Никто из нас не застрахован от найма на работу специалистов, которые после расторжения трудового договора пытаются нанести вред компании. Некоторые уволенные таким образом высказывают свой негатив, а некоторые просто развлекаются. Не все истории заканчиваются безобидно. Особенно, когда дело касается безопасности данных.
В статье речь пойдет о роли администратора портала Битрикс24 и о том, как правильно расторгнуть отношения с сотрудником, который владеет неограниченными правами на платформу для ведения вашего бизнеса.
Работая с корпоративным порталом коробочной версии, владелец имеет доступ к расширенной административной панели. Через нее можно регулировать и устанавливать права для любого сотрудника на свое усмотрение и задать индивидуальную настройку роли пользователя.
В случае, если вы используете облачную версию системы Битрикс24, настройка прав не столь гибкая. В зависимости от тарифа, вы можете назначить полные права админа на любого сотрудника либо снять их при необходимости. Задать индивидуальную систему прав на весь портал для отдельного человека в облаке не получится.
Расскажем о случае из нашей практики. К нам обратился клиент с жалобой, что после увольнения их системного администратора, у него остались доступы к аккаунтам всех сотрудников. Используя персональную информацию, бывший администратор искажал данные в CRM и писал оскорбительные сообщения от имени коллег другим сотрудникам.
Так как пострадавшая компания работала в облачной версия Битрикс24, оперативно перекрыть все доступы и сменить скомпрометированные учетные данные через панель администратора было невозможно. Осложняло ситуацию то, что у экс-администратора были доступы и к почтам сотрудников, что давало ему возможность восстанавливать себе пароли к порталу даже после сброса настроек.
В данном случае бывший сотрудник занимался лишь хулиганством, но у него была возможность выгрузить и передать конкурентам всю базу клиентов, текущих сделок и прочих деталей за вознаграждение, что нанесло бы ощутимый финансовый и репутационный удар компании. Он мог сильно исказить или вовсе удалить внесенную в CRM информацию, что усложнило бы работу менеджеров и компании в целом.
Можно сказать, что нашему клиенту повезло, т.к. действия были больше хулиганские, чем вредительские. Он вовремя заметил стороннее вмешательство на портал и сразу обратился к нам за помощью. Для решения проблемы мы использовали подставного сотрудника, которому передали права администратора. Через нового администратора забрали права у остальных сотрудников, а также полностью заблокировали всем доступ к CRM. Перед началом работ мы сохранили действующую систему прав и ролей, чтобы быстро восстановить настройки по окончанию работ со сменой доступов.
Временная блокировка всех пользователей на портале позволила сотрудникам спокойно сменить все свои пароли, к которым у старого админа мог быть доступ. После проведенной процедуры следов стороннего вмешательства обнаружено не было. Компания продолжила безопасную работу на своем портале.
В качестве резюме ко всей этой истории просто оставим 5 рекомендаций, которые помогут защитить ваш Битрикс24:
- Не стоит предоставлять админам доступ к личным почтовым ящикам и аккаунтам сверх того, что ему необходимо для работы.
- Оптимизируйте процесс оперативного согласования доступа к необходимой информации, вместо полной передачи прав большому числу сотрудников.
- Создайте резервную учетную запись с правами администратора.
- Всегда имейте несколько резервных копий баз данных на случай, если потребуется восстановить информацию.
- Сотрудничайте с официальными представителями Битрикс24, для возможности вовремя получить специализированную помощь по порталу.
Если у вас остались вопросы по статье или случилась похожая история, оставьте заявку по телефону нашей компании +7 (495) 118-39-18 или через форму ниже для решения.
