Информационная безопасность в Битрикс24

В настоящее время один из самых актуальных вопросов, которые необходимо решать компаниям – это информационная безопасность.

Безопасность данных, включающих в себя клиентскую базу, данные по заказам, бухгалтерскую информацию является ключевым вопросом жизнедеятельности и успеха компании.

Поэтому важно понимать, что не существует такой программы, которая даст вам гарантии на 100%, что не будет ошибок или она неуязвима для взлома. Данные могут утечь при неправильных настройках вашего портала или при получении злоумышленниками доступов от ваших сотрудников.

Мы хотим обратить ваше внимание в этой статье на то, как Битрикс24 относится к этому важнейшему вопросу безопасности.

О безопасности Битрикс24

На официальной странице сайта Битрикс24 представлена вся необходимая информация и актуальные сертификаты ФСТЭК России.

Битикс24 уделяет безопасности особое внимание, совершенствует, тестирует программные коды, проверяет и защищает его от риска уязвимости.

В «Битрикс24» 10 уровней безопасности. Только сотрудники вашей компании имеют к ним доступ в соответствии с системой прав пользователей.

Битрикс24 ежедневно выполняет резервное копирование всех ваших данных, как на уровне базы данных, так и технологический бэкап всех серверов, что помогает вернуть большую часть ваших данных после аварии с безопасностью.

Права доступа сотрудников

Первая ступень защиты ваших данных на портале – это разграничение прав доступа сотрудников к различным модулям системы.

Например, вам нужно ограничивать доступ менеджеров к чужим компаниям и контактам, сделкам и информации, которая им не нужна, непосредственно, в работе.

Таким образом, если сотрудник передаст доступ к своему аккаунту, то злоумышленник увидит только ограниченные данные портала.

Двухфакторная авторизация

В деле защиты, так же, помогает специально разработанный и внедренный модуль двухфакторной авторизации, что значительно повышает степень защиты любого портала.

Исходя из нашего опыта, 90% компаний не использует эту функцию.

Стоит заметить, что данный функционал добавляет еще один рубеж защиты на данные вашей компании. Вы можете включить двухфакторную авторизацию конкретным пользователям или всем сразу на портале.

Двухфакторная авторизация на весь портал Битрикс24

Администраторы портала видят, могут изменять и удалять почти все данные на портале, поэтому таким пользователям рекомендуется в первую очередь ставить двухфакторную авторизацию.

Двухфакторная авторизация в карточке пользователя

Двухфакторная авторизация настройки

Обращаем ваше внимание, что пользователи которых вы приглашаете, как интеграторов, по умолчанию используют двухфакторную авторизацию.

Как еще защитить портал?

Если вы хотите сделать так, чтобы сотрудники не имели доступа к вашему Битрикс24 из каких-то посторонних мест, кроме офиса, то можете настроить "Ограничение" по IP.

Они смогут заходить и начинать работу только с определенных адресов. В противном случае ваш Битрикс24 будет для них недоступен.

Как это сделать?

Перейдите в пункт Настройки левого меню и найдите раздел Ограничения по IP. Нажмите «Добавить» и выберите для кого вы будете настраивать ограничение. Это может быть, как вся компания целиком, так и конкретные отделы и сотрудники. Далее укажите необходимые IP-адреса и сохраните изменения.

ВАЖНО! Ограничение не будет работать на пользователя с правами администратора. Он все равно сможет зайти в ваш Битрикс24 с любого IP-адреса.