Как можно защитить персональные данные в системах 1С от стороннего проникновения?

Регулярно на российских предприятиях наблюдаются попытки копирования персональных данных (ПД), с последующей передачей третьим лицам. Такие действия наносят колоссальный вред компаниям, особенно, если они пользуются системами финансового и кадрового учета. Федеральный закон № 152-ФЗ регулирует отношения, которые подразумевают обработку ПД операторами с или без использования средств автоматизации. Согласно такому закону, персональные данные могут выражать любую информацию, касающуюся физического лица. Например, персональными данными могут выступать: ФИО, дата рождения, место проживания, семейное положение и доход, образование и специальность. Данные о физическом лице на предприятии вносятся в базу программ "1С”. Базы требуют эффективной защиты персональных данных в 1С.

Какие программы и почему подвергаются краже информации?

Сегодня на российских предприятиях используются самые популярные системы бухгалтерского и кадрового учета, по ведению продаж, CRM-процессов, которые являются продуктами известной компании "1С”. Например, к ним относятся: "1С:Предприятие”, "1С:Бухгалтерия”, "1С:Зарплата и управление персоналом” и многие другие. Файловые базы таких продуктов требуют эффективную защиту от утечки в 1С, из-за легкого доступа к информации любого пользователя. Например, сотрудники компании, имеющие доступ к файлам 1С, могут скопировать данные и подвести компанию под нарушение Федерального закона № 152-ФЗ.

Если продукт был настроен для работы с базами данных на SQL-сервере, то опасность кражи персональных данных также имеется. Многие злоумышленники способны экспортировать информацию во внешние файлы, а затем скопировать на внешние носители, сетевое облачное хранилище, или отправить данные по электронной почте, Скайпу, Телеграмм. Большинство предпочитают осуществлять кражу информацию с помощью скриншота экрана компьютера, а затем переносят данные в сторонний файл через буфер обмена. Этот способ считается самым распространенным, и наблюдается у большинства компаний.

Как защитить персональные данный в 1С – эффективный способ

Эффективным и популярным способом защиты информации от утечки является система DeviceLock DLP. Программа способна предотвратить действия злоумышленников, во время обнаружения копирования информации или создания скриншота, переноса данных через буфер обмена. Она помогает выборочно блокировать и протоколировать в журнале оповещений какие-либо подозрительные действия. Благодаря широкому содержанию инструментов, можно настроить программу индивидуально. Например, разрешать или запрещать доступ к определенным типам файлов, когда происходит их копирование на внешние устройства или отправка по сети.

DeviceLock DLP заносит действия сотрудников в специальный журнал, а о подозрительных процессах оповещает ответственное лицо. Главный сотрудник обязан доложить обстановку руководству для последующих разбирательств. Такой подход поможет выявить злоумышленника, предотвратить передачу базы данных иным лицам, а также исключить попадание компании под нарушение Федерального закона.