WORKSECTION

Безопасность

Какие гарантии безопасности вы предоставляете?

Мы защищаем конфиденциальность наших клиентов и не передаем персональные данные третьим лицам. Ни один сотрудник не имеет доступа к серверам, поэтому за время существования компании не было случаев утечки данных. Основатели компании прежде всего заинтересованы в защите конфиденциальности клиентов.

SSL шифрование реализовано на всех тарифах ради безопасной передачи данных между клиентом и сервером.

Начиная с тарифа «Премиум» можно подключить собственный FTP сервер (FTP хранилище) и настроить резервное копирование данных. Двухфакторная авторизация обезопасит аккаунт от взлома злоумышлиниками.

Все сервера проходят плановые обновления для исключения уязвимостей. Кластер серверов обеспечивает безопасность хранения файлов за счет многократного резервирования данных.

Политика конфиденциальности​

Как передать владение аккаунтом?

На главной странице аккаунта выберите Аккаунт -> Безопасность 1.
В блоке Владелец 2 из выпадающего списка выберите нового владельца аккаунта.



Примечание! Передать владение аккаунтом может только владелец аккаунта и только «Администратору аккаунта».

Как перейти к настройке безопасности аккаунта?

Нажмите на меню «три точки» возле названия аккаунта и выберите раздел Безопасность:



Или же, перейдите в раздел Аккаунт -> Безопасность, нажав на аватар в правом верхнем углу:



Примечание: перейти в раздел Аккаунт и во все его блоки может только владелец аккаунта и администратор аккаунта с правами «Доступ к настройке и оплате аккаунта».

Где физически хранятся мои данные?

Worksection имеет несколько серверных площадок для хранения данных.
Данные хранятся в датацентрах крупнейших хостинг-провайдеров Украины: MiroHost и ColoCall в Киеве, а также в датацентре Hetzner (Германия, Нюрнберг).
Кластер серверов в свою очередь обеспечивает отказоустойчивость, непрерывную доступность и дополнительную безопасность.
В случае проблем с одним из дата-центров или выхода из строя одного из серверов, его функции автоматически примет на себя другой сервер в другом дата-центре.

Если при регистрации аккаунта вы выберете домен worksection.org (а также eu, deus, info, net, biz), он сразу будет размещён в Нюрнберге, Германия. А если выберете домен worksection.com (com.ua, net.ua), данные автоматически будут размещены в Киеве, Украина.

Могу ли я делать бекап своего аккаунта?

Вы можете настроить резервное копирование всего аккаунта на ваш собственный FTP сервер. Резервное копирование доступно для аккаунтов с тарифным планом Премиум и выше. Включить и настроить его можно в разделе Аккаунт > Безопасность.



Резервное копирование — это копия всех данных аккаунта в xml формате, в том числе и файлов. Бекап формируется в техническом виде (не читабельном) для быстрого восстановления данных.

Копирование осуществляется по FTP, поэтому, при включении, нужно ввести параметры доступа на ваш FTP сервер (адрес: порт сервера, логин и пароль, а также каталог, в который копировать).



Бекап формируется каждую ночь.

Для чего нужен бекап:

Если были по какой-то причине удалены часть важных данных или аккаунт в целом, то по вашему запросу в службу поддержки, мы сможем восстановить ваш аккаунт с помощью вашего же бекапа с любой точки сохранения.

Могу ли я скачать архив данных моего аккаунта?

Да, вы можете сделать это в любое время.

Перейдите в раздел Аккаунт > Безопасность.

Права Доступ к этому разделу имеет только Владелец аккаунта и Администратор аккаунта с правами «Доступ к настройке и оплате аккаунта».

В блоке «Копия данных аккаунта» нажмите кнопку «Создать»:



В зависимости от объема данных на формирование архива потребуется некоторое время. После его завершения нажмите на кнопку «Скачать»:



Далее пройдите дополнительную проверку, указав пароль входа в учетную запись Worksection1, и нажмите «Продолжить»2:



После этого будет загружен XML файл, упакованный в одноименный ZIP архив.

