WORKSECTION

Безпека

Які гарантії безпеки ви надаєте?

Ми захищаємо конфіденційність наших клієнтів і не передаємо персональні дані третім особам. Жоден працівник не має доступу до серверів, тому за час існування компанії не було випадків витоку даних. Засновники компанії перш за все зацікавлені в захисті конфіденційності клієнтів.

SSL шифрування реалізовано на всіх тарифах заради безпечної передачі даних між клієнтом і сервером.

Починаючи з тарифу «Преміум» можна підключити власний FTP сервер (FTP сховище) і налаштувати резервне копіювання даних. Двофакторна авторизація забезпечить аккаунт від злому шахраїв.

Всі сервера проходять планові оновлення для виключення вразливостей. Кластер серверів забезпечує безпеку зберігання файлів за рахунок багаторазового резервування даних.

Як передати володіння акаунтом?

На головній сторінці облікового запису виберіть Акаунт -> Безпека 1.
В блоці Власник 2 з випадаючого списку виберіть нового власника акаунта.



Примітка! Передати володіння акаунтом може тільки власник акаунта і тільки «Адміністратору акаунта».

Як перейти до налаштування безпеки акаунта?

Натисніть меню «три крапки» біля назви акаунта і виберіть розділ Безпека:



Або ж, перейдіть в розділ Акаунт -> Безпека, натиснувши на зображення у правому верхньому кутку:



Примітка: перейти в розділ Акаунт і у всі його блоки може тільки власник акаунта й адміністратор акаунта з правами «Доступ до налаштування і оплати акаунта».

Де фізично зберігаються мої дані?

Worksection має кілька серверних майданчиків для зберігання даних.
Дані зберігаються в датацентрах найбільших хостинг-провайдерів України: MiroHost і ColoCall в Києві, а також в датацентрі Hetzner (Німеччина, Нюрнберг).
Кластер серверів в свою чергу забезпечує відмовостійкість, безперервну доступність і додаткову безпеку.
У разі проблем з одним з дата-центрів або виходу з ладу одного з серверів, його функції автоматично прийме на себе інший сервер в іншому дата-центрі.

Якщо при реєстрації аккаунта ви виберете домен worksection.org (а також eu, de, us, info, net, biz), він одразу буде розміщений в Нюрнберзі, Німеччина. А якщо виберете домен worksection.com (com.ua, net.ua), дані автоматично будуть розміщені в Києві, Україна.

Чи можу я робити бекап свого акаунту?

Ви можете налаштувати резервне копіювання всього акаунта на ваш власний FTP-сервер. Резервне копіювання доступно для акаунтів з тарифним планом Преміум та вище. Увімкнути й налаштувати його можна в розділі Акаунт > Безпека.



Резервне копіювання — це копія всіх даних акаунта в xml-форматі, в тому числі і файлів. Бекап формується в технічному вигляді (не для перегляду) для швидкого відновлення даних.

Копіювання здійснюється по FTP, тому, при включенні, потрібно ввести параметри доступу на ваш FTP сервер (адреса: порт сервера, логін і пароль, а також каталог, в який копіювати).



Бекап формується щоночі.

Для чого потрібен бекап:

Якщо були з якоїсь причини видалені важливі дані або сам аккаунт, то за вашим запитом в службу підтримки, ми зможемо відновити ваш акаунт за допомогою вашого ж бекапа з будь-якої точки збереження.

Чи можу я завантажити архів даних мого акаунта?

Так, ви можете це зробити будь-коли.

Перейдіть до розділу Акаунт > Безпека.

Права Доступ до цього розділу має лише Власник акаунту та Адміністратор акаунту з правом «Доступ до налаштування та оплати акаунту».

У блоці «Копія даних акаунта» натисніть кнопку «Створити»:



Залежно від обсягу даних на формування архіву знадобиться деякий час. Після його завершення натисніть кнопку «Завантажити»:



Далі пройдіть додаткову перевірку, вказавши пароль входу в Worksection акаунт1, та натисніть «Продовжити»2:



Після цього буде завантажено файл XML в однойменному ZIP архіві.

