Вирус-шифровальщик говорите? А чем он опасен?
К сожалению, в наше время широко распространены вирусы, которые могут изрядно потрепать нервы и опустошить ваш кошелек на кругленькую сумму.
Вирус шифрует файлы на компьютере или сервере жертвы - это могут быть ваши фотографии, аудиозаписи, текстовые документы, таблицы.
Как правило, такие вирусы распространяется через электронные письма: пользователь видеть "важное" письмо от "банка" или, например, "налоговой", после чего открывает приложенный к письму файл. Спустя какое-то время, он наблюдает подобную картину:
За восстановление данных он требует "выкуп", причем, даже в том случае, если вы пошли навстречу злоумышленнику, совсем не факт, что он поможет расшифровать ваши файлы.
Причем тут 1С?
Под "горячую руку" вируса могут попасть не только ваши фото, музыка и документы по работе, но и базы 1С, причем, вне зависимости от варианта работы (файловый или клиент-серверный).
Если это произойдет, то работа компании может быть парализована, а в том случае, если пострадает бухгалтерская база, то отчетность будет сдать очень непросто.
Как избежать этой ситуации?
На самом деле это совсем несложно. Мы дадим несколько рекомендаций, которые позволят минимизировать риски заражения вашей 1С.
1. Не дайте пользователю запустить файл с вирусом
Основная цель - не дать пользователю открыть файл, содержащий вирус. На этом пункте мы не будем подробно останавливаться. Если вкратце - у пользователей должен стоять антивирус, должна быть грамотно настроена политика безопасности.
2. Обязательно делайте резервные копии 1С
Грамотно настроенное резервное копирование информационных баз 1С позволит возобновить работу в короткий срок, даже если они попали под удар шифровальщика. Вот парочка полезных советов:
- Не храните резервные копии 1С в одном месте. Лучше держать их на разных серверах, внешних носителях информации, делайте бэкапы в облако. Чем разнообразнее будут места хранения резервных копий, тем меньше шансов, что шифровальщик до них доберется;
- Храните резервные копии за разные периоды времени, а не только самые свежие.
3. Никого не пускайте на сервер где хранится база данных 1С
Если изолировать сервер, на котором хранятся файлы базы данных 1С (файлы .1CD файлы или файлы MS-SQL/PostgreSQL), от посторонних, то вероятность заражения будет крайне мала.
Желательно, чтобы был порт RDP был закрыт в интернет (иногда у злоумышленников получается подобрать логин и пароль к RDP, тогда им достаточно будет подключиться и подбросить вирус-шифровальщик)
Как же в таком случае работать с 1С? Все просто.
Если у вас серверная база, пользователи могут работать с 1С через отдельный терминальный сервер или со своих рабочих мест.
В случае с файловой базой тоже не будет проблем: вы можете опубликовать базу на веб-сервере, тогда пользователи смогут работать через браузер или тонкий клиент со своих рабочих мест/терминала.
4. Работайте в облаке.
Вариант для ленивых, потому что все уже надежно защищено :)
Можно работать с 1С в облаке, например, в 1С:Fresh (это облако от фирмы "1С"). В этом случае за сохранность ваших данных не придется переживать. У пользователя просто физически нет возможности запустить вирус на серверах поставщика услуги.
Если работа в облаке вас заинтересовала, вы можете подробнее почитать о ее плюсах и минусах.
Если у вас появились вопросы или требуется помощь с 1С - обращайтесь к нам! Мы с радостью вам поможем :)