WORKSECTION

Безпека

Які гарантії безпеки ви надаєте?

Ми захищаємо конфіденційність наших клієнтів і не передаємо персональні дані третім особам. Жоден працівник не має доступу до серверів, тому за час існування компанії не було випадків витоку даних. Засновники компанії перш за все зацікавлені в захисті конфіденційності клієнтів.

SSL шифрування реалізовано на всіх тарифах заради безпечної передачі даних між клієнтом і сервером.

Починаючи з тарифу «Преміум» можна підключити власний FTP сервер (FTP сховище) і налаштувати резервне копіювання даних. Двофакторна авторизація забезпечить акаунт від злому шахраїв.

Всі сервера проходять планові оновлення для виключення вразливостей. Кластер серверів забезпечує безпеку зберігання файлів за рахунок багаторазового резервування даних.

Ця стаття була вам корисною? Так, дякую! Ні

Як передати володіння акаунтом?

А налаштуваннях акаунту відкрийте розділ Безпека.
В блоці Власник з випадаючого списку виберіть нового власника акаунта.



Примітка! Передати володіння акаунтом може тільки власник акаунта і тільки «Адміністратору акаунта».
Ця стаття була вам корисною? Так, дякую! Ні

Як перейти до налаштування безпеки акаунта?

Натисніть меню три крапки” біля назви акаунта і виберіть розділ Безпека:



Або ж, перейдіть в розділ Акаунт -> Безпека, натиснувши на аватарку у правому верхньому кутку:



Примітка: перейти в розділ Акаунт і у всі його блоки може тільки власник акаунта й адміністратор акаунта з правами Доступ до налаштування і оплати акаунта”.
Ця стаття була вам корисною? Так, дякую! Ні

Де фізично зберігаються мої дані?

Worksection має кілька серверних майданчиків для зберігання даних.
Дані зберігаються в датацентрах найбільших хостинг-провайдерів України: MiroHost і ColoCall в Києві, а також в датацентрі Hetzner (Німеччина, Нюрнберг).
Кластер серверів в свою чергу забезпечує відмовостійкість, безперервну доступність і додаткову безпеку.
У разі проблем з одним з дата-центрів або виходу з ладу одного з серверів, його функції автоматично прийме на себе інший сервер в іншому дата-центрі.

Якщо при реєстрації акаунта ви виберете домен worksection​.org (а також eu, de, us, info, net, biz), він одразу буде розміщений в Нюрнберзі, Німеччина. А якщо виберете домен worksection​.com (com​.ua, net​.ua), дані автоматично будуть розміщені в Києві, Україна.
Ця стаття була вам корисною? Так, дякую! Ні

Чи можу я робити бекап свого акаунту?

Ви можете налаштувати резервне копіювання всього акаунта на ваш власний FTP-сервер. Резервне копіювання доступно для акаунтів з тарифним планом Преміум та вище. Увімкнути й налаштувати його можна в розділі Акаунт > Безпека.



Резервне копіювання — це копія всіх даних акаунта в xml-форматі, в тому числі і файлів. Бекап формується в технічному вигляді (не для перегляду) для швидкого відновлення даних.

Копіювання здійснюється по FTP, тому, при включенні, потрібно ввести параметри доступу на ваш FTP сервер (адреса: порт сервера, логін і пароль, а також каталог, в який копіювати).



Бекап формується щоночі.

Для чого потрібен бекап: 

Якщо були з якоїсь причини видалені важливі дані або сам акаунт, то за вашим запитом в службу підтримки, ми зможемо відновити ваш акаунт за допомогою вашого ж бекапа з будь-якої точки збереження.
Ця стаття була вам корисною? Так, дякую! Ні

Чи можу я завантажити архів даних мого акаунта?

Так, ви можете це зробити будь-коли.

Перейдіть до розділу Акаунт > Безпека.

Права Доступ до цього розділу має лише Власник акаунту та Адміністратор акаунту з правом «Доступ до налаштування та оплати акаунту».

У блоці «Резервне копіювання» натисніть кнопку «увімкнути»:


Залежно від обсягу даних на формування архіву знадобиться деякий час. Після його завершення натисніть кнопку «Завантажити»:



Далі пройдіть додаткову перевірку, вказавши відповідну інформацію для входу в Worksection акаунт , та натисніть «Зберегти» :



Після цього буде завантажено файл XML в однойменному ZIP архіві.

