Sicurezza

7 livelli di protezione di Bitrix24

Bitrix24 è la soluzione cloud collaborativa più sicura. I tuoi dati godono di un livello elevato di protezione e sono accessibili solo per te e per i tuoi colleghi.

Hosting dei dati

Bitrix24 utilizza Amazon Web Services per l'hosting dei tuoi dati negli Stati Uniti (Virginia) o nell'Unione Europea (Francoforte, Germania). Puoi acquistare l’edizione On-Premise di Bitrix24 per usufruire dell'hosting nel tuo Paese o sul tuo server. AWS dispone anche delle seguenti certificazioni: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Direttiva 95/46/CE e PCI DSS Livello 1.

Autorizzazione in due passaggi

Le app Bitrix24 OTP e Google Authenticator forniscono password monouso per l'autorizzazione in due passaggi in Bitrix24 e in altri prodotti di Bitrix. Anche se la tua password viene rubata, il tuo account non sarà accessibile a un potenziale hacker.

I tuoi dati sono al sicuro

Anche nei bar, negli aeroporti e in altri luoghi con connessioni Wi-Fi pubbliche, le password di Bitrix24 non possono essere rubate. Gli utenti possono aprire senza preoccupazioni Bitrix24 in luoghi pubblici tramite Wi-Fi o connessioni di rete mobile.

A Bitrix24 si accede esclusivamente tramite connessione SSL, dall'autorizzazione iniziale al download e upload dei dati aziendali.

Protezione proattiva

Bitrix ha oltre 10 anni di esperienza nel fornire il massimo livello di sicurezza per i progetti web. Bitrix24 trae vantaggio da tutta questa esperienza e tecnologia, incluso il Web Application Firewall proattivo di Bitrix, che blocca categoricamente la stragrande maggioranza degli attacchi indirizzati alle applicazioni web.

Sicurezza in ufficio

Gli uffici di Bitrix sono protetti tramite accesso con chiave magnetica e sistema di monitoraggio video. L'accesso ai server di Bitrix24 è consentito a un numero limitato di dipendenti di Bitrix, richiede una verifica OTP ed è limitato dall'indirizzo IP. Bitrix ha un reparto di sicurezza informatica interno e si avvale di consulenti di sicurezza esterni.

Disponibile 24 ore su 24, 7 giorni su 7

Bitrix24 utilizza due data center indipendenti e una tecnologia di clustering per garantire la massima disponibilità del servizio.

Backup

Le copie di riserva dei dati vengono create giornalmente.

Sistema operativo

A livello di sistema operativo, il server web di Bitrix24 è protetto da un firewall in cui tutte le porte sono chiuse ad eccezione di quelle utilizzate per finalità di sistema. L'accesso tecnico al server avviene esclusivamente tramite sottoreti Bitrix.

Archiviazione dei dati

Tutti i data center utilizzati da Bitrix24 sono protetti in conformità con SAS 70 Type II (che offre l'accesso ai supporti di archiviazione fisici basati su dati biometrici e il massimo livello di protezione contro le intrusioni) e conformi allo standard Safe Harbor.

Isolamento dei dati

I dati degli utenti (dati di ogni azienda/cliente) sono separati a livello di database e cloud storage. I dati delle società sono isolati in modo tale che non vi sia la possibilità di ricevere l'accesso alle credenziali di un altro utente per errore.

Web server

Viene utilizzato un ambiente server specializzato, che non consente l’accesso in scrittura al file system locale, insieme a un modulo PHP personalizzato che garantisce l'isolamento tra gli utenti e la sicurezza dei dati dell'utente.

Livello del browser

I dati di autenticazione inviati da una macchina client possono essere crittografati utilizzando JavaScript e la chiave RSA. Inoltre, la tecnologia OTP (password usa e getta) può essere utilizzata insieme a un eToken.

Trasferimento dei dati

Il trasferimento dei dati per tutti gli utenti avviene tramite una connessione crittografata SSL (con una chiave a 256 bit).

Livello di applicazione

La protezione proattiva di Bitrix blocca il 100% degli attacchi web che tentano di utilizzare le vulnerabilità delle applicazioni. Gli utenti malintenzionati non hanno alcuna opportunità di caricare codice maligno tramite PHP. L'applicazione web è conforme agli standard WAFEC 1.0. L'accesso a Bitrix24 è fornito agli utenti (aziende) in completo isolamento dagli altri utenti mediante password con hash protette da algoritmi crittografici efficaci. È possibile anche impostare la limitazione a sottoreti specifiche e la registrazione di attività potenzialmente dannose.