Каждая уязвимость — это реальная угроза потерять клиентов, репутацию и миллионы рублей. Контакты, коммерческая переписка, персональные данные — всё это хранится в Битрикс24. Но что, если:
- Доступ к клиентским данным может иметь уволенный сотрудник?
- Интеграция со сторонними сервисами имеют ряд потенциальных уязвимостей?
- В списке администраторов числится кто-то, о ком вы даже не знаете?
Если не уверены — нужен аудит. Компания ПУСК проводит проверку Битрикс24 на соответствие требованиям безопасности.
Безопасность начинается с аудита. Всё остальное — иллюзия контроля.
Что проверяется в рамках аудита безопасности Битрикс24?
Права доступа сотрудников
Проведем аудит пользователей и их реальных прав. Найдем «скрытых» админов.
Интеграции
и подключения
Проверим подключения и интеграции на наличие уязвимостей и «чёрных ящиков»
Журналы активности
Изучим историю входов и подозрительных действий в системе
Возможные уязвимости
Проведём сканирование портала и сервера на наличие технических уязвимостей
Актуальность
системы
Проверим версии сервера и портала, настройки безопасности и наличие защитного ПО
Политика безопасности
Проверим, как настроены базовые элементы защиты (двухфакторная аутентификация и пр.)
Что вы получите по итогам аудита?
- Развёрнутый отчёт с оценкой состояния безопасности и прогнозом рисков
- Приоритетный план действий: что править сегодня, что можно отложить
- Рекомендации по политике паролей, резервному копированию, контролю доступа
- Личный разбор отчёта на консультации с экспертом
- Ответы на вопросы вашей команды — без технических заумностей
Как проходит аудит?
Подача заявкиВы заполняете короткую форму: имя, телефон, e-mail. Мы не передаём данные третьим лицам
Онлайн-встреча и брифингОбсуждаем цели аудита и особенности вашего портала
Запрос доступов и установка ПО для анализаЗапрашиваем необходимые доступы и согласовываем установку ПО для проведения анализа
Аудит доступов и настроек безопасностиПроверяем административные учётные записи, анализируем конфигурацию системы и потенциальные уязвимости
Финальный отчёт и консультация экспертаОтправляем итоговый PDF-документ с результатами проверки и рекомендациями. Проводим видеозвонок, чтобы обсудить риски и дальнейшие шаги
Сколько стоит проверка информационной безопасности Битрикс24?
Стоимость услуги по аудиту системы на наличие скрытых угроз, неправильных настроек доступа и нарушений ИБ, проводимого сертифицированными специалистами компании ПУСК, составляет:
Аудит безопасности корпоративного портала
Срок выполнения: до 6 рабочих дней
Включает: проверку доступов, уязвимостей, рекомендации и консультацию.
Аудит безопасности и ИТ-инфраструктуры
Срок выполнения: до 10 рабочих дней
Включает: полную диагностику сервера и портала, анализ производительности и отчёт с выводами.
Вы удивитесь, сколько людей имеют доступ к вашему Битрикс24. Даже те, кого вы уже не помните.
А ещё больше удивитесь, кто из них по-прежнему может удалить данные, менять настройки и смотреть переписки.
Станислав Коротеев — системный администратор компании ПУСК
Частые вопросы об услуге
Что покажет аудит безопасности Битрикс24?
Мы выявим критичные уязвимости, проверим, кто реально имеет доступ к данным, проанализируем интеграции, права сотрудников и соответствие требованиям 152‑ФЗ. Всё — в развёрнутом отчёте.
Кому нужен аудит безопасности?
Компаниям, у которых в Битрикс24 хранятся персональные данные, коммерческая информация или важная внутренняя переписка. Особенно, если давно не проверялась безопасность или портал тормозит.
Что понадобится от вас?
Административный доступ к порталу Битрикс24 и к серверу, а также понимание, какие сотрудники и подрядчики работают в системе. Мы всё покажем и объясним, даже если вы «не технарь».
Нужно ли останавливать работу сотрудников и портала на время проведения аудита?
Нет, аудит не мешает текущей работе. Всё проходит в фоновом режиме: мы анализируем, не внедряя и не изменяя настройки без вашего согласия.
Сколько времени занимает аудит?
До 6 рабочих дней — включая анализ, подготовку отчёта и финальную консультацию с нашими экспертами.
Что будет в финальном отчёте?
Вы получите PDF с расшифровкой всех найденных рисков, уязвимостей и «серых зон» в доступах. Также — рекомендации, что исправить срочно, а что можно отложить.