СоздатьИзменитьУдалитьПроектЗадачаФайлКомпанияЛюди

  Аккаунт  >  Безопасность

Какие гарантии безопасности вы предоставляете?

Мы защищаем конфиденциальность наших клиентов и не передаем персональные данные наших клиентов третьим лицам. Это прописано в политике конфиденциальности. Также ни один наемный сотрудник не имеет доступа к серверам, поэтому за все время существование компании не было ни одного случая утечки данных. А основатели компании прежде всего заинтересованы в защите информации клиентов.
На всех тарифах реализовано SSL шифрование, чтобы обезопасить передачу данных через Интернет.
На тарифе Премиум и выше — есть возможность хранить файлы на своём собственном FTP сервере — FTP хранилище и можно настроить резервное копирование данных.
Реализована двухфакторная авторизация для входа в аккаунт.
Все сервера проходят плановые обновления для исключения уязвимостей. Также мы реализовали отказоустойчивый кластер серверов. Это обеспечивает отказоустойчивость, непрерывную доступность и дополнительную безопасность.
Также, на постоянной основе делаются ежедневные бекапы файлов и данных аккаунтов.
http://worksection.com/faq/security.html#q1350

Как передать владение аккаунтом?

На главной странице аккаунта выберите Аккаунт -> Безопасность 1.
В блоке Владелец 2 из выпадающего списка выберите нового владельца аккаунта.



Примечание! Передать владение аккаунтом может только владелец аккаунта и только участнику «домашней» компании с правами «Администратор аккаунта».
http://worksection.com/faq/security.html#q370

Как перейти к настройке безопасности аккаунта?

Нажмите на меню «три точки» возле названия аккаунта и выберите раздел Безопасность:



Или же, перейдите в раздел Аккаунт -> Безопасность, нажав на аватар в правом верхнем углу:



Примечание: перейти в раздел Аккаунт и во все его блоки может только владелец аккаунта и администратор аккаунта с правами «Доступ к настройке и оплате аккаунта».
http://worksection.com/faq/security.html#q209

Где физически хранятся мои данные?

Worksection имеет две серверные площадки для хранения данных. Где именно хранить — выбираете вы сами. Первая площадка — датацентр крупнейшего хостинг-провайдера Украины MiroHost в Киеве. Вторая площадка — датацентр Hetzner (Германия, Нюрнберг).

Если при регистрации аккаунта вы выберете домен worksection.org (а также eu, deus, info, net, biz), он сразу будет размещён в Нюрнберге, Германия. А если выберете домен worksection.com (com.ua, net.ua), данные автоматически будут размещены в Киеве, Украина.
http://worksection.com/faq/security.html#q504

Могу ли я делать бекап своего аккаунта?

Вы можете настроить резервное копирование всего аккаунта на ваш собственный FTP сервер. Резервное копирование доступно для аккаунтов с тарифным планом Корпоративный и Премиум. Включить и настроить его можно в разделе Аккаунт > Безопасность.



Резервное копирование — это копия всех данных аккаунта в xml формате, в том числе и файлов. Бекап формируется в техническом виде (не читабельном) для быстрого восстановления данных.

Копирование осуществляется по FTP, поэтому, при включении, нужно ввести параметры доступа на ваш FTP сервер (адрес: порт сервера, логин и пароль, а также каталог, в который копировать).
Бекап формируется каждую ночь на тарифе Премиум и раз в неделю ночью (по понедельникам) для Корпоративного.

Для чего нужен бекап:

Если были по какой-то причине удалены часть важных данных или аккаунт в целом, то по вашему запросу в службу поддержки, мы сможем восстановить ваш аккаунт с помощью вашего же бекапа с любой точки сохранения.
http://worksection.com/faq/security.html#q320

Могу ли я скачать архив данных моего аккаунта?

Да, вы можете сделать это в любое время. Перейдите в раздел Аккаунт -> Безопасность1. В блоке «Копия данных аккаунта» нажмите кнопку «Скачать»:



После нажатие будет загружен XML, упакованный в одноименный ZIP архив.

Обратите внимание! XML файл содержит все данные вашего аккаунта и ссылки на все загруженные файлы, но не сами файлы.
http://worksection.com/faq/security.html#q400

Есть ли шифрование передаваемых данных через интернет?

SSL (Secure Sockets Layer) — криптографический протокол, который обеспечивает безопасность связи через Интернет. Протокол SSL позволяет общаться клиенту с сервером в сети, предотвращая перехват или фальсификацию.

Внимание! SSL шифрование доступно на всех тарифах во всех аккаунтах и включено по умолчанию.
http://worksection.com/faq/security.html#q402

Можно ли хранить файлы на своем сервере? Как подключить FTP хранилище?

Да, можно. Для этого предназначено FTP хранилище. Это ваш собственный файл-сервер, на котором хранятся все файлы ваших проектов.

