Сучасні системи електронного документообігу, управління завданнями та комунікаціями прискорюють процеси та роблять діяльність співробітників значно ефективнішою. Що більше даних перебувають у вашій системі управління, то більша віддача від роботи, а безпека такої системи стає одним із найголовніших пріоритетів. Система Schrift повністю відповідає цим викликам.

Вимоги до безпеки даних постійно підвищуються. Наша платформа гарантує безпечний спосіб роботи з даними, їхнього зберігання та комунікації з партнерами, при сучасному інтерфейсі та простоті використання функціональності, і незалежно від того, де ви перебуваєте та який пристрій використовуєте.

Система забезпечує захист даних клієнтів усіма сучасними інструментами і практично виключає для клієнта ризики втрати даних через програми-шифрувальники, фішинг та інші хакерські атаки.

Безпека авторизації

Надійні паролі. Schrift слідує найкращим практикам зберігання паролів користувача, ніколи не зберігаючи паролі в оригінальному вигляді, а тільки в перетвореному, безпечному вигляді із застосуванням одностороннього хешування з "сіллю".

Ідентифікація пристрою. Пристрій, який зазвичай використовується для входу, ідентифікується системою. У разі доступу з нового пристрою, на email користувача надсилається повідомлення з детальною інформацією про підключення. Перелік усіх пристроїв, з яких підключався користувач, і керування ними, доступний в аккаунті користувача.

Ми завжди на зв'язку. Ми миттєво повідомляємо користувача на його email про всі важливі дії щодо його аккаунту: про запит на відновлення пароля, про спробу підбору пароля, про спробу зміни email (логіна), про видалення аккаунту.

Захист від підбору пароля. При введенні понад 5 разів невірного пароля, аккаунт користувача блокується на 5 хвилин та на його email надходить сповіщення про це. Причому система однаково реагує на спробу підбору пароля, незалежно від того, чи є за email реальний аккаунт чи ні.

Двофакторна автентифікація. 2FA гарантує, що доступ до аккаунту користувача зможе отримати тільки його власник. Користувач може визначити перелік пристроїв, вхід з яких не вимагає 2FA. Компанія може включити вимогу про обов'язковість для співробітників використання 2FA.

Безпека зберігання та передачі даних

Передача даних. Підключення клієнтів шифруються за протоколом HTTPS/TLS (TLS 1.2 або вище), тобто весь трафік між клієнтом і нами захищено під час передачі.

Зберігання даних. Дані на наших серверах зашифровані з використанням AES-256 ключів і перебувають на надійних серверах, розташованих у Німеччині.

Безпечне резервне копіювання. Щоб унеможливити ризик втрати даних, вони безперервно копіюються на декілька фізично розподілених серверів.

Дані кожної компанії на наших серверах ізольовані, що забезпечує захист у будь-який момент часу і виключає доступ до чужих даних. В аккаунті компанії доступна історія підключень співробітників з інформацією про пристрої та локації, з яких виконувалися підключення.

Адміністрування доступу до даних

Інструменти в розділі Налаштування компанії, а саме система ролей, права комунікації посад, включно з правилами субординації, а також інші способи адміністрування, забезпечують гнучке налаштування та надійний захист прав.

Рольова модель містить налаштовані ролі Власника, Адміністратора, Користувача та ін. Роль власника має особливий захист від неправомірного вилучення її у користувача. Ми підтримуємо створення кастомних ролей, яким можуть надаватися різні пермісії, забезпечуючи гранульований доступ до певних прав.

Гнучке налаштування доступу шляхом встановлення одного з трьох рівнів доступу до даних (базовий, конфіденційний і секретний) на рівні призначення співробітника і на рівні об'єкта системи дає можливість захистити конфіденційні та секретні документи, а також обмежити доступ референта або виконуючого обов'язки до інформації доступної посади.

Права доступу та захист від фальсифікації. Доступ до даних компанії надається співробітнику шляхом призначення на посаду. Користувач набуває статусу співробітника в компанії, в результаті акцепту відповідного запрошення на свій email. Таким чином формується співставлення співробітника з користувачем, яке після цього ніхто не зможе розірвати.

Контроль передачі інформації. Доступ співробітників до інформації всередині компанії відбувається за принципом: "доступно все, що створено мною або надано мені". У системі неможливе неконтрольоване поширення інформації.

Кожна дія співробітника породжує подію. Подієва модель фіксації дій співробітника компанії в системі дає змогу виключити помилки та підвищує довіру до інформації. Усі зміни в розділі Налаштування компанії логіруються в системі.

Швидке блокування доступу. У разі виникнення небезпеки небажаного доступу до даних, користувач із відповідними правами (адміністратора або власника) може заблокувати доступ для окремого співробітника, підрозділу або організації.

Дотримання GDPR (General Data Protection Regulation)

Ми дотримуємося вимог Загального регламенту ЄС про захист даних (GDPR) та впровадили широкий спектр технічних і організаційних методів.