Друзья, день добрый!
Этот гайд посвящен одной из важных тем сегодня — информационной безопасности.
Представьте, что ваш Битрикс24 — это крепость. Вы строите ее, укрепляете стены, создаете комфортные условия внутри для жителей. Но что, если вы забыли поставить замки на двери? Или кто-то из жителей оставил ворота открытыми? В таком случае, все ваши усилия могут быть напрасны.
Информационная безопасность — это те самые замки и ворота, которые защищают ваш Битрикс24.
Нина Никанорова
Директор Битрикс24 Беларусь
В каждой компании есть ценная информация: о клиентах и сотрудниках, корпоративные сведения и финансовые документы. Эти данные требуют надежной защиты.
Если они попадут в чужие ненадежные руки, бизнес может потерять деньги, репутацию, клиентов или даже закрыться.
Как защищать информацию и минимизировать риски?
В Битрикс24 уже все подготовлено. В этом гайде вы найдете рекомендации, чтобы спокойно работать.
Первый шаг вы уже сделали, открыв этот гайд.
Почему это важно
Вот несколько причин, почему важно задуматься об информационной безопасности:
-
Финансовая безопасность
Утечка (раскрытие конфиденциальной информации), повреждение или утрата данных, а также невозможность доступа к ним могут привести к значительным финансовым убыткам, включая штрафы и компенсационные выплаты. -
Репутация компании
В случае утечки данных компания может потерять репутацию, что негативно скажется на бизнесе в долгосрочной перспективе. -
Защита данных клиентов
Ваши клиенты доверяют вам персональные данные. Защита этих данных — это не только ваша обязанность, но и залог доверия и лояльности клиентов. За утечку данных пользователей компании несут ответственность по закону.
Персональные данные — это конфиденциальная информация, которая помогает идентифицировать пользователей: фамилия, имя, отчество, мобильный телефон, электронная почта, адрес проживания и другое.
Организация, которая собирает эту информацию, становится оператором персональных данных.
Утечка данных может навредить не только компании, но и людям, доверившим ей свои данные. В лучшем случае это приведет к назойливой рекламе, в худшем — к мошенничеству и вымогательству. Для компании-оператора это нарушение закона Республики Беларусь от 7 мая 2021 г. No 99-З «О защите персональных данных».
Что может угрожать безопасности?
Угрозы — это все, что может повредить информацию и привести к убыткам.
К сожалению, многие компании не уделяют должного внимания информационной безопасности, считая себя неинтересными для злоумышленников.
Злоумышленники понимают это и пользуются ситуацией. Их цель — нарушить работу бизнеса и заработать: украсть данные для продажи, остановить деятельность ради выкупа или вывести деньги со счетов.
С какими угрозами сталкивается бизнес?
Угрозы можно разделить на внешние и внутренние.
Внешние угрозы исходят от интернет-мошенников или конкурентов. То есть от лиц, не имеющих прямого отношения к компании. Ошибочно считать, что это затрагивает только крупный бизнес.
По данным Центра противодействия киберугрозам Innostage CyberART в 2023 году хакеры чаще всего нацеливались на малый и средний бизнес.
Внутренние угрозы возникают из-за действий сотрудников. Для этого не обязательно иметь корыстные намерения: достаточно кликнуть на подозрительную ссылку или небрежно обращаться с паролями. Обычно это непреднамеренные ошибки. Однако бывают случаи, когда действующий или бывший сотрудник сознательно создает угрозу.
По данным исследования 2023 г. линейные сотрудники чаще становятся виновниками утечек.
Соблюдение элементарных правил цифровой гигиены — это ключевой вклад каждого сотрудника в общую безопасность компании. С ними должны быть ознакомлены как новички, так и действующие работники.
Мы составили общий перечень привычек, которые должны стать автоматическими для каждого. Вы можете дополнить его пунктами, специфичными для вашей компании.
Нина Никанорова
Директор Битрикс24 Беларусь
Как защищать информацию?
Обеспечить надежную защиту данных можно только совместными усилиями, используя комплексный подход:
-
Битрикс24
создает мощную защиту для облачной инфраструктуры, постоянно совершенствуя программные коды и систему безопасности. -
Интеграторы Битрикс24
помогают настраивать CRM, обучают сотрудников, информируют о способах защиты и предлагают меры для усиления безопасности данных. -
Компания-пользователь
поддерживает безопасность внутри своего портала, соблюдая рекомендации и применяя собственные меры безопасности.
Представьте, что вы купили новенький автомобиль с самыми современными системами безопасности: сигнализация, иммобилайзер, механический замок. Но если вы случайно оставите машину с незапертыми дверями или оставите ключи в замке зажигания, то даже самая продвинутая система не сможет защитить ваш автомобиль от угона.
Нина Никанорова
Директор Битрикс24 Беларусь
За безопасность отвечают все
Безопасность — это коллективная ответственность.
Каждый пользователь портала, будь то рядовой сотрудник, администратор или интегратор, играет важную роль в защите данных и поддержании стабильной работы компании. Важно, чтобы каждый понимал свою ответственность и следовал правилам.
Хорошо, если в компании есть четкие регламенты по безопасности: сотрудники понимают, как правильно обращаться с конфиденциальной информацией и как поступать в случае подозрения на повреждения, взлом или утечку данных. Регулярные тренинги и обучения помогут снизить риски и создать культуру безопасности в компании. Полезно проводить тестовые фишинговые атаки и тренировки: поощряйте сотрудников, которые не попались на уловку, с остальными проводите дополнительное обучение.
Следующая статья из серии «Безопасность в Битрикс24» - здесь.