Bezpieczeństwo
7 warstw zabezpieczeń Bitrix24
Bitrix24 to najbezpieczniejsze rozwiązanie do współpracy w chmurze. Dane są bardzo bezpieczne i dostępne wyłącznie dla Ciebie i Twoich współpracowników.
Hosting danych
Bitrix24 korzysta z Amazon Web Services do hostowania danych w USA (w stanie Wirginia) lub w Unii Europejskiej (Frankfurt, Niemcy). Możesz też kupić lokalną wersję Bitrix24 On-Premise i hostować ją w swoim kraju lub na swoim serwerze. AWS utrzymuje również następujące certyfikaty: HIPAA, RODO, ISO 27001, SOC 1/2/3, Dyrektywa 95/46/WE oraz PCI DSS Poziom 1.
Uwierzytelnianie dwuskładnikowe
Aplikacje Bitrix24 OTP i Google Authenticator zapewniają jednorazowe kody haseł do uwierzytelniania dwuskładnikowego w Bitrix24 i innych produktach Bitrix. Nawet jeśli hasło zostanie skradzione, konto nie będzie dostępne dla potencjalnego hakera.
Twoje dane są bezpieczne
Nawet w kawiarniach, na lotniskach i innych miejscach z publicznymi sieciami WiFi, haseł do Bitrix24 nie da się ukraść. Użytkownicy mogą śmiało otwierać Bitrix24 w miejscach publicznych za pośrednictwem sieci WiFi lub sieci komórkowej.
Dostęp do Bitrix24 jest możliwy wyłącznie za pośrednictwem połączenia SSL, od początkowej autoryzacji, po pobieranie i przesyłanie danych firmowych.
Aktywna ochrona
Zespół Bitrix ma ponad 10-letnie doświadczenie w zapewnianiu najwyższego poziomu bezpieczeństwa projektów sieciowych. Bitrix24 wykorzystuje to doświadczenie i technologie, w tym własną aktywną zaporę aplikacji sieciowej Bitrix, która skutecznie blokuje większość ataków na aplikacje sieciowe.
Bezpieczeństwo biur
Biura Bitrix są zabezpieczone za pomocą kart dostępu i systemu monitoringu wideo. Dostęp do serwerów Bitrix24 jest dozwolony dla niewielkiej liczby pracowników Bitrix, wymaga OTP i jest ograniczony adresami IP. Bitrix utrzymuje własny dział cyberbezpieczeństwa i korzysta z zewnętrznych konsultantów ds. bezpieczeństwa.
Całodobowy dostęp
Bitrix24 wykorzystuje dwa niezależne centra danych i technologię redundantnych klastrów, aby zapewniać maksymalną dostępność usługi.
Kopie zapasowe
Kopie zapasowe danych tworzone są codziennie.
System operacyjny
Na poziomie systemu operacyjnego serwer sieciowy Bitrix24 znajduje się za zaporą, której wszystkie porty są zamknięte, z wyjątkiem tych, które są używane przez system. Dostęp techniczny do serwera odbywa się wyłącznie za pośrednictwem podsieci Bitrix.
Przechowywanie danych
Wszystkie centra danych używane przez Bitrix24 są chronione zgodnie z SAS 70 Typ II (co obejmuje dostęp do fizycznych nośników danych w oparciu o dane biometryczne i maksymalną ochronę przed włamaniami), jak również są zgodne ze standardem Safe Harbor.
Izolacja danych
Dane użytkownika (dane każdej firmy/klienta) są rozdzielone na poziomie bazy danych i przechowywania w chmurze. Dane różnych firm są izolowane w taki sposób, że nie ma możliwości przypadkowego uzyskania dostępu innego użytkownika.
Serwer www
Wykorzystywane jest specjalne środowisko serwerowe, które nie pozwala na zapis do lokalnego systemu plików, wraz z dostosowanym modułem PHP, który zapewnia izolację między użytkownikami i bezpieczeństwo danych użytkowników.
Poziom przeglądarki
Dane uwierzytelniające wysyłane przez maszynę kliencką mogą być szyfrowane za pomocą JavaScript i klucza RSA. Dodatkowo użyta może być technologia OTP (hasło jednorazowe), w połączeniu z eTokenem.
Transfer danych
Transfer danych dla wszystkich użytkowników odbywa się za pomocą szyfrowanego połączenia SSL z 256-bitowym kluczem.
Poziom aplikacji
Aktywna ochrona Bitrix blokuje 100% ataków sieciowych próbujących wykorzystać luki w aplikacjach. Szkodliwi użytkownicy nie mają możliwości załadowania złośliwego kodu za pośrednictwem PHP. Aplikacja sieciowa jest zgodna ze standardami WAFEC 1.0. Dostęp do Bitrix24 jest zapewniony użytkownikom (firmom) w całkowitej izolacji od innych użytkowników za pomocą haseł szyfrowanych podwójnym md5. Możliwe jest również ograniczenie do określonych podsieci i rejestrowanie potencjalnie groźnych aktywności.