Обратите внимание! XML файл содержит основные данные вашего аккаунта (проекты, задачи, комментарии, затраты и т.д.) и ссылки на все загруженные файлы, но не сами файлы. Файлы описываются следующим образом:

<file id="9625818" task="8633066" comment="21098790">
  <title></title>
  <filename>Image.jpg</filename>
  <added>Mon, 17 Aug 2020 11:39:07 +0200</added>
  <creator id="389937">Никитюк Олег</creator>
  <link>http://youraccount.worksection.com/download/9645718/</link>
</file>
По ссылкам, заключенным в тег <link>, можно скачать необходимые файлы как вручную, вставляя ссылки поочередно в строку браузера, так и массово, выделив из этого файла указанные ссылки и далее скачав по ним все файлы через отдельно написанный / скачанный скрипт, программу для массового скачивания файлов по списку ссылок или через специальное расширения браузера.

Есть ли шифрование передаваемых данных через интернет?

Да. SSL шифрование доступно на всех тарифах во всех аккаунтах и включено по умолчанию.

SSL (Secure Sockets Layer) — криптографический протокол, который обеспечивает безопасность связи через Интернет. Протокол SSL позволяет общаться клиенту с сервером в сети, предотвращая перехват или фальсификацию.

Можно ли хранить файлы на своем сервере? Как подключить FTP хранилище?

Да, можно. Для этого предназначено FTP хранилище. Это ваш собственный файл-сервер, на котором хранятся все файлы вашего аккаунта.
Данная опция доступна на тарифе Премиум.

Для чего:

Тарифные планы Worksection имеют определенные ограничения на размер дискового пространства, выделяемого для вашего аккаунта. Используя свой собственный файл-сервер, вы снимаете все лимиты и можете загрузить столько файлов, сколько позволяет жесткий диск вашего сервера. Кроме этого, FTP хранилище пригодится компаниям, внутренняя политика которых не позволяет хранить конфиденциальные файлы на серверах сторонних организаций.

Как это работает:

Вы загружаете файлы в аккаунт так же, как делали это ранее. Раз в полчаса Worksection соединяется с вашим сервером и перемещает на него все свежие файлы.
Если FTP хранилище недоступно или перемещение файла на ваш сервер не увенчалось успехом — файл остается на сервере Worksection, а мы повторим попытку через некоторое время.

В дальнейшем работа с файлами, хранящимися на вашем FTP хранилище, ничем не отличается от работы с файлами, хранящимися на сервере Worksection, с той лишь разницей, что физически файлы находятся на вашем сервере.

Важно! После перемещения файлов на ваш сервер они удаляются с наших серверов! Вы берете на себя ответственность за безопасность и надежность хранения файлов.
Хранение файлов на серверах Worksection безопаснее. Кластер серверов обеспечивает безопасность хранения файлов за счет многократного резервирования на разных серверах кластера. Регулярное резервное копирование позволяет восстановить «случайно» удаленные сотрудниками данные.

Что мне потребуется:

Вам необходим собственный сервер с поднятыми службами FTP (FTPS) и HTTP (Apache, Nginx, IIS) или арендованный WEB-хостинг.

Как обеспечивается конфиденциальность:
Заливка файлов происходит по протокололу FTP с паролем, который не известен вашим сотрудникам и посторонним лицам. Система автоматически определяет возможность работать по FTPS, что обеспечит безопасность передачи данных на ваш сервер.

Скачивание происходит по протоколу HTTP без пароля — Worksection формирует ссылки на скачивание и просмотр файлов (если у пользователя достаточно прав на это действие). Правильно настроенный HTTP сервер не дает возможности узнать список файлов на сервере, а благодаря структуре уникальных папок, даже зная название файла невозможно подобрать ссылку на его скачивание.

Как подключить:

Перейдите на страницу Аккаунт / Безопасность. В блоке FTP хранилище введите параметры коннекта к вашему серверу (его адрес, логин и пароль и рабочий каталог для заливки) и шаблон ссылки для скачивания файлов.Нажмите кнопку «Сохранить».




Могу ли я загружать на FTP только специфические файлы?

