ONLYOFFICE DocSpace: checklist di sicurezza
Progettato pensando alla massima sicurezza dei dati, ONLYOFFICE DocSpace offre funzionalità all’avanguardia per garantire una collaborazione online perfetta in totale sicurezza. Scopri di più.
Impostazioni di sicurezza nel tuo DocSpace
Inizia facendo clic su e poi vai alle impostazioni di DocSpace. Passa alla sezione Sicurezza e visualizza le impostazioni di protezione dell’account disposte in 3 schede: Accesso a DocSpace, Cronologia accessi e Audit trail.
Sicurezza della password
È importante creare password complesse che siano univoche, complesse e difficili da indovinare o decifrare. Una password complessa può aiutare a prevenire l’accesso non autorizzato a informazioni personali e sensibili, come dati finanziari e archivi personali. Le password deboli sono spesso l’obiettivo dei criminali informatici che utilizzano strumenti automatizzati per ottenere l’accesso agli account.
In DocSpace, puoi impostare requisiti per la lunghezza minima della password o caratteri obbligatori, come lettere maiuscole, cifre e simboli speciali.
Autenticazione a due fattori (2FA)
L’autenticazione a due fattori (2FA) è un ulteriore livello di protezione per il tuo account DocSpace che aiuta a prevenire violazioni dei dati e attacchi informatici. Quando accedi a DocSpace con 2FA, devi fornire una password e un codice di verifica inviato via SMS o all’app di autenticazione.
Questa impostazione di sicurezza rende impossibile l’accesso non autorizzato al tuo account senza ottenere l’accesso al tuo dispositivo mobile.
Domini di posta affidabili
Domini di posta attendibili è un modo per specificare i server di posta utilizzati per l’autoregistrazione. Ad esempio, puoi vietare la registrazione con e-mail personali e consentire solo quelle aziendali.
Attiva il pulsante di opzione Domini personalizzati, fai clic su Aggiungi dominio affidabile e inserisci server di posta.
Sicurezza IP
La sicurezza IP consente di accedere a DocSpace solo da determinati indirizzi. Questa impostazione è utile per limitare l’accesso a un DocSpace aziendale da dispositivi che utilizzano reti domestiche o pubbliche, e quindi previene numerose minacce dall’esterno.
Attivare l’impostazione facendo clic su Abilita -> Aggiungi indirizzo IP consentito.
Importante! Il primo indirizzo IP nell’elenco deve essere il tuo. In caso contrario, perderai l’accesso a DocSpace dopo aver salvato le impostazioni. Per riottenere l’accesso, contatta il proprietario del tuo DocSpace e chiedi di aggiungere il tuo indirizzo IP.
Impostazione messaggi dell’amministratore
La sicurezza non riguarda solo la limitazione dell’accesso non autorizzato ai dati. Significa anche un accesso ai propri file in qualsiasi momento.
Questa impostazione attiva la visualizzazione del modulo di contatto nella pagina di accesso. Le persone possono inviare un messaggio all’amministratore del portale in caso di difficoltà nell’accedere al portale.
Durata della sessione
Limitando la durata della sessione, DocSpace disconnette automaticamente l’utente dopo un certo periodo di inattività. Per attivare l’impostazione, fai clic su Abilita e inserisci la durata della sessione in minuti.
Questa misura di sicurezza aiuta a prevenire l’accesso non autorizzato a DocSpace se l’utente dimentica di disconnettersi o lascia il proprio computer incustodito, riduce il rischio di attacchi di forza bruta e dirottamento della sessione.
Cronologia accessi
Questa impostazione archivia i dati d’accesso di tutte le volte che un utente faccia login al tuo DocSpace. Include dettagli come la data e l’ora dell’accesso, il dispositivo o la posizione da cui è avvenuto l’accesso e se il tentativo di accesso è andato a buon fine o meno.
Passa alla scheda Cronologia accessi, modifica il periodo di archiviazione per i dati di accesso (massimo 180 giorni) e fai clic su Scarica report. La registrazione dei tentativi di accesso verrà salvata in Documenti.
