Totale controle over gegevensbeveiliging

Wij bieden een uitgebreid aanbod aan beveiligingstools en -diensten, waardoor uw gegevens op alle fronten veilig zijn. Host oplossingen on-premises, codeer documenten en gegevens, pas toegangsinstellingen aan, verbind authenticatiediensten en beheer toegangsrechten om uzelf te beschermen tegen ongeoorloofde toegang, datalekken en handelingen van binnenuit.

Wilt u de meest diepgaande samenstelling van onze oplossingen onderzoeken?

Naleving van gegevensbeschermingsvoorschriften

AVG naleving

De Algemene Verordening Gegevensbescherming (AVG) is aangenomen om eindgebruikers van software te beschermen en de manier te regelen waarop bedrijven met hun informatie omgaan wanneer ze met EU-inwoners werken. We respecteren het recht van onze gebruikers om hun persoonlijke gegevens te bezitten en te beheren en hebben producten gemaakt die volledig in overeenstemming zijn met de Europese wetten.

Daarom blijft ONLYOFFICE vasthouden aan gegevensminimalisme en laten we gebruikers weten hoe gegevens worden verzameld, opgeslagen en verwerkt. ONLYOFFICE geeft de vrijheid om persoonlijke gegevens te openen, kopiëren, verwijderen, beperken of verplaatsen. Als uw organisatie optreedt als gegevensbeheerder en ONLYOFFICE aan eindklanten verstrekt, dan krijgt u volledige toegang tot de procedures waarmee zij hun wettelijke rechten met betrekking tot hun persoonsgegevens kunnen uitoefenen.

Lees meer over ONLYOFFICE AVG naleving
HIPAA naleving

De Health Insurance Portability and Accountability Act (HIPAA) vereist dat elke organisatie die zich bezighoudt met behandeling, betaling en activiteiten in de gezondheidszorg, evenals hun zakenpartners en onderaannemers die toegang hebben tot hun gegevens, gevoelige patiëntgegevens beschermen volgens een reeks erkende normen. ONLYOFFICE beschermt de gestructureerde en ongestructureerde gegevensbot in rust en in overdracht, geeft toegang tot gegevenscontrole, biedt controles op de integriteit van de gegevens, enz. om de door de HIPAA gedefinieerde verplichte attributen te leveren en zorgt ervoor dat de klantorganisatie volledig aan de wet blijft voldoen.

Lees meer over HIPAA naleving in ONLYOFFICE

Zelfhosting

ONLYOFFICE is ontworpen voor bedrijven die gevoelige communicatie en dossiers uitvoeren die, indien ergens lekken, in verschillende mate klanten en interne operaties in gevaar kunnen brengen. Ons scala aan oplossingen houdt uw diensten en alle toegewezen gegevens volledig binnen uw fysieke perimeter. We geven hardwarebescherming in uw eigen handen, zodat u handmatig de stabiliteit en connectiviteit kunt behouden zoals uw zakelijke normen vereisen.

We bieden volledige technische ondersteuning voor on-premises implementatie en brengen regelmatig software-updates uit.

Data encryptie

Encryptie overal

Inbreuk op de data at rest is een van de grootste digitale veiligheidsrisico's voor organisaties die werken met gevoelige gegevens binnen hun infrastructuur. Om de gegevens van uw bedrijf en uw gebruikers te beschermen, kunt u een Encrypt-then-MAC-codering (AES-256-CBC + HMAC-SHA256) uitvoeren van het volledige gegevensbestand binnen de ONLYOFFICE instantie. AES-256 coderingstype met CipherMode.CBC symmetrische algoritme worden gebruikt voor het coderen van de gegevens op het portaal, terwijl SHA256 hashing functie gekoppeld aan HMAC bericht authenticatie code screening de integriteit en de authenticiteit van de gecodeerde gegevens te verifiëren.

Lees meer over het versleutelen van data at rest in ONLYOFFICE
Privé kamers

ONLYOFFICE Enterprise biedt extra bescherming van vertrouwelijke bestanden met Privé Kamers. Het is een ruimte waar u documenten altijd gecodeerd kunt opslaan, bewerken en delen. Elk document wordt automatisch versleuteld met willekeurig gegenereerde AES-256sleutels die worden gedeeld met geautoriseerde gebruikers door middel van asymmetrische versleuteling. Bestanden die zijn gemaakt, opgeslagen en gedeeld in een privé kamer, verlaten de directory nooit en kunnen niet worden gekopieerd, opnieuw gedistribueerd of gedecodeerd. De encryptie en decodering van documenten wordt enkel uitgevoerd op de machine van de gebruiker, van begin tot eind.

Lees meer over Privé Kamers

Gegevensbescherming

JWT

JSON Web Token (of JWT) beschermt documenten tegen ongeoorloofde toegang. Deze technologie beveiligt het portaalverkeer en zorgt ervoor dat gebruikers geen toegang hebben tot meer gegevens dan hun is toegestaan, wat essentieel is in het geval van een externe gebruikersuitnodiging.

ONLYOFFICE editors vragen om een gecodeerde handtekening die in de token zit. De token wordt toegevoegd in de configuratie wanneer Document Editor wordt geïnitialiseerd en tijdens de uitwisseling van opdrachten tussen interne services (opslagservice, bewerkingsservice, commandoservice en conversieservice), waardoor het recht om een bepaalde bewerking met de gegevens uit te voeren, wordt gevalideerd.

HTTPS

ONLYOFFICE maakt het mogelijk om uw verkeer te versleutelen met behulp van het HTTPS-protocol, ongeacht of u al in het bezit bent van een SSL-certificaat of niet. Upload de bestaande publieke sleutels die op uw server of op de basis daarvan zijn gegenereerd, of geef het nieuwe CA-ondertekende certificaat uit op letencrypt.org.

