Totale controle over gegevensbeveiliging Wij bieden een uitgebreid aanbod aan beveiligingstools en -diensten, waardoor uw gegevens op alle fronten veilig zijn. Host oplossingen on-premises, codeer documenten en gegevens, pas toegangsinstellingen aan, verbind authenticatiediensten en beheer toegangsrechten om uzelf te beschermen tegen ongeoorloofde toegang, datalekken en handelingen van binnenuit. Wilt u de meest diepgaande samenstelling van onze oplossingen onderzoeken? Bezoek ons op GitHub Naleving van gegevensbeschermingsvoorschriften AVG naleving De Algemene Verordening Gegevensbescherming (AVG) is aangenomen om eindgebruikers van software te beschermen en de manier te regelen waarop bedrijven met hun informatie omgaan wanneer ze met EU-inwoners werken. We respecteren het recht van onze gebruikers om hun persoonlijke gegevens te bezitten en te beheren en hebben producten gemaakt die volledig in overeenstemming zijn met de Europese wetten. Daarom blijft ONLYOFFICE vasthouden aan gegevensminimalisme en laten we gebruikers weten hoe gegevens worden verzameld, opgeslagen en verwerkt. ONLYOFFICE geeft de vrijheid om persoonlijke gegevens te openen, kopiëren, verwijderen, beperken of verplaatsen. Als uw organisatie optreedt als gegevensbeheerder en ONLYOFFICE aan eindklanten verstrekt, dan krijgt u volledige toegang tot de procedures waarmee zij hun wettelijke rechten met betrekking tot hun persoonsgegevens kunnen uitoefenen. Lees meer over ONLYOFFICE AVG naleving HIPAA naleving De Health Insurance Portability and Accountability Act (HIPAA) vereist dat elke organisatie die zich bezighoudt met behandeling, betaling en activiteiten in de gezondheidszorg, evenals hun zakenpartners en onderaannemers die toegang hebben tot hun gegevens, gevoelige patiëntgegevens beschermen volgens een reeks erkende normen. ONLYOFFICE beschermt de gestructureerde en ongestructureerde gegevensbot in rust en in overdracht, geeft toegang tot gegevenscontrole, biedt controles op de integriteit van de gegevens, enz. om de door de HIPAA gedefinieerde verplichte attributen te leveren en zorgt ervoor dat de klantorganisatie volledig aan de wet blijft voldoen. Lees meer over HIPAA naleving in ONLYOFFICE Zelfhosting ONLYOFFICE is ontworpen voor bedrijven die gevoelige communicatie en dossiers uitvoeren die, indien ergens lekken, in verschillende mate klanten en interne operaties in gevaar kunnen brengen. Ons scala aan oplossingen houdt uw diensten en alle toegewezen gegevens volledig binnen uw fysieke perimeter. We geven hardwarebescherming in uw eigen handen, zodat u handmatig de stabiliteit en connectiviteit kunt behouden zoals uw zakelijke normen vereisen. We bieden volledige technische ondersteuning voor on-premises implementatie en brengen regelmatig software-updates uit. Data encryptie Encryptie overal Inbreuk op de data at rest is een van de grootste digitale veiligheidsrisico's voor organisaties die werken met gevoelige gegevens binnen hun infrastructuur. Om de gegevens van uw bedrijf en uw gebruikers te beschermen, kunt u een Encrypt-then-MAC-codering (AES-256-CBC + HMAC-SHA256) uitvoeren van het volledige gegevensbestand binnen de ONLYOFFICE instantie. AES-256 coderingstype met CipherMode.CBC symmetrische algoritme worden gebruikt voor het coderen van de gegevens op het portaal, terwijl SHA256 hashing functie gekoppeld aan HMAC bericht authenticatie code screening de integriteit en de authenticiteit van de gecodeerde gegevens te verifiëren. Lees meer over het versleutelen van data at rest in ONLYOFFICE End-to-end encryptie ONLYOFFICE Enterprise biedt extra bescherming van vertrouwelijke bestanden met Privé Kamers. Het is een ruimte waar u documenten altijd gecodeerd kunt opslaan, bewerken en delen. Elk document wordt automatisch versleuteld met willekeurig gegenereerde AES-256sleutels die worden gedeeld met geautoriseerde gebruikers door middel van asymmetrische