データレベルのセキュリティ
Zohoのデータセンターは、安全な場所にホスティングされ、暗視カメラで年間を通じて24時間監視されています。Zoho WorkDriveのサーバーとクライアントはSSLで接続され、RSAベースの2048ビット暗号化キーで保護されています。
障害復旧
Zohoのサーバーは、あらゆる物理的損害から適切に保護されています。Zohoサーバーは、分散グリッドアーキテクチャー上で稼働しています。サーバーの損傷に備えて、ファイルのコピーが代替サーバーに安全にバックアップされ、著しい遅延なく利用できます。
侵入防御
すべてのファイルは、ウイルスチェックの実施後にZohoサーバーへアップロードされ保管されます。スクリーニングでは強力なIDS/IPS(侵入検知・防御システム)が使用され、システムはDDoS攻撃から保護されます。
2段階認証
Zoho WorkDriveアカウントをTFA(2段階認証)で保護しましょう。セキュリティとはパスワードだけではありません。強力に保護するため、ユーザーはアカウントにサインインするたびに生成される一意のコードも受け取ります。
転送時と保管時の暗号化
Zoho WorkDriveでは、データは常に安全です。Zoho WorkDriv内のファイルは、保管時は256ビットAES(Advance Encryption Standard)で暗号化されます。転送時は、PFS(Perfect Forward Secrecy)によってセッションごとに一意キーが生成されて、ファイルが暗号化されます。
チームレベルのセキュリティ
セキュリティの脅威は、外部から来るとは限りません。内部からのデータ盗難にも注意の目を向ける必要があります。チームメンバーやその活動を手作業でモニタリングするのではなく、役割に基づいて権限を設定し、時間と労力を節約しましょう。
管理者レベルの制御
ファイルをどこで共有できるかを選択します。管理者は、ユーザーがファイルをチーム内でのみ共有できるのか、チーム外とも共有できるのかを決定できます。チーム管理者のみが公開グループを作成できるようにすることで、煩雑さを回避します。
ファイル所有権の転送
組織内で作成されたものは、組織内に留めておくべきです。従業員が作成・作業した重要ファイルを、離職時に持ち去らせないようにしましょう。ユーザー間でファイル所有権を転送して、ファイルが適切なユーザーに属するようにします。
有効期限のあるリンクの共有
データは希望する期間のみ使用可能にします。四半期末報告書、調査報告書、その他重要文書には、外部で共有する際に有効期限日を設定します。有効期限日を過ぎると、外部パートナーはデータを閲覧できなくなります。
役割別の権限
ユーザーには、必要なアクセス権限だけを付与しましょう。関係者の関与を求めるものの、ファイルを変更してもらいたくないときは、閲覧者やコメント投稿者といった役割を使用します。作業に貢献してもらいたいユーザーには、コラボレーターやモデレーターといった役割を設定します。