Как Битрикс24 защищает ваши данные

Личные сведения и контактная информация (персональные данные) являются не только активами компании, но большой ответственностью перед клиентами. Именно поэтому в современном цифровом мире безопасность данных становится одной из ключевых задач для любого бизнеса.

Битрикс24 — платформа, которая не только упрощает управление бизнес-процессами, но и обеспечивает высокий уровень безопасности для всей хранящейся в ней информации.

Архитектура безопасности Битрикс24 разработана с учетом самых современных стандартов и практик в области защиты данных. Она включает в себя многоуровневую систему защиты, которая обеспечивает надежную охрану информации на всех этапах — от хранения до передачи данных.

Битрикс24 использует надежные дата-центры, которые соответствуют стандарту безопасности SAS 70 Type II. Они обеспечивают высокую степень отказоустойчивости и резервирования, что минимизирует риск потери данных.

Все порталы, которые были созданы в зоне .RU, размещены в дата-центрах на территории РФ в Москве. Эти дата-центры оснащены современными системами технической безопасности, контролем доступа, видеонаблюдением и системами обнаружения вторжений.

Архитектура безопасности Битрикс24 включает в себя несколько уровней защиты, которые работают совместно для обеспечения максимальной безопасности данных:

• Сетевой уровень. Для защиты используют фаерволы и системы обнаружения и предотвращения вторжений (IPS/IDS) для защиты от внешних атак.
• Уровень приложений. Регулярные обновления и патчи для устранения уязвимостей в программном обеспечении.
• Уровень данных. Шифрование данных при передаче и хранении, а также использование технологий защиты от утечек данных (DLP).

Все данные, передаваемые между пользователями и серверами Битрикс24, шифруются с использованием протокола SSL. Это гарантирует, что информация не может быть перехвачена или изменена злоумышленниками. Кроме того, данные, хранящиеся на серверах, также шифруются с использованием современных алгоритмов шифрования, что обеспечивает дополнительный уровень защиты.

Эти элементы архитектуры безопасности Битрикс24 работают в комплексе, обеспечивая надежную защиту данных на всех уровнях.

Шифрование данных является одним из ключевых методов обеспечения безопасности информации в Битрикс24. Оно позволяет защитить данные как при их передаче, так и при хранении, предотвращая несанкционированный доступ. Битрикс24 использует современные методы шифрования для защиты данных на всех этапах их жизненного цикла.

При передаче данных Битрикс24 использует два протокола:

• SSL. Все данные, передаваемые между пользователями и серверами Битрикс24, шифруются с использованием протокола SSL (Secure Sockets Layer). Он обеспечивает безопасное соединение, предотвращая перехват и изменение данных злоумышленниками. SSL создает зашифрованный «туннель» между клиентом и сервером, через который передаются все данные.
• HTTPS. Веб-интерфейс Битрикс24 использует протокол HTTPS (HyperText Transfer Protocol Secure), который является комбинацией HTTP и SSL/TLS. Это гарантирует, что все данные, передаваемые через веб-браузер, защищены от перехвата и подмены.

Данные, хранящиеся на серверах Битрикс24, шифруются с использованием алгоритма AES (Advanced Encryption Standard). Этот алгоритм является одним из самых надежных и широко используемых методов шифрования. Он обеспечивает высокий уровень защиты данных благодаря использованию ключей длиной 128, 192 или 256 бит.

Все резервные копии данных также шифруются, что обеспечивает их защиту даже в случае физического доступа к носителям информации. Это особенно важно для предотвращения утечек данных при хранении резервных копий в облаке или на внешних устройствах.

Пароли могут быть скомпрометированы в результате фишинговых атак или утечки данных. Чтобы обезопасить информацию от несанкционированного доступа, в Битрикс24 можно включить двухфакторную аутентификацию (2FA). Она добавляет дополнительный уровень безопасности, требуя от пользователя не только ввода пароля, но и подтверждения своей личности при помощи дополнительной информации – кода, который будет отправлен в мобильное приложение.

Даже если злоумышленник получит ваш пароль в результате фишинга, он не сможет войти в ваш аккаунт без ввода проверочного кода. Использование 2FA повышает доверие к безопасности платформы.

В Битрикс24 вы можете настраивать роли и группы пользователей, чтобы упростить управление доступом. Роли определяют наборы прав, которые могут быть назначены пользователям или группам. Грамотное распределение ролей между сотрудниками повышает уровень безопасности на вашем портале.

Для управления доступом и правами пользователей перейдите в раздел «CRM» → «Настройки» → «Права доступа». Здесь вы сможете настроить права доступа пользователей к разделу «CRM» и «Товарам и складам». Кликните по нужному пункту.

