Kami menyediakan rangkaian lengkap alat dan layanan keamanan, menjaga data Anda tetap aman di semua lini. Solusi host di tempat, mengenkripsi dokumen dan data, menyesuaikan pengaturan akses, dan menghubungkan layanan otentikasi dan mengelola hak akses untuk melindungi diri Anda dari akses tidak sah, kebocoran data, dan tindakan orang dalam. Mari kita periksa komposisi terdalam dari solusi kami tentang Kontrol total keamanan data
Kepatuhan terhadap peraturan perlindungan data
Kepatuhan GDPR
Peraturan Perlindungan Data Umum (GDPR, General Data Protection Regulation) diadopsi untuk melindungi pengguna akhir perangkat lunak, mengatur cara perusahaan menangani informasi mereka saat bekerja dengan penduduk UE.
Kami menghormati hak pengguna kami untuk memiliki dan mengontrol data pribadi mereka, dan kami menciptakan produk yang sepenuhnya sesuai dengan hukum Eropa.
Oleh karena itu, ONLYOFFICE berpegang pada minimalisme data dan kami memberi tahu pengguna bagaimana data dikumpulkan, disimpan, dan diproses.
ONLYOFFICE memberikan kebebasan untuk mengakses, menyalin, menghapus, membatasi, atau memindahkan data pribadi apa pun.
Jika organisasi Anda bertindak sebagai pengontrol data dan memberikan ONLYOFFICE kepada pelanggan akhir, Anda mendapatkan akses lengkap ke prosedur di mana mereka dapat menjalankan hak hukum mereka terkait dengan data pribadi mereka.
Kepatuhan HIPAA
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA, Health Insurance Portability and Accountability Act) mewajibkan setiap organisasi yang menyediakan perawatan, pembayaran, dan operasi dalam perawatan kesehatan, serta rekan bisnis dan subkontraktor mereka yang memiliki akses ke aset data mereka, untuk melindungi data pasien yang sensitif sesuai dengan seperangkat standar yang diakui.
ONLYOFFICE melindungi data terstruktur dan tidak terstruktur baik saat istirahat maupun dalam transfer, audit data, menyediakan kontrol integritas data, dll., untuk memberikan atribut wajib yang ditentukan oleh HIPAA dan memastikan bahwa organisasi pelanggan tetap sepenuhnya mematuhi Undang-Undang.
Hosting sendiri
ONLYOFFICE dirancang untuk bisnis yang melakukan komunikasi dan catatan sensitif yang, jika dikompromikan, dapat membahayakan pelanggan dan operasi internal hingga batas tertentu. Berbagai solusi kami menjaga layanan Anda dan semua data yang ditetapkan sepenuhnya dalam batas fisik Anda.
Kami memberikan perlindungan perangkat keras di tangan Anda, memungkinkan Anda untuk menjaga stabilitas dan konektivitas secara manual sesuai permintaan standar bisnis Anda.
Kami menyediakan dukungan teknis lengkap untuk penerapan di lokasi dan merilis pembaruan perangkat lunak reguler.
Enkripsi data
Enkripsi saat istirahat
Pelanggaran data saat istirahat adalah salah satu risiko keamanan digital teratas bagi organisasi yang bekerja dengan data sensitif dalam infrastruktur mereka.
Untuk melindungi data perusahaan dan pengguna Anda, Anda dapat melakukan enkripsi jenis Enkripsi-kemudian-MAC (AES-256-CBC + HMAC-SHA256) dari seluruh badan data dalam instans ONLYOFFICE.
Jenis enkripsi AES-256 dengan algoritma simetris CipherMode.CBC digunakan untuk menyandikan data di portal, sedangkan fungsi hashing SHA256 yang dipasangkan dengan penyaringan kode otentikasi pesan HMAC memverifikasi integritas dan keaslian data yang dienkripsi.
Kamar pribadi (Private Rooms)
ONLYOFFICE menawarkan perlindungan tambahan file rahasia dengan Kamar Pribadi. Ini adalah ruang di mana Anda dapat menyimpan, mengedit, dan berbagi dokumen dalam bentuk yang selalu terenkripsi.
Setiap dokumen dienkripsi secara otomatis dengan kunci AES-256 yang dibuat secara acak yang dibagikan dengan pengguna yang berwenang melalui enkripsi asimetris.
File yang dibuat, disimpan, dan dibagikan dalam Ruang Pribadi tidak pernah meninggalkan direktori dan tidak dapat disalin, didistribusikan ulang, atau didekripsi. Enkripsi dan dekripsi dokumen dilakukan secara ketat pada mesin pengguna dari ujung ke ujung.
Perlindungan kata sandi dokumen
Anda dapat melindungi dokumen dengan kata sandi secara manual untuk memastikan tidak ada orang yang dapat mengakses file Anda tanpa menerima kata sandi dari Anda. Dokumen dilindungi dengan algoritma enkripsi AES-256, dan dapat dibuka di editor apa pun yang mendukung perlindungan kata sandi.
Perlindungan data
JWT
JSON Web Token (atau JWT) melindungi dokumen dari akses yang tidak sah. Teknologi ini mengamankan lalu lintas portal dan memastikan bahwa pengguna tidak dapat mengakses lebih banyak data daripada yang diizinkan, yang sangat penting jika ada undangan pengguna eksternal.
Editor ONLYOFFICE meminta tanda tangan terenkripsi yang terdapat dalam token.
Token ditambahkan dalam konfigurasi ketika Editor Dokumen diinisialisasi dan selama pertukaran perintah antara layanan dalam (layanan penyimpanan, layanan pengeditan, layanan perintah, dan layanan konversi), oleh karena itu memvalidasi hak untuk melakukan operasi tertentu dengan data.
