Даже защищенные системы могут дать сбой. Как же обеспечить информационную безопасность CRM, в которой хранятся важные данные? В данной статье поделимся примером из опыта наших клиентов, столкнувшихся с утечкой данных в облачном Битрикс24, и расскажем, что делать, если подобное случится с вами.
Все имена в истории изменены, чтобы обеспечить анонимность наших клиентов!
Утро начинается не с кофе… а со взлома CRM
Представьте ситуацию: утро пятницы, люди мысленно готовятся к выходным. Артур — заместитель директора филиала частной стоматологической клиники со штатом в 200 человек. В 10:25 он получает письмо следующего содержания:
Ваш Битрикс24 был взломан. Вся информация о клиентах (история болезни, паспортные данные, номера телефонов) будет выложена в новостные Телеграм-каналы, если вы не отправите на криптокошелек №*** сумму…
Да, в CRM многих сфер бизнеса хранятся аспекты частной жизни клиента, начиная от фамилии и заканчивая данными, попадающими под категорию врачебной тайны. Нарушение границ компании может иметь плачевные последствия и для нее самой и для ее клиентов.
В последнее время, к сожалению, участились случаи утечки данных. Кибератакам за прошедшие несколько лет подвергались:
- Яндекс.Еда
- ГИБДД
- СДЭК
- Авито
- Wildberries
- Билайн
При этом очевидно, что цена подобных утечек и связанные с ними последствия весьма серьезны.
Согласно недавнему исследованию, проведенному IBM и Ponemon Institute, средняя мировая стоимость утечки данных в 2023 году составила $4,45 млн. Что на 15% больше, чем за последние 3 года.
Как решить проблему?
Вернемся к нашему Артуру. Данные были украдены с облачной версии Битрикс24. Это осложняло дело, поскольку «влезть» в административную панель облачных порталов и посмотреть логированные данные (или журнал вторжений) нельзя – эта возможность есть только у разработчика 1С-Битрикс.
А вот проверить, какие данные были экспортированы, и кто это сделал, можно! Для этого Артур перешел в раздел CRM → Еще → История.
Поля Сделок, Контактов и Компаний были действительно экспортированы. И сделано это было под поддельной учетной записью. И, к сожалению, финал этой истории печален – злоумышленника найти не удалось.
А что с коробочной версией Битрикс24?
Здесь все оптимистичнее: если бы Артур был счастливым владельцем коробки Битрикс, шансов найти хакера-шантажиста было бы больше.
Расскажем, как обезопасить данные клиентов в коробочной CRM, и что делать, если «слив» базы уже произошел.
Административная панель коробочного Битрикс24 предоставляет целый раздел, под названием Проактивная защита. Для просмотра всех возможностей раздела перейдите в Администрирование → Настройки → Проактивная защита. Мы же рассмотрим самые основные и важные инструменты.
Журнал событий
Инструмент Журнал событий фиксирует все события портала. Попасть в Журнал можно через Административную панель:
- Настройки → Инструменты → Журнал событий
- Настройки → Проактивная защита → Журнал вторжений
Подозрительные IP-адреса можно сразу же добавить в Стоп-лист, о котором мы поговорим далее. Помните, что правоохранительные органы имеют полномочия вычислить, откуда был произведен выход в интернет под тем или иным IP-адресом (если у злоумышленника не был включен VPN или средства анонимизации).
Облачная версия системы также содержит Журнал событий, однако является, по сути, списком сотрудников, которые заходили в Битрикс24. Администратор портала может проверить, кто, когда и с каких IP-адресов выполнял вход.
Таким образом, в облачной версии системы, в отличие от коробки, Журнал событий нужен руководителям для отслеживания рабочей деятельности сотрудников, а не для безопасности.
Стоп-лист
На странице инструмента Стоп-лист представлена информация о блокировке доступа определенных IP-адресов к вашему порталу (или некоторым разделам).
Список заблокированных IP-адресов можно пополнить вручную либо автоматически. Автоматическое добавление подозрительного IP-адреса в Стоп-лист возможно, например, при срабатывании Защиты административной части, о которой мы поговорим далее.
Попасть на страницу Стоп-листа можно, перейдя по пути Администрирование → Настройки → Проактивная защита→ Стоп-лист.
Пользователь, чей адрес добавлен в Стоп-лист, при попытке зайти на портал, увидит ошибку 403 – Доступ запрещен.
Контроль активности
Инструмент Контроль активности позволяет настроить защиту от чересчур активных пользователей системы, DDoS-атак и программных роботов. Включить Контроль активности можно на соответствующей странице Административного раздела (Настройки → Проактивная защита → Контроль активности), нажав на кнопку Включить контроль активности.
Параметры задаются по умолчанию, но при желании их можно настроить:
Пользователь, совершающий подозрительные действия, будет заблокирован на заданное время. При желании все странные активности можно заносить в Журнал событий, установив соответствующую галочку в параметрах.
Внимание! Контроль активности доступен только в тех редакциях продукта, в которые входит модуль Веб-аналитика
Защита административной части
Защита административной части сайта осуществляется благодаря ограничению доступа к панели администрирования всех IP-адресов, кроме указанных в настройках:
Включить защиту можно на соответствующей странице Административного раздела (Настройки → Проактивная защита→ Защита административной части), нажав на кнопку Включить защиту. Не забудьте добавить IP-адреса и диапазоны, с которых будет разрешен доступ.
Мы рассмотрели основные инструменты обеспечения безопасности ваших данных, а также информации о ваших клиентах. Наша компания придерживается мнения, что в плане кибербезопасности стоит быть параноиком.
Настроим ваш портал для обеспечения максимальной его защиты и бесперебойной работы. Оставайтесь с нами и будьте в безопасности!