Gestione completa sulla sicurezza dei dati

Forniamo un’ampia gamma di strumenti e servizi garanti, mantenendo i vostri dati sicuri su tutti i fronti Personalizza le impostazioni di accesso al portale, collega i servizi di autenticazione e gestisci l’accesso per proteggerti da accessi non autorizzati, perdite di dati e attacchi interni.

Vuoi esaminare la progettazione più profonda delle nostre soluzioni?

Venite a trovarci su GitHub

Controllo autenticazione e accesso al portale

Autenticazione a due fattori
Nell’epoca delle frodi elettroniche e dell’ingegneria sociale, siamo tutti vulnerabili. Proteggi la procedura di accesso al tuo portale con un codice dinamico inviato via messaggio sul cellulare. I dati classificati memorizzati nel tuo cloud o sul server possono essere facilmente accessibili se gli utenti gestiscono in modo errato le password personali. Non rischiare.
Noi abbiamo integriato i servizi di Clickatell, SMSC e Twilio permettendo così di selezionare un pacchetto SMS appropriato per qualsiasi team e budget.
Scopri di più su come utilizzare l’autenticazione a due fattori su ONLYOFFICE
Single Sign-On (SSO)
Scegliendo Single Sign-On (SSO) rispetto all’autenticazione classica, ci impedisci di salvare qualsiasi dato di accesso, assicurandolo invece ad uno dei servizi globali di autenticazione più fidati. ONLYOFFICE è il provider del servizio (SP) mentre l’applicazione di terza parti agisce come Provider di Identità (IdP) I Provider verificano l’autenticazione dell’utente e conservano discretamente le credenziali presso di loro, minimizzando il rischio di acquisizione non autorizzata di tali dati.
Attualmente abbiamo tre IdP integrati con ONLYOFFICE per mettere in pratica la funzione Single Sign-On: Shibboleth, OneLogin e AD FS.
Scopri di più su come funziona Single Sign-On su ONLYOFFICE
Filtraggio e monitoraggio delle autenticazioni
Il Set-up personalizzabile per i criteri di log-in permette di gestire i framework specifici per l’autenticazione in base alle proprie conoscenze e preoccupazioni. Inoltre, tutte le attività possono essere monitorate manualmente e riferite per dimostrate un comportamento potenzialmente fraudolento o lesivo.
Domini affidati per mailing
Questa opzione permette di selezionare manualmente i server mail a cui le email iscritte dovrebbero appartenere. Anche domini per mailing personalizzati sono supportati.
Criteri per creazione della password
Qui puoi impostare la lunghezza minima per la password e stabilire se debba contenere un certo tipo di carattere - lettere maiuscole, cifre o simboli speciali.
Durata dei cookie
Il log-out automatico verrà eseguito dopo un periodo di tempo prestabilito se questa opzione è attivata.
Restrizioni IP
Questa impostazione permette di accedere al portale soltando da IP scelti.
Cronologia Login
Con la Cronologia Login potrai vedere l’intera cronologia di login effettuati e falliti e tutti i log-out
Audit Trail
I rapporti Audit Trail aiutano a tenere traccia di quali azioni sono state compiute da ogni utente sul portale e quando.

Protezione Dati

Installazione di server privati
ONLYOFFICE è stata progettata per bussiness che agiscono su comunicazioni e documenti sensibili che, se compromessi, potrebbero mettere in pericolo i clienti e le operazioni interne. Una gamma di nostre soluzioni permetti di mantenere i servizi e tutti i dati completamente all’interno del tuo spazio fisico. Ciò pone tutta la protezione dell’hardware nelle tue mani e consente di mantenere manualmente la stabilità e la connettività come richiesto dai tuoi standard di business.
Forniamo supporto tecnico completo per l’implementazione on-premise e realizziamo aggiornamenti software regolari.
JWT
JSON Web Token (o JWT) protegge i documenti da un accesso non autorizzato. Questa tecnologia assicura il traffico del portale e che gli utenti non possano accedere a più dati di quanto sia loro permesso, fattore critico nel caso di inviti di utenti esterni.
ONLYOFFICE Document Server richiede una firma criptata che è contenuta nel token. Il token viene aggiunto alla configurazione quando Document Editor viene inizializzato e durante lo scambio di comandi tra servizi interni (servizi di archivio, servizi di editing, servizi di comando e conversione), per convalidare il diritto ad eseguire una certa operazione sui dati.
HTTPS per server privati
ONLYOFFICE permette di criptare il tuo traffico trasferendo il proprio server di portale ad un protocollo HTTPS, sia che tu possieda già un certificato SSL o meno. Carica le chiavi pubbliche esistenti generate sul tuo server o sulla sua base oppure invia il nuovo certificato firmato da CA su letsencrypt.org tramite il pannello di controllo di ONLYOFFICE
Scopri di più sull’uso di HTTPS su ONLYOFFICE
Backup dati
La dislocazione del backup da remoto taglia i costi di mantenimento e risparmia molto tempo, automatizzando le procedure di sicurezza. I tuoi dati possono essere backuppati sia manualmente che automaticamente sul modulo ONLYOFFICE Documents, su un archivio di terze parti (DropBox, Box, Google Drive, OneDrive etc.), su Amazon Cluod. Unità locale propria offerta come opzione per il backup manuale, se necessario.
Scopri di più sul backup dati su ONLYOFFICE
Gestione dei diritti di accesso
La minaccia di azioni lesive interne dipende dalle dimensioni del business e dalla classificazione dei vari dati, generando la necessità di differenziazione dei diritti.
Gli utenti del tuo portale privato possono essere facilmente riuniti e classificati secondo una gerarchia. Disponi i diritti di accesso ai moduli del portale e ai dati per ogni utente o gruppo in modo da proteggere dati specifici da attenzioni e azioni indesiderate.
Scopri di più sulla gestione dei diritti di accesso