Безпека
Надійність 24/7 та захист даних у Бітрікс24
-
Ваші дані в безпеці
Співробітники можуть спокійно відкривати «Бітрікс24» у кафе, торгівельних центрах, аеропортах - у незахищеному середовищі, підключаючись через WiFi або мобільний телефон. Зловмисники не перехоплять їх паролі, щоб використовувати в своїх цілях.
Усі з'єднання з «Бітрікс24» відбуваються через шифрований обмін даними 25bit (з використанням сертифіката SSL), що забезпечує безпеку вашої корпоративної інформації та захист паролів.Проактивний захист
«Бітрікс24» забезпечує максимальний захист від найрізноманітніших загроз безпеки. Проактивний фільтр (WAF - Web Application Firewal) захищає від більшості відомих атак на веб-застосунки.
У потоці зовнішніх запитів користувачів WAF розпізнає більшість небезпечних загроз та блокує вторгнення.
-
Бітрікс OTP
Для захисту від шпигунських програм, які можуть вкрасти логін / пароль співробітників з метою отримати доступ до даних, використовується двоетапна авторизація (пароль і одноразовий код).
Код співробітник отримує із застосунка на мобільному телефоні (через безкоштовний застосунок Бітрікс OTP, freeOTP, Google-аутентифікатор, Authenticator для Windows Phone, а також апаратні пристрої).
Безперебійна робота 24/7
Для забезпечення безперебійної роботи українського Бітрікс24 використовуються два незалежних датацентри, які розташовано на території Европейського союзу (Франкфурт, Німеччина). Увімкнено автоматичну та напівавтоматичну реакцію на аварійні ситуації.
Цілодобовий моніторинг
Перевіряється доступність порталів і всіх їх сервісів, завантаження на серверах, регулярність виконання бекапа.
-
Операційна система
На рівні операційної системи веб-серверів «Бітрікс24» через мережевий екран закрито зовнішній доступ по всіх портах, крім 443 (стандартний порт для HTTPS-протоколу). Технічний доступ до серверів здійснюється тільки з підмереж компанії «Бітрікс».
-
Фізичні дані
Всі дата-центри, в яких розміщено «Бітрікс24», захищені за стандартом SAS 70 Type II (який включає доступ до фізичних носіїв інформації за біометричними даними і максимальний захист від зовнішнього вторгнення) та відповідають стандарту Safe Harbor. Всі дані користувача (файли та база даних) можуть бути додатково зашифровані в окремому сховищі Amazon (EBS). Також можлива додаткова регулярна зміна ключів шифрування.
-
Ізоляція даних
Дані різних користувачів (компаній) розділені на рівні баз даних та хмарного сховища. Дані різних компаній ізольовані таким чином, що немає ніякої, навіть помилкової, можливості отримати доступ до чужих даних.
-
Веб-сервер
Авторизаційні дані, передані з клієнтської машини, можуть бути додатково зашифровані через JavaScript (за допомогою ключів RSA). За необхідності можна підключити додаткову авторизацію через OTP (One-Time-Password) за допомогою eToken.
-
Рівень браузера
Авторизаційні дані, передані з клієнтської машини, можуть бути додатково зашифровані через JavaScript (за допомогою ключів RSA). За необхідності можна підключити додаткову авторизацію через OTP (One-Time-Password) за допомогою eToken.
-
Передача даних
Для передачі Інтернетом всіх даних користувача використовується SSL-шифрування (з довжиною ключа 256 біт).
-
Рівень застосунку
Проактивний захист «Бітрікс24» блокує 100% атак через потенційні уразливості веб-додатки, у зловмисників немає можливості завантажити шкідливий код через PHP. Веб-застосунок відповідає стандарту безпеки WAFEC 1.0. Для доступу до «Бітрікс24» використовується розмежування прав користувачів та шифрування паролів через подвійний md5. Можливе обмеження доступу тільки певними підмережами та додаткове журналювання небезпечної активності користувачів.
