Уже более 7 000 000 компаний доверяют свою работу Битрикс24.
Вы используете облачный сервис для ведения своего бизнеса, а разработчик 1С-Битрикс обеспечивает необходимые условия для защиты вашей конфиденциальной информации на нескольких уровнях. Рассмотрим каждый из них подробнее.
- Двухэтапная авторизация (OTP - One Time Password)
Двухэтапная авторизация – это два фактора защиты: основной пароль и секретный код.
Такая авторизация используется для блокирования шпионских программ, которые могут получить доступ к вашим конфиденциальным данным.
Как это работает?
Пользователь корпоративного портала Битрикс24 получает код через приложение на мобильном телефоне:
-
Bitrix OTP;
-
freeOTP;
-
Google-аутентификатор;
-
Authenticator для Windows Phone;
-
Другие аппаратные устройства.
Подключение системы двухэтапной авторизации обязывает проходить авторизацию только с использованием одноразового пароля.
При каждой авторизации сотрудник должен ввести новый секретный код, что исключает возможность похищения паролей и логинов, подбора паролей по словарям с помощью бот-сетей.
2. Распределение прав доступа
Для защиты внутренних данных в Битрикс24 существуют пользовательские группы, права для которых определяет администратор портала. Количество администраторов портала зависит от выбранного облачного тарифного плана. Администратору принадлежат неограниченные права доступа ко всем инструментам и данным портала.
Благодаря классификации прав доступа пользователи могут просматривать и редактировать только те модули и данные, которые будут определены для их группы.
Используя распределение прав доступа на портале, вы защищаете данные от неквалифицированной работы с ними, а также от удаления, скачивания и изменения информации для выбранного круга пользователей.
3. Мониторинг аварийных ситуаций – работа 24/7
Для бесперебойной работы облачного сервиса используются дата-центры на территории РФ. Дата-центры защищены по стандарту SAS 70 Tupe II и соответствует Safe Harbor (защита персональных данных).
Резервное копирование системы проходит ежедневно на нескольких уровнях, в дата-центры поступает непрерывное резервирование данных.
Для оперативной ликвидации аварийных ситуаций включена автоматическая и полуавтоматическая реакция. Все происходит без участия владельцев и пользователей облачных порталов. Нагрузку по данным работам регулирует сам вендор.
4. Безопасное пользование Битрикс24 в любом месте
Соединения с Битрикс24 проходят через обмен данными 256bit (с использованием сертификата SSL). Это обеспечивает полную безопасность конфиденциальной информации и препятствует похищению логинов/паролей.
Благодаря надежной защите порталов пользователи могут открывать веб- и мобильную версию Битрикс24 даже в незащищенной среде, подключаясь через WiFi в кафе, бизнес-центрах и так далее.
5. Безопасное хранение документов
Битрикс24 заботится о сохранности документов, создавая резервную копию всех файлов и передавая ее в облачное хранилище. Поэтому вам не нужно беспокоиться, что компьютер заразится вирусными программами, а злоумышленники заблокируют, украдут или удалят файлы.
Если компьютеры заражены вирусом, а документы нельзя вылечить с помощью антивируса, восстановить резервные копии данных можно в любой момент.
6. Защита веб-приложений
Проактивный фильтр WAF (Web Application Firewall) распознает угрозы и защищает от вторжений и атак на веб-приложения. Веб-приложение Битрикс24 полностью соответствует стандарту безопасности WAFEC 1.0.
Для непосредственного доступа к Битрикс24 используется шифрование паролей с помощью двойного md5 и разграничение прав пользователей.
Вышеперечисленные действия блокируют атаки вирусных систем и гарантируют бесперебойную работу веб-приложений Битрикс24.
7. Операционная система
Внешний доступ через сетевой экран открыт только для стандартного портала 443 для HTTPS протокола. Доступ к серверам проходит из подсетей 1C-Битрикс.
Защищенная операционная система осуществляет блокирование вредоносных систем и обеспечивает сохранность данных на портале.
8. Защита web-сервера
Главная задача web-сервера – хранение информации (файл, изображения, тестовая информация и так далее).
Специальное серверное окружение не позволяет записывать данные в локальную систему файлов. Для изоляции пользователей системы и безопасности данных используется специальный модуль для PHP, который не только защищает информацию, но и проводит идентификацию посетителей.
Вам не стоит переживать, что недобросовестный сотрудник украдет доступы или важные файлы, а портал пострадает от взлома вредоносными программами. Битрик24 ставит безопасность на первое место!
Однако
Как только вы становитесь собственником коробочного решения Битрикс24, все работы по обеспечению безопасности портала осуществляются и контролируются вами или уполномоченной организацией. К примеру, вы можете доверить администрирование портала и сервера нашей компании в рамках услуги технической поддержки. Мы подготовили материал, в котором ответили на 10 частых вопросов о поддержке Битрикс24.
Наши специалисты помогут с настройками для обеспечения максимальной защиты и бесперебойной работы вашего Битрикс24.
Хотите автоматизировать свой бизнес? Звоните +7 (495) 118-39-18 или заполните форму ниже.