В открывшейся вкладке вы можете добавить права доступа.

Их можно добавить для групп пользователей, отдельных пользователей, сотрудников и отделов или групп социальной сети. После выбора категории пользователей нажмите «Выбрать».

Также вы можете пополнить список ролей. По умолчанию установлены 2 роли – «Администратор» и «Менеджер». Если вы кликните по кнопке «Добавить», откроется новая вкладка:

В ней вы сможете создать и детально настроить новые роли:

Созданные роли можно присваивать сотрудникам:

Разделяйте обязанности между пользователями. Например, один из них может иметь права на создание записей, а другой — на их утверждение.

Битрикс24 автоматически создает резервные копии данных (документы, задачи, контакты, календари и другие элементы) на регулярной основе. Автоматическое резервное копирование позволяет минимизировать риск потери данных из-за человеческого фактора и обеспечивает постоянную защиту информации.

Для оптимизации использования ресурсов и ускорения процесса, Битрикс24 использует инкрементальное резервное копирование. Это означает, что после создания полной резервной копии, последующие копии включают только изменения, внесенные с момента последнего резервного копирования. Такая процедура снижает нагрузку на систему и позволяет быстрее восстанавливать данные в случае необходимости.

В случае утраты или повреждения данных, пользователи могут легко восстановить информацию из резервной копии. Битрикс24 предоставляет возможность восстановления как всей системы, так и отдельных элементов.

Резервные копии данных в Битрикс24 создаются регулярно, что обеспечивает актуальность копий и минимизирует риск потери данных. Частота процедуры может быть настроена в зависимости от потребностей бизнеса и объема информации. В некоторых случаях может потребоваться более частое резервное копирование, например, каждые несколько часов.

Доступ к резервным копиям ограничен и предоставляется только уполномоченным администраторам.

Битрикс24 использует различные меры и технологии для защиты данных и обеспечения непрерывной работы:

• Системы обнаружения и предотвращения DDoS-атак. Они анализируют трафик в реальном времени и могут автоматически блокировать подозрительные запросы, предотвращая перегрузку серверов.
• Сетевые фильтры. Позволяют распределять трафик между несколькими серверами и предотвращать перегрузку одного узла.
• Системы обнаружения и предотвращения вторжений (IDS/IPS). Анализируют сетевой трафик и выявляют подозрительную активность. Эти системы могут автоматически блокировать атаки и уведомлять администраторов о потенциальных угрозах.
• Антивирусное и антиспам ПО. Используется для защиты от вредоносного ПО и фишинговых атак, сканирует входящие и исходящие данные, выявляя и блокируя угрозы.
• Фаерволы веб-приложений (WAF). Используются для защиты веб-приложений от различных видов атак: SQL-инъекций, XSS (межсайтовый скриптинг) и других. WAF анализирует HTTP/HTTPS трафик и блокирует подозрительные запросы, обеспечивая защиту веб-приложений.
• Сетевые фаерволы. Используются для защиты сетевой инфраструктуры, контролируют входящий и исходящий трафик на уровне сети. Эти фаерволы позволяют создавать правила для блокировки нежелательного трафика и предотвращения несанкционированного доступа.
• VPN. Для защиты данных при передаче через публичные сети используются виртуальные частные сети (VPN). VPN создают зашифрованные туннели между клиентами и серверами, обеспечивая безопасность данных.

Битрикс24 регулярно проходит инспекционный контроль соответствия требованиям законодательства РФ и Федеральной службы по техническому и экспортному контролю.

Помимо этого, Битрикс24 постоянно выпускает обновления и патчи безопасности для устранения уязвимостей и защиты от новых угроз. Администраторы должны своевременно устанавливать эти обновления, чтобы обеспечить максимальную защиту системы.

Чтобы вы могли максимально безопасно использовать ваш Битрикс24, не беспокоясь об утечках данных, следуйте нашим советам:

Используйте длинные и сложные пароли. Пароль должен состоять минимум из 12 символов и включать в себя комбинацию букв (как заглавных, так и строчных), цифр и специальных символов. Чем длиннее и сложнее пароль, тем труднее его взломать.

Избегайте использования общих слов и фраз при установке паролей. Не используйте легко угадываемые слова, например, «password», «123456», «qwerty» или ваше имя. Такие пароли легко взламываются. Не стоит использовать и личную информацию (дату рождения, кличку питомца) при создании пароля.

Никогда не используйте один и тот же пароль для нескольких аккаунтов. Используйте менеджеры паролей для генерации и хранения уникальных паролей для каждого аккаунта.

