الأمان
توفر Bitrix24 7 مستويات حماية
تتميز Bitrix24 بكونها الحل السحابي الأكثر تعاونية وأمانًا؛ حيث تُحفَظ بياناتك بأعلى مستويات الأمان، ويتاح الوصول إليها لك ولزملائك فقط.
استضافة البيانات
تستخدم Bitrix24 خدمات Amazon Web Services لاستضافة بياناتك في الولايات المتحدة (ولاية فرجينيا) أو الاتحاد الأوروبي (فرانكفورت، ألمانيا)، ويمكنك شراء إصدارات النسخة المحلية من Bitrix24 لاستضافتها داخل دولتك أو على خادمك الخاص، كما تمتثل خدمات AWS بقواعد الشهادات التالية قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)، واللائحة العامة لحماية البيانات (GDPR)، وشهادة إدارة أمن المعلومات ISO 27001، وضوابط الأنظمة والمنظمات (SOC) 3/2/1، وتوجيه حماية البيانات 95/46/EC، ومعيار أمن صناعة بطاقات الدفع (PCI DSS) من المستوى الأول
المصادقة الثنائية
توفر لك كلمة المرور المستخدمة لمرة واحدة من Bitrix24 وتطبيقات المصادقة من Google رموز كلمات مرور تُستخدَم لمرة واحدة لإجراء المصادقة الثنائية في منصة Bitrix24 أو أي منتج آخر من Bitrix. حتى في حال سرقة كلمة مرورك، لن يتمكن المخترِق المحتمل من الوصول إلى حسابك.
الحفاظ على أمان البيانات
تستحيل سرقة كلمات مرورك لمنصة Bitrix24، حتى في حال اتصالك بالإنترنت من أحد المقاهي أو المطارات أو أي مكان آخر يوفر اتصال WiFi عامًا؛ إذ تتيح Bitrix24 لمستخدميها الوصول إلى حساباتهم بأمان في الأماكن العامة عبر مختلف اتصالات WiFi أو شبكات الهاتف المحمول.
يمكن الوصول إلى Bitrix24 حصريًا عبر بروتوكول طبقة المنافذ الآمنة (SSL)، بدءًا من المصادقة الأولية ووصولًا إلى تنزيل بيانات الشركة وتحميلها.
حماية استباقية
تتمتع Bitrix بخبرة تتجاوز 10 سنوات في تقديم أعلى مستوى من الأمان لمشاريع الويب؛ حيث تسخِّر Bitrix24 خبرة فريقها ومعرفته التقنية، بما في ذلك جدار حماية Bitrix لتطبيقات الويب، الذي يمكنه حظر الغالبية العظمى من الهجمات على تطبيقات الويب حظرًا تامًا.
أمان المكاتب
تعد مكاتب Bitrix مكاتب آمنة تمامًا، وذلك عبر استخدام نظام دخول ببطاقات خاصة ونظام مراقبة فيديو، كما يُسمح بالوصول إلى خوادم Bitrix24 لعدد محدود من موظفي Bitrix، ويتطلب ذلك كلمة مرور تُستخدَم لمرة واحدة، ويكون مقيدًا بعناوين IP محددة. تمتلك Bitrix قسمًا خاصًا للأمن السيبراني، علاوةً على الاستعانة باستشاريين خارجيين في مجال الأمان.
خدمة على مدار الساعة
تستخدم Bitrix24 مركزي بيانات مستقلين، إلى جانب تقنية تكوين أنظمة المجموعات المتكررة لضمان تقديم الخدمة بأعلى مستوى من الإتاحة.
النسخ الاحتياطي
يتم إجراء نسخ احتياطي للبيانات يوميًا.
نظام التشغيل
على مستوى نظام التشغيل، تتم حماية خادم الويب لمنصة Bitrix24 بجدار حماية؛ حيث يتم إغلاق جميع المنافذ باستثناء تلك المستخدمة لأغراض تشغيل النظام. وتتاح صلاحية الوصول الفني إلى الخادم حصريًا من خلال الشبكات الفرعية لشركة Bitrix.
تخزين البيانات
كل مراكز البيانات التي تستخدمها Bitrix24 محمية وفقًا لمعيار SAS 70 Type II (والذي يتضمن الوصول إلى مواقع وسائط التخزين استنادًا إلى بيانات المؤشرات الحيوية والحماية القصوى ضد الاقتحام)، إلى جانب توافقها مع اتفاقية Safe Harbor.
تخزين البيانات
كل مراكز البيانات التي تستخدمها Bitrix24 محمية وفقًا لمعيار SAS 70 Type II (والذي يتضمن الوصول إلى مواقع وسائط التخزين استنادًا إلى بيانات المؤشرات الحيوية والحماية القصوى ضد الاقتحام)، إلى جانب توافقها مع اتفاقية Safe Harbor.
خادم الويب
تُستخدَم بيئة خادم متخصصة لا تسمح بصلاحية الكتابة في نظام الملفات المحلي، بالإضافة إلى وحدة PHP مخصصة لضمان عزل بيانات المستخدمين وأمانها.
الحماية على مستوى المستعرض
يمكن تشفير بيانات المصادقة المُرسَلة من جهاز العميل باستخدام JavaScript ومفتاح RSA، إلى جانب إمكانية تشغيل تقنية كلمة المرور المستخدمة لمرة واحدة (OTP) بالتزامن مع رمز الأمان الإلكتروني (eToken).
نقل البيانات
تجري عمليات نقل البيانات لجميع المستخدمين عبر اتصال مشفر ببروتوكول SSL (بمفتاح بترميز 256 بت).
الحماية على مستوى التطبيق
بإمكان الحماية الاستباقية من Bitrix حظر 100% من هجمات الويب التي تحاول استغلال ثغرات التطبيقات، ولا يتاح للمستخدمين المنتهكين أي فرصة لتحميل أكواد ضارة عبر PHP. يتوافق تطبيق الويب مع معايير WAFEC 1.0، وتتوفر صلاحية الوصول إلى Bitrix24 للمستخدمين (الشركات) بمعزل تام عن المستخدمين الآخرين، إلى جانب توفير كلمات مرور مشفرة عبر خوارزميات قوية تشفيرية. تتاح أيضًا إمكانية فرض قيود على شبكات فرعية محددة وتسجيل الأنشطة التي قد تحمل تهديدًا.