versleuteling. Bestanden die zijn gemaakt, opgeslagen en gedeeld in een privé kamer, verlaten de directory nooit en kunnen niet worden gekopieerd, opnieuw gedistribueerd of gedecodeerd. De encryptie en decodering van documenten wordt enkel uitgevoerd op de machine van de gebruiker, van begin tot eind. Lees meer over Privé Kamers Gegevensbescherming JWT JSON Web Token (of JWT) beschermt documenten tegen ongeoorloofde toegang. Deze technologie beveiligt het portaalverkeer en zorgt ervoor dat gebruikers geen toegang hebben tot meer gegevens dan hun is toegestaan, wat essentieel is in het geval van een externe gebruikersuitnodiging. ONLYOFFICE editors vragen om een gecodeerde handtekening die in de token zit. De token wordt toegevoegd in de configuratie wanneer Document Editor wordt geïnitialiseerd en tijdens de uitwisseling van opdrachten tussen interne services (opslagservice, bewerkingsservice, commandoservice en conversieservice), waardoor het recht om een bepaalde bewerking met de gegevens uit te voeren, wordt gevalideerd. HTTPS ONLYOFFICE maakt het mogelijk om uw verkeer te versleutelen met behulp van het HTTPS-protocol, ongeacht of u al in het bezit bent van een SSL-certificaat of niet. Upload de bestaande publieke sleutels die op uw server of op de basis daarvan zijn gegenereerd, of geef het nieuwe CA-ondertekende certificaat uit op letencrypt.org. Lees meer over het gebruik van HTTPS in ONLYOFFICE Beheer van documentrechten ONLYOFFICE editors werken op de client en verplaatsen de meeste gegevens naar de browser van de individuele gebruiker. Deze aanpak maakt het mogelijk om een flexibele reeks van documententoestemmingen te creëren die niet alleen volledige toegangs- en view-only toestemmingen inhouden, maar ook toestemmingen voor het uitsluitend commentaar geven, bekijken of invullen van formulieren. Bovendien is het mogelijk het downloaden, printen en kopiëren van documenten te beperken om verdere verspreiding van inhoud te voorkomen. U kunt ook andere gebruikers beperken in het wijzigen van de instellingen voor delen. Daarnaast kunt u tijdslimieten en wachtwoorden instellen voor extern gedeelde documenten en mappen. Spreadsheet beveiliging Bescherm de toegang tot gegevens in uw spreadsheets en beperk selectief het bewerken van spreadsheet elementen: Versleutel spreadsheets om alle gegevens te beschermen en veilig te delen met vertrouwde gebruikers. Bescherm een werkmap of afzonderlijk blad tegen geselecteerde acties om de inhoud en structuur te beschermen. Sta bewerken toe voor specifieke reeksen in een beschermde werkmap of werkblad. Verberg formules voor andere gebruikers. Vergrendel spreadsheet elementen: cellen, teksten en vormen. Lees meer over het beveiligen van spreadsheets in ONLYOFFICE Watermerken U kunt watermerken aanbrengen met informatie over het document en de auteur om auteursrechten te beschermen wanneer de documenten worden gedistribueerd. Verificatie en toegangscontrole van de portaal Two-factor authentication In het tijdperk van elektronische fraude en social engineering zijn we allemaal kwetsbaar. Bescherm de inlogprocedure op uw portaal met dynamische toegangscodes die via mobiele SMS berichten worden verzonden. De geclassificeerde gegevens die in uw cloud- of serverfaciliteiten zijn opgeslagen, zijn gemakkelijk toegankelijk als uw gebruikers de persoonlijke wachtwoorden verkeerd interpreteren. Neem het risico niet. We hebben Clickatell, SMSC en Twilio diensten geïntegreerd die het mogelijk maken om een passend SMS-pakket te selecteren voor elk team en budget. Daarnaast is het mogelijk om two-factor authentication in te schakelen via een codegeneratie app (Google Authenticator, Authy, etc.). Lees meer over het gebruik van two-factor authentication in ONLYOFFICE Single Sign-On (SSO) Door Single Sign-On te kiezen in plaats van de klassieke authenticatie laat u ons geen van uw inloggegevens opslaan, maar