ONLYOFFICE DocSpace: Λίστα ελέγχου ασφαλείας
Σχεδιασμένο με γνώμονα την απόλυτη ασφάλεια δεδομένων, το ONLYOFFICE DocSpace προσφέρει λειτουργίες αιχμής για να διασφαλίσει την προστατευμένη και απρόσκοπτη συνεργασία στο διαδίκτυο. Ανακαλύψτε τις όλες σε αυτό το άρθρο.
Ρυθμίσεις ασφαλείας στο DocSpace σας
Ξεκινήστε κάνοντας κλικ στο 
και στη συνέχεια μεταβείτε στις Ρυθμίσεις DocSpace. Μεταβείτε στην ενότητα Ασφάλεια και δείτε τις ρυθμίσεις προστασίας λογαριασμού που είναι ταξινομημένες σε 3 καρτέλες — Πρόσβαση DocSpace, Ιστορικό Σύνδεσης και Αρχείο Καταγραφής Ελέγχου (Audit Trail).
Ισχύς συνθηματικού
Είναι σημαντικό να δημιουργείτε ισχυρά συνθηματικά που είναι μοναδικά, περίπλοκα και δύσκολο να μαντευτούν ή να παραβιαστούν. Ένα ισχυρό συνθηματικό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης σε προσωπικές και ευαίσθητες πληροφορίες, όπως οικονομικά δεδομένα και προσωπικά αρχεία. Τα αδύναμα συνθηματικά είναι συχνά στόχος εγκληματιών του κυβερνοχώρου που χρησιμοποιούν αυτοματοποιημένα εργαλεία για να αποκτήσουν πρόσβαση σε λογαριασμούς.
Στο DocSpace, μπορείτε να ορίσετε απαιτήσεις για το ελάχιστο μήκος κωδικού πρόσβασης ή για υποχρεωτικούς χαρακτήρες, όπως κεφαλαία γράμματα, ψηφία και ειδικά σύμβολα.
Έλεγχος ταυτότητας δύο παραγόντων (2FA)
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένα επιπλέον επίπεδο προστασίας για τον λογαριασμό σας στο DocSpace που βοηθά στην αποτροπή παραβιάσεων δεδομένων και κυβερνοεπιθέσεων. Κατά τη σύνδεση στο DocSpace με 2FA, πρέπει να παρέχετε έναν συνθηματικό και έναν κωδικό επαλήθευσης που αποστέλλεται μέσω SMS ή στην εφαρμογή ελέγχου ταυτότητας (authenticator app).
Αυτή η ρύθμιση ασφαλείας καθιστά αδύνατη τη μη εξουσιοδοτημένη είσοδο στον λογαριασμό σας χωρίς να αποκτηθεί πρόσβαση στην κινητή σας συσκευή.
Αξιόπιστα email domains
Τα αξιόπιστα domains email είναι ένας τρόπος να καθορίσετε τους διακομιστές αλληλογραφίας που χρησιμοποιούνται για την αυτο-εγγραφή. Για παράδειγμα, μπορείτε να απαγορεύσετε την εγγραφή με προσωπικά email και να επιτρέψετε μόνο εταιρικά.
Ενεργοποιήστε το κουμπί επιλογής Προσαρμοσμένα domains, κάντε κλικ στο Προσθήκη αξιόπιστου domain και εισάγετε τους αξιόπιστους διακομιστές αλληλογραφίας.
Ασφάλεια IP
Η Ασφάλεια IP επιτρέπει τη σύνδεση στο DocSpace μόνο από συγκεκριμένες διευθύνσεις. Αυτή η ρύθμιση είναι χρήσιμη για τον περιορισμό της πρόσβασης σε ένα εταιρικό DocSpace από συσκευές που χρησιμοποιούν οικιακά ή δημόσια δίκτυα, και ως εκ τούτου αποτρέπει πολυάριθμες απειλές από το εξωτερικό.
Ενεργοποιήστε τη ρύθμιση κάνοντας κλικ στο Ενεργοποίηση -> Προσθήκη επιτρεπόμενης διεύθυνσης IP.
Σημαντικό! Η πρώτη διεύθυνση IP στη λίστα πρέπει να είναι η δική σας. Διαφορετικά, θα χάσετε την πρόσβαση στο DocSpace αφού αποθηκεύσετε τις ρυθμίσεις. Για να ανακτήσετε την πρόσβαση, επικοινωνήστε με τον κάτοχο του DocSpace σας και ζητήστε να προσθέσει τη διεύθυνση IP σας.
Ρύθμιση μηνύματος διαχειριστή
Η ασφάλεια δεν αφορά μόνο τον περιορισμό της μη εξουσιοδοτημένης πρόσβασης στα δεδομένα. Σημαίνει επίσης απρόσκοπτη πρόσβαση στα δικά σας αρχεία ανά πάσα στιγμή.