L’impostazione consente di monitorare i tentativi di accesso non autorizzati e controllare l’attività dell’utente entro un determinato periodo di tempo. Attualmente è disponibile per gli utenti con il piano Business.
Audit Trail
Un audit trail è una registrazione di tutte le ultime azioni eseguite dagli utenti di DocSpace, come la creazione, la modifica, l’eliminazione di file o stanze. Utilizzato per rilevare e prevenire frodi o accessi non autorizzati, Audit Trail memorizza informazioni sulle azioni: esecutore, tipo di azione, ora e data.
Passa alla scheda Audit Trail, modifica il periodo di archiviazione per i dati di accesso (max. 180 giorni) e fai clic su Scarica report. L’archivio con dei tentativi di accesso verrà salvato in Documenti.
Attualmente, l’impostazione è disponibile per gli utenti con il piano Business.
Funzionalità di sicurezza fondamentali in ONLYOFFICE
DocSpace possiede le migliori pratiche di sicurezza dei documenti implementate nelle soluzioni ONLYOFFICE. Formando il nostro software, assicurano che le tue sessioni di modifica e collaborazione dei documenti siano protette con gli standard di sicurezza riconosciuti a livello mondiale.
Conformità al GDPR
In ONLYOFFICE, tutte le informazioni personali vengono trattate con cura. La nostra politica sulla sicurezza dei dati è pienamente conforme agli standard GDPR (General Data Protection Regulation).
Creato dall’Unione Europea e attivo dal 2018, il GDPR regola il modo in cui le organizzazioni raccolgono, utilizzano, archiviano e condividono i propri dati. Offre alle persone un maggiore controllo sui propri dati personali e richiede alle organizzazioni di ottenere un consenso esplicito prima di raccogliere o elaborare i propri dati.
Crittografia avanzata
ONLYOFFICE utilizza lo standard di crittografia AES-256 leader del settore per proteggere i tuoi dati sensibili a riposo. I dati sono protetti in transito mediante l’uso di protocolli HTTPS con algoritmo di crittografia TLS aggiornato.
Open source
ONLYOFFICE afferma la sua trasparenza e affidabilità aprendo il codice sorgente di tutti i moduli e strumenti funzionali. Questa trasparenza promuove anche la fiducia e la responsabilità, poiché gli utenti possono vedere come funziona il software e come elabora i loro dati.
Diritti di accesso flessibili
Autorizzazioni flessibili proteggono documenti specifici dall’acceso indesiderato e azioni di insider. In DocSpace, puoi assegnare vari ruoli agli utenti a seconda delle azioni che si aspettano di eseguire:
- Il visualizzatore può leggere il contenuto dei tuoi file, ma non apportare modifiche
- Il revisore suggerisce modifiche in un file
- Il commentatore può lasciare commenti
- Il compilatore di moduli inserisce i dati richiesti nei campi compilabili
- L’editor apporta modifiche a un documento
- L’utente esperto può creare nuovi documenti e modificare file in qualsiasi stanza a cui ha accesso.
- L’amministratore della stanza può creare nuove stanze, gestire i profili e impostare i livelli di accesso.
Tutti questi diritti di accesso ai documenti possono essere applicati durante la condivisione di un file.
JWT (JSON Web Token)
JSON Web Token (o JWT) protegge i documenti da accessi non autorizzati. Questa tecnologia protegge il traffico di DocSpace e garantisce che gli utenti non possano accedere ai dati non consentiti, il che è fondamentale in caso di invito di un utente esterno.
Tutte le opzioni di cui sopra sono qui per proteggere i tuoi dati e la tua identità in DocSpace. Visita questa pagina per saperne di più sulle funzionalità di sicurezza di ONLYOFFICE.
Come ottenere ONLYOFFICE DocSpace
Pronto per avere una casa sicura per i tuoi documenti e collaborare in un ambiente fortemente protetto? Crea il tuo ONLYOFFICE DocSpace nel cloud gratuitamente oggi stesso.
Il modello di distribuzione on-premise per DocSpace sarà presto disponibile.
Crea il tuo account ONLYOFFICE gratuito
Visualizza, modifica e collabora su documenti, fogli, diapositive, moduli e file PDF online.