Bezpieczeństwo

7 warstw zabezpieczeń Bitrix24

Bitrix24 to najbezpieczniejsze rozwiązanie do współpracy w chmurze. Dane są bardzo bezpieczne i dostępne wyłącznie dla Ciebie i Twoich współpracowników.

img

Hosting danych

Bitrix24 korzysta z Amazon Web Services do hostowania danych w USA (w stanie Wirginia) lub w Unii Europejskiej (Frankfurt, Niemcy). Możesz też kupić lokalną wersję Bitrix24 On-Premise i hostować ją w swoim kraju lub na swoim serwerze. AWS utrzymuje również następujące certyfikaty: HIPAA, RODO, ISO 27001, SOC 1/2/3, Dyrektywa 95/46/WE oraz PCI DSS Poziom 1.

Uwierzytelnianie dwuskładnikowe

Aplikacje Bitrix24 OTP i Google Authenticator zapewniają jednorazowe kody haseł do uwierzytelniania dwuskładnikowego w Bitrix24 i innych produktach Bitrix. Nawet jeśli hasło zostanie skradzione, konto nie będzie dostępne dla potencjalnego hakera.

Twoje dane są bezpieczne

Nawet w kawiarniach, na lotniskach i innych miejscach z publicznymi sieciami WiFi, haseł do Bitrix24 nie da się ukraść. Użytkownicy mogą śmiało otwierać Bitrix24 w miejscach publicznych za pośrednictwem sieci WiFi lub sieci komórkowej.

Dostęp do Bitrix24 jest możliwy wyłącznie za pośrednictwem połączenia SSL, od początkowej autoryzacji, po pobieranie i przesyłanie danych firmowych.

Aktywna ochrona

Zespół Bitrix ma ponad 10-letnie doświadczenie w zapewnianiu najwyższego poziomu bezpieczeństwa projektów sieciowych. Bitrix24 wykorzystuje to doświadczenie i technologie, w tym własną aktywną zaporę aplikacji sieciowej Bitrix, która skutecznie blokuje większość ataków na aplikacje sieciowe.

Bezpieczeństwo biur

Biura Bitrix są zabezpieczone za pomocą kart dostępu i systemu monitoringu wideo. Dostęp do serwerów Bitrix24 jest dozwolony dla niewielkiej liczby pracowników Bitrix, wymaga OTP i jest ograniczony adresami IP. Bitrix utrzymuje własny dział cyberbezpieczeństwa i korzysta z zewnętrznych konsultantów ds. bezpieczeństwa.

Całodobowy dostęp

Bitrix24 wykorzystuje dwa niezależne centra danych i technologię redundantnych klastrów, aby zapewniać maksymalną dostępność usługi.

Kopie zapasowe

Kopie zapasowe danych tworzone są codziennie.

i-1
System operacyjny

Na poziomie systemu operacyjnego serwer sieciowy Bitrix24 znajduje się za zaporą, której wszystkie porty są zamknięte, z wyjątkiem tych, które są używane przez system. Dostęp techniczny do serwera odbywa się wyłącznie za pośrednictwem podsieci Bitrix.

i-2
Przechowywanie danych

Wszystkie centra danych używane przez Bitrix24 są chronione zgodnie z SAS 70 Typ II (co obejmuje dostęp do fizycznych nośników danych w oparciu o dane biometryczne i maksymalną ochronę przed włamaniami), jak również są zgodne ze standardem Safe Harbor.

i-3
Izolacja danych

Dane użytkownika (dane każdej firmy/klienta) są rozdzielone na poziomie bazy danych i przechowywania w chmurze. Dane różnych firm są izolowane w taki sposób, że nie ma możliwości przypadkowego uzyskania dostępu innego użytkownika.

i-4
Serwer www

Wykorzystywane jest specjalne środowisko serwerowe, które nie pozwala na zapis do lokalnego systemu plików, wraz z dostosowanym modułem PHP, który zapewnia izolację między użytkownikami i bezpieczeństwo danych użytkowników.

i-5
Poziom przeglądarki

Dane uwierzytelniające wysyłane przez maszynę kliencką mogą być szyfrowane za pomocą JavaScript i klucza RSA. Dodatkowo użyta może być technologia OTP (hasło jednorazowe), w połączeniu z eTokenem.

i-6
Transfer danych

Transfer danych dla wszystkich użytkowników odbywa się za pomocą szyfrowanego połączenia SSL z 256-bitowym kluczem.

i-7
Poziom aplikacji

Aktywna ochrona Bitrix blokuje 100% ataków sieciowych próbujących wykorzystać luki w aplikacjach. Szkodliwi użytkownicy nie mają możliwości załadowania złośliwego kodu za pośrednictwem PHP. Aplikacja sieciowa jest zgodna ze standardami WAFEC 1.0. Dostęp do Bitrix24 jest zapewniony użytkownikom (firmom) w całkowitej izolacji od innych użytkowników za pomocą haseł szyfrowanych podwójnym md5. Możliwe jest również ograniczenie do określonych podsieci i rejestrowanie potencjalnie groźnych aktywności.