Как интеграция Битрикс24 с Active Directory поможет усилить безопасность ИТ-инфраструктуры?

Время прочтения: 10 минут

Подписаться на блог

Как интеграция Битрикс24 с Active Directory поможет усилить безопасность ИТ-инфраструктуры?

Часто клиенты скептически относятся к предложению интегрировать Битрикс24 с Active Directory (AD). Кажется, что хранить все учетные записи пользователей в одном сервисе рискованно. Поэтому в этой статье мы расскажем, почему AD защищает рабочие программы лучше десятка многочисленных паролей и как AD усиливает безопасность рабочих систем.

Любые рекомендации по защите данных не могут гарантировать 100% безопасности, но они затруднят задачи потенциальных взломщиков.

Active Directory (AD) — это службы каталогов, в которых хранятся данные о сотрудниках компании: имена, фамилии, телефоны, учетные записи и зашифрованные пароли. Подробнее о преимуществах Active Directory и интеграции AD с Битрикс24 мы писали ранее.

AD автоматизирует работу с учетными записями: сотрудникам не придется создавать новый пароль под каждую рабочую программу, а деактивировать учетку уволившегося сотрудника можно в один клик. Кроме того, Active Directory позволяет настроить системы защиты рабочих программах от злоумышленников. Например:

настроить многофакторную аутентификацию, чтобы снизить риск взлома систем;
разграничить доступ рабочих групп к различным частям системы, чтобы вся информация не сосредоточивалась в одних руках;
настраивать индивидуальные правила доступа в рабочие приложения.

Эти механизмы Active Directory защищают рабочие программы гораздо лучше, чем многочисленные пароли, потому что распределяют информацию и обеспечивают многоуровневую защиту. Чтобы механизмы обеспечения безопасности Active Directory работали исправно, мы делаем следующее:

Создаем несколько серверов в AD и распределяем данные между разными ответственными лицами.Так часто просят сделать группы компаний: для каждого юрлица создать свой сервер в Active Directory и распределить данные дочерних компаний или юридических лиц между ними. Доступ к информации распределяется по разным сотрудникам, а не сосредотачивается на одном администраторе. Поэтому злоумышленники не смогут определить главный аккаунт и даже при попытке взлома, не получат сразу все данные.

Создаем двойника основного сервиса AD. Идентичный запасной сервер нужен, чтобы обеспечить бесперебойную работу и защитить программы и данные от сбоев в самих серверах AD. Если первый сервер вдруг откажет и будет временно недоступен, то сработает второй. Сотрудники не заметят сбоев и данные останутся на месте.

Настраиваем NTLM-авторизацию. NTLM-авторизация — полная авторизация через ОС Windows по всем системам, которые запускаются с одного компьютера. Это более высокий уровень безопасности. В таких случаях при настройке на стороне Active Directory нужно указать домен для NTLM авторизации. Сотрудник авторизуется, указываешь логин-пароль — на сервер AD отправляется запрос. Если данные указаны верно, то AD автоматически открывает доступ во все сервисы, которыми сотрудник пользуется на этом компьютере. Если в какой-то раз неверно, то блокируется доступ ко всему компьютеру.

Так мы настраиваем интеграцию Битрикс24 с AD в компаниях с повышенными требованиями к безопасности. Когда работы завершены, мы советуем нашим заказчикам соблюдать базовые правила обеспечения безопасности всех ИТ-инфраструктур:

Обновлять лицензии на ОС и ПО;
Пользоваться лицензионными антивирусными программами;
Регулярно делать резервное копирование и т.д.

Если вы не знаете всех этих правил, звоните — мы проконсультируем. Кроме внедрения Битрикс24 мы занимается ИТ-аутсорсингом: проводим аудит ИТ-инфраструктур, помогаем сэкономить и оказываем оперативную поддержку при покупке абонентского обслуживания.