Wysłane przez Sebastian Ratajczak w pt., 09/12/2014 - 10:16
7 poziomów zabezpieczeń w Bitrix24
Bitrix24 to najbezpieczniejsze rozwiązanie do pracy grupowej dostępne w chmurze. Twoje dane i dane Twojej organizacji są w najwyższym stopniu zabezpieczone i dostępne wyłącznie dla Ciebie i osób uprawnionych.
| Twoje dane są zawsze bezpieczne | Nawet w takich miejscach jak kawiarnie, porty lotnicze, dworce z publiczną siecią WiFi hasła do Bitrix24 nie mogą zostać skradzione. Użytkownicy mogą w sposób poufny nawiązywać połączenia ze swoimi kontami Bitrix24 przez sieci WiFi i inne dostępne mobilnie sieci. Bitrix24 jest dostępny wyłącznie poprzez połączenie SSL, począwszy od fazy autoryzacji użytkownika, a na ściąganiu i wysyłaniu plików skończywszy. |
|---|---|
| Ochrona proaktywna | Bitrix to ponad 10 lat doświadczeń w dostarczaniu najwyższego stopnia zabezpieczeń w projektach internetowych. Bitrix24 korzysta w pełni ze zgromadzonej w tym czasie wiedzy i wytworzonych rozwiązań technologicznych włączając w to własny, proaktywny firewall - Web Application Firewall, który kategorycznie blokuje wszelkie próby ataku na aplikację internetową. |
| Kopie zapasowe | Kopie bezpieczeństwa danych wykonywane są w Bitrix24 codziennie. |
| Dostępność 24/7 | Bitrix24 korzysta z dwóch, niezależnych centr danych i technologii redundantnego gromadzenia danych, aby mieć pewność, że usługa jest maksymalnie dostępna dla wszystkich użytkowników. |
| System operacyjny | Od strony systemu operacyjnego serwer webowy Bitrix24 jest za firewallem, a wszystkie porty są zamknięte poza tymi, które używane są na cele systemu. Dostęp techniczny do serwera jest dostarczany wyłącznie poprzez sub-sieci Bitrix'a. |
| Przechowywanie danych | Wszystkie centra danych używane przez Bitrix24 są zabezpieczone zgodnie z SAS 70 typu II (zawiera między innymi takie obostrzenia jak ochrona dostępu fizycznego z użyciem danych biometrycznych) oraz zgodne ze standardem "Safe Harbour". Wszystkie dane użytkownika (pliki i bazy danych) mogą być szyfrowane w oddzielnym formacie Amazon (EBS). Możliwa jest również regularna zmiana klucza szyfrującego. |
| Odrębność danych | Dane użytkownika (dane firmy/klienta) są odseparowane w bazie danych, a także na poziomie przechowywania ich w chmurze. Dane każdej firmy są izolowane w taki sposób, że nie ma możliwości uzyskania do nich dostępu przez innego użytkownika. |
| Serwer web | Środowisko serwera, na którym działa system Bitrix24 uniemożliwia zapis plików na dysku lokalnym. Zamiast tego wykorzystywany jest moduł PHP, który zajmuje się izolowaniem danych użytkowników. |
| Poziom przeglądarki | Dane autoryzacji wysyłane przez klienta mogą być zaszyfrowane korzystając z javaScript i klucza RSA. Dodatkowo technologia OTP (one-time password) może zostać zastosowana w połączeniu z eToken'em. |
| Przesyłanie plików | Transfer danych dla wszystkich użytkowników odbywa się poprzez szyfrowane połączenie SSL z 256 bitowym kluczem. |
| Poziom aplikacji | Proaktywna ochrona Bitrix'a blokuje 100% ataków na aplikację internetową. Podszywający się użytkownicy nie mają możliwości załadować fałszywego kodu poprzez PHP. Aplikacja internetowa jest zgodna ze standardem WAFEC 1.0. Dostęp do Bitrix24 jest dostarczany użytkownikom (firmom) w całkowitej izolacji od innych użytkowników z hasłami zaszyfrowanymi przez podwójne md5. Ograniczenie do specyficznych sieci i logowanie potencjalnie szkodliwej aktywności jest również możliwe. |