Naprostá kontrola nad bezpečností dat

Poskytujeme celou řadu bezpečnostních nástrojů a služeb, které chrání vaše data na všech frontách. Hostujte řešení on premises, šifrujte dokumenty a data, upravujte nastavení přístupu, připojujte ověřovací služby a spravujte přístupová práva, abyste se ochránili před neoprávněným přístupem, úniky dat a zásahy zasvěcených osob.

Chcete prozkoumat i ty největší detaily našich řešení?

Dodržování předpisů na ochranu údajů

Soulad s GDPR

Obecné nařízení o ochraně údajů (GDPR) bylo přijato s cílem chránit koncové uživatele softwaru a regulovat způsob, jakým společnosti zpracovávají informace o obyvatelích EU. Respektujeme právo našich uživatelů vlastnit a ovládat své osobní údaje a vytváříme produkty, které jsou plně v souladu s evropskými zákony.

Proto se ONLYOFFICE drží zásady co nejmenšího objemu dat a informuje uživatele, jak jsou data shromažďována, ukládána a zpracovávána. ONLYOFFICE poskytuje svobodu přístupu, kopírování, mazání, omezování nebo přesunu jakýchkoli osobních údajů. Pokud vaše organizace působí jako správce údajů a poskytuje ONLYOFFICE koncovým zákazníkům, získáte úplný přístup k postupům, jimiž mohou vykonávat svá zákonná práva související s jejich osobními údaji.

Přečtěte si více informací o souladu ONLYOFFICE s GDPR
Dodržování HIPAA

Zákon o přenositelnosti a odpovědnosti ve zdravotním pojištění (HIPAA) vyžaduje, aby každá organizace poskytující léčbu, platby a operace ve zdravotnictví, jakož i jejich obchodní partneři a subdodavatelé, kteří mají přístup k některému ze svých datových aktiv, chránili citlivá data pacientů podle sady uznávané standardy. ONLYOFFICE chrání strukturovaná a nestrukturovaná data jak v klidu, tak při přenosu, poskytuje přístup k auditu dat, poskytuje kontroly integrity dat atd., poskytuje povinné atributy definované HIPAA a zajišťuje, aby organizace zákazníků byla plně v souladu se zákonem.

Přečtěte si více o shodě s HIPAA v ONLYOFFICE

Self-hosting

ONLYOFFICE byl navržen pro firmy s citlivou komunikací a záznamy, které by v případě ohrožení mohly v různé míře ohrozit zákazníky a interní operace. Při použití našeho portfolia řešení máte své služby a všechna přiřazená data zcela ve své fyzické působnosti a dosahu. Ochranu hardwaru jsme vložili do vašich vlastních rukou, což vám umožní ručně udržovat stabilitu a konektivitu podle vašich obchodních norem.

Poskytujeme kompletní technickou podporu pro nasazení on premises a vydáváme pravidelné aktualizace softwaru.

Šifrování dat

Šifrování v klidu

Porušení dat v klidu je pro organizace pracující s citlivými daty v rámci jejich infrastruktury jedním z největších bezpečnostních rizik. Chcete-li chránit data své společnosti a svých uživatelů, můžete v rámci instance ONLYOFFICE použít šifrování typu Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256) celého těla dat. Tento typ šifrování AES-256 se symetrickým algoritmem CipherMode.CBC se používá pro šifrování dat na portálu, zatímco hashovací funkce SHA256 spárovaná se s ověřením autorizačního kódu zpráv HMAC ověřuje integritu a autentičnost šifrovaných dat.

Přečtěte si více o šifrování dat v klidu v ONLYOFFICE
Soukromé místnosti

ONLYOFFICE Enterprise nabízí dodatečnou ochranu důvěrných souborů v soukromých místnostech. Soukromé místnosti jsou místem, na které můžete ukládat, upravovat a sdílet dokumenty ve vždy šifrované podobě. Každý dokument je automaticky šifrován náhodně generovanými klíči AES-256, které jsou sdíleny s oprávněnými uživateli pomocí asymetrického šifrování. Soubory, které jsou vytvářeny, ukládány a sdíleny v soukromé místnosti, nikdy neopouštějí adresář a nelze je zkopírovat, znovu distribuovat nebo dešifrovat. Šifrování a dešifrování dokumentů se provádí výhradně na zařízení uživatele.

Přečtěte si více o soukromých místnostech

Ochrana dat

JWT

JSON Web Token (nebo JWT) chrání dokumenty před neoprávněným přístupem. Tato technologie zabezpečuje provoz portálu a zajišťuje, že uživatelé nemohou přistupovat k více datům, než je jim povoleno, což je kriticky důležité v případě pozvání externího uživatele.

Editory ONLYOFFICE vyžadují šifrovaný podpis, který je obsažen v tokenu. Token je přidán do konfigurace při inicializaci Editoru dokumentů a během výměny příkazů mezi vnitřními službami (služba úložiště, služba úprav, služba příkazů a služba převodu), čímž potvrzuje právo provádět určitou operaci s daty.