u zorgt ervoor dat deze in plaats daarvan bij een van de vertrouwde wereldwijde authenticatieservices terechtkomt. ONLYOFFICE is de serviceprovider (SP), terwijl de externe applicatie fungeert als de Identity Provider (IdP). Providers verifiëren de authenticatie van de gebruiker en houden discreet de inloggegevens aan hun kant, waardoor het risico op ongeoorloofde verwerving van deze gegevens wordt geminimaliseerd. Momenteel hebben we drie IdP's geïntegreerd met ONLYOFFICE om de Single Sign-On-functie uit te voeren: Shibboleth, OneLogin en AD FS. Lees meer over hoe Single Sign-On werkt in ONLYOFFICE Beheer van toegangsrechten De dreiging van kwaadaardige interne handelingen schalen met bedrijfsomvang en gegevensrubricering, waardoor een differentiatie van rechten noodzakelijk is. Gebruikers van uw privéportaal kunnen eenvoudig worden gegroepeerd en in een hiërarchie worden geplaatst. Stel toegangsrechten in voor portaalmodules en gegevens voor elke gebruiker of groep om specifieke gegevens te beschermen tegen ongewenste aandacht en acties van binnenuit. Lees meer over het beheer van toegangsrechten Authenticatie filteren en bewaken Een aangepaste set-up voor inlogcriteria maakt het mogelijk om specifieke kaders voor authenticatie te beheren op basis van eigen kennis en zorgen. Bovendien kunnen alle activiteiten handmatig worden gecontroleerd en gerapporteerd om het mogelijk frauduleuze of schadelijke gedrag aan het licht te brengen. Vertrouwde e-maildomeinen. Met deze optie kunt u handmatig de e-mailservers selecteren waartoe aanmeldings e-mails behoren. Aangepaste e-maildomeinen worden ook ondersteund. Criteria voor het maken van wachtwoorden. Hier kunt u de minimale en maximale lengte van het wachtwoord instellen en bepalen of het bepaalde soorten tekens moet bevatten - hoofdletters, cijfers of speciale symbolen. Cookie levensduur. Als deze optie is ingeschakeld, wordt na een gekozen periode automatisch uitgelogd. IP beperking. Deze instelling staat portaaltoegang voor gebruikers en beheerders alleen toe aan gekozen IP's. Inloginstellingen. Stel een limiet in op het aantal mislukte inlogpogingen om uw portaal te beschermen tegen brute-force aanvallen. Inloggeschiedenis. Met Inloggeschiedenis kunt u de hele geschiedenis van succesvolle en mislukte inlogpogingen en -uitloggen bekijken. Audit Trail rapporten houden bij welke acties door elke gebruiker van de portaal zijn uitgevoerd en wanneer. Backup De back-up ontkoppeling op afstand verlaagt de onderhoudskosten en bespaart veel tijd, waardoor de veiligheidsprocedures worden geautomatiseerd. Uw gegevens kunnen zowel handmatig als automatisch worden als back-up worden gezet naar de module ONLYOFFICE Documenten, naar een opslagruimte van uw keuze (DropBox, Box, Google Drive, OneDrive, enz.) of naar een dienst van derden (AWS S3, Google Cloud Storage, Rackspace Cloud Storage, of Selectel Cloud Storage). Een eigen lokale schijf wordt als optie aangeboden voor een tijdelijke handmatige back-up, indien nodig. Lees meer over gegevens back-up in ONLYOFFICE ONLYOFFICE Bug Bounty Programma Wij willen onze producten zo betrouwbaar en veilig mogelijk maken, en dit is waar de hulp van externe talenten onze eigen interne inspanningen op het gebied van testen kan versterken. Iedereen, van professionele ethische hackers tot aankomende security enthousiastelingen, kan meedoen aan ons Bug Bounty Programma op HackerOne om kwetsbaarheden te vinden en te melden en daarvoor een eerlijke vergoeding te krijgen. Lees meer over hoe het werkt in onze blog. Meer informatie over de beveiligingsmaatregelen van ONLYOFFICE White papers Onderdelen en mechanismen van end-to-end document encryptie in ONLYOFFICE Workspace Meer informatie Blog Wat is JWT en hoe beschermt deze technologie uw documenten? Meer informatie Guides De veiligheid versterken. Controleer de toegang tot uw portaal en bewaak alle gebruikersactiviteiten