ความปลอดภัย

การปกป้อง 7 ชั้นของ Bitrix24

Bitrix24 คือโซลูชันระบบคลาวด์ สำหรับการทำงานร่วมกันที่ปลอดภัยที่สุด ข้อมูลของคุณมีความปลอดภัยสูง และเข้าถึงได้เฉพาะ คุณและเพื่อนร่วมงานเท่านั้น

img

การโฮสต์ข้อมูล

Bitrix24 ใช้ Amazon Web Services เพื่อโฮสต์ข้อมูลของคุณในสหรัฐอเมริกา (เวอร์จิเนีย) หรือสหภาพยุโรป (แฟรงค์เฟิร์ต เยอรมนี) คุณสามารถซื้อ Bitrix24 รุ่นภายในองค์กร เพื่อโฮสต์ในประเทศของคุณ หรือบนเซิร์ฟเวอร์ของคุณได้ AWS ยังดูแลการรับรองต่อไปนี้อีกด้วย: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Directive 95/46/EC และ PCI DSS Level 1

การตรวจสอบสิทธิ์สองปัจจัย

แอป Bitrix24 OTP และ Google Authenticator ให้รหัสรหัสผ่านแบบใช้ครั้งเดียว สำหรับการตรวจสอบสิทธิ์สองปัจจัย ใน Bitrix24 และผลิตภัณฑ์ Bitrix อื่นๆ ถึงแม้ว่ารหัสผ่านของคุณจะถูกขโมย แฮกเกอร์ก็จะไม่สามารถเข้าถึงบัญชีของคุณได้

ข้อมูลของคุณปลอดภัย

แม้แต่ในร้านกาแฟ สนามบิน และสถานที่อื่นๆ ที่มีการเชื่อมต่อวายฟายสาธารณะ รหัสผ่านเข้า Bitrix24 ก็ไม่สามารถถูกขโมยได้ ผู้ใช้งานสามารถเปิด Bitrix24 ในที่สาธารณะได้อย่างมั่นใจ ผ่านการเชื่อมต่อวายฟาย หรือเครือข่ายมือถือ

Bitrix24 สามารถเข้าถึงได้ผ่านการเชื่อมต่อ SSL เท่านั้น ตั้งแต่การอนุญาตให้สิทธิ์เบื้องต้น ไปจนถึงการดาวน์โหลดและอัปโหลดข้อมูลบริษัท

การป้องกันเชิงรุก

Bitrix มีประสบการณ์มากกว่า 10 ปี ในการให้บริการความปลอดภัยระดับสูงสุดสำหรับโครงการเว็บ Bitrix24 ได้รับประโยชน์จากประสบการณ์และเทคโนโลยีทั้งหมดนี้ รวมถึง Web Application Firewall เชิงรุกของ Bitrix เอง ซึ่งจะบล็อกการโจมตีส่วนใหญ่บนเว็บแอปพลิเคชันอย่างเด็ดขาด

ความปลอดภัยของสำนักงาน

สำนักงาน Bitrix มีการรักษาความปลอดภัย ด้วยการเข้าถึงด้วยคีย์การ์ด และระบบเฝ้าสังเกตการณ์ทางวิดีโอ เซิร์ฟเวอร์ Bitrix24 อนุญาตให้พนักงาน Bitrix จำนวนเพียงเล็กน้อยเข้าถึงได้ โดยต้องใช้ OTP และถูกจำกัดด้วยที่อยู่ IP ทั้งนี้ Bitrix มีแผนกความปลอดภัยทางไซเบอร์ของตัวเอง และใช้ที่ปรึกษาด้านความปลอดภัยภายนอก

พร้อมให้บริการทุกวันตลอด 24 ชั่วโมง

Bitrix24 ใช้ศูนย์ข้อมูลอิสระสองแห่ง และเทคโนโลยีคลัสเตอร์สำรอง เพื่อให้แน่ใจว่า บริการจะพร้อมใช้งานสูงสุด