Каждый тарифный план Worksection имеет определенные ограничения на размер дискового пространства, выделяемого для вашего аккаунта. Используя свой собственный FTP сервер, вы снимаете все лимиты и можете загрузить столько файлов, сколько позволяет жесткий диск вашего сервера. Кроме этого, использование FTP хранилища пригодится компаниям, внутренняя политика которых не позволяет хранить конфиденциальные файлы на серверах сторонних организаций.

Пройдя несложную процедуру активации FTP хранилища, вы загружаете файлы в Worksection так же, как делали это ранее. После того, как файл загружен на сервер Worksection, осуществляется проверка на доступность вашего FTP хранилища и, в случае позитивного результата, Worksection переписывает файл на ваш FTP. После чего этот файл удаляется с Worksection сервера. Если FTP хранилище недоступно или переписывание файла на ваш сервер не увенчалось успехом — файл остается на сервере Worksection.

В дальнейшем работа с файлами, хранящимися на вашем FTP хранилище, ничем не отличается от работы с файлами, хранящимися на сервере Worksection, с той лишь разницей, что физически файлы находятся на вашем сервере.

Чтобы подключить FTP хранилище, перейдите к настройкам безопасности аккаунта. В блоке FTP хранилище введите данные вашего сервера (его адрес, рабочий каталог, логин и пароль для входа) в соответствующие поля. Затем нажмите кнопку «Сохранить» — и FTP хранилище будет подключено.

Для скачивания файлов у вас должен быть настроен HTTP сервер.



Обратите внимание! При настройке HTTP сервера обязательно отключите листинг категорий — опция Options -Indexes в .htaccess. Подключение FTP хранилища доступно на тарифе Премиум.

Важно Как только файлы будут перенесены на ваш FTP сервер — они будут удалены с наших серверов. И в случае, если с вашим сервером что-то произойдет — мы не несем ответственности за файлы и не сможем вам помочь.

Обратите внимание! Хранение файлов на серверах Worksection безопаснее. Кластер серверов обеспечивает безопасность хранения файлов за счет многократного резервирования данных. А регулярные бекапы позволяют восстановить «случайно» удаленные данные сотрудниками.

Примечание: протокол FTPS обеспечивает безопасность при передаче данных.
Система автоматически определяет возможность работать по FTPS при подключении вашего хранилища.
http://worksection.com/faq/security.html#q401

Могу ли я загружать на FTP только специфические файлы?

Конечно. В блоке «FTP хранилище» раздела Аккаунт > Безопасность вы можете настроить ограничения как на размер1, так и на тип загружаемых в FTP хранилище файлов2. Если ограничения не заданы, на ваш FTP сервер будут загружаться файлы всех типов и размеров.



Кроме этого, здесь же, вы можете выбрать только файлы архивных проектов3 и назначить для загружаемых в хранилище файлов принудительную транслитерацию имен4 (при необходимости), а также отложить удаление ваших файлов с сервера Worksection до резервного копирования аккаунта5.

Что будет, если включить опцию «Не удалять файлы на сервере Worksection до первого резервного копирования»



При включенной опции1, активируется сразу две функции: файловое хранилище и резервное копирование. Это значит, что процесс загрузки файлов на ваш FTP сервер наступит после бекапа данных. Бекап данных происходит ночью. Соответственно, файлы будут залиты на ваш сервер лишь ночью.

Как это работает:

Каждый новый файл в аккаунте сначала будет залит на ваш бекап-сервер.
Затем, если соответствует настройкам FTP (размер, расширение) — файл будет перемещен на FTP хранилище и удален с серверов Worksection.
В результате файл будет находиться на обоих ваших серверах:
  1. на FTP сервере — с читабельным названием в папках, согласно номерам проектов
  2. в Бекапе — в техническом виде (не читабельном), для быстрого восстановления данных
Таким образом, вам понадобится двойное количество места для хранения файлов.
Если отключить опцию «не удалять файлы на сервере Worksection до первого резервного копирования аккаунта»1 — файл будет перемещен на FTP сразу же, после его добавления в Worksection и не попадет в бекап.
В бекапе будут храниться только XML срезы базы данных.

Важно Как только файлы будут перенесены на ваш FTP сервер — они будут удалены с наших серверов. И в случае, если с вашим сервером что-то произойдет — мы не несем ответственности за файлы и не сможем вам помочь.

Обратите внимание! Хранение файлов на серверах Worksection безопаснее. Кластер серверов обеспечивает безопасность хранения файлов за счет многократного резервирования данных. А регулярные бекапы позволяют восстановить «случайно» удаленные данные сотрудниками.
http://worksection.com/faq/security.html#q211

Можно ли разместить WS аккаунт на своем сервере? Есть ли коробочная версия?

К сожалению, установить Worksection на свой сервер или купить коробочную версию не выйдет.

