Безпека даних з Бітрікс24
21 Листопада 2018
наступна статтяБітрікс24 постійно має справу з персональними даними. Якщо говорити про CRM, то там, практично, всі поля сутностей «Лід» і «Контакт» зберігають в собі інформацію відповідного типу. Але не забуваємо, що Бітрікс24 також використовується і для управління компаніями або проектами і зберігає в собі персональні дані співробітників або контрагентів. Таким чином, якщо у вас в штаті є хоч один співробітник, якщо ви підтримуєте зв'язок зі своїми клієнтами, якщо у вас зберігаються списки клієнтів в будь-якій формі, якщо ви працюєте з платежами — вам не вдасться обійтися без обробки особистих даних.
Неважливих даних немає
Підприємства практично всіх галузей — від інтернет-магазинів, туристичних агентств і авіакомпаній до салонів краси, готелів і страхових компаній — мають справу з персональними даними. Найзвичайніші це ім'я, прізвище, номер телефону, адреса, дата народження, банківські реквізити. Деякі компанії, наприклад, державні або приватні клініки і фармацевти, до всього іншого стикаються з даними підвищеного рівня ризику, такими як номери соціального страхування, діагнози та інше.
Збирати, обробляти і зберігати дані потрібно через численні юридичні і контрактні вимоги. Тому захист даних відіграє велику і важливу роль в будь-якій справі.
В останні роки сильно зросло занепокоєння громадян, пов'язане зі зберіганням їх особистих даних як глобальними корпораціями, так і невеликими компаніями. Виною тому стали швидкий розвиток комунікаційних технологій, випадки витоків персональних даних, що почастішали, розмита політика IT-гігантів щодо забезпечення захисту особистої інформації. Зафіксовані не поодинокі випадки витоку особистих даних, а вже й масштабні захоплення такої інформації.
Різні версії Бітрікс24
Для відповіді на питання «Чи безпечний Бітрікс24 в плані обробки даних?» вистачить всього три літери («Т», «А» і «К»), але не гріх привести множинні аргументи. Бітрікс24 забезпечує максимальний захист від найрізноманітніших загроз. Безпека платформи перевірена на тисячах веб-сайтів, що працюють в інтернеті і представляють обличчя самих різних компаній: від іміджевих корпоративних сайтів до найбільших інтернет-магазинів і інформаційних порталів.
І хмарна, і коробкова версії гарантують повне збереження вашої особистої інформації. Якщо ви віддаєте перевагу першій, то можете бути впевнені, що у інших користувачів не буде ніякої, навіть помилковою можливості отримати доступ до ваших даних.
Хмарна версія Бітрікс24 надається за типом SAAS (програмний продукт в оренду). Таким чином, для будь-якого користувача це виключно публічна веб-версія, без можливості доступу в адміністративну панель і на сервер.
Бувають такі випадки, коли коробкові рішення Бітрікс24 є не просто бажанням власника бізнесу, а буквально необхідністю. Найпоширеніші приклади: коли закони країни вимагають зберігання даних в певних місцях, коли потрібен доступ до вихідного коду продукту для якихось інтеграцій або коли політика компанії забороняє доступ до порталу ззовні.
Коробкова версія — це повноцінний програмний продукт, який повністю передається кінцевому користувачеві, і потребує самостійного встановлення та налаштування на сервері. Цей сервер може знаходитися як всередині локальної мережі, так і у сторонньої хостинг-компанії. Якщо ваша компанія має необхідні потужності і виділила віртуальний або фізичний сервер під Бітрікс24, то всі дані зберігаються на вашому сервері всередині вашої мережі.
Захист від зловмисників
З метою захисту від шпигунських програм, які можуть вкрасти логін / пароль співробітників з метою отримати доступ до даних, використовується двоетапна авторизація (пароль і одноразовий код). Нашкодити вашим даними можуть тільки зовсім вже необдумані і необережні дії самих користувачів. Але поки що технічний прогрес не має сили таке контролювати.
Існує також можливість обмеження доступу з Інтернету для коробкової версії — користувачі системи зможуть увійти на портал тільки з внутрішньої корпоративної мережі.
Для забезпечення захисту від більшості відомих атак, в останні версії продукту включений модуль «Проактивний захист» (WAF - Web Application Firewall), який містить комплекс технічних заходів для захисту вашого інтернет-порталу. У потоці зовнішніх запитів користувачів WAF розпізнає більшість небезпечних загроз і блокує вторгнення.
Крім інформації баз даних в Бітрікс24 існує і файлове сховище. Завантажені в хмарний Бітрікс24 файли зберігаються на серверах Бітрікс, якщо у вас коробкова версія Бітрікс24, то файли знаходяться на вашому сервері. Ступінь конфіденційності інформації, що міститься на корпоративному порталі, кожна компанія визначає самостійно, а вбудовані можливості Бітрікс24 дозволяють реалізувати необхідні права доступу як до певних даних, так і до інформаційної системи в цілому.
Можна розслабитись
Як бачите, Бітрікс24 повністю відповідає стандартам безпеки в роботі з різними даними. Звичайно, надійніше зберігати такі дані в блокноті під подушкою, але з таким підходом до справи ефективний бізнес не побудуєш. Тому не переживайте, вибирайте хмару або коробку, і залишайте в минулому всі питання про безпеку даних.
Ми зв'яжемось з Вами протягом 10 хвилин