HTTPS

ONLYOFFICE umožňuje šifrovat provoz pomocí protokolu HTTPS, ať už již jste držiteli certifikátu SSL nebo ne. Nahrajte stávající veřejné klíče vygenerované na serveru nebo na jeho základně nebo vydejte nový certifikát podepsaný CA na letsencrypt.org.

Přečtěte si více o použití HTTPS v ONLYOFFICE
Správa oprávnění k dokumentům

Editory ONLYOFFICE pracují na klientovi a většinu datového zatížení přesouvají do prohlížeče jednotlivých uživatelů. Tento přístup umožňuje vytvořit flexibilní řadu typů oprávnění k dokumentům, která zahrnují nejen oprávnění pro plný přístup a pouze pro prohlížení, ale také oprávnění pouze komentáře, revize nebo vyplňování formulářů. Kromě toho je možné omezit stahování a tisk dokumentů a blokovat tak další distribuci obsahu.

Ověřování a řízení přístupu na portál

Dvoufázové ověření

Ve věku elektronických podvodů a sociálního inženýrství jsme zranitelní všichni. Chraňte na svém portálu postup přihlašování pomocí dynamických přístupových kódů odesílaných prostřednictvím mobilních textových zpráv. K utajovaným datům uloženým v cloudových nebo serverových zařízeních lze snadno přistupovat, pokud uživatelé zneužívají osobní hesla. Neriskujte to.

Integrovali jsme služby Clickatell, SMSC a Twilio, které umožňují vybrat vhodný balíček SMS pro jakýkoli tým a rozpočet.

Kromě toho je možné aktivovat dvoufázové ověření pomocí aplikace pro generování kódu (Google Authenticator, Authy, atd.)

Přečtěte si více o dvoufázovém ověření v ONLYOFFICE
Jednotné přihlášení (SSO)

Zavedením jednotného přihlášení namísto klasického ověřování nám nedovolíte ukládat žádná ze svých přihlašovacích údajů a místo toho je svěříte některé z důvěryhodných globálních ověřovacích služeb. ONLYOFFICE je poskytovatelem služeb (SP), zatímco aplikace třetí strany funguje jako poskytovatel identity (IDP). Poskytovatelé ověřují autentizaci uživatele a diskrétně uchovávají přihlašovací údaje na své straně, čímž minimalizují riziko neoprávněného získání těchto dat.

V současné době máme integrované s ONLYOFFICE k provedení funkce jednotného přihlášení integrované tři IDP: Shibboleth, OneLogin a AD FS.

Přečtěte si, jak funguje jednotné přihlášení v ONLYOFFICE
Správa přístupových práv

Hrozba škodlivých interních zásahů se liší podle velikosti podniku a rozmanitosti klasifikace dat, což vyžaduje diferenciaci práv.

Uživatele vašeho soukromého portálu lze snadno seskupovat a hierarchizovat. Nastavte přístupová práva k portálovým modulům a datům pro každého uživatele nebo skupinu pro ochranu konkrétních dat před nechtěnou pozorností a zneužitím ze strany insiderů.

Přečtěte si více o zprávě přístupových práv
Filtrování a monitorování ověření

Přizpůsobené nastavení pro přihlašovací kritéria umožňuje správu specifických rámců pro ověření na základě vlastních znalostí a obav. Kromě toho lze všechny činnosti monitorovat ručně a vytvářet výkazy odhalující potenciálně podvodné nebo škodlivé chování.

Důvěryhodné poštovní domény. Tato možnost umožňuje ručně vybrat poštovní servery, do kterých by měly e-maily pro registraci patřit. Podporovány jsou také přizpůsobené poštovní domény.

Kritéria pro vytvoření hesla. Zde můžete nastavit minimální délku hesla a určit, zda musí obsahovat určité typy znaků - velké znaky, číslice nebo speciální symboly.

Životnost souborů cookie. Pokud je tato volba povolena, automatické odhlášení bude provedeno po uplynutí zvoleného časového období.

Omezení IP. Toto nastavení umožňuje přístup portálu pouze k vybraným IP.

Historie přihlášení. Pomocí historie přihlášení můžete zobrazit celou historii úspěšných a neúspěšných pokusů o přihlášení a odhlášení.

Hlášení Audit Trail sledují, které akce byly provedeny každým uživatelem portálu a kdy.

Zálohování

Vzdálené umístění zálohy zálohy snižuje náklady na údržbu a šetří velké množství času, protože automatizuje bezpečnostní postupy. Vaše data lze zálohovat manuálně i automaticky do modulu ONLYOFFICE Documents, do úložiště podle vašeho výběru (DropBox, Box, Disk Google, OneDrive atd.) nebo do služby třetí strany (AWS S3, Google Cloud Storage, Rackspace Cloud Storage nebo Selectel Cloud Storage). Přečtěte si více o zálohování v ONLYOFFICE