Manajemen izin dokumen
Editor ONLYOFFICE bekerja pada klien, memindahkan sebagian besar data yang dimuat ke browser pengguna individu.
Pendekatan ini memungkinkan Anda untuk membuat rentang fleksibel tipe izin dokumen yang mencakup akses penuh dan izin hanya lihat, dan juga izin untuk mengomentari, meninjau, atau mengisi formulir secara eksklusif. Selain itu, dimungkinkan untuk membatasi pengunduhan, pencetakan, dan penyalinan dokumen untuk memblokir distribusi konten lebih lanjut.
Anda juga dapat membatasi pengguna lain untuk mengubah setelan berbagi.
HTTPS
ONLYOFFICE memungkinkan Anda untuk mengenkripsi lalu lintas Anda menggunakan protokol HTTPS, baik Anda sudah memiliki sertifikat SSL atau belum. Unggah kunci publik yang ada yang dibuat di server Anda atau di basisnya, atau terbitkan sertifikat bertanda tangan CA baru di letsencrypt.org.
Tanda tangan digital
Menerapkan tanda tangan digital ke dokumen membantu memastikan integritas dan keasliannya.
Di ONLYOFFICE, Anda dapat menggunakan sertifikat apa pun untuk menambahkan tanda tangan ke dokumen, meminta tanda tangan dari satu atau beberapa pihak, menyesuaikan tata letak dan tampilan tanda tangan.
Otentikasi dan kontrol akses portal
Otentikasi dua faktor
Di era penipuan elektronik dan rekayasa sosial, kita semua rentan. Lindungi prosedur masuk di portal Anda dengan kode sandi dinamis yang dikirim melalui pesan teks seluler. Data rahasia yang disimpan di fasilitas cloud atau server Anda dapat dengan mudah diakses jika pengguna Anda salah menangani kata sandi pribadi mereka. Jangan ambil risiko.
Kami mengintegrasikan layanan Clickatell, SMSC, dan Twilio untuk memungkinkan pemilihan paket SMS yang sesuai untuk tim dan anggaran mana pun.
Selain itu, dimungkinkan untuk mengaktifkan otentikasi dua faktor melalui aplikasi pembuatan kode (Google Authenticator, Authy, dll.).
Sistem Masuk Tunggal (SSO)
Dengan memilih Single Sign-On daripada autentikasi klasik, Anda tidak mengizinkan kami menyimpan data masuk Anda, melainkan memastikannya ke salah satu layanan autentikasi global tepercaya.
ONLYOFFICE sebagai penyedia layanan (SP), sedangkan aplikasi pihak ketiga bertindak sebagai Penyedia Identitas (IdP). Penyedia memverifikasi otentikasi pengguna dan secara diam-diam menyimpan kredensial di pihak mereka untuk meminimalkan risiko akuisisi data ini secara tidak sah.
Saat ini, kami memiliki tiga IdP yang terintegrasi dengan ONLYOFFICE untuk menjalankan fitur Single Sign-On: Shibboleth, OneLogin, dan AD FS.
Manajemen hak akses
Ancaman skala tindakan internal yang berbahaya dengan ukuran bisnis dan berbagai klasifikasi data, sehingga memerlukan diferensiasi hak.
Pengguna portal pribadi Anda dapat dengan mudah dikelompokkan dan dihierarki. Tetapkan hak akses ke modul portal dan data untuk setiap pengguna atau grup untuk melindungi data tertentu dari perhatian dan tindakan orang dalam yang tidak diinginkan.
Pemfilteran dan pemantauan otentikasi
Pengaturan khusus untuk kriteria masuk memungkinkan Anda mengelola kerangka kerja khusus untuk autentikasi berdasarkan pengetahuan dan kekhawatiran Anda. Selain itu, semua aktivitas dapat dipantau dan dilaporkan secara manual untuk mengungkapkan perilaku yang berpotensi curang atau berbahaya.
Domain email tepercaya. Opsi ini memungkinkan Anda untuk secara manual memilih server email tempat email pendaftaran seharusnya berada. Domain email yang disesuaikan juga didukung.
Kriteria pembuatan kata sandi. Di sini Anda dapat mengatur panjang kata sandi minimum dan menentukan apakah kata sandi itu harus berisi jenis karakter tertentu – karakter kapital, angka, atau simbol khusus.
Seumur hidup kue. Log-out otomatis akan dilakukan setelah jangka waktu yang dipilih jika opsi ini diaktifkan.
pembatasan IP. Pengaturan ini mengizinkan akses portal hanya untuk IP yang dipilih.
Riwayat Masuk. Dengan Riwayat Masuk, Anda dapat melihat seluruh riwayat upaya masuk dan keluar yang berhasil dan gagal.
Laporan Jejak Audit melacak tindakan mana yang dilakukan oleh setiap pengguna portal dan kapan.
Cadangan
Dislokasi cadangan jarak jauh memotong biaya perawatan dan menghemat waktu dengan mengotomatiskan prosedur keamanan.
Data Anda dapat dicadangkan secara manual dan otomatis ke modul ONLYOFFICE Documents, penyimpanan pilihan Anda (DropBox, Box, Google Drive, OneDrive, dll.) atau layanan pihak ketiga (AWS S3, Google Cloud Storage, Rackspace Cloud Penyimpanan, atau Selectel Cloud Storage). Drive lokal sendiri ditawarkan sebagai opsi untuk pencadangan manual sementara, jika perlu.
Jangan ragu untuk menghubungi kami untuk informasi lebih jauh.
Sumber : onlyoffice