Αυτή η ρύθμιση ενεργοποιεί την εμφάνιση της φόρμας επικοινωνίας στη σελίδα σύνδεσης. Οι χρήστες μπορούν να στείλουν ένα μήνυμα στον διαχειριστή της πύλης σε περίπτωση που αντιμετωπίζουν δυσκολίες πρόσβασης στην πύλη.
Διάρκεια ζωής περιόδου σύνδεσης
Περιορίζοντας τη διάρκεια ζωής της περιόδου σύνδεσης, το DocSpace αποσυνδέει αυτόματα τον χρήστη μετά από ένα ορισμένο χρονικό διάστημα αδράνειας. Για να ενεργοποιήσετε τη ρύθμιση, κάντε κλικ στο Ενεργοποίηση και εισάγετε τη διάρκεια ζωής της περιόδου σύνδεσης σε λεπτά.
Αυτό το μέτρο ασφαλείας βοηθά στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο DocSpace εάν ο χρήστης ξεχάσει να αποσυνδεθεί ή αφήσει τον υπολογιστή του χωρίς επιτήρηση, μειώνοντας τον κίνδυνο επιθέσεων ωμής βίας και υποκλοπής περιόδου σύνδεσης.
Επίσης, μπορείτε να αποσυνδεθείτε χειροκίνητα από όλες τις ενεργές περιόδους σύνδεσης σε οποιαδήποτε συσκευή χρησιμοποιώντας την αντίστοιχη λειτουργία.
Ιστορικό Σύνδεσης
Αυτή η ρύθμιση είναι μια καταγραφή όλων των φορών που ένας χρήστης έχει συνδεθεί στο DocSpace σας. Περιλαμβάνει λεπτομέρειες όπως την ημερομηνία και ώρα της σύνδεσης, τη συσκευή ή την τοποθεσία από την οποία πραγματοποιήθηκε η σύνδεση και αν η προσπάθεια σύνδεσης ήταν επιτυχής ή όχι.
Μεταβείτε στην καρτέλα Ιστορικό Σύνδεσης, προσαρμόστε την περίοδο αποθήκευσης για τα δεδομένα σύνδεσης (μέγ. 180 ημέρες) και κάντε κλικ στο Λήψη αναφοράς. Η καταγραφή των προσπαθειών πρόσβασης θα αποθηκευτεί στα Έγγραφά μου (My Documents).
Η ρύθμιση βοηθά στην παρακολούθηση μη εξουσιοδοτημένων προσπαθειών σύνδεσης και στη δραστηριότητα των χρηστών εντός μιας συγκεκριμένης χρονικής περιόδου. Προς το παρόν, είναι διαθέσιμη για χρήστες με το πρόγραμμα Business.
Αρχείο Καταγραφής Ελέγχου
Ένα αρχείο καταγραφής ελέγχου είναι μια καταγραφή όλων των πιο πρόσφατων ενεργειών που εκτελούνται από χρήστες του DocSpace, όπως δημιουργία, τροποποίηση, διαγραφή αρχείων ή δωματίων. Χρησιμοποιείται για τον εντοπισμό και την πρόληψη απάτης ή μη εξουσιοδοτημένης πρόσβασης, το Audit Trail αποθηκεύει πληροφορίες σχετικά με τις ενέργειες — εκτελεστή, τύπο ενέργειας, ώρα και ημερομηνία.
Μεταβείτε στην καρτέλα Αρχείο Καταγραφής Ελέγχου, προσαρμόστε την περίοδο αποθήκευσης για τα δεδομένα σύνδεσης (μέγ. 180 ημέρες) και κάντε κλικ στο Λήψη αναφοράς. Η καταγραφή των προσπαθειών πρόσβασης θα αποθηκευτεί στα Έγγραφά μου (My Documents).
Προς το παρόν, η ρύθμιση είναι διαθέσιμη για χρήστες με το πρόγραμμα Business.
Θεμελιώδη χαρακτηριστικά ασφαλείας στο ONLYOFFICE
Το DocSpace κληρονομεί τις βέλτιστες πρακτικές ασφάλειας εγγράφων που εφαρμόζονται στις λύσεις ONLYOFFICE. Αυτές διαμορφώνουν το λογισμικό μας και διασφαλίζουν ότι οι συνεδρίες επεξεργασίας και συνεργασίας εγγράφων σας προστατεύονται με διεθνώς αναγνωρισμένα πρότυπα ασφαλείας.
Συμμόρφωση με GDPR
Στο ONLYOFFICE, όλες οι προσωπικές πληροφορίες αντιμετωπίζονται με προσοχή. Η πολιτική ασφάλειας δεδομένων μας συμμορφώνεται πλήρως με τα πρότυπα GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων).
