Sécurité

7 couches de protection de Bitrix24

Bitrix24 est la solution cloud collaborative la plus sécurisée. Vos données sont hautement sécurisées et uniquement accessibles par vous et vos collègues.

img

Où est-il hébergé?

Bitrix24 utilise Amazon Web Services pour héberger vos données aux États-Unis (Virginie) ou dans l'Union européenne (Francfort, Allemagne). Vous pouvez acheter des éditions sur site de Bitrix24 pour l'héberger dans votre pays ou sur votre serveur. AWS maintient également les certifications suivantes : HIPAA, ISO 27001, SOC 1/2/3, Directive 95/46/EC et PCI DSS niveau 1.

Autorisation en deux étapes

L'application Bitrix24 OTP fournit des codes de mot de passe à usage unique dans Bitrix24 et d'autres produits Bitrix. Même si votre mot de passe est volé, votre compte ne sera pas accessible par un hacker potentiel.

Vos données sont en sécurité

Même dans les cafés, les aéroports et d'autres endroits avec des connexions WiFi publiques, les mots de passe Bitrix24 ne peuvent pas être volés. Les utilisateurs peuvent ouvrir Bitrix24 en toute confiance dans des lieux publics via des connexions WiFi ou un réseau mobile.

Bitrix24 est accessible exclusivement via une connexion SSL, de l'autorisation d'accès au téléchargement et chargement des données de l'entreprise.

Protection proactive

Bitrix a plus de 10 ans d'expérience dans la fourniture du plus haut niveau de sécurité pour les projets web. Bitrix24 bénéficie de toute cette expérience et de cette technologie, y compris du pare-feu pour application web de Bitrix, qui bloque catégoriquement la grande majorité des attaques sur les applications web.

Sécurité du bureau

Les bureaux de Bitrix sont sécurisés par un accès par carte-clé et un système de surveillance vidéo. L'accès aux serveurs Bitrix24 est autorisé à un petit nombre d'employés de Bitrix, nécessite un OTP et est restreint par adresse IP. Bitrix dispose de son propre service de cybersécurité et fait appel à des consultants externes en sécurité.

Disponible 24h/24, 7j/7

Bitrix24 utilise deux centres de données indépendants et une technologie de clustering redondante afin de garantir la disponibilité maximum du service.

Copies de réserve

Des copies de réserve des données sont créées quotidiennement.

i-1
Système d'exploitation

Au niveau du système d'exploitation, le serveur web Bitrix24 est protégé par un pare-feu où tous les ports sont fermés à l'exception de ceux utilisés par le système. L'accès technique au serveur s'effectue exclusivement via les sous-réseaux Bitrix.

i-2
Stockage de données

Tous les centres de données utilisés par Bitrix24 sont protégés conformément à la norme SAS 70 Type II (qui inclut l'accès au support physique de stockage des données biométriques et une protection maximale contre les intrusions) et sont conformes à la norme Safe Harbor.

i-3
Séparation des données

Les données utilisateur (données de chaque entreprise/client) sont séparées au niveau de la base de données et du stockage sur le cloud. Les données des différentes entreprises sont isolées de telle sorte qu'il est impossible de recevoir l'accès aux données d'un autre utilisateur par accident.

i-4
Serveur Web

Un environnement serveur spécialisé qui ne permet pas l'accès en écriture au système de fichiers local est utilisé avec un module PHP personnalisé, qui assure l'isolation entre les utilisateurs et la sécurité des données de l'utilisateur.

i-5
Niveau du navigateur

Les données d'authentification envoyées par une machine client peuvent être cryptées en utilisant JavaScript et une clé RSA. De plus, la technologie OTP (mot de passe à usage unique) peut être utilisée conjointement avec un eToken.

i-6
Transfert de données

Le transfert des données pour tout les utilisateurs se fait via une connexion SSL chiffrée (avec clé 256 bit).

i-7
Niveau de l'application

La protection proactive de Bitrix bloque 100 % des attaques web qui tentent d'utiliser les vulnérabilités des applications. Les utilisateurs malveillants n'ont pas la possibilité de charger du code malveillant via PHP. L'application web est conforme aux normes WAFEC 1.0. L'accès à Bitrix24 est fourni aux utilisateurs (entreprises) de manière totalement isolée des autres utilisateurs via des mots de passe hachés et protégés par des algorithmes cryptographiquement forts. La limitation à des sous-réseaux spécifiques et la journalisation des activités potentiellement menaçantes sont également possibles.