Почему безопасность сервера – это не «ИТ-проблема», а вопрос выживания бизнеса.
Сервер, на котором работает 1С, – это не просто компьютер. Это хранилище самых чувствительных данных компании: зарплаты сотрудников, банковские реквизиты контрагентов, налоговые начисления, договоры, персональные данные. Если к нему получат доступ злоумышленники (даже кратковременно) последствия могут быть катастрофическими: от утечки информации до полной блокировки учёта. При этом многие угрозы возникают не из-за хакерских атак, а из-за простых, но грубых ошибок в настройке.
Попробуем разобраться, какими проблемами грозит запущенная серверная с точки зрения информационной безопасности, и как это можно исправить.
Что может пойти не так
1. Утечка конфиденциальной информации
Незащищённая база 1С – это «открытая дверца вашего сейфа». И простая утрата денег в этой ситуации не самое страшное. Злоумышленники могут завладеть ценнейшей информацией о вашем бизнесе и сотрудниках. Как результат, вы расстанетесь с их персональными данными, коммерческой тайной и репутацией среди контрагентов и надзорных органов.
2. Блокировка
Если вы не защитили свою информацию, то хакеры могут защитить вашу же информацию от вас. Например, зашифровать данные на сервере и требовать с вас выкуп. Но даже если вы заплатите, никаких гарантий возврата зашифрованных данных у вас нет. Результат: бизнес встал, учёт нужно восстанавливать.
3. Подмена финансовых данных
Получив доступ к данным бухгалтерии, злоумышленники могут подправить документы. В результате почти незаметным тоненьким ручейком или большими кусками средства будут уходить не туда, куда вы планировали их направить. Когда проблема обнаруживается, бывает уже слишком поздно, чтобы отыграть всё обратно.
4. Нарушение законодательства
Наконец, просто бросать свои сервера с данными без защиты – это незаконно и карается штрафами. Федеральный закон №152-ФЗ суров, и штрафы или другие ограничения могут серьёзно ударить по бизнесу и даже полностью остановить его.
Какие ошибки используют хакеры?
Большинство инцидентов происходят не из-за сложных атак, а из-за простых и распространённых просчётов:
- Слабые или стандартные пароли.
- Открытый доступ к серверу из интернета без защиты.
- Отсутствие обновлений – в старых версиях 1С, Windows или PostgreSQL есть известные уязвимости, которые легко использовать.
- Один общий аккаунт для всех бухгалтеров (невозможно отследить, кто что изменил).
- Нет ограничений на действия пользователей (любой сотрудник может удалить базу или изменить настройки сервера).
Как не допустить или исправить эти ошибки?
Исправить эти ошибки не так и сложно:
- Контролируйте доступы к базам и серверам. Выдайте каждому пользователю свой логин и надёжный пароль, меняйте пароли время от времени, допускайте ввод логина и пароля только из внутренней (можно виртуальной) сети.
- Установите и поддерживайте в рабочем состоянии межсетевой экран (фаервол), настройте ограничения на число попыток ввода пароля, расписание для ввода паролей, настройте двухфакторную авторизацию.
- Регулярно обновляйте 1С и СУБД.
- Ведите журнал событий (кто заходил и что менял).
- Организуйте резервное копирование данных в изолированные хранилища и с определённой регулярностью.
Если ресурсов на приведение серверной в порядок нет
Компании часто упираются в ограниченные ресурсы: специалистов для такой работы нет (это дорогие специалисты), а если есть, то они заняты другими задачами, а не этой рутиной.
После того, как инженеры АРБИС услышали регулярные жалобы на такую ситуацию, мы пошли на встречу – теперь вы можете «арендовать» дефицитных специалистов в нашей компании.
Центр по инновациям и инфраструктуре АРБИС для своих клиентов реализует услугу «Мониторинг и сопровождение», которая включает мониторинг тревожных событий в вашей серверной и проведение необходимых для информационной безопасности действий.
Свяжитесь с нами для получения полной информации об услуге!Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.