ONLYOFFICE DocSpace: Checkliste Sicherheit
ONLYOFFICE DocSpace wurde mit Schwerpunkt auf die höchste Datensicherheit entwickelt und bietet hochmoderne Funktionen für eine geschützte und nahtlose Online-Zusammenarbeit. Entdecken Sie alle in diesem Beitrag.
Sicherheitseinstellungen in Ihrem DocSpace
Klicken Sie zunächst auf und gehen Sie dann zu den DocSpace-Einstellungen. Wechseln Sie zum Abschnitt Sicherheit und sehen Sie die Einstellungen zum Schutz des Kontos, die in 3 Registerkarten unterteilt sind – Zugang zu DocSpace, Anmeldehistorie und Audit-Trail.
Passwortstärke
Es ist wichtig, sichere Passwörter zu erstellen, die einzigartig, komplex und schwer zu erraten oder zu knacken sind. Ein sicheres Passwort kann dazu beitragen, den unbefugten Zugriff auf personenbezogene und sensible Informationen wie Finanzdaten und persönliche Unterlagen zu verhindern. Schwache Passwörter sind oft das Ziel von Cyberkriminellen, die sich mit automatisierten Tools Zugang zu Konten verschaffen.
In DocSpace können Sie Anforderungen an die minimale Passwortlänge oder an obligatorische Zeichen wie Großbuchstaben, Ziffern und Sonderzeichen festlegen.
Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Schutzebene für Ihr DocSpace-Konto, die dazu beiträgt, Datenschutzverletzungen und Cyberangriffe zu verhindern. Wenn Sie sich bei DocSpace mit 2FA anmelden, müssen Sie ein Passwort und einen Verifizierungscode angeben, der per SMS oder an die Authenticator-App gesendet wird.
Diese Sicherheitseinstellung macht eine unbefugte Anmeldung bei Ihrem Konto unmöglich, ohne dass Sie Zugriff auf Ihr mobiles Gerät haben.
Einstellungen sicherer Mail-Domains
Mit vertrauenswürdigen E-Mail-Domänen können Sie die für die Selbstregistrierung verwendeten E-Mail-Server festlegen. So können Sie beispielsweise die Anmeldung mit persönlichen E-Mails verbieten und nur Firmen-E-Mails zulassen.
Aktivieren Sie die Optionsschaltfläche Benutzerdefinierte Domains, klicken Sie auf Sichere Domain hinzufügen und geben Sie vertrauenswürdige Mailserver ein.
IP-Sicherheit
IP-Sicherheit erlaubt die Anmeldung an DocSpace nur von bestimmten Adressen aus. Diese Einstellung ist nützlich, um den Zugriff auf den DocSpace eines Unternehmens von Geräten zu beschränken, die Heim- oder öffentliche Netzwerke nutzen, und verhindert so zahlreiche Bedrohungen von außen.
Aktivieren Sie die Einstellung, indem Sie auf Aktivieren -> Erlaubte IP-Adresse hinzufügen klicken.
Wichtig! Die erste IP-Adresse in der Liste muss Ihre eigene sein. Andernfalls verlieren Sie den Zugang zu DocSpace, nachdem Sie die Einstellungen gespeichert haben. Um den Zugang wieder zu erhalten, kontaktieren Sie den Besitzer Ihres DocSpace und bitten Sie ihn, Ihre IP-Adresse hinzuzufügen.
Einstellungen von Nachrichten für Administrator
Bei der Sicherheit geht es nicht nur darum, den unbefugten Zugriff auf Daten zu verhindern. Es bedeutet auch, dass Sie jederzeit problemlos auf Ihre eigenen Dateien zugreifen können.
Diese Einstellung aktiviert die Anzeige des Kontaktformulars auf der Anmeldeseite. Die Benutzer können eine Nachricht an den Portaladministrator senden, wenn sie Schwierigkeiten beim Zugriff auf das Portal haben.
Lebensdauer der Sitzung
Durch die Begrenzung der Sitzungsdauer meldet DocSpace den Benutzer nach einer bestimmten Zeit der Inaktivität automatisch ab. Um die Einstellung zu aktivieren, klicken Sie auf Aktivieren und geben Sie die Sitzungsdauer in Minuten ein.
Diese Sicherheitsmaßnahme hilft, den unbefugten Zugriff auf DocSpace zu verhindern, wenn der Benutzer vergisst, sich abzumelden oder seinen Computer unbeaufsichtigt lässt, und verringert das Risiko von Brute-Force-Angriffen und Sitzungsübernahmen (Session Hijacking).
Anmeldehistorie
Mit dieser Einstellung wird aufgezeichnet, wie oft sich ein Benutzer in Ihrem DocSpace angemeldet hat. Sie enthält Details wie das Datum und die Uhrzeit der Anmeldung, das Gerät oder den Ort, von dem aus die Anmeldung erfolgte, und ob der Login-Versuch erfolgreich war oder nicht.