Зато вы можете хранить файлы на своём собственном FTP сервере — FTP хранилище и можно настроить резервное копирование данных. Также, на всех тарифах реализовано SSL шифрование, чтобы обезопасить передачу данных через Интернет.
Реализована двухфакторная авторизация для входа в аккаунт.
http://worksection.com/faq/security.html#q405

Могу ли я подписать договор с Worksection на обслуживание?

Да. Для осуществления безналичных платежей нужно заключить договор. Для этого обратитесь в техническую поддержку и мы предоставим вам все необходимые документы.
http://worksection.com/faq/security.html#q406

Как удалить аккаунт?

Для того, чтобы удалить свой аккаунт, перейдите в раздел Аккаунт -> Безопасность1
В самом низу страницы увидите иконку «череп». Нажимаете на него.



Подтвердите свое решение нажатием красной кнопки «Подумал, удалить».



Внимание! Удалить аккаунт может только владелец аккаунта.
http://worksection.com/faq/security.html#q315

Как включить двухфакторную аутентификацию?

Двухфакторная аутентификация (2FA) — это метод идентификации пользователя в сервисе при помощи запроса данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения.

  • Первый фактор: логин и пароль.
  • Второй фактор: приложение Google Authenticator, которое генерирует код. Код всегда генерируется разный и запоминать его не нужно.
Включить двухфакторную аутентификацию можно в PRO тарифах в разделе Аккаунт -> Безопасность.



Как только будет включена двухфакторная авторизация — необходимо будет скачать приложение Google Authenticator1. Затем отсканировать QR-код с помощью данного приложения2, вписать сгенерированный код3 и нажать на «Сохранить»4:



После проделанных манипуляций — двухфакторная авторизация будет активирована.



Всем участникам аккаунта необходимо будет также скачать приложение Google Authenticator для входа в систему. Пошагово как зайти участникам в аккаунт описано в инструкции.

Важно Включить двухфакторную аутентификацию в аккаунте может: владелец аккаунта и администратор аккаунта с правами «Доступ к настройке и оплате аккаунта».
Убедитесь также, что у вас на телефоне выставлено точное время.
Не удаляйте приложение Google Authenticator или учетную запись в нем. Приложение необходимо для входа в систему в дальнейшем.
http://worksection.com/faq/security.html#q1554

Как пройти двухфакторную аутентификацию ( 2FA ) ?

После включения двухфакторной аутентификации (2FA) в вашем аккаунте — при входе в аккаунт (после ввода логина и пароля), система попросит пройти дополнительную авторизацию:


1 Установите на ваше мобильное устройство приложение Google Authenticator. Скачать его можно в Google Play или App Store.



2 Запустите это приложение на вашем мобильном устройстве. Если у вас при входе спросит: предоставить ли доступ приложению к камере — нажмите да. Когда будет открыта камера — наведите ее на экран с изображением QR-кода:


3 На экране вашего мобильного устройства отобразится 6-значный код. Введите его в систему в поле «Введите код»:



При последующих входах в систему — сканировать QR-код уже не нужно будет. Просто откройте приложение Google Authenticator и введите код. Запоминать этот код не нужно. Он генерируется каждый раз новый.
Важно! После прохождения аутентификации — ни в коем случае не удаляйте приложение Google Authenticator и учетную запись в нем. Приложение необходимо для входа в систему в дальнейшем.

Примечание Убедитесь, что у вас на телефоне выставлено точное время.
Если при сканировании QR-кода возникла ошибка — просто обновите страницу на вашем компьютере и повторите операцию сканирования кода.
http://worksection.com/faq/security.html#q1541

Как сделать так, чтобы Worksection открывался на моем домене?

Да, такая возможность есть у владельцев тарифного плана PRO (Премиум и выше). Выглядеть это будет так: work.yoursite.com

Для создания аккаунта на личном домене вам необходимо изменить DNS записи для нужного домена. Нужно добавить CNAME запись, указывающую на домен, к примеру youraccount.worksection.com


Это можно сделать либо через учетную запись регистратора, либо через хостинг-панель (если домен регистрирован там).

Затем укажите ваше доменное имя в разделе Аккаунт — Безопасность.

В течение 1-2 рабочих дней аккаунт будет настроен и переведен на ваш домен. Все ссылки на бывший адрес аккаунта будут автоматически перенаправляться на новый домен.
Важно если используете CloudFlare, то вам необходимо выбрать опцию «bypass Cloudflare» в настройках записи.

http://worksection.com/faq/security.html#q1560
ответы по темам
поиск ответа

Краткое руководство

для руководителя
для сотрудника

Обучающее видео

на нашем YouTube канале


Не смогли найти ответ?Обращайтесь в службу поддержки!
 
Партнерская программа Вы рекомендуете Worksection,
— мы отдаём вам первые 25$

skype / worksection
Copyright © 2008-2019 Worksection™ / Made in Ukraine
RU