Как защитить 1С от взлома и утечки данных. Типичные уязвимости и методы их решения.

 

Типичные пользователи 1С на предприятии, к сожалению, далеко не всегда знакомы с основными принципами информационной безопасности. И эта проблема хорошо заметна не только на молдавских предприятиях, но и по всему миру. Сотрудники предприятия, осуществляя простые действия с данными в системе. даже не понимают степень ответственности и цену возможной ошибки.

 

А ведь утечка конфиденциальных данных, информации, относящейся к коммерческой тайне, несанкционированное копирование и блокировка доступа к документам могут привести к очень серьезным материальным последствиям. Компания также может иметь обязательства по соблюдению конфиденциальности личных и платежных данных своих партнеров и клиентов. А при попадании этих данных в руки третьих лиц, права клиентов и партнеров будут нарушены.

Более того, абсолютное большинство пользователей информации в 1С даже не знают, какие именно действия подвергают опасности конфиденциальную и ценную информацию. Поэтому теме оптимизации уровня информационной безопасности в 1С мы решили посвятить отдельную статью.



Потенциальные угрозы безопасности информации при использовании 1С:

  • Использование 1С в файловом формате. Файловые базы 1С гораздо более уязвимы, поскольку сам формат работы подразумевает широкий доступ к файлам конфигурации для всех пользователей системы. Само собой, при такой концепции работы возможностей для копирования и утечки информации гораздо больше, не говоря уже о том, что любой неаккуратный клик мышью может привести к удалению ключевых документов.

  • Работа 1С с базами в СУБД формате. Когда в качестве источника информации используются СУБД базы данных (PostgreSQL, MS SQL и т.д.). Пользователи, имеющие доступ к СУБД, часто пренебрегают правилами информационной безопасности.

  • Физический доступ к серверному оборудованию. Когда доступ к физическому серверу не ограничен увеличивается риск порчи дорогостоящего оборудования, который также сопряжен с риском потери информации.

  • Утечка персональных данных. Как уже было сказано ранее, на серверах 1С хранятся в том числе и личные данные третьих лиц. И в большинстве случаев предприятие, через политику конфиденциальности, подтверждает свою ответственность за безопасность передаваемых личных и платежных данных. Их утеря может повлечь за собой весомые проблемы для компании.  

  • Уязвимость перед вредоносным программным обеспечением. Еще на этапе планирования и адаптации учетной системы на предприятии стоит продумать механизмы защиты системы от вредоносных программ и файлов. В идеале, механизмы защиты от вирусов нужно реализовать даже на рабочих компьютерах операторов, не говоря уже о системе безопасности на сервере.

  • Интеграция с внешними системами. Современные конфигурации 1С позволяют выстраивать сложные системы взаимодействия для обмена данными. 1С можно синхронизировать с сайтом, CRM-системами, внешними источниками данных, и даже со сторонними сервисами и приложениями. При реализации сетей таких взаимосвязей важно удостовериться в безопасности каналов передачи данных и добросовестности всех сторонних пользователей информации. Не будет лишним юридически оговорить ответственность сторон в случае потери ценных данных.

 

Все рекомендации по обеспечению безопасности учетной системы 1С на предприятии сводятся к одному простому правилу: «чем меньше возможностей в системе предоставлено пользователю, тем безопасней». Для того чтобы по максимуму ограничить деятельность операторов в системе, а соответственно и риски информационной безопасности, нужно полностью адаптировать конфигурацию 1С под работу предприятия, предусмотрев все типовые операции и взаимосвязи.

При этом всем не стоит отходить от требований международных стандартов безопасности. Меры по обеспечению информационной безопасности на предприятиях из Республики Молдова должно соответствовать международным стандартам ISO 27001.

 

Получите консультацию наших специалистов по возможностям оптимизации системы безопасности учетных систем 1С, оставив запрос в форме обратной связи на нашем сайте.

 

 

photo number 3
photo number 4
photo number 5