Содержание:
Вопрос информационной безопасности систем является одним из самых важных в любой компании.
Утечка, а также потеря данных, накопленных за время существования компании, несет за собой огромные убытки, начиная от платы злоумышленникам (этого делать категорически не рекомендуется) до невозможности извлекать прибыль.
После прочтения статьи вы точно узнаете, как защитить информацию своей компании и, в частности, как защитить сервер базы данных 1С от шифровальщиков.
1. Методы защиты базы данных 1С
Фирма 1С Предприятие позаботилась о вопросе безопасности и создала инструмент облачного резервного копирования «1С: Облачный архив». Разработка позволяет автоматически в установленное время выгружать информационные базы. Восстановление данных 1С происходит через личный кабинет.
Кроме существующего инструмента, можно развернуть собственный удаленный сервер и выгружать архивы баз 1С на него. Для этого потребуются навыки настройки сервера 1С Предприятие: установка операционной системы, программ для выгрузки, разграничение прав пользователей. Необходимо проверять работает ли резервное копирование 1С Предприятие. Вдруг окажется так, что копии не выгружаются?
Для хранения архивов подойдет любое устройство хранения, которое изолированно от вмешательства извне, будь то внешний жесткий диск или USB-накопитель. Главное регулярно создавать копии баз. Для большей безопасности все представленные методы следует совмещать, одно другому не мешает.
В настройках обновлятора (программа от 1С для обновления баз) есть возможность изменять расширения файлов. Настройки – Архивация баз – менять расширение архивов. Вирус может не знать, как работать с файлами со случайным расширением. Изначально базы имеют расширение “.1СD”. Данный метод не гарантирует 100% защиты, подойдет как дополнительный.
Как было написано выше, отличным способом защиты является изменение прав доступа к папке с архивами.
2. Рекомендации по безопасности данных компании
Самым уязвимым местом в информационных системах является сам человек – пользователь, поэтому с целью безопасности данных компании, следует проводить мероприятия, на которых происходит обучение сотрудников 1С основам информационной безопасности.
Примеры рекомендаций и опасные моменты:
1) Не открывать подозрительные электронные письма
2) Установка любого, в том числе взломанного ПО ставит под угрозу безопасность
3) Использование устаревшего антивируса или его отсутствие
4) По мере возможностей обновлять операционную систему и программы
5) Не использовать старые устройства хранения, которые вот-вот выйдут из строя
6) Быть заранее готовым к сложным ситуациям
В данной статье были описаны методы защиты баз 1С от злоумышленников, приведены общие рекомендации для пользователей.
Как говорится – берегите честь смолоду, а базы данных всегда.
Специалист компании "Кодерлайн"
Данила Уваров
