Güvenlik

Bitrix24'ün 7 katmanlı koruması

Bitrix24, en güvenli iş birliğine dayalı bulut çözümüdür. Verileriniz son derece güvende olmakla birlikte yalnızca siz ve iş arkadaşlarınız onlara erişebilir.

Veri Barındırma

Bitrix24, verilerinizi ABD'de (Virginia) veya Avrupa Birliği'nde (Frankfurt, Almanya) barındırmak üzere Amazon Web Hizmetlerini kullanır. Bitrix24'ü ülkenizde veya sunucunuzda barındırmak için şirket içi sürümlerini satın alabilirsiniz. AWS ayrıca şu sertifikalara da sahiptir: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Yönerge 95/46/EC ve PCI DSS Düzey 1.

İki Aşamalı Yetkilendirme

Bitrix24 OTP ve Google Authenticator uygulamaları, Bitrix24'te ve diğer Bitrix ürünlerinde iki aşamalı yetkilendirme için tek kullanımlık şifre kodları sağlar. Parolanız çalınsa bile hesabınıza olası bir hacker tarafından erişilemez.

Verileriniz Güvende

Kafelerde, hava alanlarında ve genel WiFi bağlantılarının olduğu diğer yerlerde bile Bitrix24 şifreleri çalınamaz. Kullanıcılar, WiFi veya mobil ağ bağlantıları aracılığıyla halka açık yerlerde Bitrix24'ü güvenle kullanabilir.

Bitrix24'e, ilk yetkilendirmeden şirket verilerinin indirilmesine ve yüklenmesine kadar yalnızca bir SSL bağlantısı üzerinden erişilir.

Proaktif Koruma

Bitrix, web projeleri için en üst düzeyde güvenlik sağlama konusunda 10 yılı aşkın bir deneyime sahiptir. Bitrix24, web uygulamalarına yönelik saldırıların büyük çoğunluğunu kategorik olarak engelleyen Bitrix'in kendi proaktif Web Uygulaması Güvenlik Duvarı da dâhil olmak üzere tüm bu deneyimden ve teknolojiden faydalanır.

Ofis Güvenliği

Bitrix ofisleri, anahtar kart erişimi ve video izleme sistemi ile güvence altına alınır. Bitrix24 sunucularına az sayıda Bitrix çalışanına erişim izni verilir, OTP gerektirir ve IP adresi ile sınırlıdır. Bitrix, kendi siber güvenlik departmanına sahiptir ve harici güvenlik danışmanları kullanır.

7/24 kullanılabilir

Bitrix24, hizmetin maksimum düzeyde kullanılabilir olduğundan emin olmak amacıyla iki bağımsız veri merkezi ve yedekli kümeleme teknolojisi kullanır.

Yedekler

Verilerin yedek kopyaları günlük olarak oluşturulur.

İşletim sistemi

Bitrix24 web sunucusu, işletim sistemi düzeyinde sistem amaçlı kullanılanlar dışında tüm bağlantı noktalarının kapatıldığı bir güvenlik duvarıyla korunur. Sunucuya teknik erişim, yalnızca Bitrix alt ağları aracılığıyla gerçekleştirilir.

Veri depolama

Bitrix24'in kullandığı tüm veri merkezleri, SAS 70 Type II'ye (biyometrik verilere dayalı fiziksel depolama ortamına erişim ve izinsiz girişlere karşı maksimum korumayı içerir) uygun olarak korunur ve Güvenli Liman standardına uygundur.

Veri izolasyonu

Kullanıcı verileri (her şirketin/müşterinin verileri) veritabanı ve bulut depolama seviyelerinde ayrılır. Farklı şirketlerin verileri, tesadüfen başka bir kullanıcının erişimine izin verilmeyecek şekilde izole edilmiştir.

Web sunucusu

Yerel dosya sistemine yazma erişimine izin vermeyen özel bir sunucu ortamı, kullanıcılar arasında izolasyon ve kullanıcı verilerinin güvenliğini sağlayan özelleştirilmiş bir PHP modülü ile birlikte kullanılır.

Tarayıcı seviyesi

Bir istemci makine tarafından gönderilen kimlik doğrulama verileri, JavaScript ve RSA anahtarı aracılığıyla şifrelenebilir. İlaveten OTP (tek seferlik şifre) teknolojisi, bir eToken ile bağlantılı olarak devreye alınabilir.

Veri aktarma

Tüm kullanıcılar için veri aktarımı, 256 bit anahtar ile SSL şifreli bir bağlantı üzerinden gerçekleştirilir.

Uygulama seviyesi

Bitrix'in proaktif koruması, uygulama güvenlik açıklarını kullanmaya çalışan web saldırılarının tamamını engeller. Kötü amaçlı kullanıcıların PHP aracılığıyla kötü amaçlı kod yükleme imkansızdır. Web uygulaması, WAFEC 1.0 standartlarına uygundur. Bitrix24'e erişim, kullanıcılara (şirketlere) çift md5 ile şifrelenmiş parolalar ile diğer kullanıcılardan tamamen izole bir şekilde sağlanır. Belirli alt ağlarla sınırlama ve potansiyel olarak tehdit edici etkinliklerin günlüğe kaydedilmesi de mümkündür.