11.02.2021

Как защитить 1С от взлома и утечки данных. Типичные уязвимости и методы их решения

Типичные пользователи 1С на предприятии, к сожалению, далеко не всегда знакомы с основными принципами информационной безопасности. И эта проблема хорошо заметна не только на молдавских предприятиях, но и по всему миру. Сотрудники предприятия, осуществляя простые действия с данными в системе. даже не понимают степень ответственности и цену возможной ошибки.

А ведь утечка конфиденциальных данных, информации, относящейся к коммерческой тайне, несанкционированное копирование и блокировка доступа к документам могут привести к очень серьезным материальным последствиям. Компания также может иметь обязательства по соблюдению конфиденциальности личных и платежных данных своих партнеров и клиентов. А при попадании этих данных в руки третьих лиц, права клиентов и партнеров будут нарушены.

Более того, абсолютное большинство пользователей информации в 1С даже не знают, какие именно действия подвергают опасности конфиденциальную и ценную информацию. Поэтому теме оптимизации уровня информационной безопасности в 1С мы решили посвятить отдельную статью.

Потенциальные угрозы безопасности информации при использовании 1С:

  • Использование 1С в файловом формате. Файловые базы 1С гораздо более уязвимы, поскольку сам формат работы подразумевает широкий доступ к файлам конфигурации для всех пользователей системы. Само собой, при такой концепции работы возможностей для копирования и утечки информации гораздо больше, не говоря уже о том, что любой неаккуратный клик мышью может привести к удалению ключевых документов.
  • Работа 1С с базами в СУБД формате. Когда в качестве источника информации используются СУБД базы данных (PostgreSQL, MS SQL и т.д.). Пользователи, имеющие доступ к СУБД, часто пренебрегают правилами информационной безопасности.
  • Физический доступ к серверному оборудованию. Когда доступ к физическому серверу не ограничен увеличивается риск порчи дорогостоящего оборудования, который также сопряжен с риском потери информации.
  • Утечка персональных данных. Как уже было сказано ранее, на серверах 1С хранятся в том числе и личные данные третьих лиц. И в большинстве случаев предприятие, через политику конфиденциальности, подтверждает свою ответственность за безопасность передаваемых личных и платежных данных. Их утеря может повлечь за собой весомые проблемы для компании.  
  • Уязвимость перед вредоносным программным обеспечением. Еще на этапе планирования и адаптации учетной системы на предприятии стоит продумать механизмы защиты системы от вредоносных программ и файлов. В идеале, механизмы защиты от вирусов нужно реализовать даже на рабочих компьютерах операторов, не говоря уже о системе безопасности на сервере.
  • Интеграция с внешними системами. Современные конфигурации 1С позволяют выстраивать сложные системы взаимодействия для обмена данными. 1С можно синхронизировать с сайтом, CRM-системами, внешними источниками данных, и даже со сторонними сервисами и приложениями. При реализации сетей таких взаимосвязей важно удостовериться в безопасности каналов передачи данных и добросовестности всех сторонних пользователей информации. Не будет лишним юридически оговорить ответственность сторон в случае потери ценных данных.

Все рекомендации по обеспечению безопасности учетной системы 1С на предприятии сводятся к одному простому правилу: «чем меньше возможностей в системе предоставлено пользователю, тем безопасней». Для того чтобы по максимуму ограничить деятельность операторов в системе, а соответственно и риски информационной безопасности, нужно полностью адаптировать конфигурацию 1С под работу предприятия, предусмотрев все типовые операции и взаимосвязи.

При этом всем не стоит отходить от требований международных стандартов безопасности. Меры по обеспечению информационной безопасности на предприятиях из Республики Молдова должно соответствовать международным стандартам ISO 27001.

Получите консультацию наших специалистов по возможностям оптимизации системы безопасности учетных систем 1С, оставив запрос в форме обратной связи на нашем сайте.

Obțineți sfaturi de specialitate și costul proiectului
Care este soluția care vă interesează?
Datele Dvs. de contact nu vor fi comunicate terțelor părți fără consimțământul Dvs. și vor fi utilizate exclusiv pentru a vă contacta în legătură cu procesul de creare a site-ului.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Solicitarea Dvs. a fost recepționată
Наш сотрудник свяжется с Вами в ближайшее время.

Opțiuni de stocare a datelor

Atunci când vizitați site-urile web, acestea pot stoca sau primi date în browser-ul dumneavoastră. Această stocare este adesea necesară pentru funcționalitatea de bază a site-ului. Spațiul de stocare poate fi utilizat pentru marketing, analiză și personalizarea site-ului, de exemplu, pentru a stoca preferințele dumneavoastră. Confidențialitatea este importantă pentru noi, astfel încât aveți opțiunea de a dezactiva anumite tipuri de stocare de care s-ar putea să nu aveți nevoie pentru funcționalitatea de bază a site-ului. Blocarea unor categorii poate afecta experiența dumneavoastră de lucru pe site-ul web.

Politica privind utilizarea fișierelor cookies

Aceste elemente ajută operatorul site-ului web să înțeleagă cum funcționează site-ul său web, cum interacționează vizitatorii cu site-ul web și dacă pot apărea probleme tehnice. Acest tip de stocare nu colectează, de obicei, informații pentru identificarea unui vizitator.

Aceste elemente sunt folosite pentru a oferi publicitatea care este mai relevantă pentru dumneavoastră și interesele voastre. Acestea pot fi utilizate, de asemenea, pentru limitarea vizualizărilor de publicitate și pentru evaluarea eficienței campaniilor publicitare. Rețelele de publicitate le plasează de obicei cu permisiunea operatorului site-ului.

Refuza
Онлайн вебинар на тему
Искусство превращать расходы в прибыль

Узнай что такое м-сделка

Узнать больше