Меняйте пароли на регулярной основе, например, каждые 3-6 месяцев. Это снижает риск взлома аккаунта в случае утечки данных. Убедитесь, что новые пароли существенно отличаются от предыдущих.

Настройка двухфакторной аутентификации в Битрикс24 проста и занимает всего несколько минут. Для включения 2FA зайдите в свой аккаунт Битрикс24, перейдите в профиль и откройте раздел «Безопасность»:

Нажмите на кнопку «Подключить» напротив пункта «Двухфакторная аутентификация»:

На экране появится подробная инструкция, как включить двухфакторную аутентификацию в Битрикс24.

Для начала скачайте мобильное приложение Bitrix24 OTP из GooglePlay или AppStore, в зависимости от вашей ОС:

Откройте установленное приложение, нажмите «Настроить» → «Сканировать QR-код на мониторе» для подключения двухфакторной аутентификации.

Отсканируйте QR-код, который находится в открытом ранее разделе «Безопасность» или введите данные для входа вручную:

Введите код подтверждения, который появится на вашем смартфоне, в соответствующую строку.

Готово! Вы включили двухфакторную аутентификацию. Теперь для входа в ваш Битрикс24 вы должны будете ввести код из приложения Bitrix24 OTP.

Скопируйте резервные секретные коды, которые могут потребоваться в случае утери мобильного телефона или других ситуациях, когда получение кода в приложении будет невозможно. Храните их под рукой, например, в бумажнике. Каждым кодом можно воспользоваться только один раз.

Если у вас поменялся телефон, вы можете повторно включить двухфакторную аутентификацию в этом же разделе, нажав на кнопку «У меня потерялся телефон».

Вы можете также включить двухфакторную аутентификацию для всех сотрудников, открыв раздел «Настройки» в левой части экрана и перейдя на вкладку «Безопасность».

Для включения 2FA нажмите на переключатель в блоке «Двухфакторная аутентификация».

Укажите период, в течение которого все ваши сотрудники должны настроить двухфакторную аутентификацию (от 5 до 10 дней).

Добавьте к паролю дополнительный код, чтобы никто не смог зайти в Битрикс24 под аккаунтом сотрудника, даже если узнает пароль. Каждому сотруднику будет отправлено сообщение, что он должен включить двухфакторную аутентификацию в течение указанного периода, вместе с подробной инструкцией.

Будьте осторожны с подозрительными сообщениями. Не открывайте ссылки и не загружайте вложения из непонятных электронных писем или сообщений. Тщательно проверяйте адреса отправителей и содержание письма на наличие несоответствий или подозрительных деталей.

Перед вводом личной информации на каком-либо ресурсе убедитесь, что URL-адрес сайта начинается с «https://» и содержит правильное доменное имя. Фишинговые сайты часто используют поддельные URL-адреса, которые очень похожи на настоящие.

С фишингом можно столкнуться не только на сайтах или в электронных письмах, но и в социальных сетях и мессенджерах. Совсем недавно в нашей компании уже был случай, когда одному из наших сотрудников написал наш «генеральный директор» в Telegram. При этом злоумышленник скопировал абсолютно все данные настоящего аккаунта, вплоть до логина, который отличался только на одну букву, которую было легко не заметить.

Эти советы будут полезны для вас не только при обеспечении безопасности портала Битрикс24, но и в жизни. Ведь никто не застрахован от мошенников.

Проводите регулярные тренинги и обучающие сессии для сотрудников по основам кибербезопасности. Объясните, как распознавать фишинговые атаки и другие угрозы.

Разработайте и внедрите политику безопасности, в которой будут также прописаны правила использования паролей, обработки конфиденциальной информации и реагирования на инциденты.

Установите и регулярно обновляйте антивирусное программное обеспечение и фаерволы на всех устройствах. Это поможет обнаружить и блокировать вредоносное ПО и другие угрозы.

Убедитесь, что все используемое программное обеспечение, включая операционные системы и приложения, регулярно обновляется до последних версий. Обновления часто содержат исправления ранее обнаруженных разработчиками уязвимостей и улучшения безопасности.

Битрикс24 предоставляет надежные и современные методы защиты данных, обеспечивая безопасность на всех уровнях — от сетевого до пользовательского. Использование многоуровневой архитектуры безопасности, шифрование данных, двухфакторная аутентификация, управление доступом и регулярное резервное копирование позволяют минимизировать риски утечек и потерь информации.

Вы можете не бояться за безопасность и уверенно использовать возможности платформы Битрикс24. А, следуя нашим рекомендациям, вы сможете значительно повысить уровень безопасности при использовании системы и защитить свои данные от кибератак и других угроз.