Зверніть увагу! XML файл містить основні дані вашого акаунту (проекти, завдання, коментарі, витрати тощо) та посилання на всі завантажені файли, але не самі файли. Файли описуються так:

<file id="9625818" task="8633066" comment="21098790">
  <title></title>
  <filename>Image.jpg</filename>
  <added>Mon, 17 Aug 2020 11:39:07 +0200</added>
  <creator id="389937">Нікитюк Олег</creator>
  <link>http://youraccount.worksection.com/download/9645718/</link>
</file>
За посиланнями в тегах <link> можна завантажити необхідні файли як вручну, використовуючи посилання по черзі в адресному рядку браузера, так і масово, виділивши з цього файлу зазначені посилання і далі завантаживши всі файли через окремо написаний / завантажений скрипт, програму для масового завантаження файлів за списком посилань або через спеціальне розширення браузера.
Ця стаття була вам корисною? Так, дякую! Ні

Чи є шифрування переданих даних через Інтернет?

SCL (Secure Sockets Layer) — криптографічний протокол, який забезпечує безпеку зв’язку через Інтернет. Протокол SSL дозволяє клієнту спілкуватися з сервером в мережі, запобігаючи перехопленню або фальсифікації.

Увага! SSL шифрування доступне для всіх тарифних планів в усіх акаунтах та включено за замовченням.
Ця стаття була вам корисною? Так, дякую! Ні

Чи можна зберігати файли на своєму сервері? Як підключити FTP сховище?

Так можна. Для цього призначено FTP сховище. Це ваш власний файл-сервер, на якому зберігаються всі файли вашого акаунта.
Дана опція доступна на тарифі Преміум.

Для чого:

Тарифні плани Worksection мають певні обмеження на розмір дискового простору, що виділяється для вашого акаунта. Використовуючи свій власний файл-сервер, ви знімаєте всі ліміти і можете завантажити стільки файлів, скільки дозволяє жорсткий диск вашого сервера. Крім цього, FTP сховище стане в нагоді компаніям, внутрішня політика яких не дозволяє зберігати конфіденційні файли на серверах сторонніх організацій.

Як це працює:

Ви завантажуєте файли в акаунт так само, як робили це раніше. Раз в півгодини Worksection з’єднується з вашим сервером і переміщує на нього все свіжі файли.
Якщо FTP сховище недоступне або переміщення файлу на ваш сервер не успішне — файл залишається на сервері Worksection, а ми повторимо спробу через деякий час.

Надалі робота з файлами, що зберігаються на вашому FTP сховищі, нічим не відрізняється від роботи з файлами, що зберігаються на сервері Worksection, з тією лише різницею, що фізично файли знаходяться на вашому сервері.

Важливо! Після переміщення файлів на ваш сервер вони видаляються з наших серверів! Ви берете на себе відповідальність за безпеку і надійність зберігання файлів.
Зберігання файлів на серверах Worksection безпечніше. Кластер серверів забезпечує безпеку зберігання файлів за рахунок багаторазового резервування на різних серверах кластера. Регулярне резервне копіювання дозволяє відновити випадково” віддалені співробітниками дані.

Що мені потрібно:

Вам необхідний власний сервер з піднятими службами FTP (FTPS) і HTTP (Apache, Nginx, IIS) або орендований WEB-хостинг.



Як забезпечується конфіденційність:

Заливка файлів відбувається по протоколу FTP з паролем, який не відомий вашим співробітникам і стороннім особам. Система автоматично визначає можливість працювати по FTPS, що забезпечить безпеку передачі даних на ваш сервер.

Завантаження відбувається по протоколу HTTP без пароля — Worksection формує посилання на скачування і перегляд файлів (якщо у користувача достатньо прав на цю дію). Правильно налаштований HTTP сервер не дає можливості дізнатися список файлів на сервері, а завдяки структурі унікальних папок, навіть знаючи назву файлу, неможливо підібрати посилання на його скачування.

Як підключити:

Перейдіть на сторінку Акаунт / Безпека. У блоці FTP сховище введіть параметри конекту до вашого сервера (його адресу, логін і пароль і робочий каталог для заливки) і шаблон посилання для відображення файлів. Натисніть на кнопку «Зберегти».


Ця стаття була вам корисною? Так, дякую! Ні

Чи можу я завантажити на FTP тільки специфічні файли?

Звичайно. У блоці «FTP сховище» розділу Акаунт > Безпека ви можете налаштувати обмеження як на розмір1, так і на тип завантажуваних в FTP сховище файлів2. Якщо обмеження не задані, на ваш FTP сервер будуть завантажуватися файли всіх типів і розмірів.



