Безопасность в Битрикс24: ТОП-5 советов, которые помогут защитить данные

Статистика утечек данных в России достигла тревожных показателей: в 2024 году зафиксировано 135 случаев компрометации баз данных компаний. Злоумышленники получили доступ к 710 миллионам записей персональной информации и корпоративных данных.

Цифровая трансформация бизнеса приносит неоспоримые преимущества, но вместе с тем создает новые угрозы для сохранности конфиденциальной информации. Как обеспечить надежную защиту критически важных данных?

В этом материале мы разберем архитектуру информационной безопасности 1С-Битрикс, а также поделимся практическими советами по защите вашего корпоративного портала.

Компания 1С-Битрикс обеспечивает комплексную защиту данных, соответствующую современным требованиям информационной безопасности. Система включает в себя несколько уровней, что обеспечивает безопасность данных как в процессе хранения, так и при их передаче.

Информация облачных порталов Битрикс24, созданных на территории России, хранится и обрабатывается в надежных дата-центрах, расположенных в Москве и соответствующих международному стандарту безопасности SAS 70 Type II. Многоуровневая система защиты, включающая технические средства безопасности, контроль доступа и видеонаблюдение, гарантирует стабильность работы и сохранность данных.

Надежность и непрерывность работы Битрикс24 обеспечивается двумя автономными дата-центрами. Инфраструктура предусматривает автоматическое и полуавтоматическое реагирование на аварийные ситуации. Каждый день проводится резервное копирование с несколькими сценариями восстановления данных.

Информация с разных порталов Битрикс24 изолирована друг от друга на уровне баз данных и облачного хранилища. Это позволяет полностью исключить вероятность получения доступа к информации портала сторонней организацией.

Все данные, передаваемые между пользователями и серверами Битрикс24, защищены протоколом SSL-шифрования, что делает невозможным их перехват или изменение третьими лицами. Дополнительный уровень безопасности обеспечивается современным алгоритмом шифрования информации, хранящейся на серверах.

Как вы могли убедиться, разработчики компании 1С-Битрикс действительно позаботились о защите порталов Битрикс24 от внешних угроз. Однако распространены случаи, когда причиной утечки данных становятся сотрудники компании, которые случайно переходят по вредоносным ссылкам или передают свои логины и пароли третьим лицам.

Далее мы приведем 5 советов для владельцев бизнеса и администраторов Битрикс24, которые помогут снизить риск несанкционированного доступа к корпоративному порталу.

По умолчанию у всех пользователей портала есть возможность приглашать новых пользователей. Мы рекомендуем отключать эту функцию с первых дней использования Битрикс24. Для этого перейдите в настройки портала и выберите раздел «Сотрудники».

В открывшемся меню разверните пункт «Приглашения» и отключите чек-бокс «Разрешить всем приглашать пользователей». После этого приглашать новых пользователей сможет только администратор портала.

Двухфакторная аутентификация — усиленная система проверки пользователя, которая требует подтверждения личности двумя разными способами. Для получения доступа к порталу сотруднику будет необходимо не только ввести логин и пароль, но и подтвердить вход с мобильного устройства.

Данная система обеспечивает существенно более высокий уровень безопасности по сравнению со стандартной авторизацией, поскольку даже при краже пароля злоумышленнику будет практически невозможно пройти второй уровень аутентификации.

Чтобы сделать двухфакторную аутентификацию обязательной для всех пользователей, для начала администратору портала Битрикс24 необходимо включить её в своём профиле. Перейдите в свой профиль и нажмите на кнопку «Безопасность» в верхнем правом углу экрана.

После этого откроются настройки дополнительной защиты, где необходимо нажать кнопку «Включить» и следовать инструкции.

После включения функции в личном профиле перейдите в настройки портала и выберите пункт меню «Безопасность».

В открывшемся меню разверните пункт «Двухфакторная аутентификация» и активируйте кнопку «Обязательно для всех сотрудников».

Также при включении функции вам необходимо задать период времени, в течение которого сотрудники должны включить двухфакторную аутентификацию. Если пользователь не сделает этого в установленный срок, он не сможет получить доступ к порталу.

Одним из важнейших правил для обеспечения безопасности данных является своевременная настройка прав доступа для каждого сотрудника компании. Это позволит разграничить доступ к различной информации и значительно снизить риски случайных или спланированных утечек данных.

Чтобы ускорить процесс настройки прав, мы рекомендуем создать роли для групп пользователей.

Таким образом, вы сможете разделить весь штат сотрудников на группы, каждая из которых будет обладать достаточным уровнем доступа для выполнения их рабочих задач, но не более.

К сожалению, для сотрудников может быть неочевидно, что их аккаунт в Битрикс24 может быть использован злоумышленниками для кражи или порчи конфиденциальных данных. Именно поэтому многие пользователи задают очень простые пароли к своему аккаунту, которые можно подобрать даже без использования специальных программ.

Мы рекомендуем составить специальный регламент для сотрудников по формированию паролей, который будет включать в себя минимум 5 пунктов:

1. Пароль должен содержать не менее 12 символов.
2. Пароль должен содержать заглавные и строчные буквы, символы и цифры.
3. В пароле не должны использоваться простые последовательности, такие «qwer1234» или «asdf1234».
4. Пароль не должен содержать персональные данные, имена родственников или любую другую информацию, которую можно найти в открытых источниках.
5. Пароль не должен использоваться повторно в любом другом сервисе или приложении.

Как бы нарочито это ни звучало, но мы рекомендуем обучать персонал основам информационной безопасности, включая практические занятия по выявлению подозрительных электронных писем и других потенциальных угроз.

Также будет полезно создать специальный регламент по информационной безопасности, в котором будут собраны стандарты работы с конфиденциальными данными и алгоритм действий при выявлении или попытках несанкционированного доступа.

Если у вас возникли вопросы или вам требуется консультация по обеспечению безопасности вашего портала Битрикс24, пожалуйста, свяжитесь с нами. Наши специалисты помогут не только надежно защитить ваш портал, но и сделать его максимально эффективным инструментом для вашего бизнеса.

Упростите ведение бизнеса для себя и своих сотрудников

Отправьте заявку, мы свяжемся
с вами в ближайшее время и обсудим детали вашего вопроса.