Гайд «Безопасность в Битрикс24». Когда нужен план «Б»

Гайд «Безопасность в Битрикс24». Когда нужен план «Б»

10 мин
8
Задачи

Нарушения правил безопасности случаются. Это может быть человеческий фактор или недостаточная защита данных. Важно действовать четко и не паниковать.

Далее мы рассмотрим конкретные ситуации и детально опишем шаги их решения. Своевременные и решительные действия помогут минимизировать ущерб и восстановить безопасность вашей компании.

Нина Никанорова

Директор Битрикс24 Беларусь


icon1 Взломана почта или социальные сети связанные с Битрикс24

Это может произойти, если в связанных аккаунтах используются слабые пароли и отсутствует двухфакторная аутентификация.

Что делать?

icon2 Утерян административный доступ

Например, взломали почту администратора, получили доступ к порталу и уволили всех сотрудников. Или в компании произошел конфликт и переворот со сменой власти в онлайне

Что делать?

icon3 Удалена или испорчена информация

Важная информация, например, список лидов, могла быть удалена сотрудником случайно или намеренно, из-за избыточных прав, а также вследствие потери административного доступа.

Что делать?

icon4 Утеряно или украдено мобильное устройство

(телефон, ноутбук, или планшет)

Никто не застрахован от этого, поэтому важно предпринять правильные шаги как До, так и После.

Что делать?





Взломана почта или социальные сети связанные с Битрикс24

Вот несколько признаков взлома вашего аккаунта:

- ваши друзья получают сообщения, которые вы не отправляли,
- в профиле, например, в социальных сетях появляются чужие записи и фото,
- личная информация и настройки аккаунта изменены без вашего ведома,
- в истории активности видны входы с неизвестных устройств и мест.

Многие сервисы уведомляют о таких действиях, как смена пароля, добавление телефона или email, вход с нового устройства. Если вы получили такое уведомление, но ничего из этого не делали, это повод для беспокойства.

Первым делом, отвяжите аккаунт от учетной записи в Битрикс24.
Это особенно важно, если не получается войти в «пострадавший» аккаунт.
Далее уже можно приступить к процессу восстановления пароля.
Как только вход восстановлен или он не был утерян, приступайте к следующим шагам

Что предпринять?

  1. Завершите активные сеансы

    Зайдите в раздел «Безопасность» и нажмите на «Завершить все сеансы/Выйти со всех устройств»
  2. Измените пароль

    При создании нового пароля убедитесь, что он надежный и уникальный. Если вам трудно придумать надежный пароль, воспользуйтесь генератором паролей
  3. Проверьте настройки

    Если злоумышленники успели что-то изменить, исправьте
  4. Подключите двухфакторную аутентификацию

    Тут повторимся, эту настройку надо применять во всех "важных" аккаунтах
  5. Смените пароль в Битрикс24

    Это полезно будет сделать во всех учетках, привязанных к пострадавшему аккаунту





Утерян административный доступ

Администратор портала — это основной пользователь. Чтобы передать права другому человеку без его участия, нужны веские основания. Согласно Лицензионному соглашению, после оплаты лицензию на программу и права на портал получает тот, кто произвёл оплату (самостоятельно или через партнера Битрикс24)

Что предпринять?

  1. Договориться с текущим администратором

    попробовать связаться с администратором портала, чтобы он передал права доступа нужному сотруднику. Если договориться не получается или связаться невозможно вообще, переходите к следующему шагу.
  2. Обратиться в поддержку Битрикс24

    необходимо максимально подробно описать произошедшую ситуацию и причину, по которой не получается решить вопрос с администратором самостоятельно.
  3. Будьте готовы предоставить дополнительную информацию

    о компании и ее владельце, документы об оплате лицензии

Смена администратора без участия текущего администратора — это серьезный процесс. Мы внимательно проверяем все предоставленные данные. После получения всей необходимой информации и в случае положительного решения передача прав обычно осуществляется в течение 3 рабочих дней.

Важно!
Передача прав администратора возможна только на действующий и зарегистрированный на портале адрес электронной почты. Это значит, что:

- Мы не изменяем авторизационные данные текущего администратора или любого другого пользователя.
- Мы не создаем новых учетных записей на портале.

Во избежание подобных ситуаций мы рекомендуем:

  • наделять правами администратора только тех пользователей, кому они действительно необходимы
  • использовать корпоративную почту в качестве логина учетных записей на портале, к домену которого у вас есть доступ, корпоративные телефоны для двухфакторной авторизации
  • обеспечить защиту доступов текущих администраторов (надежный пароль + OTP)
  • сохранять платежные документы по оплате портала и не использовать для оплаты банковские карты третьих лиц
  • работать с сертифицированными партнерами Битрикс24 и всегда заключать договор





Удалена или испорчена информация

Некоторые данные после удаления сначала попадают в корзину, например на диске, в CRM и в задачах

Что предпринять?

