Aufgrund der Vertraulichkeit der gemeinsamen Dokumente von Unternehmen hat Oodrive den Sicherheitsgrad auf allen Ebenen des Dateitransfers erhöht, um die Vertraulichkeit der Informationen seiner Kunden zu optimieren.
Zahlreiche Mechanismen zur Authentifizierung und Überwachung werden zur Optimierung der garantierten Anwendungssicherheit über die Lösung für den Transfer von großen Dateien iExtranet Building & Construction von Oodrive eingesetzt.

Gesicherte Passwortverwaltung

Jeder Administrator einer Lösung für den Transfer großer Dateien von Oodrive hat die Möglichkeit, die Verschlüsselung der Passwörter der Anwender mithilfe der von ihm gewählten Signatur (SHA1, MD5, …) zu aktivieren. Er kann ebenfalls verschiedene Parameter bei der Wahl des Passwortes steuern (Länge, Mindestanzahl von Zeichen, Verwendung von Sonderzeichen, Pflicht der regelmäßigen Passwortänderung…), um die Sicherheitspolitik seines Unternehmens einzuhalten.

Die Sicherheit des Zugriffs und des Transfers der Daten ist optimal

Der Transfer großer Dateien über das Protokoll https oder FTPS ist durch eine 128 Bit SSL Verschlüsselung (Class 3) geschützt.

Gesicherte Ablage der Dateien

Das Organisationsprogramm der Lösung für den Transfer großer Dateien kann ebenfalls die Verschlüsselung aller abgelegten Dateien aktivieren, indem er gleichzeitig den verwendeten Algorithmus (AES 128bits, Triple DES…) und den Schlüssel, der zur Verschlüsselung der Dateien verwendet wird, auswählt. Das Lesen der Dateien direkt auf den Festplatten ist somit unmöglich. Ferner sind der Dateibaum und die Dateinamen obfuskiert und die Ablagebereiche isoliert.

Antivirus

Das Online-Interface für den Transfer großer Dateien iExtranet Building & Construction enthält ab sofort ein Antivirus-Programm, das das Scannen aller auf der Web-Plattform für Filesharing abgelegten Elemente ermöglicht, um eventuell infizierte Dateien aufzuspüren. Sie haben die Möglichkeit, die Verwaltung infizierter Dateien zu konfigurieren und den Besitzer der beschädigten Datei per E-Mail zu informieren. Die Aktivierung oder Nicht-Aktivierung dieses Antivirus-Programms und die Regeln zur Verwaltung von infizierten Dateien erfolgen über das Monitoring.

Detektion von Brute-Force-Attacken und E-Mail-Warnung an das Monitoring der Plattform

Jeglicher Versuch, ein Passwort über eine exhaustive Suche zu « knacken » (Brute-Force-Attacke) wird sofort von unseren Kontrollmechanismen entdeckt. Diese Bedrohung wird somit direkt durch ein Warnsystem zum Monitoring der Plattform weitergeleitet.

Starke Authentifizierung

Die Lösung für den Transfer großer Dateien iExtranet Building & Construction unterstützt ab sofort die auf numerischen Zertifikaten (x.509) und PKI (Public Key Infrastructure) basierende starke Authentifizierung. Die starke Authentifizierung kann für alle Anwender der Plattform (intern und extern) aktiviert werden. Dank der Zertifikate ist es ab sofort möglich, die Identität der Anwender der Lösung für den Transfer großer Dateien iExtranet Building & Construction (Non-Repudiation) zu garantieren.