Мы за безопасную CRM

16 июля 2019 15:44

// Битрикс24 Base

8 причин, почему Битрикс24 – это безопасно

Уже более 7 000 000 компаний доверяют свою работу Битрикс24.

Вы используете облачный сервис для ведения своего бизнеса, а разработчик 1С-Битрикс обеспечивает необходимые условия для защиты вашей конфиденциальной информации на нескольких уровнях. Рассмотрим каждый из них подробнее.

Двухэтапная авторизация

Двухэтапная авторизация (OTP - One Time Password)

Двухэтапная авторизация – это два фактора защиты: основной пароль и секретный код.

Такая авторизация используется для блокирования шпионских программ, которые могут получить доступ к вашим конфиденциальным данным.

Как это работает?

Пользователь корпоративного портала Битрикс24 получает код через приложение на мобильном телефоне:

Bitrix OTP;
freeOTP;
Google-аутентификатор;
Authenticator для Windows Phone;
Другие аппаратные устройства.

Подключение системы двухэтапной авторизации обязывает проходить авторизацию только с использованием одноразового пароля.

При каждой авторизации сотрудник должен ввести новый секретный код, что исключает возможность похищения паролей и логинов, подбора паролей по словарям с помощью бот-сетей.

Распределение прав доступа

2. Распределение прав доступа

Для защиты внутренних данных в Битрикс24 существуют пользовательские группы, права для которых определяет администратор портала. Количество администраторов портала зависит от выбранного облачного тарифного плана. Администратору принадлежат неограниченные права доступа ко всем инструментам и данным портала.

Благодаря классификации прав доступа пользователи могут просматривать и редактировать только те модули и данные, которые будут определены для их группы.

Используя распределение прав доступа на портале, вы защищаете данные от неквалифицированной работы с ними, а также от удаления, скачивания и изменения информации для выбранного круга пользователей.

Мониторинг аварийных ситуаций

3. Мониторинг аварийных ситуаций – работа 24/7

Для бесперебойной работы облачного сервиса используются дата-центры на территории РФ. Дата-центры защищены по стандарту SAS 70 Tupe II и соответствует Safe Harbor (защита персональных данных).

Резервное копирование системы проходит ежедневно на нескольких уровнях, в дата-центры поступает непрерывное резервирование данных.

Для оперативной ликвидации аварийных ситуаций включена автоматическая и полуавтоматическая реакция. Все происходит без участия владельцев и пользователей облачных порталов. Нагрузку по данным работам регулирует сам вендор.

Безопасное использование Битрикс24

4. Безопасное пользование Битрикс24 в любом месте

Соединения с Битрикс24 проходят через обмен данными 256bit (с использованием сертификата SSL). Это обеспечивает полную безопасность конфиденциальной информации и препятствует похищению логинов/паролей.

Благодаря надежной защите порталов пользователи могут открывать веб- и мобильную версию Битрикс24 даже в незащищенной среде, подключаясь через WiFi в кафе, бизнес-центрах и так далее.

Безопасное хранение документов

5. Безопасное хранение документов

Битрикс24 заботится о сохранности документов, создавая резервную копию всех файлов и передавая ее в облачное хранилище. Поэтому вам не нужно беспокоиться, что компьютер заразится вирусными программами, а злоумышленники заблокируют, украдут или удалят файлы.

Если компьютеры заражены вирусом, а документы нельзя вылечить с помощью антивируса, восстановить резервные копии данных можно в любой момент.

Защита веб-приложений

6. Защита веб-приложений

Проактивный фильтр WAF (Web Application Firewall) распознает угрозы и защищает от вторжений и атак на веб-приложения. Веб-приложение Битрикс24 полностью соответствует стандарту безопасности WAFEC 1.0.

Для непосредственного доступа к Битрикс24 используется шифрование паролей с помощью двойного md5 и разграничение прав пользователей.

Вышеперечисленные действия блокируют атаки вирусных систем и гарантируют бесперебойную работу веб-приложений Битрикс24.

Операционная система

7. Операционная система

Внешний доступ через сетевой экран открыт только для стандартного портала 443 для HTTPS протокола. Доступ к серверам проходит из подсетей 1C-Битрикс.

Защищенная операционная система осуществляет блокирование вредоносных систем и обеспечивает сохранность данных на портале.

Защита web-сервера

8. Защита web-сервера

Главная задача web-сервера – хранение информации (файл, изображения, тестовая информация и так далее).

Специальное серверное окружение не позволяет записывать данные в локальную систему файлов. Для изоляции пользователей системы и безопасности данных используется специальный модуль для PHP, который не только защищает информацию, но и проводит идентификацию посетителей.

Вам не стоит переживать, что недобросовестный сотрудник украдет доступы или важные файлы, а портал пострадает от взлома вредоносными программами. Битрик24 ставит безопасность на первое место!

Однако

Как только вы становитесь собственником коробочного решения Битрикс24, все работы по обеспечению безопасности портала осуществляются и контролируются вами или уполномоченной организацией. К примеру, вы можете доверить администрирование портала и сервера нашей компании в рамках услуги технической поддержки. Мы подготовили материал, в котором ответили на 10 частых вопросов о поддержке Битрикс24.

Наши специалисты помогут с настройками для обеспечения максимальной защиты и бесперебойной работы вашего Битрикс24.

Хотите автоматизировать свой бизнес? Звоните +7 (495) 118-39-18, заполните форму ниже или напишите в чат.