Как в облачной версии, так и в коробочной версии, вопросам безопасности продукта уделяется особое значение. Выбирая коробочный продукт, вы берете на себя дополнительные задачи по организации безопасности, связанные с администрированием системы.
«1С-Битрикс» регулярно проверяет защитные механизмы продукта «Битрикс24» в коробке, привлекая сторонних экспертов. Сертификаты подтверждают высокое качество защиты и соответствие современным требованиям информационной безопасности.
Однако безопасность зависит не только от разработчиков, но и от пользователей портала. Рядовые пользователи должны следовать правилам кибербезопасности, а администраторы — обеспечивать надежную защиту на своем уровне:
- Использование надежных паролей для пользователей, имеющих доступ в административную часть.
- Обеспечение надежного хранения админских паролей, паролей доступа по FTP. (Предпочтительно использование SFTP/SCP)
- Обеспечение доступа на сайт по SSL.
- Грамотная работа с модулем Проактивная защита.
- Грамотное использование штатных систем безопасности Bitrix Framework.
- Грамотное использование разделения прав доступа пользователей.
Обновления системы
Продукт «Битрикс24» в коробке» постоянно обновляется, выпускаются новые функциональные возможности модулей, обновления для интерфейса, новые версии. Обновление системы учитывает такие вопросы, как:
- Защита от киберугроз
Киберугрозы стали повседневной реальностью. При выявлении уязвимостей во внешних системах, мы оперативно выпускаем обновления для защиты от них, что дополнительно укрепляет нашу систему. Использование устаревших версий может привести к взлому или утечке данных.
- Исправление ошибок
Обновления включают исправления ошибок, влияющих на безопасность данных. Мошенники используют старые ошибки для попыток получения несанкционированного доступа к необновленным системам. Регулярное обновление устраняет эти ошибки и обеспечивает надежную защиту.
- Новые функции безопасности
Мы постоянно улучшаем безопасность наших продуктов. Обновления могут включать новые функции, такие как улучшенное шифрование или двухфакторная аутентификация, что помогает реагировать на новые угрозы.
- Улучшение производительности
Обновления также могут улучшить производительность и добавить новые функции, что делает ПО более эффективным и трудным для взлома.
Авторизация
Опция Контроль слабых паролей поможет выявить ненадежные пароли: если они не будут соответствовать условиям из настроек, система будет требовать их сменить.
Система одноразовых паролей дополняет стандартную авторизацию и значительно усиливает безопасность.
Управление доступом — важная задача администратора. В этой статье мы подробно рассказываем об уровнях доступа и о том, как их настроить.
Для дополнительной защиты данных используется резервное копирование.