Controllo totale sulla sicurezza dei dati

Forniamo una gamma completa di strumenti e servizi di sicurezza, mantenendo i tuoi dati al sicuro su tutti i fronti. Soluzioni di hosting in sede, crittografia di documenti e dati, personalizzazione delle impostazioni di accesso, collegamento a servizi di autenticazione e gestione dei diritti di accesso per proteggerti da accessi non autorizzati, fughe di dati e azioni da parte di malintenzionati interni.

Vuoi esaminare la composizione interna delle nostre soluzioni?

Conformità con i regolamenti di protezione dei dati

Conformità GDPR

Il General Data Protection Regulation (GDPR) è stato adottato al fine di proteggere gli utenti finali del software, regolando il modo in cui le aziende gestiscono le loro informazioni quando lavorano con i residenti nell'UE. Rispettiamo il diritto dei nostri utenti di possedere e controllare i loro dati personali, e abbiamo creato prodotti che sono pienamente conformi alle leggi europee.

Pertanto, ONLYOFFICE tratta il minor numero di dati necessari e consente agli utenti di sapere come i dati vengono raccolti, memorizzati ed elaborati. ONLYOFFICE dà la libertà di accedere, copiare, eliminare, limitare o spostare qualsiasi dato personale. Se la tua organizzazione agisce in qualità di titolare del trattamento dei dati e fornisce ONLYOFFICE a clienti finali, avrai accesso completo alle procedure attraverso le quali essi possono esercitare i loro diritti legali relativi ai propri dati personali.

Leggi di più sulla conformità di ONLYOFFICE al GDPR
Conformità HIPAA

Il Health Insurance Portability and Accountability Act (HIPAA) richiede a qualsiasi organizzazione che fornisca trattamenti, pagamenti e operazioni nel settore sanitario, così come ai loro collaboratori e subappaltatori che hanno accesso ai loro dati, di proteggere i dati sensibili dei pazienti secondo una serie di standard riconosciuti. ONLYOFFICE protegge i bot di dati strutturati e non strutturati in sede e in movimento, fornisce strumenti di analisi dei dati, offre sistemi di controlli dell’integrità dei dati ecc. in conformità alle disposizione del HIPAA e garantisce che l'organizzazione del cliente sia pienamente conforme a tale Act.

Leggi di più sulla conformità di ONLYOFFICE al HIPAA

Self-hosting

ONLYOFFICE è stato progettato per aziende che comunicano e registrano dati sensibili che, se compromessi, possono mettere in pericolo i clienti e le operazioni interne in varia misura. La nostra gamma di soluzioni mantiene i tuoi servizi e tutti i dati assegnati completamente all'interno del tuo perimetro fisico. Hai pieno controllo sulla sicurezza hardware, fatto che ti permette di garantire stabilità e connettività manualmente come richiesto dai tuoi standard aziendali.

Forniamo supporto tecnico completo per implementazioni in sede e rilasciamo aggiornamenti software regolarmente.

Crittografia dei dati

Crittografia in sede

La violazione dei dati in sede è uno dei maggiori rischi per la sicurezza digitale per le organizzazioni che lavorano con dati sensibili all'interno delle loro infrastrutture. Per proteggere i dati della tua azienda e dei tuoi utenti, puoi eseguire la crittografia di tipo Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256) dell'intero corpo di dati all'interno di ONLYOFFICE. Viene utilizzato il tipo di crittografia AES-256 con algoritmo simmetrico CipherMode.CBC per cifrare i dati sul portale, mentre la funzione di hashing SHA256 abbinata alla schermatura del codice di autenticazione dei messaggi HMAC verifica l'integrità e l'autenticità dei dati criptati.

Leggi di più sulla crittografia dei dati in sede di ONLYOFFICE
Private rooms

ONLYOFFICE Enterprise offre un'ulteriore protezione dei file confidenziali con le Private Rooms. Si tratta di uno spazio in cui puoi archiviare, modificare e condividere documenti in forma sempre criptata. Ogni documento viene criptato automaticamente con chiavi AES-256 generate in modo casuale e condivise con gli utenti autorizzati tramite crittografia asimmetrica. I file che vengono creati, memorizzati e condivisi all'interno di una Private Room non lasciano mai la directory e non possono essere copiati, ridistribuiti o decriptati. La crittografia e decrittografia dei documenti viene eseguita rigorosamente sul dispositivo dell'utente end-to-end.

Leggi di più sulle Private Rooms

Protezione dei dati

JWT

JSON Web Token (o JWT) protegge i documenti da accesso non autorizzato. Questa tecnologia protegge il traffico del portale e garantisce che gli utenti non possano accedere a un numero di dati superiore a quello consentito, fatto fondamentale in caso di invito di un utente esterno.

Gli editor ONLYOFFICE richiedono una firma criptata contenuta nel token. Il token viene aggiunto nella configurazione al momento dell'inizializzazione dell'editor del documento e durante lo scambio di comandi tra i servizi interni (servizio di archiviazione, servizio di modifica, servizio di comando e servizio di conversione), convalidando così il diritto di eseguire una determinata operazione con i dati.