Lees meer over het gebruik van HTTPS in ONLYOFFICE
Beheer van documentrechten

ONLYOFFICE editors werken op de client en verplaatsen de meeste gegevens naar de browser van de individuele gebruiker. Deze aanpak maakt het mogelijk om een flexibele reeks van documententoestemmingen te creëren die niet alleen volledige toegangs- en view-only toestemmingen inhouden, maar ook toestemmingen voor het uitsluitend commentaar geven, bekijken of invullen van formulieren. Bovendien is het mogelijk het downloaden, printen en kopiëren van documenten te beperken om verdere verspreiding van inhoud te voorkomen. U kunt ook andere gebruikers beperken in het wijzigen van de instellingen voor delen.

Verificatie en toegangscontrole van de portaal

Two-factor authentication

In het tijdperk van elektronische fraude en social engineering zijn we allemaal kwetsbaar. Bescherm de inlogprocedure op uw portaal met dynamische toegangscodes die via mobiele SMS berichten worden verzonden. De geclassificeerde gegevens die in uw cloud- of serverfaciliteiten zijn opgeslagen, zijn gemakkelijk toegankelijk als uw gebruikers de persoonlijke wachtwoorden verkeerd interpreteren. Neem het risico niet.

We hebben Clickatell, SMSC en Twilio diensten geïntegreerd die het mogelijk maken om een passend SMS-pakket te selecteren voor elk team en budget.

Daarnaast is het mogelijk om two-factor authentication in te schakelen via een codegeneratie app (Google Authenticator, Authy, etc.).

Lees meer over het gebruik van two-factor authentication in ONLYOFFICE
Single Sign-On (SSO)

Door Single Sign-On te kiezen in plaats van de klassieke authenticatie laat u ons geen van uw inloggegevens opslaan, maar u zorgt ervoor dat deze in plaats daarvan bij een van de vertrouwde wereldwijde authenticatieservices terechtkomt. ONLYOFFICE is de serviceprovider (SP), terwijl de externe applicatie fungeert als de Identity Provider (IdP). Providers verifiëren de authenticatie van de gebruiker en houden discreet de inloggegevens aan hun kant, waardoor het risico op ongeoorloofde verwerving van deze gegevens wordt geminimaliseerd.

Momenteel hebben we drie IdP's geïntegreerd met ONLYOFFICE om de Single Sign-On-functie uit te voeren: Shibboleth, OneLogin en AD FS.

Lees meer over hoe Single Sign-On werkt in ONLYOFFICE
Beheer van toegangsrechten

De dreiging van kwaadaardige interne handelingen schalen met bedrijfsomvang en gegevensrubricering, waardoor een differentiatie van rechten noodzakelijk is.

Gebruikers van uw privéportaal kunnen eenvoudig worden gegroepeerd en in een hiërarchie worden geplaatst. Stel toegangsrechten in voor portaalmodules en gegevens voor elke gebruiker of groep om specifieke gegevens te beschermen tegen ongewenste aandacht en acties van binnenuit.

Lees meer over het beheer van toegangsrechten
Authenticatie filteren en bewaken

Een aangepaste set-up voor inlogcriteria maakt het mogelijk om specifieke kaders voor authenticatie te beheren op basis van eigen kennis en zorgen. Bovendien kunnen alle activiteiten handmatig worden gecontroleerd en gerapporteerd om het mogelijk frauduleuze of schadelijke gedrag aan het licht te brengen.

Vertrouwde e-maildomeinen. Met deze optie kunt u handmatig de e-mailservers selecteren waartoe aanmeldings e-mails behoren. Aangepaste e-maildomeinen worden ook ondersteund.

Criteria voor het maken van wachtwoorden. Hier kunt u de minimale wachtwoordlengte instellen en bepalen of deze bepaalde typen tekens moet bevatten - hoofdletters, cijfers of speciale symbolen.

Cookie levensduur Als deze optie is ingeschakeld, wordt na een gekozen periode automatisch uitgelogd.

IP beperking Deze instelling staat portaltoegang alleen toe bij gekozen IP's.

Inloggeschiedenis Met Inloggeschiedenis kunt u de hele geschiedenis van succesvolle en mislukte inlogpogingen en -uitloggen bekijken.

Audit Trail rapporten houden bij welke acties door elke gebruiker van de portaal zijn uitgevoerd en wanneer.

Backup

De back-up ontkoppeling op afstand verlaagt de onderhoudskosten en bespaart veel tijd, waardoor de veiligheidsprocedures worden geautomatiseerd. Uw gegevens kunnen zowel handmatig als automatisch worden als back-up worden gezet naar de module ONLYOFFICE Documenten, naar een opslagruimte van uw keuze (DropBox, Box, Google Drive, OneDrive, enz.) of naar een dienst van derden (AWS S3, Google Cloud Storage, Rackspace Cloud Storage, of Selectel Cloud Storage). Een eigen lokale schijf wordt als optie aangeboden voor een tijdelijke handmatige back-up, indien nodig. Lees meer over gegevens back-up in ONLYOFFICE

ONLYOFFICE Bug Bounty Programma

Wij willen onze producten zo betrouwbaar en veilig mogelijk maken, en dit is waar de hulp van externe talenten onze eigen interne inspanningen op het gebied van testen kan versterken. Iedereen, van professionele ethische hackers tot aankomende security enthousiastelingen, kan meedoen aan ons Bug Bounty Programma op HackerOne om kwetsbaarheden te vinden en te melden en daarvoor een eerlijke vergoeding te krijgen.
Lees meer over hoe het werkt in onze blog.