Free
Erleichtern Sie den Übergang zur Fernarbeit mit der kostenlosen 180-Tage-Testversion. 
Jetzt starten

Vollständige Kontrolle über die Datensicherheit

Wir bieten eine umfassende Palette an Sicherheitstools und -diensten, die Ihre Daten vor Bedrohungen aller Art schützen. Hosten Sie Lösungen vor Ort, verschlüsseln Sie Dokumente und Daten, passen Sie Zugriffseinstellungen an, verbinden Sie Authentifizierungsdienste und verwalten Sie Zugriffsrechte, um sich vor unberechtigtem Zugriff, Datenverlusten und Insideraktionen zu schützen.

Möchten Sie das innerste Wesen unserer Lösungen untersuchen?

Einhaltung von Datenschutzvorschriften

Einhaltung der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) wurde zum Schutz der Endbenutzer von Software verabschiedet und regelt, wie Unternehmen bei ihrem Kontakt mit EU-Bürgern deren Informationen behandeln. Wir respektieren das Recht unserer Benutzer, ihre personenbezogenen Daten zu besitzen und zu kontrollieren, und haben Produkte entwickelt, die den europäischen Gesetzen vollständig entsprechen.

ONLYOFFICE fragt nur die notwendigen Daten an und lässt die Benutzer wissen, wie diese gesammelt, gespeichert und verarbeitet werden. ONLYOFFICE ermöglicht Ihnen, auf persönliche Daten zuzugreifen, diese zu kopieren, zu löschen, einzuschränken oder zu verschieben. Wenn Ihr Unternehmen als Datenverantwortlicher fungiert und Endkunden ONLYOFFICE zur Verfügung stellt, erhalten Sie vollständigen Zugriff auf die Verfahren, mit denen die Endkunden ihre gesetzlichen Rechte in Bezug auf ihre personenbezogenen Daten ausüben können.

Lesen Sie mehr über die Einhaltung der DSGVO durch ONLYOFFICE
HIPAA-Konformität

ONLYOFFICE schützt strukturierte und unstrukturierte inaktive Daten und bei ihrer Übertragung, ermöglicht den Zugriff auf Datenaudits, bietet Datenintegritätskontrollen usw., um die von HIPAA definierten obligatorischen Attribute zu erfüllen und sicherzustellen, dass die Kundeneinrichtung vollständig mit dem Gesetz konform bleibt.

Lesen Sie mehr über die HIPAA-Konformität von ONLYOFFICE

Self-Hosting

ONLYOFFICE wurde für Unternehmen entwickelt, die vertrauliche Kommunikationen und Aufzeichnungen durchführen, die, wenn sie kompromittiert werden, Kunden und interne Abläufe in unterschiedlichem Umfang gefährden können. Unser Lösungsspektrum bewahrt Ihre Dienste und alle zugewiesenen Daten zur Gänze in Ihrem physischen Umkreis. Wir legen den Hardwareschutz in Ihre eigenen Hände, sodass Sie die Stabilität und Konnektivität manuell aufrechterhalten können, gemäß den Anforderungen Ihrer Unternehmensstandards.

Wir bieten Ihnen einen vollständigen technischen Support für die Bereitstellung vor Ort und veröffentlichen regelmäßige Software-Updates.

Datenverschlüsselung

Verschlüsselung im Ruhezustand

Die Verletzung der ruhenden Daten ist eines der größten digitalen Sicherheitsrisiken für Unternehmen, die mit sensiblen Daten innerhalb ihrer Infrastrukturen arbeiten. Um die Daten Ihres Unternehmens und Ihrer Benutzer zu schützen, können Sie eine Encrypt-then-MAC-Verschlüsselung (AES-256-CBC + HMAC-SHA256) des gesamten Datenkörpers innerhalb der ONLYOFFICE-Instanz durchführen. Der Verschlüsselungstyp AES-256 mit dem symmetrischen Algorithmus CipherMode.CBC wird für die Verschlüsselung der Daten auf dem Portal verwendet, während die Hash-Funktion SHA256 mit dem HMAC Message Authentication Code Screening die Integrität und die Authentizität der verschlüsselten Daten überprüft.

