Keamanan

7 lapis perlindungan dari Bitrix24

Bitrix24 adalah solusi cloud kolaboratif yang paling aman. Data Anda sangat terjamin dan dapat diakses hanya oleh Anda dan kolega Anda.

Hosting Data

Bitrix24 menggunakan Amazon Web Services untuk menghosting data Anda di AS (Virginia) atau Uni Eropa (Frankfurt, Jerman). Anda dapat membeli edisi on-premise Bitrix24 untuk menghostingnya di negara Anda atau di server Anda. AWS juga menjaga sertifikasi berikut: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Directive 95/46/EC, dan PCI DSS Level 1.

Otorisasi Dua Langkah

Bitrix24 OTP dan aplikasi Google Authenticator menyediakan kode sandi satu kali untuk otorisasi dua langkah di Bitrix24 dan produk Bitrix24 lainnya. Bahkan jika sandi Anda dicuri, akun Anda tidak akan dapat diakses oleh calon peretas.

Data Anda Aman

Bahkan di kafe, bandara, dan tempat lainnya dengan koneksi WiFi publik, kata sandi untuk Bitrix24 tidak dapat dicuri. Pengguna bisa dengan yakin membuka Bitrix24 di tempat umum melalui koneksi WiFi atau jaringan seluler.

Bitrix24 diakses secara eksklusif melalui koneksi SSL, dari otorisasi awal hingga pengunduhan dan pengunggahan data perusahaan.

Perlindungan Proaktif

Bitrix memiliki lebih dari 10 tahun pengalaman dalam menyediakan keamanan level paling tinggi untuk proyek web. Bitrix24 mendapatkan manfaat dari semua pengalaman dan teknologi ini, termasuk Web Application Firewall proaktif milik Bitrix sendiri, yang dengan pasti memblokir sebagian besar serangan pada aplikasi web.

Keamanan Kantor

Kantor Bitrix diamankan dengan akses kartu kunci dan sistem pemonitoran video. Akses ke server Bitrix24 diizinkan untuk sejumlah kecil karyawan Bitrix, mengharuskan OTP, dan dibatasi menurut alamat IP. Bitrix memelihara departemen keamanan siber sendiri dan menggunakan konsultan keamanan eksternal.

Tersedia 24/7

Bitrix24 menggunakan dua pusat data independen dan teknologi pengklasteran lebih untuk memastikan layanan tersedia secara maksimal.

Cadangan

Cadangan salinan data dibuat setiap hari.

Sistem operasi

Pada level sistem operasi, server web Bitrix24 berada di belakang firewall tempat semua port tertutup dengan pengecualian port yang digunakan untuk tujuan sistem. Akses teknis ke server dilakukan secara eksklusif melalui subnet Bitrix.

Penyimpanan data

Semua pusat data yang digunakan oleh Bitrix24 dilindungi sesuai dengan SAS 70 Type II (yang termasuk akses ke media penyimpanan fisik berdasarkan pada data biometrik dan perlindungan maksimum terhadap penyusupan) dan sesuai dengan standar Safe Harbor.

Isolasi data

Data pengguna (data dari setiap perusahaan/klien) dipisahkan pada basis data dan level penyimpanan cloud. Data dari perusahaan yang berbeda diisolasi dengan cara yang tidak memungkinkan untuk menerima akses ke akses dari pengguna lain secara tidak sengaja.

Server web

Lingkungan server khusus yang tidak mengizinkan akses menulis pada sistem file lokal digunakan bersama dengan modul PHP yang dikustomisasi yang memastikan isolasi di antara pengguna dan keamanan data pengguna.

Level browser

Data autentikasi yang dikirim oleh mesin klien dapat dienkripsi menggunakan JavaScript dan kunci RSA. Selain itu, teknologi OTP (sandi satu kali) dapat digunakan bersama dengan eToken.

Transfer data

Transfer data untuk semua pengguna dilakukan melalui koneksi terenkripsi SSL (dengan kunci 256-bit).

Level aplikasi

Perlindungan proaktif Bitrix memblokir 100% serangan web yang mencoba menggunakan kerentanan aplikasi. Pengguna jahat tidak memiliki kesempatan untuk memuat kode jahat melalui PHP. Aplikasi web sesuai dengan standar WAFEC 1.0. Akses ke Bitrix24 disediakan untuk pengguna (perusahaan) yang terpisah sepenuhnya dari pengguna lain, dengan dilindungi kata sandi yang di-hash dengan algoritme kuat secara kriptografi. Pembatasan pada subnet tertentu dan pencatatan aktivitas yang berpotensi mengancam juga dimungkinkan.