Meer informatie Veelgestelde vragen Heeft ONLYOFFICE toegang tot de informatie over handelingen met bestanden en gegevens? Nee, deze informatie wordt niet gedeeld met ONLYOFFICE, tenzij er exclusieve toegang wordt verleend aan ons serviceteam. Als eigenaar of beheerder van ONLYOFFICE Workspace kunt u in de beveiligingsinstellingen toegang krijgen tot het logboek Audit Trail en de informatie over gebruikersacties opvragen. Is er een functionaliteit voor gegevensversleuteling aan de serverzijde? Hoe werkt het? U kunt versleuteling in rest inschakelen in de serverversie van ONLYOFFICE Workspace. Deze actie beschermt uw gegevens tegen mogelijke indringers, zelfs als zij toegang krijgen tot uw machine. De versleuteling is gebaseerd op een Encrypt-then-MAC-methode en versleutelt het geheel van gegevens binnen de ONLYOFFICE Workspace-instantie en voldoet aan de internationale gegevensversleutelingsnorm AES-256. Welke functionaliteiten voor de bescherming van materiaal biedt ONLYOFFICE? U kunt documenten versleutelen met een eenvoudig wachtwoord, waarmee u ook de toegang tot verschillende acties in documenten kunt beheren, zoals commentaar geven, beoordelen en formulieren invullen. U kunt het kopiëren, downloaden en afdrukken van de bestanden beperken en watermerken aanbrengen. U kunt ook spreadsheets versleutelen en extra instellingen toepassen om afzonderlijke bladen te beschermen, spreadsheetelementen te vergrendelen en formules te verbergen. In Privékamers kunt u tekstdocumenten end-to-end versleutelen met de sterkste versleutelingsmethoden en er samen aan werken in versleutelde vorm. Welke gebruikersrollen ondersteunt ONLYOFFICE Workspace en welke rechten hebben zij? Er zijn de volgende soorten gebruikersrollen beschikbaar: Gast, Gebruiker, Beheerder en Eigenaar. Eigenaren hebben volledige toegang tot alle functionaliteiten en instellingen in ONLYOFFICE Workspace. Modulebeheerders hebben toegang tot de geselecteerde moduleconfiguratie en kunnen het materiaal van de module beheren, terwijl beheerders met volledige toegang ook de algemene instellingen van de werkruimte en de gebruikers ervan kunnen beheren. In de module Projecten kunt u ook projectmanagers aanstellen die het huidige project en de leden ervan kunnen beheren, instellingen kunnen wijzigen en diverse onderdelen van een project kunnen beheren. Zijn er audit functionaliteiten in ONLYOFFICE Workspace? Welke informatie staat er in het toegangslogs? Er is een Audit Trail functionaliteit in ONLYOFFICE Workspace. Het bevat de details over IP, browser, platform, datum, gebruiker, pagina, actietype, product en module. U kunt items in het Audit Trail log zoeken, sorteren en filteren. Is er een automatische back-up in ONLYOFFICE? Er zitten automatische back-up opties in ONLYOFFICE Workspace. U kunt de kopieerlocatie kiezen, datum en tijd instellen en het aantal op te slaan reservekopieën bepalen. Slaat de ONLYOFFICE Docs instantie gebruikersgegevens op? ONLYOFFICE Docs verwerkt het bewerken en converteren van documenten, maar slaat geen document- of gebruikersgegevens op. Welke beveiliging functionaliteiten ondersteunt ONLYOFFICE API? ONLYOFFICE Workspace (samenwerkingsplatform) API biedt methoden voor het beheer van actieve verbindingen, audit trail gegevens, aanmeldingsgeschiedenis, authenticatie en 2FA, IP-beperkingen, LDAP, SSO en beveiligingsinstellingen voor Workspace en haar modules. Gedeeltelijke toegang tot de functionaliteit van Privékamers kan ook worden gekregen via de API. ONLYOFFICE Docs API biedt methoden voor het instellen van JWT, het gebruik van watermerken, het inschakelen van basis- en geavanceerde documentmachtigingen. Hoe verifieert OnlyOffice elk verzoek? Hoe wordt verzoekauthenticatie ondersteund in de API? ONLYOFFICE verifieert POST-verzoeken met behulp van beveiligingstokens. Volledige informatie over hoe verzoeken werken vindt u in onze API-documentatie.