Модуль «Усиленная безопасность»
Enterprise security дает дополнительные возможности для крупного бизнеса с особыми требованиями к безопасности.
Что входит в модуль
Маскировка персональных данных для части пользователей
Функция позволяет скрывать персональные данные от выбранных сотрудников:
К персональным данным относятся: ФИО, email и телефон.
Для настройки:
1. В разделе Настройки → Безопасность → Политика безопасности включите функцию «Скрыть персональные данные клиентов»:
2. Регулируйте видимость данных выдачей или снятием пермиссии «Просмотр и редактирование персональных данных» у нужного персонала или групп безопасности:
Если хотите более гибкой настройки, добавьте пользователю пермиссию «Возможность размаскировать персональные данные».
Она позволяет посмотреть данные клиента на его странице:
Каждое использование этой функции логируется в журнале событий:
Запрет экспорта можно настраивать без модуля усиленной безопасности: достаточно снять пермиссию «Экспорт персональных данных» у персонала или группы безопасности.
Ограниченный доступ по IP
Разрешает авторизацию персонала на платформе только с определенных IP-адресов.
Для включения функции передайте менеджеру Mindbox список доверенных IP. После их добавления на веб-сервер платформы доступ на проект будет возможен только с заданных адресов.
Экспорт событий в SIEM (Security information and event management)
Позволяет настроить регулярную выгрузку логов действий из журнала событий, в котором фиксируются:
- входы на проект с указанием IP-адресов;
- создание, редактирование, удаление рассылок, сегментов, клиентов и других сущностей;
- постановка экспортов и импортов;
- изменение персонала и доступов и пр.
Настроить выгрузку можно по инструкции:
SSO — единый вход на проект.
Дает возможность централизованно управлять доступом сотрудников.
Как подключить модуль
Включить модуль можно в разделе Подписка и оплата:
Подлючить модуль может только персонал с группой безопасности «Владельцы».