Wechseln Sie zur Registerkarte Anmeldehistorie, stellen Sie den Speicherzeitraum für Anmeldedaten ein (max. 180 Tage) und klicken Sie auf Bericht herunterladen. Die Aufzeichnung der Zugriffsversuche wird in Meine Dokumente gespeichert.
Die Einstellung ermöglicht es, unbefugte Anmeldeversuche zu verfolgen und die Benutzeraktivitäten innerhalb eines bestimmten Zeitraums zu überwachen. Derzeit ist sie für Nutzer mit dem Business-Tarif verfügbar.
Audit-Trail
Ein Audit Trail ist eine Aufzeichnung aller letzten Aktionen, die von DocSpace-Benutzern durchgeführt wurden, wie z.B. das Erstellen, Ändern oder Löschen von Dateien oder Räumen. Um Betrug oder unbefugten Zugriff zu erkennen und zu verhindern, speichert der Audit Trail Informationen über Aktionen – Ausführender, Art der Aktion, Zeit und Datum.
Wechseln Sie zur Registerkarte Audit-Trail, stellen Sie den Speicherzeitraum für die Anmeldedaten ein (max. 180 Tage) und klicken Sie auf Bericht herunterladen. Die Aufzeichnung der Zugriffsversuche wird in Meine Dokumente gespeichert.
Derzeit ist die Einstellung für Nutzer mit dem Business-Tarif verfügbar.
Grundlegende Sicherheitsfunktionen in ONLYOFFICE
DocSpace übernimmt die besten Praktiken zur Dokumentensicherheit, die in ONLYOFFICE-Lösungen implementiert sind. Sie prägen unsere Software und stellen sicher, dass Ihre Dokumentenbearbeitung und Zusammenarbeit mit den international anerkannten Sicherheitsstandards geschützt sind.
DSGVO-Konformität
Bei ONLYOFFICE werden alle persönlichen Daten sorgfältig behandelt. Unsere Datensicherheitspolitik ist vollständig konform mit den DSGVO-Richtlinien (Datenschutz-Grundverordnung).
Die DSGVO wurde von der Europäischen Union eingeführt und ist seit 2018 in Kraft. Sie regelt, wie Organisationen ihre Daten erfassen, verwenden, speichern und weitergeben. Sie gibt Einzelpersonen mehr Kontrolle über ihre persönlichen Daten und verlangt, dass Organisationen ihre ausdrückliche Zustimmung einholen, bevor sie ihre Daten sammeln oder verarbeiten.
Zuverlässige Verschlüsselung
ONLYOFFICE verwendet den branchenführenden Verschlüsselungsstandard AES-256, um Ihre sensiblen Daten im Ruhezustand zu schützen. Die Daten werden bei der Übertragung durch die Verwendung von HTTPS-Protokollen mit dem aktuellen TLS-Verschlüsselungsalgorithmus geschützt.
Open Source
ONLYOFFICE bekräftigt seine Transparenz und Zuverlässigkeit, indem es den Quellcode aller funktionalen Module und Tools öffnet. Diese Transparenz fördert auch das Vertrauen und die Verantwortlichkeit, da die Nutzer sehen können, wie die Software funktioniert und mit ihren Daten umgeht.
Flexible Zugriffsrechte
Flexible Berechtigungen schützen bestimmte Dokumente vor unerwünschter Beobachtung und Insider-Aktivitäten. In DocSpace können Sie den Benutzern verschiedene Rollen zuweisen, je nachdem, welche Aktionen sie ausführen sollen:
- Viewer kann den Inhalt Ihrer Dateien lesen, aber keine Bearbeitungen vornehmen
- Überprüfer schlägt Änderungen in einer Datei vor
- Kommentator kann Kommentare hinterlassen
- Formularausfüller gibt die erforderlichen Daten in ausfüllbare Felder ein
- Editor nimmt Änderungen an einem Dokument vor
- Power-User können in jedem Raum, zu dem sie Zugang haben, neue Dokumente erstellen und Dateien bearbeiten
- Raumverwaltung kann neue Räume erstellen, Profile verwalten und Zugriffsebenen festlegen
Alle diese Zugriffsrechte können bei der gemeinsamen Nutzung einer Datei gewährt werden.
JWT (JSON Web Token)
JSON Web Token (oder JWT) schützt Dokumente vor unberechtigtem Zugriff. Diese Technologie sichert den DocSpace-Verkehr und stellt sicher, dass Benutzer nicht auf mehr Daten zugreifen können, als ihnen erlaubt ist, was im Falle einer externen Benutzereinladung entscheidend ist.
Alle vorgenannten Optionen schützen Ihre Daten und Ihre Identität in DocSpace. Besuchen Sie diese Seite, um mehr über die Sicherheitsfunktionen von ONLYOFFICE zu erfahren..
ONLYOFFICE DocSpace erhalten
Sind Sie bereit, ein sicheres Zuhause für Ihre Dokumente zu finden und in einer stark geschützten Umgebung zusammenzuarbeiten? Erstellen Sie noch heute kostenlos Ihren ONLYOFFICE DocSpace in der Cloud.
Das Vor-Ort-Bereitstellungsmodell für DocSpace kommt demnächst.