Controle total sobre segurança de dados

Fornecemos uma gama abrangente de ferramentas e serviços de segurança, para manter seus dados seguros em todas as frentes. Hospede soluções no local, criptografe documentos e dados, personalize configurações de acesso, conecte serviços de autenticação e gerencie direitos de acesso para se proteger contra acesso não autorizado, vazamento de dados e ações de informantes.

Você deseja verificar nos mínimos detalhes as nossas soluções?

Conformidade com os regulamentos de proteção de dados

Conformidade com o RGPD

O Regulamento Geral de Proteção de Dados (RGPD) foi adotado para proteger os usuários finais de software, regulando a forma como as empresas lidam com as suas informações ao colaborar com residentes da UE. Respeitamos o direito de nossos usuários de possuir e controlar seus dados pessoais e criamos produtos que estão em total conformidade com as leis europeias.

Portanto, o ONLYOFFICE adere ao minimalismo de dados e permite que os usuários saibam como os dados são coletados, armazenados e processados. O ONLYOFFICE dá liberdade para acessar, copiar, excluir, restringir ou mover quaisquer dados pessoais. Se sua organização atua como controladora de dados e fornece o ONLYOFFICE para os clientes finais, você obtém acesso completo aos procedimentos pelos quais eles podem executar seus direitos legais relacionados aos seus dados pessoais.

Leia mais sobre a conformidade RGPD da ONLYOFFICE
Conformidade com o HIPAA

A Lei de Portabilidade e Responsabilidade dos Planos de Saúde (HIPAA) exige que qualquer organização que forneça tratamento, pagamento e operações na área de saúde, bem como seus parceiros de negócios e subcontratados que tenham acesso a qualquer um de seus ativos de dados, protejam os dados confidenciais do paciente de acordo com um conjunto de padrões reconhecidos. O ONLYOFFICE protege bot de dados estruturados e não estruturados em repouso e em transferência, dá acesso à auditoria de dados, fornece controles de integridade de dados, etc., para fornecer os atributos obrigatórios definidos pela HIPAA e garantir que a organização do cliente permaneça totalmente em conformidade com a Lei.

Leia mais sobre a conformidade HIPAA do ONLYOFFICE

Auto-hospedado

O ONLYOFFICE foi desenvolvido para empresas que realizam comunicação e registros confidenciais que, se forem comprometidos, podem de várias formas colocar em perigo clientes e operações internas. Nossa gama de soluções mantém seus serviços e todos os dados atribuídos completamente dentro do seu perímetro físico. Colocamos a proteção de hardware em suas próprias mãos, permitindo que você mantenha manualmente a estabilidade e a conectividade de acordo com a demanda de seus padrões de negócios.

Nós fornecemos suporte técnico completo para implantação no local e lançamos atualizações de software regulares.

Criptografia de dados

Criptografia em repouso

A violação de dados em repouso é um dos principais riscos de segurança digital para organizações que trabalham com dados confidenciais em suas infraestruturas. De forma a proteger os dados de sua empresa e de seus usuários, é possível executar o tipo de criptografia Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256) de todo o corpo de dados na instância ONLYOFFICE. O tipo de criptografia AES 256 com algoritmo simétrico CipherMode.CBC é usado para criptografar os dados no portal, enquanto a função de hash SHA256 emparelhada com a triagem de código de autenticação de mensagem HMAC verifica a integridade e a autenticidade dos dados criptografados.

Leia mais sobre a criptografia de dados em repouso do ONLYOFFICE
Salas privadas

O ONLYOFFICE Enterprise oferece proteção adicional de arquivos confidenciais com Salas Privadas. Elas são um espaço onde você pode armazenar, editar e compartilhar documentos de forma sempre criptografada. Cada documento é criptografado automaticamente com chaves AES 256 geradas de forma aleatória e compartilhadas com usuários autorizados através de criptografia assimétrica. Os arquivos criados, armazenados e compartilhados em uma Sala Privada nunca saem do diretório e não podem ser copiados, redistribuídos ou descriptografados. A criptografia e descriptografia de documentos são realizadas de forma estrita na máquina do usuário de ponta a ponta.

Leia mais sobre Salas Privadas

Proteção de dados

JWT

A JSON Web Token (ou JWT) protege documentos contra acesso não autorizado. Esta tecnologia protege o tráfego do portal e assegura que os usuários não possam acessar mais dados do que os permitidos, o que é crítico no caso de um convite externo para usuários.

Os editores do ONLYOFFICE solicitam uma assinatura criptografada contida no token. O token é adicionado na configuração quando o Editor de Documentos é inicializado e durante a troca de comandos entre serviços internos (serviço de armazenamento, serviço de edição, serviço de comando e serviço de conversão), portanto, validando o direito de executar uma determinada operação com os dados.