Lesen Sie mehr über das Verschlüsseln von ruhenden Daten in ONLYOFFICE
Private rooms

ONLYOFFICE Enterprise bietet mit Private Rooms zusätzlichen Schutz für vertrauliche Dateien. Es handelt sich um Bereiche, in denen Sie Dokumente in stets verschlüsselter Form speichern, bearbeiten und freigeben können. Jedes Dokument wird automatisch mit zufällig generierten AES-256-Schlüsseln verschlüsselt, die durch asymmetrische Verschlüsselung an autorisierte Benutzer weitergegeben werden. Dateien, die in einem Private Room erstellt, gespeichert und freigegeben werden, verlassen niemals das Verzeichnis und können nicht kopiert, neu verteilt oder entschlüsselt werden. Die Ende-zu-Ende-Verschlüsselung und Entschlüsselung der Dokumente wird ausschließlich auf dem Computer des Benutzers durchgeführt.

Lesen Sie mehr über Private Rooms

Datenschutz

JWT

JSON Web Token (oder JWT) schützt Dokumente vor unbefugtem Zugriff. Diese Technologie sichert den Portalverkehr und stellt sicher, dass die Benutzer nicht auf mehr Daten zugreifen können, als sie dürfen. Dies ist im Falle einer externen Benutzereinladung von entscheidender Bedeutung.

ONLYOFFICE-Editoren fordern eine verschlüsselte Signatur an, die im Token enthalten ist. Das Token wird bei der Initialisierung des Dokumenteditors und beim Austausch von Befehlen zwischen den internen Diensten (Speicherdienst, Bearbeitungsdienst, Befehlsdienst und Konvertierungsdienst) in die Konfiguration aufgenommen, wodurch das Recht auf Durchführung einer bestimmten Operation mit den Daten bestätigt wird.

HTTPS

ONLYOFFICE ermöglicht die Verschlüsselung Ihres Datenverkehrs über das HTTPS-Protokoll, unabhängig davon, ob Sie bereits ein SSL-Zertifikat besitzen oder nicht. Laden Sie die vorhandenen öffentlichen Schlüssel hoch, die auf Ihrem Server oder auf seiner Basis generiert wurden, oder stellen Sie das neue CA-signierte Zertifikat auf letsencrypt.org aus.

Lesen Sie mehr über die Verwendung von HTTPS in ONLYOFFICE
Verwaltung von Dokumentberechtigungen

Die ONLYOFFICE-Editoren arbeiten auf dem Client und verschieben den Großteil der Datenlast auf den Browser des einzelnen Benutzers. Dies ermöglicht die Erstellung einer flexiblen Palette von Dokumentberechtigungstypen, die nicht nur Vollzugriff und reine Ansichtsberechtigungen, sondern auch Berechtigungen für ausschließliche Kommentierung, Überprüfung oder das Ausfüllen von Formularen umfassen. Darüber hinaus ist es möglich, das Herunterladen und Drucken von Dokumenten einzuschränken, um die weitere Verbreitung von Inhalten zu verhindern.

Authentifizierung und Portalzugriffskontrolle

Zwei-Faktor-Authentifizierung

Im Zeitalter von Cyberkriminalität und Social Engineering sind wir alle verwundbar. Schützen Sie das Anmeldeverfahren auf Ihrem Portal mit dynamischen Passcodes, die über SMS auf Mobilgeräte gesendet werden. Auf die in Ihrer Cloud oder auf Ihrem Server gespeicherten klassifizierten Daten kann problemlos zugegriffen werden, wenn Ihre Benutzer die persönlichen Passwörter schlecht verwalten. Gehen Sie dieses Risiko nicht ein.

Wir haben die Dienste Clickatell, SMSC und Twilio integriert, die es ermöglichen, ein passendes SMS-Paket für jedes Team und Budget auszuwählen.