Конечно. В блоке «FTP хранилище» раздела Аккаунт > Безопасность вы можете настроить ограничения как на размер1, так и на тип загружаемых в FTP хранилище файлов2. Если ограничения не заданы, на ваш FTP сервер будут загружаться файлы всех типов и размеров.



Кроме этого, здесь же, вы можете выбрать только файлы архивных проектов3 и назначить для загружаемых в хранилище файлов принудительную транслитерацию имен4 (при необходимости).

Можно ли разместить WS аккаунт на своем сервере? Есть ли коробочная версия?

К сожалению, установить Worksection на свой сервер или купить коробочную версию не выйдет.

Зато вы можете хранить файлы на своём собственном FTP сервере — FTP хранилище и можно настроить резервное копирование данных. Также, на всех тарифах реализовано SSL шифрование, чтобы обезопасить передачу данных через Интернет.
Реализована двухфакторная авторизация для входа в аккаунт.

Могу ли я подписать договор с Worksection на обслуживание?

Да. Для осуществления безналичных платежей нужно заключить договор. Для этого обратитесь в техническую поддержку и мы предоставим вам все необходимые документы.

Как удалить аккаунт?

Для того, чтобы удалить свой аккаунт, перейдите в раздел Аккаунт -> Безопасность1
В самом низу страницы увидите иконку «череп». Нажимаете на него.



Подтвердите свое решение нажатием красной кнопки «Подумал, удалить».



Внимание! Удалить аккаунт может только владелец аккаунта.

Как включить двухфакторную аутентификацию?

Двухфакторная аутентификация (2FA) — это метод идентификации пользователя в сервисе при помощи запроса данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения.

  • Первый фактор: логин и пароль.
  • Второй фактор: приложение Google Authenticator, которое генерирует код. Код всегда генерируется разный и запоминать его не нужно.
Включить двухфакторную аутентификацию можно в PRO тарифах в разделе Аккаунт -> Безопасность.



Как только будет включена двухфакторная авторизация — необходимо будет скачать приложение Google Authenticator1. Затем отсканировать QR-код с помощью данного приложения2, вписать сгенерированный код3 и нажать на «Сохранить»4:



После проделанных манипуляций — двухфакторная авторизация будет активирована.



Всем участникам аккаунта необходимо будет также скачать приложение Google Authenticator для входа в систему. Пошагово как зайти участникам в аккаунт описано в инструкции.

Важно Включить двухфакторную аутентификацию в аккаунте может: владелец аккаунта и администратор аккаунта с правами «Доступ к настройке и оплате аккаунта».
Убедитесь также, что у вас на телефоне выставлено точное время.
Не удаляйте приложение Google Authenticator или учетную запись в нем. Приложение необходимо для входа в систему в дальнейшем.

Как пройти двухфакторную аутентификацию ( 2FA ) ?

После включения двухфакторной аутентификации (2FA) в вашем аккаунте — при входе в аккаунт (после ввода логина и пароля), система попросит пройти дополнительную авторизацию:


1 Установите на ваше мобильное устройство приложение Google Authenticator. Скачать его можно в Google Play или App Store.



2 Запустите это приложение на вашем мобильном устройстве. Если у вас при входе спросит: предоставить ли доступ приложению к камере — нажмите да. Когда будет открыта камера — наведите ее на экран с изображением QR-кода:


3 На экране вашего мобильного устройства отобразится 6-значный код. Введите его в систему в поле «Введите код»:



При последующих входах в систему — сканировать QR-код уже не нужно будет. Просто откройте приложение Google Authenticator и введите код. Запоминать этот код не нужно. Он генерируется каждый раз новый.
Важно! После прохождения аутентификации — ни в коем случае не удаляйте приложение Google Authenticator и учетную запись в нем. Приложение необходимо для входа в систему в дальнейшем.

Примечание Убедитесь, что у вас на телефоне выставлено точное время.
Если при сканировании QR-кода возникла ошибка — просто обновите страницу на вашем компьютере и повторите операцию сканирования кода.

Как настроить ограничение по IP-адресу?

☝️ Обратите внимание! Указанная возможность предусмотрена только для PRO тарифов.