Крім цього, тут же, ви можете вибрати тільки файли архівних проектів3 і призначити для завантаження у сховище файлів примусову транслітерацію імен4 (при необхідності), а також відкласти видалення ваших файлів з сервера Worksection до резервного копіювання акаунта5.
Ця стаття була вам корисною? Так, дякую! Ні

Чи можна розмістити WS акаунт на своєму сервері? Чи є коробочена версія?

На жаль, встановити Worksection на свій сервер або купити коробочну версію не вийде. 

Зате ви можете зберігати файли на своєму власному FTP сервері — FTP сховище і можна налаштувати резервне копіювання даних. Також, на всіх тарифах реалізовано SSL шифрування, щоб передача даних через Інтернет була безпечною. 
Реалізована двофакторна авторизація для входу в акаунт.
Ця стаття була вам корисною? Так, дякую! Ні

Чи можу я підписати договір з Worksection на обслуговування?

Так. Для здійснення безготівкових платежів потрібно укласти договір. Для цього зверніться в технічну підтримку і ми надамо вам всі необхідні документи.
Ця стаття була вам корисною? Так, дякую! Ні

Як видалити акаунт?

Для того, щоб видалити свій акаунт, перейдіть в розділ Акаунт -> Безпека1
В самому низу сторінки побачите іконку череп”. Натискаєте на нього. 



Підтвердіть своє рішення натисканням червоної кнопки Подумав, видалити”.



Увага! Видалити акаунт може тільки власник акаунту.
Ця стаття була вам корисною? Так, дякую! Ні

Як увімкнути двофакторну аутентифікацію? (2FA)

Двухфакторная аутентифікація (2FA) — це метод ідентифікації користувача в сервісі за допомогою запиту даних двох різних типів, що забезпечує двошарову, а значить, більш ефективний захист акаунта від несанкціонованого проникнення.

Перший фактор: логін і пароль.
Другий фактор: додаток Google Authenticator, який генерує код. Код завжди генерується різний і запам’ятовувати його не потрібно.
Включити двухфакторную аутентифікацію можна в PRO тарифах в розділі Акаунт -> Безпека.




Як тільки буде включена двухфакторная авторизація — необхідно буде завантажити додаток Google Authenticator1. Потім відсканувати QR-код за допомогою цього додатка2, вписати згенерований код3 і натиснути на Зберегти”4:



Після виконаних маніпуляцій — двухфакторная авторизація буде активована.



Всім учасникам акаунта необхідно буде також завантажити додаток Google Authenticator для входу в систему. Покроково як зайти учасникам в акаунт описано в інструкції.

Важливо Включити двухфакторную аутентифікацію в акаунті може: власник облікового запису і адміністратор акаунта з правами Доступ до налаштування і оплаті акаунта”.
Переконайтеся також, що у вас на телефоні виставлено точний час.
Ця стаття була вам корисною? Так, дякую! Ні

Як пройти двофакторну аутентифікацію? (2FA)

Після включення двофакторної аутентифікації (2FA) в вашому акаунті — при вході в акаунт (після введення логіна і пароля), система попросить пройти додаткову авторизацію:

1 Встановіть на ваш мобільний пристрій додаток Google Authenticator. Завантажити його можна в Google Play або App Store.



2 Запустіть цю програму на вашому мобільному пристрої. Якщо у вас при вході запитає: чи надати доступ додатком до камери — натисніть так. Коли буде відкрита камера — наведіть її на екран із зображенням QR-коду:


3 На екрані вашого мобільного пристрою відобразиться 6‑значний код. Введіть його в систему в поле Введіть код”:


При наступних входах в систему — сканувати QR-код вже не потрібно буде. Просто відкрийте програму Google Authenticator і введіть код. Запам’ятовувати цей код не потрібно. Він генерується кожен раз новий.
Примітка Слід пересвідчитись, що у вас на телефоні виставлено точний час.
Якщо при скануванні QR-коду виникла помилка — просто оновіть сторінку на вашому комп’ютері і повторіть операцію сканування коду.
Ця стаття була вам корисною? Так, дякую! Ні

Як налаштувати обмеження за IP-адресою?

☝️ Зверніть увагу! Вказана можливість передбачена тільки для PRO тарифів.           

Функціонал корисний для компаній із суворими політиками безпеки даних, коли необхідно обмежити доступ до акаунту певним набором IP-адрес. Це додатково забезпечить захист від перехоплення даних у громадських місцях та несанкціонованого доступу, наприклад, у разі втрати ноутбука.

Як активувати?

Для налаштування списку IP-адрес перейдіть у розділ Акаунт > Безпека та активуйте вказаний перемикач.