การสำรองข้อมูล

สำเนาข้อมูลที่เก็บสำรอง จะได้รับการสร้างขึ้นทุกวัน

i-1
ระบบปฏิบัติการ

ในระดับระบบปฏิบัติการ เว็บเซิร์ฟเวอร์ Bitrix24 อยู่หลังไฟร์วอลล์ที่พอร์ตทั้งหมดถูกปิด ยกเว้นพอร์ตที่ใช้สำหรับวัตถุประสงค์ของระบบ การเข้าถึงทางเทคนิคไปยังเซิร์ฟเวอร์นั้น ดำเนินการผ่านเครือข่ายย่อย Bitrix เท่านั้น

i-2
การจัดเก็บข้อมูล

ศูนย์ข้อมูลทั้งหมดที่ใช้โดย Bitrix24 ได้รับการคุ้มครองตาม SAS 70 Type II (ซึ่งรวมถึงการเข้าถึงสื่อจัดเก็บข้อมูลทางกายภาพ ตามข้อมูลไบโอเมตริกซ์ และการป้องกันจากการบุกรุกขั้นสูงสุด) และเป็นไปตามมาตรฐาน Safe Harbor

i-3
การแยกข้อมูล

ข้อมูลผู้ใช้งาน (ข้อมูลของแต่ละบริษัท/ลูกค้าแต่ละราย) จะถูกแยกที่ระดับฐานข้อมูล และที่เก็บข้อมูลบนคลาวด์ ข้อมูลของบริษัทต่างๆ จะถูกแยกออกในลักษณะที่ ไม่มีความเป็นไปได้ที่จะเข้าถึงโดยบังเอิญจากผู้ใช้งานรายอื่น

i-4
เว็บเซิร์ฟเวอร์

สภาพแวดล้อมของเซิร์ฟเวอร์เฉพาะ ซึ่งไม่อนุญาตการเขียนกับระบบไฟล์ในเครื่อง จะถูกใช้ควบคู่ไปกับโมดูล PHP ที่ปรับแต่งเอง ซึ่งทำให้มั่นใจได้ถึงการแยกตัวระหว่างผู้ใช้งาน และความปลอดภัยของข้อมูลผู้ใช้งาน

i-5
ระดับเบราว์เซอร์

ข้อมูลการพิสูจน์ตัวตนที่ส่งโดยเครื่องไคลเอนต์ สามารถเข้ารหัสได้โดยใช้คีย์ JavaScript และ RSA นอกจากนี้ เทคโนโลยี OTP (รหัสผ่านที่ใช้ครั้งเดียว) สามารถใช้ร่วมกับ eToken ได้

i-6
การถ่ายโอนข้อมูล

การถ่ายโอนข้อมูลสำหรับผู้ใช้งานทุกคน ดำเนินการผ่านการเชื่อมต่อที่เข้ารหัส SSL (ด้วยคีย์ 256 บิต)

i-7
ระดับแอปพลิเคชัน

การป้องกันเชิงรุกของ Bitrix บล็อกการโจมตีเว็บ ที่พยายามใช้ช่องโหว่ของแอปพลิเคชัน 100% ผู้ใช้งานที่เป็นอันตราย จะไม่มีโอกาสโหลดโค้ดที่เป็นอันตรายผ่าน PHP ได้ เว็บแอปพลิเคชันเป็นไปตามมาตรฐาน WAFEC 1.0 มีการเข้าถึง Bitrix24 ให้สำหรับผู้ใช้งาน (บริษัท) โดยแยกออกจากผู้ใช้งานรายอื่นๆ โดยสิ้นเชิง ด้วยรหัสผ่านที่มีการแฮช ซึ่งปกป้องด้วยอัลกอริทึมเข้ารหัสที่แข็งแกร่ง การจำกัดเครือข่ายย่อยเฉพาะ และการบันทึกล็อกกิจกรรมที่อาจเป็นอันตราย ก็เป็นไปได้เช่นกัน