Ο GDPR, που δημιουργήθηκε από την Ευρωπαϊκή Ένωση και είναι ενεργός από το 2018, ρυθμίζει τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, χρησιμοποιούν, αποθηκεύουν και μοιράζονται τα δεδομένα τους. Δίνει στα άτομα μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και απαιτεί από τους οργανισμούς να λαμβάνουν ρητή συγκατάθεση πριν συλλέξουν ή επεξεργαστούν τα δεδομένα τους.
Ισχυρή κρυπτογράφηση
Το ONLYOFFICE χρησιμοποιεί το κορυφαίο πρότυπο κρυπτογράφησης AES-256 για την προστασία των ευαίσθητων δεδομένων σας σε κατάσταση ηρεμίας (at rest). Τα δεδομένα προστατεύονται κατά τη μεταφορά (in transit) με τη χρήση πρωτοκόλλων HTTPS με τον πιο σύγχρονο αλγόριθμο κρυπτογράφησης TLS.
Ανοιχτός κώδικας (Open source)
Το ONLYOFFICE επιβεβαιώνει τη διαφάνεια και την αξιοπιστία του ανοίγοντας τον πηγαίο κώδικα όλων των λειτουργικών μονάδων και εργαλείων. Αυτή η διαφάνεια προάγει επίσης την εμπιστοσύνη και την υπευθυνότητα, καθώς οι χρήστες μπορούν να δουν πώς λειτουργεί το λογισμικό και τι κάνει με τα δεδομένα τους.
Ευέλικτα δικαιώματα πρόσβασης
Τα ευέλικτα δικαιώματα προστατεύουν συγκεκριμένα έγγραφα από ανεπιθύμητη προσοχή και ενέργειες εσωτερικών παραγόντων. Στο DocSpace, μπορείτε να εκχωρήσετε διάφορους ρόλους στους χρήστες ανάλογα με τις ενέργειες που αναμένεται να εκτελέσουν.
- Θεατής (Viewer) μπορεί να διαβάσει το περιεχόμενο των αρχείων σας, αλλά δεν μπορεί να κάνει επεξεργασίες.
- Αξιολογητής (Reviewer) προτείνει αλλαγές σε ένα αρχείο.
- Σχολιαστής (Commenter) μπορεί να αφήνει σχόλια.
- Συμπληρωτής φόρμας (Form filler) εισάγει τα απαιτούμενα δεδομένα σε συμπληρώσιμα πεδία.
- Συντάκτης (Editor) κάνει οποιεσδήποτε αλλαγές σε ένα έγγραφο.
- Προχωρημένος χρήστης (Power user) μπορεί να δημιουργεί νέα έγγραφα και να επεξεργάζεται αρχεία σε οποιοδήποτε δωμάτιο έχει πρόσβαση.
- Διαχειριστής δωματίου (Room admin) μπορεί να δημιουργεί νέα δωμάτια, να διαχειρίζεται προφίλ και να ορίζει επίπεδα πρόσβασης.
Όλα αυτά τα δικαιώματα πρόσβασης σε έγγραφα μπορούν να χορηγηθούν κατά την κοινή χρήση ενός αρχείου.
JWT (JSON Web Token)
Το JSON Web Token (ή JWT) προστατεύει τα έγγραφα από μη εξουσιοδοτημένη πρόσβαση. Αυτή η τεχνολογία ασφαλίζει την κίνηση του DocSpace και διασφαλίζει ότι οι χρήστες δεν μπορούν να έχουν πρόσβαση σε περισσότερα δεδομένα από όσα τους επιτρέπονται, κάτι που είναι κρίσιμο σε περίπτωση πρόσκλησης εξωτερικού χρήστη.
Όλες οι προαναφερθείσες επιλογές υπάρχουν για να προστατεύσουν τα δεδομένα και την ταυτότητά σας στο DocSpace. Επισκεφθείτε αυτή τη σελίδα για να μάθετε περισσότερα σχετικά με τις λειτουργίες ασφαλείας του ONLYOFFICE.
Πώς να αποκτήσετε το ONLYOFFICE DocSpace
Είστε έτοιμοι να αποκτήσετε ένα ασφαλές σπίτι για τα έγγραφά σας και να συνεργαστείτε σε ένα ισχυρά προστατευμένο περιβάλλον; Δημιουργήστε το δικό σας ONLYOFFICE DocSpace στο cloud δωρεάν σήμερα.
Το μοντέλο εγκατάστασης on-premise για το DocSpace έρχεται σύντομα.
Δημιουργήστε τον δωρεάν λογαριασμό ONLYOFFICE σας
Online προβολή, επεξεργασία και συνεργασία σε έγγραφα, υπολογιστικά φύλλα, παρουσιάσεις, φόρμες και αρχεία PDF.
