Как защитить Битрикс24 после ухода ключевого IT-специалиста: советы системного администратора

28 марта 2025 14:40

// Помощь

Редакция

Коротеев Станислав
Системный администратор

Жигулина Екатерина
Старший маркетолог

Антонова Анна
Копирайтер

Узнайте, какие меры необходимо принять немедленно, чтобы защитить свои данные и бизнес от последствий.

Ваш портал Битрикс24 — центр управления компанией, где хранятся все данные о клиентах, сделках, проектах — поддерживается одним IT-специалистом? Этот человек все настраивает, консультирует других сотрудников и знает систему как свои пять пальцев?

Что случится с вашим Битрикс24, если этот ключевой специалист уволится?

Рано или поздно любой руководитель сталкивается с ситуацией, когда из компании уходит технический специалист, отвечавший за важные процессы. Если расставание произошло не по-дружески, последствия могут быть серьезными: от потери доступа к системе до утечки данных.

Недавно клиент обратился к нам после ухода их единственного IT-специалиста. Выяснилось, что административный доступ к облачному Битрикс24 был только у него. В итоге, компания на несколько дней потеряла контроль над своим порталом, а восстановление стоило 4% от полугодового оборота.

Станислав Коротеев — системный администратор компании ПУСК

Итак, ситуация плачевна, если после ухода ключевого специалиста, вы не знаете:

Кто имеет доступ к вашему Битрикс24?
Какие учетные записи активны, какие права у них есть? Бывший сотрудник мог оставить «лазейки» для несанкционированного доступа
Есть ли резервные копии данных (бэкапы)?
Насколько эти копии актуальны и как их использовать в случае необходимости?
Насколько защищен ваш портал от внешних угроз?
Обновлено ли программное обеспечение, настроена ли проактивная защита, используются ли надежные пароли?

Монитор проактивной защиты

По данным исследования Positive Technologies, более трети случаев утечки данных происходят из-за человеческого фактора, чаще всего — из-за ошибок или злонамеренных действий сотрудников. Уход сотрудника, контролировавшего безопасность, автоматически повышает этот риск в несколько раз.

Разберем, какие шаги необходимо предпринять, чтобы минимизировать риски.

Немедленный аудит учетных записей и доступов

Первый и самый важный шаг — проверка и при необходимости блокировка учетных записей бывшего сотрудника. Если он имел административные права в критически важных системах, необходимо:

Отключить его учетную запись в корпоративной почте и других сервисах
Сменить пароли от всех критически важных систем (серверов, CRM, VPN, хостинга и так далее)
Отключить двухфакторную аутентификацию, если она была привязана к его личному телефону или почте

Блокировка пользователя

Если административные доступы к порталу были только у уволенного сотрудника и он успел сменить пароли, удалить других сотрудников или заблокировать ваш аккаунт, то вопрос авторизации следует решать через техническую поддержку Битрикс24. Для этого понадобится предоставить подтверждающие документы. Однако этот способ работает только для владельцев облачной лицензии.

К сожалению, процесс подтверждения прав может занять некоторое время (обычно от нескольких часов до нескольких дней), в течение которого вы не сможете полноценно управлять своим Битрикс24, если уволившийся специалист успел ограничить доступ к порталу другим сотрудникам. Чтобы минимизировать простой и правильно подготовить все необходимые документы, вы можете обратиться за консультацией к экспертам компании ПУСК. Мы поможем вам быстро и эффективно решить эту проблему.

Совет для владельцев коробочной версии Битрикс24: используйте менеджеры паролей (например, Bitwarden или 1Password) и централизованные системы управления учетными записями (например, Active Directory), чтобы быстро менять доступы и видеть, кто и когда входит в систему.

Станислав Коротеев — системный администратор компании ПУСК

Проверка наличия и актуальности резервных копий (бэкапов)

Многие администраторы используют собственные схемы резервного копирования. Убедитесь, что:

Все резервные копии находятся под вашим контролем
Доступ к хранилищу бэкапов закрыт для уволившегося специалиста
Данные из бэкапов действительно восстанавливаются — протестируйте процесс восстановления

Практический совет:

Настройте автоматическую проверку резервных копий (например, через Киберпротект, RuBackup или встроенные механизмы облачных решений). Убедитесь, что бэкапы хранятся в нескольких независимых местах (локально и в облаке) и зашифрованы.

Анализ прав и ролей в Битрикс24 и других системах

Проверьте список пользователей Битрикс24 и убедитесь, что у каждого сотрудника есть только необходимые права доступа. Деактивируйте учетные записи уволившихся сотрудников, а также:

Отзовите права администратора у бывшего сотрудника, как минимум, или увольте его с портала
Переназначьте роль первого администратора портала, если она была назначена уволившемуся сотруднику. Первый администратор — это пользователь, создавший портал Битрикс24 (его ID в системе равен 1). Для передачи прав обратитесь в техническую поддержку Битрикс24
Проверьте доступ к сторонним интеграциям и API-ключам

В одной из компаний, обратившейся к нам за помощью, ушедший сотрудник сохранил токены API, благодаря которым продолжал получать доступ к клиентским данным. Мы выявили это после глубокого анализа логов запросов

Станислав Коротеев — системный администратор компании ПУСК

Инвентаризация оборудования и программного обеспечения (ПО)

Проверьте, какие устройства и лицензии были оформлены на ушедшего сотрудника:

Удостоверьтесь, что уволенный сотрудник вернул рабочую технику (ноутбук, смартфон и прочие гаджеты)
Убедитесь, что ключи шифрования и токены доступа не используются уволенным сотрудником
Ограничьте удаленный доступ к серверам и облачным сервисам

Практический совет:

Ведите реестр оборудования и лицензий в Битрикс24 или в других системах (например, через GLPI, Snipe-IT). Назначьте ответственного за проверку возврата активов при увольнении специалистов.

Мониторинг логов и подозрительной активности

После ухода сотрудника важно отслеживать:

Попытки авторизации с его учетных записей
Изменения в конфигурации серверов и облачных сервисов
Подозрительные действия в системе логирования событий (например, массовое удаление данных)

Практический совет:

Включите централизованный мониторинг логов через SIEM-системы (Angara SOC, MaxPatrol SIEM, RuSIEM). Настройте автоматические оповещения при подозрительных действиях.

Однако если возникают сомнения, лучше обратиться к экспертам. Специалисты ПУСК помогают выявлять возможные риски и предотвращать потенциальные атаки.

Полезный материал

Взлом Битрикс — как защитить корпоративный портал от утечки данных

Самостоятельно проводить аудит безопасности и настраивать Битрикс24, не имея достаточного опыта — это как лечить зубы самому себе. Можно, конечно, но результат может быть непредсказуемым. Лучше доверить это профессионалам

Станислав Коротеев — системный администратор компании ПУСК

Что предлагаем мы, компания ПУСК:

Проведем бесплатный экспресс-аудит безопасности Битрикс24. Быстро выявим уязвимости и предоставим рекомендации по их устранению.
Настроим резервное копирование. Обеспечим сохранность ваших данных и возможность быстрого восстановления в случае ЧП.
Возьмем на себя полную IT-поддержку Битрикс24. Администрирование и безопасность вашего портала — наш приоритет.
Подготовим документацию для нового IT-специалиста вашей компании, обучим и обеспечим плавный переход.

Для бесплатной консультации свяжитесь с нами по номеру +7 (495) 118-39-18 или оставьте заявку в форме ниже.