Floxoft-un biznes qeydlərinizi günün hər saniyəsində necə təcrid etdiyi, şifrələdiyi və qoruduğu barədə.
Bütün müştəri biznes registrləri, avtomatik verilənlər bazası qeydləri, əməliyyat mesajları və işçi KPI göstəriciləri verilənlər bazası icarəçi identifikatorları vasitəsilə ciddi şəkildə təcrid olunur. Floxoft işçiləri yalnız sistem fasilələri və ya prioritet müştəri tərəfindən təsdiqlənmiş texniki dəstək zamanı qeydlərə daxil ola bilər.
Bütün tranzaksiya məlumat anbarları, WhatsApp mesajlaşma xətləri və biometrik şablonlar TLS 1.3 protokollarından istifadə edərək tranzit zamanı tam şifrələnir və təhlükəsiz AES-256 təcrid olunmuş həcm seqmentləri vasitəsilə istirahət edir.
Məlumatlarınız aparat xətalarına qarşı təhlükəsizdir. Verilənlər bazaları real zamanlı surətləndirilir, gündəlik olaraq şifrələnmiş şəkildə kənar serverlərdə yedəklənir və 99.999% davamlılıqla çoxsaylı əlçatanlıq zonalarında paylanır.
Workspace sahibləri şirkətin Security tabından istənilən vaxt şifrəli ZIP ixracı tələb edə bilərlər. Arxivdə tenant cədvəlləri Excel faylları kimi və workspace faylları olur, background worker ilə asinxron hazırlanır və random şifrə, 24 saatlıq link ilə emailə göndərilir.
Biz təhlükələri sistemimizə təsir etmədən əvvəl proaktiv şəkildə müəyyən edirik. CREST akkreditasiyalı xarici kibertəhlükəsizlik şirkətləri bütün ictimai API və əsas infrastrukturda müntəzəm white-box və black-box penetrasiya testləri keçirir.
Floxoft RFC 6238 standartına uyğun TOTP ikifaktorlu autentifikasiyanı dəstəkləyir. İstifadəçilər profilindən 2FA-nı aktivləşdirə və Google Authenticator və ya Authy kimi hər hansı autentifikasiya tətbiqini əlavə edə bilər. Hər giriş zamanı 30 saniyədən sonra müddəti bitən 6 rəqəmli vaxt əsaslı kod yaradılır ki, bu da parol oğurlansa belə icazəsiz girişi praktiki olaraq qeyri-mümkün edir.
Dəfələrlə uğursuz giriş cəhdləri avtomatik olaraq aşkarlanır və bloklanır. 15 dəqiqəlik pəncərə ərzində 5 uğursuz cəhddən sonra həmin IP və hesab kombinasiyası üçün giriş müvəqqəti olaraq dayandırılır ki, bu da kobud güc hücumlarının qarşısını alır. Aktiv sessiyalar hər autentifikasiya hadisəsində yenilənir.