HTTPS

O ONLYOFFICE permite criptografar seu tráfego usando o protocolo HTTPS, quer você já possua um certificado SSL ou não. Faça upload das chaves públicas existentes geradas no seu servidor ou na sua base, ou emita o novo certificado assinado pela CA em letsencrypt.org.

Leia mais sobre como usar o HTTPS no ONLYOFFICE
Gerenciamento de permissão de documento

Os editores do ONLYOFFICE trabalham no cliente movendo a maior parte da carga de dados para o navegador do usuário individual. Essa abordagem permite a criação de uma gama flexível de tipos de permissão de documentos que incluem não apenas acesso total e permissões somente para visualização, mas também permissões para apenas comentar, revisar ou preencher formulários. Além disso, é possível restringir o download e a impressão de documentos para bloquear a distribuição posterior de conteúdo.

Autenticação e controle de acesso ao portal

Autenticação de dois fatores

Na era das fraudes eletrônicas e engenharia social, estamos todos vulneráveis. Proteja o procedimento de login no seu portal com as senhas dinâmicas enviadas através de mensagens de texto para o celular. Os dados classificados armazenados em sua nuvem ou instalações do servidor podem ser acessados facilmente se seus usuários manusearem de forma incorreta as senhas pessoais. Não corra riscos.

Nós integramos os serviços Clickatell, SMSC e Twilio, que permitem selecionar um pacote de SMS apropriado para qualquer equipe e orçamento.

Além disso, é possível habilitar a autenticação de dois fatores através de um aplicativo de geração de código (Google Authentificator, Authy, etc.).

Leia mais sobre como usar a autenticação de dois fatores no ONLYOFFICE
Login único (SSO)

Ao escolher o Login Único em vez da autenticação clássica, você não nos permite armazenar nenhum dos seus dados de login, garantindo assim um dos serviços de autenticação global confiável. O ONLYOFFICE é o provedor de serviços (SP), enquanto o aplicativo de terceiros atua como o Provedor de Identidade (IdP). Os provedores verificam a autenticação do usuário e mantêm discretamente as credenciais do lado deles, minimizando o risco de aquisição não autorizada desses dados.

Atualmente, temos três IdPs integrados no ONLYOFFICE para executar o recurso de Login Único: Shibboleth, OneLogin e AD FS.

Leia mais sobre como o Login Único funciona no ONLYOFFICE
Gerenciamento dos direitos de acesso

A ameaça de ação interna maliciosa é dimensionada com o tamanho da empresa e a variedade de classificação de dados, exigindo, dessa forma, a diferenciação de direitos.

Os usuários de seu portal privado podem ser facilmente agrupados e hierarquizados. Defina os direitos de acesso aos módulos e dados do portal para cada usuário ou grupo para proteger dados específicos de atenção indesejada e ações de informantes.

Leia mais sobre o gerenciamento de direitos de acesso
Filtragem e monitoramento de autenticação

A configuração personalizada para os critérios de login permite gerenciar estruturas específicas para autenticação com base em conhecimento e preocupações próprias. Além disso, todas as atividades podem ser monitoradas manualmente e denunciadas para revelar o comportamento potencialmente fraudulento ou prejudicial.

Domínios de e-mail confiáveis. Esta opção permite que você selecione manualmente os servidores de e-mail aos quais os e-mails de inscrição devem pertencer. Domínios de e-mail personalizados também são suportados.

Critérios de criação de senha. Aqui você pode definir o comprimento mínimo da senha e determinar se ela deve conter certos tipos de caracteres: letras maiúsculas, dígitos ou símbolos especiais.

Cookie vitalícia. O logout automático será executado após o período de tempo escolhido se esta opção estiver habilitada.

Restrição de IP. Esta configuração permite o acesso ao portal apenas para IPs escolhidos.

Histórico do login. Com o Histórico de Login, você pode visualizar todo o histórico de tentativas de login e logout bem-sucedidas e as que falharam.

Os relatórios do Log de Auditoria acompanham quais ações foram realizadas por cada usuário do portal e quando.

Backup

O deslocamento de backup remoto reduz os custos de manutenção e economiza uma grande quantidade de tempo, automatizando os procedimentos de segurança. Seus dados podem ser copiados manualmente e automaticamente para o módulo ONLYOFFICE Documents, para um armazenamento de sua escolha (DropBox, Box, Google Drive, OneDrive, etc.) ou para um serviço de terceiros (AWS S3, Google Cloud Storage, Rackspace Cloud Storage ou Selectel Cloud Storage). A unidade local própria é oferecida como uma opção para backup manual temporário, se necessário. Leia mais sobre backup de dados no ONLYOFFICE