Права Доступ до цього розділу має Власник акаунту та Адміністратор акаунту з правом «Доступ до налаштування та оплати акаунту».



Додавання IP-адрес

Після першої активації ваш поточний ІР автоматично з'явиться першим у списку дозволених (поточний IP завжди позначається жирним).

Додайте необхідні для доступу IP-адреси (у форматі IPv4 виду 168.0.0.1) чи підмережу адрес (через маску виду 168.0.0.1/24)1 та збережіть всі зміни2. При необхідності, можна зняти обмеження для учасників клієнтських команд3.

Примітка Окремі IP-адреси можна додавати тільки по одній.




Щоб швидко додати IP-адреси співробітників, які були чи знаходяться online, використовуйте опцію – Показати IP-адреси співробітників. Але зверніть увагу, коли користувач вже разлогінився, то відображатись там він не буде.




Натисніть на поле потрібного співробітника1 та на необхідну IP-адресу2. Скопійовану таким чином адресу можна додати до списку дозволених, як було описано вище.



Примітка Відсутність «прапора» для певної IP-адреси означає, що система не змогла з певних причин визначити країну приналежності.


Якщо IP-адреса користувача не входить до списку дозволених, тоді після входу до акаунту він побачить форму відправки запиту для її додавання.


Після натискання «Надіслати запит» Власнику акаунту буде надіслано відновідний email лист.


Для додавання нової IP-адреси до списку дозволених, у цьому листі Власник акаунт може натиснути на відповідну кнопку:



Редагування та видалення IP-адрес

Натиснувши по полю відповідної IP-адреси1 можна змінити її2 та зберегти зміни кнопкою OK3 чи видалити4. Після внесення всіх потрібних змін не забудьте зробити остаточне зберігання5.



Примітка Навпроти кожної IP-адреси показані аватари перших чотирьох користувачів, по яким були чи є входи до акаунту. Інші користувачі відображаються цифрою. Але зверніть увагу, коли користувач разлогінився, то враховуватись він не буде.
Ця стаття була вам корисною? Так, дякую! Ні

Як зробити так, щоб Worksection відкривався на моєму домені?

Так, така можливість є у власників тарифного плану PRO (Преміум та вище). Виглядати це буде так: work​.yoursite​.com

Для створення акаунта на власному домені вам необхідно змінити DNS записи для потрібного домену. Потрібно додати запис CNAME, що вказує на домен, наприклад youraccount.worksection​.com


Це можна зробити або через обліковий запис реєстратора, або через хостинг-панель (якщо домен зареєстровано там).

Вкажіть ваше домене ім’я в розділі Акаунт — Безпека. 

Після виконання налаштувань повідомте службу підтримки Worksection.

Протягом 1 – 2 робочих днів акаунт буде налаштовано та переведено на ваш домен. Всі посилання на колишню адресу акаунта будуть автоматично перенаправлятися на новий домен.


Важливо якщо використовуєте CloudFlare, то вам необхідно вибрати опцію bypass Cloudflare” у налаштуваннях запису.

Ця стаття була вам корисною? Так, дякую! Ні

Чи можу я одночасно активувати бекап та файлове сховище?

Так, ви можете активувати обидві ці можливості. Якщо ви використовуєте однакові настройки з’єднань, вам необхідно вказати різні віддалені каталоги для заливання даних.

Зверніть увагу на опцію «Не видаляти файли на сервері Worksection до першого резервного копіювання”1 в настройках FTP сховища:


Якщо опція включена, файли будуть переміщені на ваш FTP сервер тільки після резервного копіювання, яке відбувається вночі.
Вам знадобиться подвійна кількість місця для зберігання файлів, оскільки кожен файл буде залитий і в Бекап і в FTP сховище.

Якщо опцію відключено, файл буде переміщено в FTP сховище відразу ж після його додавання в Worksection і не потрапить до бекапу. У бекапи будуть зберігатися тільки XML зрізи бази даних.
Ця стаття була вам корисною? Так, дякую! Ні

Скидання двофакторної аутентификації (2FA)

За потреби Власник або Адміністратор акаунту може повністю відключити 2FA в налаштуваннях акаунта. 

Також можливо скинути налаштування двофакторної аутентифікації для окремого учасника. 
Для цього потрібно в розділі Люди зайти на сторінку профіля учасника та в меню двохетапної аутентифікації натиснути кнопку Скинути. Учасника вилогінить з усіх сессій Worksection і при наступному логіні буде запропоновано заново сканувати QR-код для відновлення 2FA.

Ця стаття була вам корисною? Так, дякую! Ні
esc
или
Роздрукувати