Güvenlik
Bitrix24'ün 7 katmanlı koruması
Bitrix24, en güvenli iş birliğine dayalı bulut çözümüdür. Verileriniz son derece güvende olmakla birlikte yalnızca siz ve iş arkadaşlarınız onlara erişebilir.
Veri Barındırma
Bitrix24, verilerinizi ABD'de (Virginia) veya Avrupa Birliği'nde (Frankfurt, Almanya) barındırmak üzere Amazon Web Hizmetlerini kullanır. Bitrix24'ü ülkenizde veya sunucunuzda barındırmak için şirket içi sürümlerini satın alabilirsiniz. AWS ayrıca şu sertifikalara da sahiptir: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Yönerge 95/46/EC ve PCI DSS Düzey 1.
İki Aşamalı Yetkilendirme
Bitrix24 OTP ve Google Authenticator uygulamaları, Bitrix24'te ve diğer Bitrix ürünlerinde iki aşamalı yetkilendirme için tek kullanımlık şifre kodları sağlar. Parolanız çalınsa bile hesabınıza olası bir hacker tarafından erişilemez.
Verileriniz Güvende
Kafelerde, hava alanlarında ve genel WiFi bağlantılarının olduğu diğer yerlerde bile Bitrix24 şifreleri çalınamaz. Kullanıcılar, WiFi veya mobil ağ bağlantıları aracılığıyla halka açık yerlerde Bitrix24'ü güvenle kullanabilir.
Bitrix24'e, ilk yetkilendirmeden şirket verilerinin indirilmesine ve yüklenmesine kadar yalnızca bir SSL bağlantısı üzerinden erişilir.
Proaktif Koruma
Bitrix, web projeleri için en üst düzeyde güvenlik sağlama konusunda 10 yılı aşkın bir deneyime sahiptir. Bitrix24, web uygulamalarına yönelik saldırıların büyük çoğunluğunu kategorik olarak engelleyen Bitrix'in kendi proaktif Web Uygulaması Güvenlik Duvarı da dâhil olmak üzere tüm bu deneyimden ve teknolojiden faydalanır.
Ofis Güvenliği
Bitrix ofisleri, anahtar kart erişimi ve video izleme sistemi ile güvence altına alınır. Bitrix24 sunucularına az sayıda Bitrix çalışanına erişim izni verilir, OTP gerektirir ve IP adresi ile sınırlıdır. Bitrix, kendi siber güvenlik departmanına sahiptir ve harici güvenlik danışmanları kullanır.
7/24 kullanılabilir
Bitrix24, hizmetin maksimum düzeyde kullanılabilir olduğundan emin olmak amacıyla iki bağımsız veri merkezi ve yedekli kümeleme teknolojisi kullanır.
Yedekler
Verilerin yedek kopyaları günlük olarak oluşturulur.
İşletim sistemi
Bitrix24 web sunucusu, işletim sistemi düzeyinde sistem amaçlı kullanılanlar dışında tüm bağlantı noktalarının kapatıldığı bir güvenlik duvarıyla korunur. Sunucuya teknik erişim, yalnızca Bitrix alt ağları aracılığıyla gerçekleştirilir.
Veri depolama
Bitrix24'in kullandığı tüm veri merkezleri, SAS 70 Type II'ye (biyometrik verilere dayalı fiziksel depolama ortamına erişim ve izinsiz girişlere karşı maksimum korumayı içerir) uygun olarak korunur ve Güvenli Liman standardına uygundur.
Veri izolasyonu
Kullanıcı verileri (her şirketin/müşterinin verileri) veritabanı ve bulut depolama seviyelerinde ayrılır. Farklı şirketlerin verileri, tesadüfen başka bir kullanıcının erişimine izin verilmeyecek şekilde izole edilmiştir.
Web sunucusu
Yerel dosya sistemine yazma erişimine izin vermeyen özel bir sunucu ortamı, kullanıcılar arasında izolasyon ve kullanıcı verilerinin güvenliğini sağlayan özelleştirilmiş bir PHP modülü ile birlikte kullanılır.
Tarayıcı seviyesi
Bir istemci makine tarafından gönderilen kimlik doğrulama verileri, JavaScript ve RSA anahtarı aracılığıyla şifrelenebilir. İlaveten OTP (tek seferlik şifre) teknolojisi, bir eToken ile bağlantılı olarak devreye alınabilir.
Veri aktarma
Tüm kullanıcılar için veri aktarımı, 256 bit anahtar ile SSL şifreli bir bağlantı üzerinden gerçekleştirilir.
Uygulama seviyesi
Bitrix'in proaktif koruması, uygulama güvenlik açıklarını kullanmaya çalışan web saldırılarının tamamını engeller. Kötü amaçlı kullanıcıların, PHP aracılığıyla kötü amaçlı kod yüklemeleri imkansızdır. Web uygulaması, WAFEC 1.0 standartlarına uygundur. Bitrix24'e erişim, kullanıcılara (şirketlere) kriptografik olarak güçlü algoritmalarla korunan karma parolalar ile diğer kullanıcılardan tamamen izole bir şekilde sağlanır. Belirli alt ağlarla sınırlama ve potansiyel olarak tehdit edici etkinliklerin günlüğe kaydedilmesi de mümkündür.