ONLYOFFICE DocSpace: Lista de verificação de segurança
Projetado com a máxima segurança de dados em mente, ONLYOFFICE DocSpace oferece recursos de ponta para garantir uma colaboração on-line protegida e contínua. Conheça todos eles neste artigo.
Configurações de segurança em seu DocSpace
Comece clicando e, em seguida, vá para as configurações do DocSpace. Alterne para a seção Segurança e veja as configurações de proteção da conta organizadas em 3 guias – Acesso ao DocSpace, Histórico de login e Trilha de auditoria.
Força da senha
É importante criar senhas fortes que sejam únicas, complexas e difíceis de adivinhar ou decifrar. Uma senha forte pode ajudar a impedir o acesso não autorizado a informações pessoais e confidenciais, como dados financeiros e registros pessoais. Senhas fracas costumam ser alvo de cibercriminosos que usam ferramentas automatizadas para obter acesso a contas.
No DocSpace, você pode definir requisitos para comprimento mínimo de senha ou caracteres obrigatórios, como letras maiúsculas, dígitos e símbolos especiais.
Autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) é uma camada extra de proteção para sua conta DocSpace que ajuda a evitar violações de dados e ataques cibernéticos. Ao fazer login no DocSpace com 2FA, você deve fornecer uma senha e um código de verificação enviado por SMS ou para o aplicativo autenticador.
Essa configuração de segurança impossibilita o login não autorizado em sua conta sem obter acesso ao seu dispositivo móvel.
Domínios de e-mail confiáveis
Os domínios de correio confiáveis são uma maneira de especificar os servidores de correio usados para autorregistro. Por exemplo, você pode proibir a inscrição com e-mails pessoais e permitir apenas os corporativos.
Ative o botão de opção Domínios personalizados, clique em Adicionar domínio confiável e insira os servidores de e-mail confiáveis.
Segurança IP
O IP Security permite o login no DocSpace apenas a partir de determinados endereços. Essa configuração é útil para restringir o acesso a um DocSpace corporativo de dispositivos que usam redes domésticas ou públicas e, portanto, evita inúmeras ameaças externas.
Ative a configuração clicando em Ativar -> Adicionar endereço IP permitido.
Importante! O primeiro endereço IP da lista deve ser o seu. Caso contrário, você perderá o acesso ao DocSpace depois de salvar as configurações. Para recuperar o acesso, entre em contato com o proprietário do seu DocSpace e peça para adicionar seu endereço IP.
Configuração de mensagem do administrador
Segurança não é apenas restringir o acesso não autorizado aos dados. Isso também significa um acesso sem problemas aos seus próprios arquivos a qualquer momento.
Essa configuração ativa a exibição do formulário de contato na página de login. As pessoas podem enviar uma mensagem ao administrador do portal caso tenham dificuldades para acessar o portal.
Duração da sessão
Ao limitar o tempo de vida da sessão, o DocSpace desconecta automaticamente o usuário após um determinado período de inatividade. Para ativar a configuração, clique em Ativar e insira o tempo de duração da sessão em minutos.
Essa medida de segurança ajuda a impedir o acesso não autorizado ao DocSpace se o usuário se esquecer de fazer logout ou deixar o computador sem supervisão, reduz o risco de ataques de força bruta e seqüestro de sessão.
Histórico de login
Esta configuração é um registro de todas as vezes que um usuário efetuou login em seu DocSpace. Inclui detalhes como a data e a hora do login, o dispositivo ou local de onde ocorreu o login e se a tentativa de login foi bem-sucedida ou não.
Alterne para a guia Histórico de login, ajuste o período de armazenamento dos dados de login (máx. 180 dias) e clique em Baixar relatório. O registro das tentativas de acesso será salvo em Meus Documentos.
A configuração ajuda a rastrear tentativas de login não autorizadas e monitorar a atividade do usuário dentro de um determinado período de tempo. Atualmente, está disponível para usuários do plano Business.
Trilha de Auditoria
Uma trilha de auditoria é um registro de todas as últimas ações executadas pelos usuários do DocSpace, como criação, modificação, exclusão de arquivos ou salas. Usado para detectar e prevenir fraudes ou acessos não autorizados, o Audit Trail armazena informações sobre ações — executor, tipo de ação, hora e data.
Alterne para a guia Trilha de auditoria, ajuste o período de armazenamento dos dados de login (máx. 180 dias) e clique em Baixar relatório. O registro das tentativas de acesso será salvo em Meus Documentos.
Atualmente, a configuração está disponível para usuários do plano Business.
Recursos de segurança fundamentais em ONLYOFFICE
DocSpace herda as melhores práticas de segurança de documentos implementadas nas soluções ONLYOFFICE. Eles moldam nosso software e garantem que suas sessões de edição e colaboração de documentos sejam protegidas com os padrões de segurança reconhecidos internacionalmente.
Conformidade com GDPR
No ONLYOFFICE, todas as informações pessoais são tratadas com cuidado. Nossa política de segurança de dados está totalmente em conformidade com os padrões GDPR (General Data Protection Regulation).
Criado pela União Europeia e ativo desde 2018, o GDPR regula como as organizações coletam, usam, armazenam e compartilham seus dados. Dá aos indivíduos mais controle sobre seus dados pessoais e exige que as organizações obtenham consentimento explícito antes de coletar ou processar seus dados.
Criptografia forte
O ONLYOFFICE usa o padrão de criptografia AES-256 líder do setor para proteger seus dados confidenciais em repouso. Os dados são protegidos em trânsito pelo uso de protocolos HTTPS com algoritmo de criptografia TLS atualizado.
Código aberto
O ONLYOFFICE afirma sua transparência e confiabilidade abrindo o código-fonte de todos os módulos funcionais e ferramentas. Essa transparência também promove confiança e responsabilidade, pois os usuários podem ver como o software funciona e o que ele faz com seus dados.
Direitos de acesso flexíveis
Permissões flexíveis protegem documentos específicos contra atenção indesejada e ações internas. No DocSpace, você pode atribuir várias funções aos usuários, dependendo das ações que eles esperam realizar:
- O visualizador pode ler o conteúdo de seus arquivos, mas não pode fazer nenhuma edição.
- O revisor sugere alterações em um arquivo.
- Comentarista pode deixar comentários.
- O preenchimento do formulário insere os dados necessários em campos preenchíveis.
- O editor faz qualquer alteração em um documento.
- O usuário avançado pode criar novos documentos e editar arquivos em qualquer sala à qual tenha acesso.
- O administrador da sala pode criar novas salas, gerenciar perfis e definir níveis de acesso.
Todos esses direitos de acesso a documentos podem ser concedidos ao compartilhar um arquivo.
JWT (JSON Web Token)
O JSON Web Token (ou JWT) protege os documentos contra acesso não autorizado. Essa tecnologia protege o tráfego do DocSpace e garante que os usuários não possam acessar mais dados do que o permitido, o que é crítico no caso de convite de usuários externos.
Todas as opções mencionadas estão aqui para proteger seus dados e identidade no DocSpace. Visite esta página para saber mais sobre os recursos de segurança do ONLYOFFICE.
Como conseguir o ONLYOFFICE DocSpace
Pronto para obter um local seguro para seus documentos e colaborar em um ambiente fortemente protegido? Crie seu ONLYOFFICE DocSpace na nuvem gratuitamente hoje.
O modelo de implantação no local para DocSpace estará disponível em breve.