HTTPS

ONLYOFFICE permette di crittografare il traffico utilizzando il protocollo HTTPS, sia che possieda già un certificato SSL o meno. Carica le chiavi pubbliche esistenti generate sul tuo server o sulla sua base, oppure emetti il nuovo certificato firmato CA su letsencrypt.org.

Leggi di più sull'utilizzo di HTTPS su ONLYOFFICE
Gestione dei permessi sui documenti

Gli editor ONLYOFFICE funzionano sul client, spostando la maggior parte del carico di dati sul browser dell'utente singolo. Questo approccio permette di creare una gamma flessibile di tipi di permessi per i documenti che includono non solo accesso completo e sola visualizzazione, ma anche permessi per commentare, rivedere o compilare moduli esclusivamente. Inoltre, puoi limitare download e stampa dei documenti per bloccare la distribuzione dei contenuti.

Autenticazione e controllo accesso portale

Autenticazione a due fattori

Nell'era delle frodi elettroniche e dell'ingegneria sociale, siamo tutti vulnerabili. Proteggi la procedura di accesso sul portale con codici di accesso dinamici inviati tramite messaggi di testo mobile. I dati classificati memorizzati nel tuo cloud o nella tua infrastruttura server sono facilmente accessibili nel caso in cui gli utenti non utilizzino correttamente le password personali. Non rischiare.

Abbiamo integrato i servizi Clickatell, SMSC e Twilio che consentono di selezionare un pacchetto SMS adatto a ogni team e budget.

Inoltre, è possibile abilitare l'autenticazione a due fattori via applicazione di generazione codici (Google Authenticator, Authy ecc.).

Leggi di più su come utilizzare l'autenticazione a due fattori su ONLYOFFICE
Autenticazione unica

Scegliendo l'autenticazione unica rispetto all'autenticazione classica, non autorizzi la conservazione di dati di accesso da parte nostra, affidandoli, invece, a uno dei servizi di autenticazione globali verificati. ONLYOFFICE è il fornitore del servizio, mentre il software di terzi funge da fornitore dell'identità. I fornitori verificano l'autenticazione dell'utente e mantengono le credenziali dalla loro parte minimizzando il rischio di acquisizione non autorizzata di questi dati.

Attualmente, disponiamo di tre fornitori di identità integrati su ONLYOFFICE con cui eseguire l'autenticazione unica: Shibboleth, OneLogin e AD FS.

Leggi di più su come funziona l'autenticazione unica su ONLYOFFICE
Gestione dei diritti di accesso

La minaccia di azioni interne malevoli aumenta in proporzione alle dimensioni dell'azienda e alla varietà di dati classificati, rendendo così necessaria la differenziazione dei diritti.

Gli utenti del tuo portale privato possono essere facilmente organizzati per gruppi e gerarchie. Imposta i diritti di accesso ai moduli del portale e ai dati per ogni utente o gruppo per proteggere informazioni specifiche da attenzioni indesiderate e azioni di malintenzionati interni.

Leggi di più sulla gestione dei diritti di accesso
Monitoraggio e filtraggio autenticazione

L'impostazione personalizzata per i criteri di accesso consente di gestire strutture specifiche per l'autenticazione in base a conoscenze e preoccupazioni. Inoltre, tutte le attività possono essere monitorate e segnalate manualmente per rivelare comportamento potenzialmente fraudolento o dannoso.

Criteri di creazione password. Qui puoi impostare la lunghezza minima delle password e determinare se devono contenere un certo tipo di caratteri: maiuscole, cifre o simboli speciali.

Criteri di creazione password. Qui puoi impostare la lunghezza minima delle password e determinare se devono contenere un certo tipo di caratteri: maiuscole, cifre o simboli speciali.

Ciclo di vita dei cookie. Abilitando questa opzione è possibile effettuare una disconnessione automatica dopo un periodo di tempo.

Restrizione IP. Questa impostazione consente l'accesso al portale solo a IP selezionati.

Cronologia accessi. Grazie a questa opzione puoi visualizzare l'intera cronologia di accessi riusciti e falliti, oltre che tentativi di accesso e disconnessioni.

Attività di analisi. Questa opzione permette di monitorare quali azioni sono state effettuate da ogni utente sul portale e quando.

Backup

La funzione di backup da remoto riduce i costi di manutenzione e permette di risparmiare tanto tempo, automatizzando le procedure di sicurezza. I tuoi dati possono essere salvati sia manualmente che automaticamente sul modulo ONLYOFFICE Documents, su un servizio di archiviazione a tua scelta (DropBox, Box, Google Drive, OneDrive ecc.) o su un servizio di terze parti (AWS S3, Google Cloud Storage, Rackspace Cloud Storage o Selectel Cloud Storage). È disponibile anche backup manuale temporaneo su disco di archiviazione locale, se necessario. Leggi di più sul backup dei dati su ONLYOFFICE