Keselamatan

7 lapisan perlindungan Bitrix24

Bitrix24 adalah penyelesaian awan kerjasama yang paling selamat. Data anda adalah amat selamat dan hanya boleh dicapai oleh anda dan rakan sekerja anda.

img

Pengehosan Data

Bitrix24 menggunakan Amazon Web Services untuk mengehoskan data anda di AS (Virginia) atau Kesatuan Eropah (Frankfurt, Jerman). Anda boleh membeli edisi di premis Bitrix24 untuk mengehoskannya di negara anda atau pada pelayan anda.. AWS juga mengekalkan pensijilan yang berikut: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Directive 95/46/EC dan PCI DSS Level 1.

Pengesahan Dua Langkah

Aplikasi Bitrix24 OTP dan Google Authenticator menyediakan kod kata laluan satu kali untuk pengesahan dua langkah dalam Bitrix24 dan produk Bitrix lain. Walaupun kata laluan anda dicuri, akaun anda tidak akan dapat diakses oleh bakal penggodam.

Data Anda adalah Selamat

Walaupun di kedai kopi, lapangan terbang dan tempat lain dengan sambungan WiFi awam, kata laluan kepada Bitrix24 tidak boleh dicuri. Pengguna boleh membuka Bitrix dengan yakin di tempat awam melalui sambungan WiFi atau rangkaian mudah alih.

Bitrix24 diakses secara eksklusif melalui sambungan SSL, daripada kebenaran awal hingga memuat turun dan memuat naik data syarikat.

Perlindungan Proaktif

Bitrix mempunyai lebih daripada 10 tahun pengalaman dalam menyediakan tahap keselamatan tertinggi untuk projek web. Bitrix24 mendapat manfaat daripada semua pengalaman dan teknologi ini, termasuk Tembok Api Aplikasi Web yang proaktif sendiri Bitrix, yang menyekat secara kategori sebahagian besar serangan pada aplikasi web.

Keselamatan Pejabat

Pejabat Bitrix dikunci melalui akses kad kunci dan sistem pemantauan video. Akses kepada pelayan Bitrix24 dibenarkan kepada sebilangan kecil orang pekerja Bitrix, menghendaki OTP dan dihadkan oleh alamat IP. Bitrix mengekalkan jabatan keselamatan siber sendiri dan menggunakan pakar runding keselamatan luaran.

Tersedia 24/7

Bitrix24 menggunakan dua pusat data bebas dan teknologi pengelompokan lewah untuk memastikan perkhidmatan tersedia secara maksimum.

Sandar

Salinan rizab data dibuat setiap hari.

i-1
Sistem pengendalian

Pada tahap sistem pengendalian, pelayan web Bitrix24 berada di belakang tembok api di mana semua port ditutup kecuali port yang digunakan bagi tujuan sistem. Akses teknikal kepada pelayan dijalankan secara eksklusif melalui subrangkaian Bitrix.

i-2
Storan data

Semua pusat data yang digunakan oleh Bitrix24 dilindungi dengan mematuhi SAS 70 Type II (yang termasuk akses kepada media storan fizikal berasas data biometrik dan perlindungan maksimum terhadap pencerobohan) dan mematuhi piawai Pelabuhan Selamat.

i-3
Pengasingan data

Data pengguna (data setiap syarikat/pelanggan) diasingkan pada tahap pangkalan data dan storan awan. Data syarikat yang berbeza diasingkan dalam cara sedemikian rupa hingga tidak ada kemungkinan menerima akses kepada akses pengguna lain secara tidak sengaja.

i-4
Pelayan web

Persekitaran pelayan khusus yang tidak membenarkan akses tulis kepada sistem fail setempat digunakan bersama dengan modul PHP tersuai yang memastikan pengasingan antara pengguna dan keselamatan data pengguna.

i-5
Tahap pelayar

Data pengesahan yang dihantar oleh mesin pelanggan boleh disulitkan menggunakan kekunci JavaScript dan RSA. Di samping itu, teknologi OTP (kata laluan satu kali) boleh digunakan bersama dengan eToken.

i-6
Pindahan data

Pindahan data untuk semua pengguna dijalankan melalui sambungan tersulit SSL (dengan kekunci 256 bit.

i-7
Tahap aplikasi

Perlindungan proaktif Bitrix menyekat 100% serangan web yang cuba menggunakan kerentanan aplikasi. Pengguna berniat jahat tidak mempunyai sebarang peluang untuk memuat kod hasad melalui PHP. Aplikasi web mematuhi piawai WAFEC 1.0. Akses kepada Bitrix24 disediakan kepada pengguna (syarikat) dalam pengasingan sepenuhnya daripada pengguna lain dengan kata laluan bercincang dilindungi dengan algoritma kuat secara kriptografi. Pembatasan kepada subrangkaian tertentu dan pengelogan aktiviti mengancam yang berpotensi juga adalah mungkin.