Jotform belső vagy külső biztonsági réseken vagy penetrációs teszteket?

    Igen. A belső és külső PCI-vizsgálatok mellett a Jotform esetében rendszeresen pen vizsgálatokat is végeznek. Van egy fejvadász programunk is, ahol külső felek jelentik a sebezhetőségeket. További Információkat erről a fenti linken találhat.

  • Mi a jelszavak összetettségére vonatkozó irányelv?

    Nincs jelszó-bonyolultsági irányelvünk. A jelszavakat salt és SHA-256 titkosítja.

  • Rendelkezik-e a Jotform behatolás-észlelési politikával?

    A Jotform rendelkezik HIDS (Host Intrusion Detection System) példányokkal az alkalmazáskiszolgálókon és NIDS (Network Intrusion Detection System) példányokkal a fejlesztési irodákban. Ezenkívül PCI-behatolás-észlelési házirendeket alkalmaznak, a PCI-követelmények szerint.

  • Milyen típusú átvilágítást végeznek a szervezet alkalmazottjaival?

    A Jotform minden alkalmazottjának szigorú szűrési folyamaton kell átesnie felvételkor. Ezenkívül minden alkalmazottnak alá kell írnia és kötelező érvényű titoktartási megállapodást (NDA).

adatközponttal kapcsolatos kérdések

  • Milyen adatbiztonsági intézkedéseket alkalmaz az adatközpont? Rendelkeznek-e az adatbiztonsággal, az adatok titkosságával, az adatok biztonságos továbbításával kapcsolatos tanúsítványokkal? Az adatközpont SOC 2 kompatibilis?

    Minden adatközpont, ahol szervereinket üzemeltetjük megfelel a biztonsági előírásoknak. Elsődleges platformunk a Google Cloud - megfelel az SSAE16 / ISAE 3402 II. Típusú, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 és HIPAA szabványoknak. A Google Cloud megfelelésről további információt a itt talál: https://cloud.google.com/security/compliance.

    Másodlagos platformunk az Amazon Web Services (AWS) - megfelel az SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS 1. szint és HIPAA szabványoknak. Az AWS-megfelelőségről további információt ezen az oldalon talál: https://aws.amazon.com/compliance/. Ha további információra van szüksége adatközpontjaink biztonságáról, töltse ki ezt az űrlapot.

  • Hol van az adatközpont? Van-e házon belüli szerver?

    Két különböző Cloud Platformot használunk a szervereink tárolására. Elsődleges a Google Cloud, adatközpontja az USA-ban, Iowában található. A másodlagos platformkiszolgálókat az Amazon Web Services (AWS) adatközpontjaiban tárolják, és mind az EU-ban, mind az Egyesült Államokban találhatók. Az AWS EU adatközpont Frankfurtban, Németországban, az AWS USA adatközpont pedig az amerikai Virginia államban található. Nincsenek házon belüli szervereink.

  • Mi az a szerver feladatátvétel?

    Szervereinket magas rendelkezésre állási irányelvekkel kezelik a Google Cloud szolgáltatásban. Ezeket egy második felhőplatformban (AWS) is megismétlik, amely egy órán belül lehetővé teszi a másodlagos platformra való váltást, adatvesztés nélkül.

  • A Jotform rendszereit tesztelik-e biztonsági hibák keresése érdekében?

    Igen, rendszerünket rendszeresen tesztelik külső és belső fenyegetésekkel szemben.