Datová bezpečnost

a) autentizace a přístup k portálu

1. Dvoufaktorová autentizace

Ve věku elektronického podvodu a sociálního inženýrství jsme všichni zranitelní. Chraňte přihlašovací proceduru na vašem portálu pomocí dynamických přístupových kódů odeslaných prostřednictvím mobilních textových zpráv. Utajovaná data uložená ve vašem cloudovém nebo serverovém zařízení mohou být snadno přístupná, pokud uživatelé nesprávně používají osobní hesla. Neriskujte to.

Zabudovali jsme služby Clickatell, SMSC a Twilio, které umožňují vybrat vhodný balíček SMS pro libovolný tým a rozpočet.

 

2. Jednotné přihlášení (SSO)

Tím, že vyberete Jednotné přihlášení přes klasické ověření, nám znemožníte ukládat jakékoli z vašich přihlašovacích údajů a místo toho se zabezpečíte v jedné z důvěryhodných globálních autentifikačních služeb. Služba ONLYOFFICE je poskytovatel služby (service provider – SP), zatímco aplikace třetí strany jedná jako poskytovatel totožnosti (Identity Provider – IdP). Poskytovatelé ověřují autentizaci uživatele a diskrétně udržují pověření na své straně minimalizujíc riziko neoprávněného získání těchto údajů.

V současné době máme integrované tři IdPS s ONLYOFFICE, které umožňují funkci Single Sign-On: Shibboleth, OneLogin a AD FS.

 

3. Filtrování a sledování ověřování

Vlastní nastavení pro kritéria přihlášení umožňuje spravovat specifické rámce pro autentizaci založené na vlastních znalostech a obavách. Kromě toho mohou být všechny činnosti ručně sledovány a hlášeny k odhalení potenciálně podvodného nebo škodlivého chování.

 

4. Důvěryhodné poštovní domény

Tato možnost umožňuje ruční výběr poštovních serverů, do kterých by měly patřit e-maily. Také je podporováno přizpůsobení mailových domén.

 

5. Kritéria pro vytvoření hesla

Zde můžete nastavit minimální délku hesla a určit, zda musí obsahovat určité typy znaků, velké písmo, číslice nebo speciální symboly.

 

6. Doba trvání souboru cookies

Automatické odhlášení se provede po uplynutí zvoleného časového období, pokud je tato volba povolena.

7. IP omezení

Toto nastavení umožňuje přístup k portálu pouze z vybraných adres IP.

 

8. Historie přihlášení

Pomocí historie přihlášení můžete zobrazit celou historii úspěšných a neúspěšných pokusů o přihlášení a odhlášení.

 

9. Audit Trail

Přehledy Audit Trail pomáhají sledovat, které akce byly provedeny každým uživatelem portálu a kdy.

b) ochrana dat

1. Instalace soukromého serveru

Služba ONLYOFFICE byla navržena pro podniky, které provádějí citlivou komunikaci a záznamy, které, pokud jsou ohroženy, mohou v různém rozsahu ohrozit zákazníky a interní operace. Řada našich řešení umožňuje zachovat služby a všechna přiřazená data zcela ve vašem fyzickém obvodu. To umisťuje celou ochranu hardwaru do vašich rukou a umožňuje ruční udržení stability a konektivity podle požadavků vašich obchodních standardů.

Poskytujeme kompletní technickou podporu pro zavedení na místě a vydání pravidelných aktualizací softwaru.

 

2. JWT

JSON Web Token (nebo JWT) chrání dokumenty před neoprávněným přístupem. Tato technologie zajišťuje provoz portálu a zajišťuje, aby uživatelé neměli přístup k více datům, než jim je povoleno, což je kritické v případě pozvání externího uživatele.

Dokumentační server ONLYOFFICE požaduje zašifrovaný podpis obsažený v tokenu. Token je přidán do konfigurace při inicializaci Editoru dokumentů a během výměny příkazů mezi interními službami (úložiště, editace, služba příkazu a služba konverze), proto ověřuje právo provádět určitou operaci s daty.

 

3. HTTPS pro soukromý server

Služba ONLYOFFICE umožňuje šifrování vašeho provozu nebo přesun vlastních serverových portálů na protokol HTTPS, ať již máte certifikát SSL nebo ne. Nahrajte existující veřejné klíče generované na vašem serveru nebo na jeho bázi, nebo vystavte nový CA certifikát podepsaný na stránkách letsencrypt.org prostřednictvím ovládacího panelu ONLYOFFICE.

 

4. Zálohování dat

Vzdálená záložní dislokace snižuje náklady na údržbu, šetří čas a automatizuje bezpečnostní postupy. Vaše data mohou být zálohována ručně i automaticky do modulu ONLYOFFICE Documents, do úložiště třetí strany (DropBox, Box, Google Drive, OneDrive atd.) do Amazon Cloud. Vlastní lokální jednotka je v případě potřeby nabízena jako volba pro ruční zálohování.

 

5. Správa přístupových práv

Hrozba špatných interních měřítek s velikostí obchodní struktury a rozmanitost klasifikace dat způsobuje potřebu rozlišování práv.

Uživatelé vašeho soukromého portálu mohou být jednoduše seskupeni a hierarchizováni. Uspořádejte přístupová práva k portálovým modulům a datům pro každého uživatele nebo skupinu, abyste ochránili konkrétní data od nechtěné pozornosti a akcemi uživatelů.