Часто клиенты скептически относятся к предложению интегрировать Битрикс24 с Active Directory (AD). Кажется, что хранить все учетные записи пользователей в одном сервисе рискованно. Поэтому в этой статье мы расскажем, почему AD защищает рабочие программы лучше десятка многочисленных паролей и как AD усиливает безопасность рабочих систем.
Любые рекомендации по защите данных не могут гарантировать 100% безопасности, но они затруднят задачи потенциальных взломщиков.
Active Directory (AD) — это службы каталогов, в которых хранятся данные о сотрудниках компании: имена, фамилии, телефоны, учетные записи и зашифрованные пароли. Подробнее о преимуществах Active Directory и интеграции AD с Битрикс24 мы писали ранее.
AD автоматизирует работу с учетными записями: сотрудникам не придется создавать новый пароль под каждую рабочую программу, а деактивировать учетку уволившегося сотрудника можно в один клик. Кроме того, Active Directory позволяет настроить системы защиты рабочих программах от злоумышленников. Например:
- настроить многофакторную аутентификацию, чтобы снизить риск взлома систем;
- разграничить доступ рабочих групп к различным частям системы, чтобы вся информация не сосредоточивалась в одних руках;
- настраивать индивидуальные правила доступа в рабочие приложения.
Эти механизмы Active Directory защищают рабочие программы гораздо лучше, чем многочисленные пароли, потому что распределяют информацию и обеспечивают многоуровневую защиту. Чтобы механизмы обеспечения безопасности Active Directory работали исправно, мы делаем следующее:
Создаем несколько серверов в AD и распределяем данные между разными ответственными лицами.Так часто просят сделать группы компаний: для каждого юрлица создать свой сервер в Active Directory и распределить данные дочерних компаний или юридических лиц между ними. Доступ к информации распределяется по разным сотрудникам, а не сосредотачивается на одном администраторе. Поэтому злоумышленники не смогут определить главный аккаунт и даже при попытке взлома, не получат сразу все данные.
Так мы настраиваем интеграцию Битрикс24 с AD в компаниях с повышенными требованиями к безопасности. Когда работы завершены, мы советуем нашим заказчикам соблюдать базовые правила обеспечения безопасности всех ИТ-инфраструктур:
- Обновлять лицензии на ОС и ПО;
- Пользоваться лицензионными антивирусными программами;
- Регулярно делать резервное копирование и т.д.
Если вы не знаете всех этих правил, звоните — мы проконсультируем. Кроме внедрения Битрикс24 мы занимается ИТ-аутсорсингом: проводим аудит ИТ-инфраструктур, помогаем сэкономить и оказываем оперативную поддержку при покупке абонентского обслуживания.