安全
在请求和传输敏感的客户文档时,安全至关重要。我们采用最先进的安全措施,并定期接受第三方安全公司的安全审查,以确保最高级别的数据保护。
Cyber Essentials 认证
ExactSum 的安全实践和控制措施已通过专家的独立审计。
加密
数据在传输和静态存储时均使用现有最安全的算法进行加密。
零数据保留
您的数据绝不会用于训练 AI 模型,并在您删除后被永久清除。
双因素身份验证
所有内部账户均需双因素身份验证,以降低未经授权访问的风险。
零信任架构
ExactSum 从一开始就以安全为核心进行架构设计。我们采用零信任安全模型,这意味着任何组件或系统未经特定授权和身份验证均无法相互通信。
自托管与数据令牌化选项
ExactSum 可配置自托管或第三方数据存储层,使文件绝不接触 ExactSum 的服务器或基础设施。您和您的客户直接与 ExactSum 交互,但文件存储在独立的基础设施上,就像电子商务网站使用 Stripe 等第三方支付处理商处理信用卡一样。
最小权限原则
仅向账户和人员授予严格必需的访问权限,以最大限度降低风险。
自动化安全检查
所有代码、库和操作系统均定期扫描漏洞,并进行修补或更新以缓解已识别的安全问题。
持续安全监控与威胁检测
我们运用现代 AI 工具,对基础设施进行持续监控。威胁检测会监测恶意活动和异常行为,以确保系统和数据的安全。
客户登录安全链接
ExactSum 利用安全链接进行客户身份验证。这对客户更便捷,也更安全,因为一旦客户的 IT 部门关闭其电子邮件访问权限,已离职的客户用户便无法再访问 ExactSum。
账户级安全
所有账户均须满足密码复杂度的最低要求。账户会话通过非活动超时机制加以保护。
定期访问审查
定期审查对系统和账户的访问权限,确保没有人员对系统或数据拥有不当的访问权限。