Зверніть увагу! XML файл містить основні дані вашого акаунту (проекти, завдання, коментарі, витрати тощо) та посилання на всі завантажені файли, але не самі файли. Файли описуються так:

<file id="9625818" task="8633066" comment="21098790">
  <title></title>
  <filename>Image.jpg</filename>
  <added>Mon, 17 Aug 2020 11:39:07 +0200</added>
  <creator id="389937">Нікитюк Олег</creator>
  <link>http://youraccount.worksection.com/download/9645718/</link>
</file>
За посиланнями в тегах <link> можна завантажити необхідні файли як вручну, використовуючи посилання по черзі в адресному рядку браузера, так і масово, виділивши з цього файлу зазначені посилання і далі завантаживши всі файли через окремо написаний / завантажений скрипт, програму для масового завантаження файлів за списком посилань або через спеціальне розширення браузера.

Чи є шифрування переданих даних через Інтернет?

SCL (Secure Sockets Layer) — криптографічний протокол, який забезпечує безпеку зв’язку через Інтернет. Протокол SSL дозволяє клієнту спілкуватися з сервером в мережі, запобігаючи перехопленню або фальсифікації.

Увага! SSL шифрування доступне для всіх тарифних планів в усіх акаунтах та включено за замовченням.

Чи можна зберігати файли на своєму сервері? Як підключити FTP сховище?

Так можна. Для цього призначено FTP сховище. Це ваш власний файл-сервер, на якому зберігаються всі файли вашого акаунта.
Дана опція доступна на тарифі Преміум.

Для чого:

Тарифні плани Worksection мають певні обмеження на розмір дискового простору, що виділяється для вашого акаунта. Використовуючи свій власний файл-сервер, ви знімаєте всі ліміти і можете завантажити стільки файлів, скільки дозволяє жорсткий диск вашого сервера. Крім цього, FTP сховище стане в нагоді компаніям, внутрішня політика яких не дозволяє зберігати конфіденційні файли на серверах сторонніх організацій.

Як це працює:

Ви завантажуєте файли в акаунт так само, як робили це раніше. Раз в півгодини Worksection з’єднується з вашим сервером і переміщує на нього все свіжі файли.
Якщо FTP сховище недоступне або переміщення файлу на ваш сервер не успішне — файл залишається на сервері Worksection, а ми повторимо спробу через деякий час.

Надалі робота з файлами, що зберігаються на вашому FTP сховищі, нічим не відрізняється від роботи з файлами, що зберігаються на сервері Worksection, з тією лише різницею, що фізично файли знаходяться на вашому сервері.

Важливо! Після переміщення файлів на ваш сервер вони видаляються з наших серверів! Ви берете на себе відповідальність за безпеку і надійність зберігання файлів.
Зберігання файлів на серверах Worksection безпечніше. Кластер серверів забезпечує безпеку зберігання файлів за рахунок багаторазового резервування на різних серверах кластера. Регулярне резервне копіювання дозволяє відновити «випадково» віддалені співробітниками дані.

Що мені потрібно:

Вам необхідний власний сервер з піднятими службами FTP (FTPS) і HTTP (Apache, Nginx, IIS) або орендований WEB-хостинг.

Як забезпечується конфіденційність:

Заливка файлів відбувається по протокололу FTP з паролем, який не відомий вашим співробітникам і стороннім особам. Система автоматично визначає можливість працювати по FTPS, що забезпечить безпеку передачі даних на ваш сервер.

Завантаження відбувається по протоколу HTTP без пароля — Worksection формує посилання на скачування і перегляд файлів (якщо у користувача достатньо прав на цю дію). Правильно налаштований HTTP сервер не дає можливості дізнатися список файлів на сервері, а завдяки структурі унікальних папок, навіть знаючи назву файлу, неможливо підібрати посилання на його скачування.

Як підключити:

Перейдіть на сторінку Аккаунт / Безпека. У блоці FTP сховище введіть параметри конекту до вашого сервера (його адресу, логін і пароль і робочий каталог для заливки) і шаблон посилання для скачування файлів. Натисніть на кнопку «Зберегти».


Чи можу я завантажити на FTP тільки специфічні файли?

Звичайно. У блоці «FTP сховище» розділу Акаунт > Безпека ви можете налаштувати обмеження як на розмір1, так і на тип завантажуваних в FTP сховище файлів2. Якщо обмеження не задані, на ваш FTP сервер будуть завантажуватися файли всіх типів і розмірів.



Крім цього, тут же, ви можете вибрати тільки файли архівних проектів3 і призначити для завантаження у сховище файлів примусову транслітерацію імен4 (при необхідності), а також відкласти видалення ваших файлів з сервера Worksection до резервного копіювання акаунта5.

