Biztonság: 7 szintű védelmi rendszer

Adattárolás - data hosting

A Bitrix24 az Amazon Web Services szolgáltatással tárolja adatait az Egyesült Államokban (Virginia) vagy az Európai Unióban (Frankfurt, Németország). A Bitrix24 On-Premise verziójának megvásárlásával, tárolhatóak az adatai a országhatárain belül, saját szervereken is. Az AWS szolgáltatása a következő tanúsításokkal rendelkezik: HIPAA, GDPR, ISO 27001, SOC 1/2/3, 95/46 / EK irányelv és PCI DSS Level 1.

Kétlépcsős azonosítás (Two Step Authorization)

A Bitrix24 OTP és a Google Authenticator appok egyszeri belépési azonosítókat biztosítanak a Bitrix24 és más Bitrix termékek kétlépcsős hitelesítéséhez. Ha ellopták a jelszavait, a fiókja akkor sem lesz hozzáférhető a hackerek számára.

Az Ön adatai biztonságban vannak

Még a kávézókban, repülőtereken és más nyilvános WiFi-kapcsolatokkal rendelkező helyeken sem lehet ellopni a Bitrix24 jelszavait. A felhasználók biztonsággal megnyithatják a Bitrix24-et nyilvános helyeken WiFi vagy mobil hálózati kapcsolatokkal is. 

A Bitrix24 kizárólag SSL kapcsolaton keresztül érhető el, a kezdeti belépéstől a céges adatok le- és feltöltéséig.

Proaktív védelem

A Bitrix több mint 10 éves tapasztalattal rendelkezik felhőalapú projektek megvalósításában, amelyek a legmagasabb szintű biztonság elérését célozták.  

A Bitrix24 ebből a tapasztalatból és technológiából építkezik, beleértve a Bitrix saját proaktív Web Application Firewall tűzfalát is, amely kategorikusan blokkolja a webes alkalmazások támadásainak túlnyomó többségét.

Irodai biztonság

A Bitrix az irodáit kulcskártyás hozzáféréssel és videómegfigyelő rendszerrel biztosítja. A Bitrix24 szerverekhez való hozzáférés csak kis számú Bitrix alkalmazott számára engedélyezett, kétlépcsős azonosítás kötelező használatával, meghatározott IP-címről. A Bitrix saját kiberbiztonsági osztályt működtet és külső biztonsági tanácsadókat alkalmaz.

Elérhető 24/7

A Bitrix24 két független adatközpontot és redundáns cluster technológiát használ a szolgáltatás maximális rendelkezésre állásának biztosítása érdekében.

Mentések

Naponta készül biztonsági mentés.

Operációs rendszer

Az operációs rendszer szinten a Bitrix24 webszervere tűzfal mögött van, ahol minden port be van zárva, kivéve azokat, amelyek a rendszerhasználathoz szükségesek. A szerverhez való technikai hozzáférés kizárólag a Bitrix alhálózatokon keresztül történik.

Adattárolás

A Bitrix24 által használt összes adatközpont védett az SAS 70 Type II szerint (amely magában foglalja a biometrikus adatokra alapozott hozzáférést  a fizikai adathordozókhoz és a behatolás elleni maximális védelmet), és megfelel a Safe Harbor szdendernek.

Az adatok izolálása

A felhasználói adatok (az egyes vállalatok / ügyfelek adatai) el vannak különítve adatbázis és a felhő tárolási (cloude storage) szinten. A különféle vállalatok adatai oly módon is el vannak különítve, hogy még véletlenül sem férhet hozzá egy felhasználó egy másik felhasználó által elért adatokhoz, információhoz.

Webszerver

Olyan speciális szerver környezetet használunk, amely nem engedélyezi az írásos hozzáférést a helyi fájlrendszerhez, valamint egy testreszabott PHP modult, amely biztosítja a felhasználók elkülönülését és a felhasználói adatok biztonságát.

Böngésző szint

Az ügyfélgép által küldött hitelesítési adatok titkosíthatók a JavaScript és az RSA kulcs használatával. Ezenkívül az OTP (egyszeri jelszó) technológiát be lehet kapcsolni az eToken használatával.

Adatávitel

Az adatátvitel minden felhasználó számára SSL-titkosított kapcsolaton keresztül történik (256-bites kulccsal).

Alkalmazás szint

A Bitrix proaktív védelme letiltja az alkalmazás sebezhetőségét próbáló webes támadások szinte a 100% -át. A rosszindulatú felhasználóknak nincs lehetősége a rosszindulatú kódok betöltésére a PHP-n keresztül. A webes alkalmazás megfelel a WAFEC 1.0 szabványoknak. A Bitrix24-hez való hozzáférés a felhasználók (cégek) számára teljesen el van különítve a többi felhasználótól, dupla md5-en titkosított jelszavakkal. A meghatározott alhálózatokra való korlátozás és a potenciálisan fenyegető tevékenységek naplózása szintén lehetséges.