Функционал полезен для компаний со строгими политиками безопасности данных, когда необходимо ограничить доступ к аккаунту определенным наборам IP-адресов. Это дополнительно обеспечит защиту от перехвата данных в общественных местах и ​​несанкционированного доступа, например, при потере ноутбука.

Как активировать?

Для настройки списка IP-адресов перейдите в Аккаунт > Безопасность и активируйте указанный переключатель.

Права Доступ к этому разделу есть у Владельца аккаунта и Администратора аккаунта с правом «Доступ к настройке и оплате аккаунта».



Добавление IP-адресов

После первой активации ваш текущий IP автоматически появится первым в списке разрешенных (текущий IP всегда обозначается жирным).

Добавьте необходимые для доступа IP-адреса (в формате IPv4 вида 168.0.0.1) или подсеть адресов (через маску вида 168.0.0.1/24)1 и сохраните все изменения2. При необходимости можно снять ограничения для участников клиентских команд3.

Примечание Отдельные IP-адреса можно добавлять только по одному.




Чтобы быстро добавить IP-адреса сотрудников, которые были или находятся online, используйте опцию – Показать IP-адреса сотрудников. Но обратите внимание, когда пользователь уже разлогинился, то отображаться там он уже не будет.




Нажмите на поле нужного сотрудника1 и на нужный IP-адрес2. Скопированный таким образом адрес можно добавить в список разрешенных, как было описано выше.



Примечание Отсутствие «флага» для определенного IP-адреса означает, что система не смогла по определенным причинам определить страну принадлежности.


Если IP-адрес пользователя не входит в список разрешенных, то после входа в аккаунт он увидит форму отправки запроса для его добавления.


После нажатия «Отправить запрос» Владельцу аккаунта будет отправлено соответствующее электронное письмо.


Для добавления нового IP-адреса в список разрешенных, в этом письме Владелец аккаунт может нажать соответствующую кнопку:



Редактирование и удаление IP-адресов

Нажав по полю соответствующего IP-адреса1 можно изменить его2 и сохранить изменения кнопкой OK3 или удалить4. После внесения всех необходимых изменений не забудьте произвести окончательное сохранение5.



Примечание Напротив каждого IP-адреса показаны аватарки первых четырех пользователей, по которым были или есть входы в аккаунт. Остальные пользователи отображаются цифрой. Но обратите внимание, когда участник разлогинился, то учитываться он уже не будет.

Как сделать так, чтобы Worksection открывался на моем домене?

Да, такая возможность есть у владельцев тарифного плана PRO (Премиум и выше). Выглядеть это будет так: work.yoursite.com

Для создания аккаунта на личном домене вам необходимо изменить DNS записи для нужного домена. Нужно добавить CNAME запись, указывающую на домен, к примеру youraccount.worksection.com


Это можно сделать либо через учетную запись регистратора, либо через хостинг-панель (если домен регистрирован там).

Затем укажите ваше доменное имя в разделе Аккаунт — Безопасность.

После выполнения настроек сообщите в службу поддержки Worksection.

В течение 1-2 рабочих дней аккаунт будет настроен и переведен на ваш домен. Все ссылки на бывший адрес аккаунта будут автоматически перенаправляться на новый домен.
Важно если используете CloudFlare, то вам необходимо выбрать опцию «bypass Cloudflare» в настройках записи.

Могу ли я одновременно активировать бекап и файловое хранилище?

Да, вы можете активировать обе эти возможности. Если вы используете одинаковые настройки соединений, вам необходимо указать разные удаленные каталоги для заливки данных.

Обратите внимание на опцию «Не удалять файлы на сервере Worksection до первого резервного копирования»1 в настройках FTP хранилища:



Если опция включена, файлы будут перемещены на ваш FTP сервер только после резервного копирования, которое происходит ночью.
Вам понадобится двойное количество места для хранения файлов, поскольку каждый файл будет залит и в Бекап и в FTP хранилище.

Если опция отлючена, файл будет перемещен в FTP хранилище сразу же после его добавления в Worksection и не попадет в бекап. В бекапе будут храниться только XML срезы базы данных.
esc
или
Распечатать