Darüber hinaus ist es möglich, die Zwei-Faktor-Authentifizierung über eine App zur Codegenerierung (Google Authenticator, Authy etc.) zu aktivieren.

Lesen Sie mehr über die Verwendung der Zwei-Faktor-Authentifizierung in ONLYOFFICE
Single Sign-On (SSO)

Wenn Sie sich für Single Sign-On anstelle der klassischen Authentifizierung entscheiden, werden Ihre Anmeldedaten nicht von uns gespeichert, sondern von einem der bewährten globalen Authentifizierungsservices/ ONLYOFFICE ist der Service Provider (SP), während die Drittanbieteranwendung als Identity Provider (IdP) fungiert. Die Anbieter überprüfen die Benutzerauthentifizierung und bewahren die Anmeldeinformationen diskret bei sich auf, um das Risiko einer unbefugten Erfassung dieser Daten zu minimieren.

Derzeit sind drei IdPs in ONLYOFFICE integriert, um die Single Sign-On-Funktion auszuführen: Shibboleth, OneLogin und AD FS.

Lesen Sie mehr darüber, wie Single Sign-On in ONLYOFFICE funktioniert
Verwaltung von Zugriffsrechten

Die Gefahr durch schädliche interne Maßnahmen wächst mit der Größe der Unternehmensstruktur und der Vielfalt der Datenklassifizierung, was eine Differenzierung der Rechte erforderlich macht.

Die Benutzer Ihres privaten Portals können einfach gruppiert und hierarchisiert werden. Legen Sie Zugriffsrechte für Portalmodule und Daten für jeden Benutzer oder jede Gruppe fest, um bestimmte Daten vor unerwünschter Aufmerksamkeit und Insideraktionen zu schützen.

Lesen Sie mehr über die Verwaltung von Zugriffsrechten
Authentifizierungsfilter und -überwachung

Durch die angepasste Einrichtung von Anmeldekriterien können bestimmte Frameworks für die Authentifizierung auf der Grundlage eigener Kenntnisse und Bedenken verwaltet werden. Darüber hinaus können alle Aktivitäten manuell überwacht und gemeldet werden, um potenziell betrügerisches oder schädliches Verhalten aufzudecken.

Sichere Mail-Domänen. Diese Option ermöglicht die manuelle Auswahl der Mail-Server, zu denen E-Mails gehören sollen. Benutzerdefinierte Mail-Domänen werden ebenfalls unterstützt.

Kriterien für die Passworterstellung. Hier können Sie die Mindestlänge des Passworts bestimmen und festlegen, ob es bestimmte Arten von Zeichen enthalten muss - Großbuchstaben, Ziffern oder Sonderzeichen.

Cookie-Lebensdauer. Wenn diese Option aktiviert ist, erfolgt die automatische Abmeldung nach einem ausgewählten Zeitraum.

IP-Beschränkung. Diese Einstellung ermöglicht den Zugriff auf das Portal nur von gewählten IPs.

Anmeldehistorie. Mit der Anmeldehistorie können Sie den gesamten Verlauf erfolgreicher und fehlgeschlagener An- und Abmeldeversuche einsehen.

Mit Audit-Trail-Berichten können Sie verfolgen, welche Aktionen von welchen Benutzern des Portals und wann ausgeführt wurden.

Sicherung

Die ausgelagerte Sicherung (Remote Backup) senkt die Wartungskosten und spart viel Zeit, da die Sicherheitsverfahren automatisiert werden. Ihre Daten können sowohl manuell als auch automatisch im Modul ONLYOFFICE Dokumente, auf einem Speicher Ihrer Wahl (Dropbox, Box, Google Drive, OneDrive etc.) oder auf einem Drittanbieter-Service (AWS S3, Google Cloud Storage, Rackspace Cloud Storage oder Selectel Cloud Storage) gesichert werden. Ein eigenes lokales Laufwerk wird als Option zur temporären manuellen Sicherung angeboten, falls erforderlich. Lesen Sie mehr über die Datensicherung in ONLYOFFICE