Landing Trusteesecurity

о сервисе

Нулевое доверие - концепция информационной безопасности, предполагающая отсутствие доверия к каким бы то ни было объектам IT-инфраструктуры организации, будь то пользователи, устройства или программы

	Отсутствует доверие к разработчикам, администраторам, технической поддержке, руководящему составу и спонсорам проекта. В системе полностью исключён человеческий фактор. В случае попытки получить данные со стороны недовольного разработчика, перегруженного администратора или неудовлетворённого руководства доступ будет невозможен. Каждая единица данных защищена вами посредством шифрования в браузере, осуществляемого в изолированном сегменте памяти.
	Информационные данные сохраняются в облачных хранилищах и/или на собственных серверах в зашифрованном виде. При проектировании закладыватся возможность компрометации серверов в любой момент времени. Несмотря на высокую техническую сложность несанкционированного доступа к серверу, такая попытка представляется бессмысленной. При наличии скомпрометированных серверов, учетных записей в облачных сервисах поставщика, а также поврежденных или неисправных жестких дисков, несанкционированный субъект не сможет получить доступ к конфиденциальным данным пользователей
	В разработке сервиса было учтено, что любое взаимодействие с сервером, функционирование через браузер, использование расширений, различных VPN-сервисов и наличие вредоносного программного обеспечения на компьютере пользователя значительно снижают безопасность работы с данными. Принимая этот фактор во внимание, была реализована многоуровневая барьерная защита, которая предусматривает несколько дополнительных механизмов для противодействия злоумышленникам, в результате чего их действия становятся неэффективными, а получение каких-либо данных пользователя исключается
	Отсутствует доверие к применяемому программному обеспечению и библиотекам, используемым в процессе разработки. Осознаётся возможность компрометации любого приложения, включая транзитивные зависимости. В связи с этим осуществляется аудит всех инструментальных средств и библиотек, задействованных в разработке, таким образом способствует снижению риска и повышению уровня безопасности создаваемого программного обеспечения

ОСНОВНЫЕ ВОЗМОЖНОСТИ

Храните данные в сейфе

Создание безопасного хранилища (сейфа) с использованием алгоритма шифрования — это важный шаг для защиты ваших данных

Создание четкой структуры папок поможет вам легко находить и управлять вашими данными

Помечая записи тегами в окружении с нулевым доверием, вы можете повысить уровень организации и сделать поиск более эффективным

Используя цветовые метки вы лучше организуете ваши папки и записи в сейфе

Мультифакторная аутентификация

Ваш аккаунт будет защищен дополнительно, благодаря новому адресу электронной почты или дополнительному паролю

Использованием физического ключа на USB, YubiKey или другой совместимый FIDO-ключ, который требует вашего физического присутствия для доступа. Это значительно увеличивает уровень безопасности по сравнению с традиционными паролями

Rutoken 2.0 и 3.0 — это аппаратные устройства, которые могут использоваться для аутентификации и защиты данных

Привяжите ваш личный кабинет к доверенным устрйствам и локациям

Доступ к личному кабинету только с доверенных устройств — это важная мера безопасности, позволяющая защитить вашу информацию

Ограничение доступа к личному кабинету только с доверенных местоположений дополнительно защитить вашу учетную запись от несанкционированного доступа

Дополнительные возможности

Обеспечьте возможность экстренного входа доверенному лицу, если доступ к личному кабинету будет утрачен

Используйте резервного копирования данных для обеспечения сохранности информации

Перенос данных между различными менеджерами паролей реализован посредством функций экспорта и импорта

Обеспечивается обмен паролями в рамках семейной либо корпоративной версии

Еще пару шагов для обеспечения безопасности данных

PasswordLeaker

PasswordLeaker представляет собой сервис, предназначенный для проверки ваших паролей на наличие утечек. Он осуществляет анализ баз данных скомпрометированных паролей и информирует пользователя в случае выявления факта компрометации. Таким образом, обеспечивается возможность своевременного принятия мер по защите учетной записи, таких как смена пароля и повышение уровня безопасности

Файловое хранилище

Информация подвергается автоматическому шифрованию непосредственно при записи, до её передачи и сохранения в облачном хранилище. В результате в облачном сервисе хранится исключительно зашифрованный контент, что значительно увеличивает уровень защиты данных и гарантирует конфиденциальность файлов

Аудит

Следите за доступом в личный кабинет и оперативно реагируйте на любые подозрительные действия внутри вашего аккаунта. В рамках корпоративного тарифа контролируйте действия сотрудников и задавайте минимальные критерии для доступа.