Чи можна розмістити WS аккаунт на своєму сервері? Чи є коробочка версія?

На жаль, встановити Worksection на свій сервер або купити коробочну версію не вийде.

Зате ви можете зберігати файли на своєму власному FTP сервері — FTP сховище і можна налаштувати резервне копіювання даних. Також, на всіх тарифах реалізовано SSL шифрування, щоб упередача даних через Інтернет була безпечною.
Реалізована двофакторна авторизація для входу в аккаунт.

Чи можу я підписати договір з Worksection на обслуговування?

Так. Для здійснення безготівкових платежів потрібно укласти договір. Для цього зверніться в технічну підтримку і ми надамо вам всі необхідні документи.

Як видалити акаунт?

Для того, щоб видалити свій акаунт, перейдіть в розділ Акаунт -> Безпека1
В самому низу сторінки побачите іконку «череп». Натискаєте на нього.



Підтвердіть своє рішення натисканням червоної кнопки «Подумав, видалити».



Увага! Видалити акаунт може тільки власник акаунту.

Як увімкнути двофакторну аутентифікацію?

Двухфакторная аутентифікація (2FA) — це метод ідентифікації користувача в сервісі за допомогою запиту даних двох різних типів, що забезпечує двошарову, а значить, більш ефективний захист аккаунта від несанкціонованого проникнення.

Перший фактор: логін і пароль.
Другий фактор: додаток Google Authenticator, яке генерує код. Код завжди генерується різний і запам’ятовувати його не потрібно.
Включити двухфакторную аутентифікацію можна в PRO тарифах в розділі Аккаунт -> Безпека.


Як тільки буде включена двухфакторная авторизація — необхідно буде завантажити додаток Google Authenticator1. Потім відсканувати QR-код за допомогою цього додатка2, вписати згенерований код3 і натиснути на «Зберегти»4:


Після виконаних маніпуляцій — двухфакторная авторизація буде активована.


Всім учасникам аккаунта необхідно буде також завантажити додаток Google Authenticator для входу в систему. Покроково як зайти учасникам в акаунт описано в інструкції.

Важливо Включити двухфакторную аутентифікацію в акаунті може: власник облікового запису і адміністратор аккаунта з правами «Доступ до налаштування і оплаті аккаунта».
Переконайтеся також, що у вас на телефоні виставлено точний час.

Як пройти двофакторну аутентифікацію ( 2FA ) ?

Після включення двофакторної аутентифікації (2FA) в вашому акаунті — при вході в аккаунт (після введення логіна і пароля), система попросить пройти додаткову авторизацію:


1 Встановіть на ваш мобільний пристрій додаток Google Authenticator. Завантажити його можна в Google Play або App Store.


2 Запустіть цю програму на вашому мобільному пристрої. Якщо у вас при вході запитає: чи надати доступ додатком до камери — натисніть так. Коли буде відкрита камера — наведіть її на екран із зображенням QR-коду:


3 На екрані вашого мобільного пристрою відобразиться 6-значний код. Введіть його в систему в поле «Введіть код»:


При наступних входах в систему — сканувати QR-код вже не потрібно буде. Просто відкрийте програму Google Authenticator і введіть код. Запам’ятовувати цей код не потрібно. Він генерується кожен раз новий.
Примітка Слід пересвідчитись, що у вас на телефоні виставлено точний час.
Якщо при скануванні QR-коду виникла помилка — просто оновіть сторінку на вашому комп’ютері і повторіть операцію сканування коду.

Як налаштувати обмеження за IP-адресою?

☝️ Зверніть увагу! Вказана можливість передбачена тільки для PRO тарифів.           

Функціонал корисний для компаній із суворими політиками безпеки даних, коли необхідно обмежити доступ до акаунту певним набором IP-адрес. Це додатково забезпечить захист від перехоплення даних у громадських місцях та несанкціонованого доступу, наприклад, у разі втрати ноутбука.

Як активувати?

Для налаштування списку IP-адрес перейдіть у розділ Акаунт > Безпека та активуйте вказаний перемикач.

Права Доступ до цього розділу має Власник акаунту та Адміністратор акаунту з правом «Доступ до налаштування та оплати акаунту».



Додавання IP-адрес

Після першої активації ваш поточний ІР автоматично з'явиться першим у списку дозволених (поточний IP завжди позначається жирним).

