Bitrix24 là giải pháp hợp tác đám mây bảo mật nhất. Dữ liệu của bạn được bảo mật cao độ và chỉ có thể được truy cập bởi bạn hoặc các đồng nghiệp.
Bitrix24 sử dụng Amazon Web Services để lưu trữ dữ liệu của bạn tại Mỹ (Virginia) hoặc Liên minh châu Âu (Frankfurt, Đức). Bạn có thể mua các phiên bản tại chỗ của Bitrix24 để lưu trữ phần mềm này tại quốc gia của bạn hoặc trên máy chủ của bạn. AWS cũng duy trì các chứng nhận sau: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Chỉ thị 95/46/EC và PCI DSS Cấp 1.
Các ứng dụng Bitrix24 OTP và Google Authenticator cung cấp các mật mã một lần để xác thực hai bước trong Bitrix24 và các sản phẩm khác của Bitrix. Kể cả nếu mật khẩu của bạn bị đánh cắp, tài khoản của bạn vẫn sẽ không bị tin tặc truy cập trái phép.
Kể cả trong các quán cà phê, tại sân bay và các nơi khác có kết nối WiFi công cộng, mật khẩu Bitrix24 đều không thể bị đánh cắp. Người dùng có thể tự tin mở Bitrix24 ở các nơi công cộng bằng WiFi hoặc kết nối mạng di động.
Bitrix24 chỉ có thể được truy cập thông qua một kết nối SSL, từ việc xác thực ban đầu đến tải về và tải lên dữ liệu công ty.
Bitrix có hơn 10 năm kinh nghiệm trong việc cung cấp mức độ bảo mật cao nhất cho các dự án web. Bitrix24 hưởng lợi từ tất cả những kinh nghiệm và công nghệ này, bao gồm Tường lửa ứng dụng web chủ động của chính Bitrix, có thể chặn diện rộng nhiều cuộc tấn công nhằm vào ứng dụng web.
Các văn phòng của Bitrix được bảo mật bằng thẻ từ và hệ thống giám sát video. Việc truy cập các máy chủ của Bitrix24 chỉ được cho phép đối với một nhóm nhỏ nhân viên Bitrix, cũng như cần phải có OTP và bị giới hạn bởi địa chỉ IP. Bitrix duy trì phòng bảo mật mạng của riêng họ và sử dụng các chuyên gia cố vấn bảo mật bên ngoài.
Bitrix24 sử dụng 2 trung tâm dữ liệu độc lập cùng công nghệ cụm dư thừa để đảm bảo dịch vụ luôn có sẵn một cách tối đa.
Các bản sao dự phòng của dữ liệu được tạo hằng ngày.
Ở cấp hệ điều hành, máy chủ web Bitrix24 được đặt sau một tường lửa, ở đó tất cả các cổng đều được đóng, ngoại trừ các cổng được sử dụng vì mục đích hệ thống. Quyền truy cập máy chủ chỉ được thực hiện thông qua các mạng con của Bitrix24.
Mọi trung tâm dữ liệu được sử dụng bởi Bến An toàn đều được bảo vệ theo SAS 70 Type II (bao gồm quyền truy cập ổ lưu trữ vật lý dựa trên dữ liệu sinh trắc học và bảo vệ tối đa chống xâm nhập) và tuân thủ tiêu chuẩn Bến an toàn.
Dữ liệu người dùng (dữ liệu của mỗi công ty/khách hàng) được phân tách tại cấp cơ sở dữ liệu và lưu trữ đám mây. Dữ liệu của các công ty khác nhau được cách ly theo cách không có khả năng một người dùng có thể nhận quyền truy cập của một người dùng khác do tai nạn.
Một môi trường máy chủ chuyên biệt không cho phép quyền truy cập ghi đến hệ thống tập tin cục bộ được sử dụng kết hợp với một mô-đun PHP tùy chỉnh để đảm bảo việc cách ly người dùng và bảo mật dữ liệu người dùng.
Dữ liệu xác thực được gửi bởi một máy khách có thể được mã hóa bằng JavaScript và khóa RSA. Ngoài ra, công nghệ OTP (mật khẩu dùng một lần) có thể được sử dụng kết hợp với một eToken.
Việc truyền tải dữ liệu cho tất cả người dùng được thực hiện thông qua một kết nối mã hóa SSL (với một khóa 256 bit).
Tính năng bảo vệ chủ động của Bitrix chặn 100% các nỗ lực tấn công web thông qua lỗ hổng bảo mật của ứng dụng. Những người dùng ác ý sẽ không có cơ hội tải mã độc qua PHP. Ứng dụng web tuân thủ tiêu chuẩn WAFEC 1.0. Quyền truy cập Bitrix24 được cung cấp cho những người dùng (công ty) theo cách tách biệt hẳn với những người dùng khác với mật khẩu băm được bảo vệ bằng các thuật toán mã hóa mạnh. Việc giới hạn cho các mạng con cụ thể và ghi nhật ký các hoạt động nguy hại tiềm năng cũng có thể được thiết lập.
Cookie: Website này sử dụng cookie vì các lý do phân tích và kỹ thuật. ‘Cookie phân tích’ được Google Analytics chèn vào để giúp chúng tôi hiểu khách truy cập của chúng tôi đến từ những quốc gia nào, họ truy cập các trang nào và thực hiện các hành động nào trên website này. ‘Các cookie thật sự cần thiết’, như tên gọi của nó, là một loại cookie cần thiết để vận hành đúng cách các tính năng nhất định của website này, chẳng hạn như khả năng sử dụng trò chuyện trực tuyến. Việc vô hiệu các cookie này sẽ tắt quyền truy cập các tính năng đó và làm giảm trải nghiệm của bạn trên website.
Các cookie của cả hai loại có thể được bật hoặc tắt trong tiện ích này.
Thông tin bổ sung về Chính sách cookie của chúng tôi