Как Floxoft изолирует, шифрует и защищает ваши бизнес-данные каждую секунду.
Все бизнес-регистры клиентов, автоматические журналы базы данных, транзакционные сообщения и рабочие метрики KPI строго изолированы с помощью идентификаторов клиентов базы данных. Сотрудники Floxoft могут получить доступ к журналам только во время простоя системы или при приоритетной технической поддержке, одобренной клиентом.
Все хранилища транзакционных данных, конвейеры обмена сообщениями WhatsApp и шаблоны биометрических данных полностью шифруются при передаче с использованием протоколов TLS 1.3 и при хранении с помощью безопасных изолированных сегментов тома AES-256.
Ваши данные защищены от аппаратных сбоев. Базы данных непрерывно реплицируются, ежедневно создаются зашифрованные копии на внешних серверах с долговечностью 99.999% в нескольких зонах доступности.
Владельцы рабочей области могут запросить зашифрованный ZIP-экспорт во вкладке Security компании. Архив включает tenant-таблицы в формате Excel и файлы рабочей области, готовится асинхронно через background worker и отправляется по email со случайным паролем и ссылкой на 24 часа.
Мы проактивно выявляем уязвимости до того, как они повлияют на систему. Внешние сертифицированные фирмы проводят регулярные тесты на проникновение (белый и черный ящик) для всех API и инфраструктуры.
Floxoft поддерживает двухфакторную аутентификацию TOTP, совместимую с RFC 6238. Пользователи могут включить 2FA в профиле и привязать любое приложение-аутентификатор, например Google Authenticator или Authy. При каждом входе генерируется чувствительный ко времени 6-значный код, который истекает через 30 секунд, что делает несанкционированный доступ практически невозможным даже при компрометации пароля.
Повторяющиеся неудачные попытки входа автоматически обнаруживаются и блокируются. После 5 неудачных попыток в течение 15 минут доступ для данной комбинации IP и аккаунта временно приостанавливается для предотвращения атак перебором. Активные сессии обновляются при каждом событии аутентификации.