Додайте необхідні для доступу IP-адреси (у форматі IPv4 виду 168.0.0.1) чи підмережу адрес (через маску виду 168.0.0.1/24)1 та збережіть всі зміни2. При необхідності, можна зняти обмеження для учасників клієнтських команд3.

Примітка Окремі IP-адреси можна додавати тільки по одній.




Щоб швидко додати IP-адреси співробітників, які були чи знаходяться online, використовуйте опцію – Показати IP-адреси співробітників. Але зверніть увагу, коли користувач вже разлогінився, то відображатись там він не буде.




Натисніть на поле потрібного співробітника1 та на необхідну IP-адресу2. Скопійовану таким чином адресу можна додати до списку дозволених, як було описано вище.



Примітка Відсутність «прапора» для певної IP-адреси означає, що система не змогла з певних причин визначити країну приналежності.


Якщо IP-адреса користувача не входить до списку дозволених, тоді після входу до акаунту він побачить форму відправки запиту для її додавання.


Після натискання «Надіслати запит» Власнику акаунту буде надіслано відновідний email лист.


Для додавання нової IP-адреси до списку дозволених, у цьому листі Власник акаунт може натиснути на відповідну кнопку:



Редагування та видалення IP-адрес

Натиснувши по полю відповідної IP-адреси1 можна змінити її2 та зберегти зміни кнопкою OK3 чи видалити4. Після внесення всіх потрібних змін не забудьте зробити остаточне зберігання5.



Примітка Навпроти кожної IP-адреси показані аватари перших чотирьох користувачів, по яким були чи є входи до акаунту. Інші користувачі відображаються цифрою. Але зверніть увагу, коли користувач разлогінився, то враховуватись він не буде.

Як зробити так, щоб Worksection відкривався на моєму домені?

Так, така можливість є у власників тарифного плану PRO (Преміум та вище). Виглядати це буде так: work.yoursite.com

Для створення аккаунта на власному домені вам необхідно змінити DNS записи для потрібного домену. Потрібно додати запис CNAME, що вказує на домен, наприклад youraccount.worksection.com


Це можна зробити або через обліковий запис реєстратора, або через хостинг-панель (якщо домен зареєстровано там).

Вкажіть ваше домене ім’я в розділі Аккаунт — Безпека.

Після виконання налаштувань повідомте службу підтримки Worksection.

Протягом 1-2 робочих днів аккаунт буде налаштовано та переведено на ваш домен. Всі посилання на колишню адресу акаунта будуть автоматично перенаправлятися на новий домен.


Важливо якщо використовуєте CloudFlare, то вам необхідно вибрати опцію «bypass Cloudflare» у налаштуваннях запису.

Чи можу я одночасно активувати бекап та файлове сховище?

Так, така можливість є. Для цього вам необхідно активувати опцію
«Не видаляти файли на сервері Worksection до першого резервного копіювання»1 в налаштуваннях Ftp сховища:



При включеній опції1, активується відразу дві функції: файлове сховище та резервне копіювання. Це означає, що процес завантаження файлів на ваш FTP сервер настане після бекапа даних. Бекап даних відбувається вночі. Відповідно, файли будуть залиті на ваш сервер лише вночі.
Як це працює:
Кожен новий файл в акаунті спочатку буде залитий на ваш бекап-сервер.
Потім, якщо відповідає налаштуванням FTP (розмір, розширення) — файл буде переміщено на FTP сховище і видалено з серверів Worksection.
В результаті файл буде знаходитися на обох ваших серверах:
  1. на FTP сервері — з чіткою назвою в папках, згідно з номерами проектів
  2. у Бекапі — в технічному вигляді (не для перегляду), для швидкого відновлення даних
Таким чином, вам знадобиться подвійна кількість місця для зберігання файлів.
Якщо відключити опцію «не видаляти файли на сервері Worksection до першого резервного копіювання акаунта»1 — файл буде переміщено на FTP відразу ж, після його додавання в Worksection і не потрапить до бекапа.
У бекапі будуть зберігатися тільки XML зрізи бази даних.

Важливо Як тільки файли будуть перенесені на ваш FTP сервер — вони будуть видалені з наших серверів. І в разі, якщо з вашим сервером щось станеться, ми не несемо відповідальності за файли і не зможемо вам допомогти.
Зберігання файлів на серверах Worksection безпечніше. Кластер серверів забезпечує безпеку зберігання файлів за рахунок багаторазового резервування даних. А регулярні бекапи дозволяють відновити «випадково» видалені дані співробітниками.
esc
или
Роздрукувати