Intralinks Information Security and Governance

경계를 넘어서 비즈니스 보안.

Intralinks는 가장 규제가 엄격하고 IP 집약적인 업계의 신뢰를 받으며, 고부가가치 및 하이리스크 정보를 공유하고 협업하는 데 사용되고 있습니다. 당사의 플랫폼, 애플리케이션 및 비즈니스 프로세스는 최고 수준의 보안을 충족하기 위해 기초부터 구축하여 고객이 복잡한 규정을 준수할 수 있게 도와드립니다. 당사는 보안에 대해 전체론적인 관점을 취하고 모든 장치에서 언제, 어디서든 손쉽게 액세스할 수 있게 하는 가운데, 컨텐츠에 가장 엄격한 보호 기능을 적용하기 위해 최선을 다합니다.

Intralinks Security Model 2018
Data sovereignty software

데이터 주권.

귀사의 데이터가 전 세계로 이동함에 따라 Intralinks는 그 정보를 보호하고 데이터 개인정보 보호 요건을 충족하는 데 필요한 옵션을 귀사에 제공합니다. 이를 Intralinks Trust Perimeter라 합니다. 

고객은 다음을 선택할 수 있습니다. 

  • 소중한 데이터를 유럽 대륙 내에 보관할지 결정 
  • 암호화 키 보관 위치 결정 
  • 전 세계적으로 파일 수준에서 민감한 정보의 열람, 다운로드 및 편집 방식 결정 
  • 글로벌 데이터 개인정보 보호 규정 준법 보장을 위한 법적 옵션 

 

데이터 거버넌스 및 액세스 관리.

모든 사용자, Workspace 및 컨텐츠 활동에 관한 포괄적 보고서 및 감사 추적이 가능합니다.

  • 규제가 엄격한 산업 내에서 입증된 준법 실적
  • 사용자 및 역할에 정밀한 권한 관리가 적용되는 가운데 기업과는 독립적인 사람들이 참여하는 신뢰할 수 있는 유명 커뮤니티
  • 입사자, 부서 이동자, 퇴사자의 적절한 관리를 위한 자동 게이트키퍼 기능
  • 귀사의 맞춤형 리포팅 솔루션 구축을 지원하는 경험 풍부한 전문가
Governance and Compliance
Platform Security

플랫폼 보안.

투명성과 적응성은 보안 Content Collaboration Network의 두 가지 핵심 원칙입니다. 이 원칙은 사용자에게 당사의 기술에 대한 확신을 주며, 끊임없이 변화하는 규제 준수 요건을 충족시키고 고객 니즈에 신속하게 적응할 수 있게 합니다. 당사는 지난 20년간 지속적으로 보안 역량을 입증해 왔습니다.

  • 280여 고객이 Intralinks의 데이터 센터, 소스 코드, 프로세스, 인사 관리에 대한 감사를 주도하였음
  • Intralinks는 파트너들의 간접 인증에만 의존하지 않고 자체적으로 ISO 27001 인증을 획득함
  • 애플리케이션, 인프라, 인적 요소 및 프로세스를 포괄하는 보안의 4대 요소를 토대로 한 접근법  

상세 정보 >

File security.

Unless your information is locked at the file level, every email sent by your employees has the potential to cause a security breach. Intralinks automatically encrypts and embeds file-level security in every document to give you control over who can open a file, what can be done with it, and how long it is accessible.

  • Easy-to-manage file protection inside or outside your firewall
  • One-click to enable and one-click to retract access to a document with Intralinks UNshare
  • No plugins required
  • Dynamic watermarking to label printed documents and flag them confidential
  • Advanced encryption standards provide multi-tier key management protection
  • Master key with random 256-bit encryption key per file protects unique data keys
  • Separation of duties protects master key from system and database administrators
  • Unique data-encryption keys for each client
file security icon black
Application Security

Application security.

Additional application security capabilities restrict information access based on group, individual and device. They also maintain audit trails and control sign-in requirements.

  • Configurable control of file, folder and workspace access by group, user and device
  • Team resource management facilitated by assignable roles
  • Full audit trails with real-time status and detailed compliance reports
  • Control of specific application functionality, such as local file sync and mobile device access
  • Risk-based multifactor rules engine
  • Data-driven authentication rules
  • Channel-driven single sign-on (SSO)

Operational security.

Intralinks employs a robust set of processes and personnel procedures to protect our network infrastructure, physical storage facilities and client data.

  • Infrastructure security includes geographically dispersed datacenters; 24x7 facility security; intrusion detection; fault-tolerant architecture; DDoS protection and web application firewall; hardware security module to host Customer Managed Keys; and secure DNS/website cloaking
  • Personnel security requires extensive employee and contractor background checks and strictly enforced confidentiality agreements
  • Process security includes user ID dissemination, robust and auditable change controls, a detailed business continuity plan and BSIMM process
  • Dedicated compliance team manages assurance programs for onsite customer audits, external compliance, security reviews of facilities and processes, code and architecture reviews and other activities
Operational Security
audits and certifications

Audits and certifications.

Since 2014, Intralinks has passed over 280 client-led audits of our physical data centers, source code, processes, applications and personnel management. We hold ISO 27001 and industry-specific certifications.

See our full list of certifications

Want to learn how we can benefit you?