Киберугрозы становятся все более актуальными, и защита информации становится приоритетом для бизнеса. Битрикс24 предлагает ряд инструментов и функций, которые обеспечивают безопасность информации и минимизируют риски взлома. Рассмотрим часть аспектов защиты данных.

1. Двухфакторная аутентификация(2FA) 

  Двухфакторная аутентификация — способ защиты учетных записей. При активации этой функции пользователи вводят не только пароль, но и дополнительный код, отправляемый на мобильный телефон или генерируемый приложением. Это усложняет задачу злоумышленников, даже если они получили доступ к паролю. 2FA предотвращает несанкционированный доступ к информации. В условиях растущих киберугроз использование такой авторизации становится необходимым для компании.
Регулярное обновление методов аутентификации также повышает уровень безопасности. Внедрение 2FA — шаг к созданию культуры безопасности в организации.

Как включить: 

Сначала администратор включает двухфакторную авторизацию себе, после применяет для всех пользователей, или сотрудник настраивает себе двухфакторную авторизацию самостоятельно:

Профиль - выбрать Безопасность – далее в открывшемся окне выбрать Подключить 

2. Управление правами доступа

Управление правами доступа в Битрикс24 позволяет настраивать, кто и что видит и редактирует в корпоративном портале. Создавайте группы пользователей и назначайте уровни доступа к документам и разделам, что защищает конфиденциальную информацию от несанкционированного доступа. Например, финансовые отчеты доступны только бухгалтерам, в то время как другие сотрудники не могут их увидеть. Такой подход минимизирует риски утечек информации и повышает контроль. Регулярный аудит прав доступа помогает выявить избыточные разрешения и скорректировать настройки.

Пример настроек прав в CRM - Настройки CRM – Права - Права доступа: 

Если штатных настроек прав недостаточно, то в коробочной версии привлекайте сертифицированных Битрикс24 разработчиков для добавления новых возможностей 

3. Шифрование данных

Шифрование данных — функция, обеспечивающая защиту информации в Битрикс24. Шифрование происходит с использованием протоколов, таких как SSL/TLS, что предотвращает перехват информации третьими лицами. Также это защищает информацию от несанкционированного доступа. Даже если злоумышленник получит доступ к базе данных, он не сможет прочитать зашифрованные данные без соответствующего ключа. Битрикс24 имеет высокий уровень шифрования, что делает его надежным выбором для бизнеса. Регулярные обновления протоколов поддерживают актуальность защиты и соответствие стандартам безопасности.

В качестве сертифицированных ГОСТ алгоритмов, на основе которых строится защита веб-ресурса, используются российские стандарты:

ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 — операции создания и проверки электронной цифровой подписи (ЭЦП) для аутентификации клиента, а также авторизация и обеспечение юридической значимости электронных документов при обмене ими по TLS соединению;

ГОСТ 28147-89 — операции шифрования данных и имитозащита (защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных) для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению.

4. Аудит действий пользователей

Функция аудита действий пользователей в Битрикс24 отслеживает изменения в корпоративном портале. Это важно как для предотвращения утечек данных, так и повышения ответственности пользователей. В случае инцидента наличие детализированного журнала действий помогает быстро определить источник проблемы. Корпоративный портал предоставляет инструменты для анализа действий пользователей, что упрощает мониторинг. Регулярный аудит действий пользователей повышает уровень безопасности и доверия внутри команды, а также помогает соблюдать внутренние и внешние стандарты безопасности.

На портале журнал изменений можно просматривать штатно из основного интерфейса:

Выберите Сервисы – Журнал изменений (или в поиске наберите журнал изменений).  

Для коробочной версии в административной части доступно отслеживание журнала вторжений: 

перейдите Настройки - Проактивная защита - Журнал вторжений 

5. Резервное копирование

 Автоматическое резервное копирование в Битрикс24 — функция, обеспечивающая защиту информации от потери. Она поможет восстановить данные в случае повреждения или утраты. Это критично для обеспечения непрерывности бизнеса и минимизации рисков. В случае сбоя или кибератаки наличие резервных копий позволяет быстро восстановить работу. Битрикс24 предлагает гибкие настройки резервного копирования, позволяя выбирать частоту и объем данных для сохранения. Регулярное тестирование процесса восстановления данных — часть стратегии безопасности, которая помогает убедиться в корректности работы резервных копий. Резервное копирование — это не только защита, но и уверенность в будущем бизнеса. 

Резервное копирование доступно в коробочной версии. Выполняется резервное копирование на странице Резервное копирование 

Настройки - Инструменты - Резервное копирование - Создание резервной копии

6. Защита от киберугроз

Битрикс24 включает встроенные механизмы защиты от киберугроз, таких как вирусы и фишинг. Эти инструменты минимизируют риски, связанные с кибератаками, которые могут нанести серьезный ущерб бизнесу. Система регулярно обновляется, что позволяет ей оставаться на шаг впереди злоумышленников. 

Совет: не пренебрегайте своевременной установкой обновлений коробочной версии. Помимо получения новой функциональности это повышает безопасность системы от взломов. 

Привлекайте квалифицированных специалистов к инфраструктурному обслуживанию порталов Битрикс24 -Лаборатория защиты информации (ЛЗИ) обладает большим опытом. 

7. Настройка уведомлений о подозрительной активности 

Настраивайте в Битрикс24 уведомления о подозрительных действиях в системе, таких как попытки входа с незнакомых устройств или изменения прав доступа. Это дает возможность быстро реагировать на потенциальные угрозы и предотвращать инциденты. Адаптация параметров уведомлений в зависимости от специфики бизнеса и уровня риска способствует повышению осведомленности о безопасности среди сотрудников. Регулярный мониторинг уведомлений помогает выявлять аномалии и поддерживать уровень защиты. Важно, чтобы сотрудники знали, как реагировать на такие уведомления и какие действия предпринимать.

ЛЗИ в рамках техподдержки устанавливает дополнительно системы мониторинга, разработанные внутри компании для отслеживания определенных показателей портала.

8. Безопасная работа с удаленными сотрудниками 

С 20х годов работа с сотрудниками все больше переходит в удаленный формат. Битрикс24 предлагает инструменты для безопасной работы, включая защищенные чаты и видеозвонки, что обеспечивает конфиденциальность коммуникаций. Сотрудники имеют доступ только к той информации, которая необходима для выполнения трудовых функций.

Заключение

В условиях растущих киберугроз защита информации становится приоритетом для бизнеса. Битрикс24 предлагает инструменты для обеспечения безопасности данных, но эффективное использование требует профессионального подхода. Лаборатория защиты информации (ЛЗИ) не только специализируется на внедрении и настройке Битрикс24, но и обладает знаниями в области информационной безопасности. Наши специалисты помогут как интегрировать и настроить корпоративный портал, так и обеспечить комплексную защиту бизнеса от киберугроз. Обращайтесь к нам, чтобы получить поддержку экспертов, которые проработают запросы и адаптируют решения под специфические нужды компании.