Одним из первых вопросов, которые волнуют потенциальных пользователей Битрикс24, впрочем, как и любой другой СРМ, остается вопрос «а не пропадут ли наши данные?». Мы с пониманием относимся к тому, что Соглашение о конфиденциальности как обязательное приложение к Договору не может служить для Заказчика полной гарантией безопасности его коммерческой информации.
Особенно смущает клиентов процедура доступа к порталу Битрикс24 посторонних лиц (Подрядчиков или Исполнителей) в режиме интегратора. Если Вы еще не знаете что это за зверь «интегратор», то объясню в двух словах. Интегратор – это сотрудник компании Исполнителя, который с разрешения ответственного лица компании Заказчика получает временный доступ к порталу Битрикс24 на время внедрения проекта. Ну что тут можно сказать?
Прежде всего, интегратор в процессе внедрения проекта полностью загружен вопросами настройки и обеспечения функционирования портала. У него практически нет времени, чтобы изучать содержимое таких ресурсов Битрикс24 как чат, живая лента, почта и т.д. Они, ресурсы, просто должны работать. Да и сфера интересов интегратора, как, впрочем и Исполнителя (Подрядчика) в целом, лежит совсем в другой плоскости.
Кроме того, никто не отменял функции визуального контроля действий Исполнителя со стороны IT-специалистов Заказчика или представителей служб безопасности. Думаю, любая внедряющая компания не будет чинить этому препятствий. Например, мы, как Исполнитель, даже приветствуем такую форму совместной работы, поскольку видим в ней элемент дополнительного обучения будущих администраторов и пользователей системы. Не будем забывать и о специальных программных продуктах, позволяющих вести мониторинг действий пользователя на компьютере. Обычно Исполнитель не возражает и против подобной формы контроля. Таким образом, полностью решается проблема доступа к конфиденциальной информации и несанкционированного копирования баз данных Заказчика.
Да, на этапе внедрения Исполнителю неизбежно придется ознакомиться с действующими базами данных (будь то клиенты, товары, услуги, транспорт и прочее, прочее, прочее, с чем до этого работал Заказчик). Но интерес Исполнителя лежит только в части заголовков и форматов таблиц (неважно, Excell ли это, ActiveDirect или что-то другое). Ведь ему придется интегрировать их в портал Битрикс24, настраивать и отлаживать. А это можно делать не на реальных, а на тестовых данных. Кстати, именно так мы и рекомендуем и даже настаиваем делать нашим Заказчикам. При этом решаются две проблемы. Во-первых, Исполнитель не видит и не соприкасается с конфиденциальной информацией Заказчика, а во-вторых, специалисты Заказчика «в бою» обучаются процессу переноса данных. Мы показываем, рассказываем и передаем обучающие материалы будущим администраторам портала. В итоге, рабочие базы интегрирует сам Заказчик.
И, теперь, главное. Насколько безопасен и надежен сам Битрикс24?
Мощные серверы Битрикс24 расположены в самых современных российских датацентрах (в соответствие с федеральным Законом №242-ФЗ о защите персональных данных) и обеспечивают работу сервиса в режиме 24/7. Датацентры оборудованы системами независимого энергоснабжения, комплексами необходимой безопасности и постоянного мониторинга. Для обеспечения бесперебойной работы Битрикс24 датацентры работают в независимом друг от друга режиме с применением систем автоматического и полуавтоматического реагирования на аварийные ситуации.
Сохранность данных обеспечивается ежедневным резервным копированием и непрерывным онлайн резервированием в два датацентра.
Датацентры защищены по стандарту SAS70 TypeII (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения) и соответствуют стандарту Safe Harbor.
Что бы ни случилось с Вашими персональными устройствами, какой бы вирусной атаке они не подверглись, данные всегда будут в полной безопасности и в любой момент смогут быть восстановлены с серверов Битрикс24.
Битрикс24 как, пожалуй, самый безопасный облачный сервис гарантирует надежное хранение Ваших данных где бы Вы к ним не обращались: со стационарного ли компьютера в офисе, с планшета или смартфона в отпуске, в кафе, аэропорте, на встрече. Везде, где есть мобильная связь или WiFi Битрикс24 доступен и защищен. Шифрованный обмен данными с использованием SSL-сертификата с длиной ключа 256 бит обеспечивает абсолютную недоступность каналов передачи данных и паролей для злоумышленников. Использование двухфакторной авторизации (парод плюс одноразовый код подтверждения) и система разграничения прав пользователей исключают несанкционированный доступ к порталу посторонних лиц.
Это далеко не полный перечень организационных, технических и программных средств и методов обеспечения информационной безопасности сервиса Битрикс24, информации пользователей и их персональных данных.
Итак, какие выводы мы можем сделать.
1. Подготовленный и обученный персонал Заказчика – залог безопасного внедрения портала Битрикс24.
2. Принятие простых, описанных выше организационных и технических мер, делает процесс внедрения абсолютно безопасным с точки зрения утечки конфиденциальной информации.
3. Ни одна уважающая себя компания Исполнитель, а тем более официальный партнер компании 1С-Битрикс, не позволит себе дать даже малейший повод усомниться в своей безупречной репутации.
4. Доверие - штука весьма субъективная. Поэтому встречайтесь с потенциальным исполнителем, задавайте трудные вопросы, составляйте собственное мнение независимо от его предыдущих заслуг и регалий.
5. Никто лучше, чем сам Битрикс24 не заботится о Вашей информационной безопасности.