  1. Проверьте корзину

    Удаленные элементы хранятся в корзине 30 дней. В течение этого времени вы можете восстановить их. Если этот способ не помог (данные удалены безвозвратно), данные можно восстановить с помощью Поддержки Битрикс24.
  2. Ознакомьтесь с материалами

    Подробно о процессе восстановления можно почитать в статьях:
    Восстановление данных в Битрикс24
    Восстановление информации в CRM
  3. Напишите в поддержку Битрикс24

    Подробно опишите ситуацию. В чате специалист поможет составить заявку на восстановление данных.

    Важно! Если информация была повреждена злоумышленником, будьте внимательны и не выбирайте дату восстановления, когда злоумышленник еще был на портале.
    В противном случае, он сможет повторно воспользоваться ситуацией

  4. Проверьте текущие настройки прав

    После восстановления информации, при необходимости, убедитесь, что права настроены корректно





Утеряно или украдено мобильное устройство (телефон, ноутбук, или планшет)

Если устройство попадет в чужие руки, корпоративные данные могут оказаться под угрозой

Как позаботиться о безопасности корпоративных данных?

  1. Включить/переподключить OTP

    Если возможность входа в Битрикс24 сохранена: зайти в свой профиль Битрикс24 в веб-версии Пароли > Авторизация > Выйти со всех устройств.

    Если вы не можете зайти в Битрикс24, потому что включена двухфакторная аутентификация:

    Вы единственный администратор: написать в поддержку Битрикс24

    Несколько администраторов: связаться с администратором для временного отключения двухфакторной аутентификации. Когда двухфакторная аутентификация отключена, зайти в свой профиль на корпоративном портале, нажать Пароли > Авторизация > Выйти со всех устройств.
    Далее, переподключить двухфакторную аутентификацию (ОТР) на новое устройство
  2. Выйти со всех устройств

    Когда двухфакторная аутентификация отключена, зайти в свой профиль на корпоративном портале, нажать Пароли > Авторизация > Выйти со всех устройств.
  3. Завершение сеансов

    Прекратить доступ устройства ко всем браузерам, мессенджерам и соцсетям, которые связаны с Битрикс24 — для этого нужно войти в них с другого устройства. На примере яндекс-браузера это делается так: Управление аккаунтом > Безопасность > Устройства > Выйти везде. Выйти со всех устройств в менеджерах паролей.
  4. Заблокировать телефон

    iOS: iCloud.com > Настройки > Локатор > Все устройства > Отметить как пропавшее.
    Android: Безопасность > Ваши устройства > Управление устройствами > Выйти.

Какие настройки помогут защитить данные в случае потери телефона

  • Пароль для телефона — не используйте цифры, которые мошенники могут подобрать, исходя из ваших личных данных (день рождения), и слишком простые комбинации (четыре ноля).
  • Блокировка текста уведомлений на телефоне — это нужно, чтобы мошенники не могли ввести, например, код из из пуш-уведомления или SMS.
    iOS: Настройки > Уведомления > Показ миниатюр > Никогда.
    Android: Настройки > Уведомления > Экран блокировки > Скрыть содержимое.
  • Функция «Найти телефон» должна быть включена всегда — она тратит заряд аккумулятора, но она важна.
    iOS. Включите защиту украденного устройства и приложение Локатор. Локатор найдет ваш iPhone, даже если он не подключен к интернету, работает в режиме энергосбережения или выключен. 1. Настройки > Face ID и код-пароль > Защита украденного устройства. 2. Настройки > Ваше имя > Локатор > Найти iPhone > Вкл.
    Android. Настройки > Безопасность и конфиденциальность > Защите потерянных устройств > Разрешить поиск этого телефона.
  • Для сим-карты должен быть установлен ПИН-код — ПИН-код, установленный при покупке сим-карты, надо сменить.
  • Вход по паролю в те приложения, где это возможно — в Битрикс24, банки и другие приложения:
    на iOS можно установить вход по биометрии и паролю. Настройки > Пароль и биометрия > Разблокировка по биометрии и паролю.
    на Android можно установить графический ключ Настройки> Безопасность> Защита приложений
Нина Никанорова
Директор Битрикс24 Беларусь
Рекомендуем
Показать еще