Материалы для отдела продаж и внедрения CRM
2026-06-04 16:29

Чек-лист безопасности Битрикс24

Мы регулярно делаем аудиты порталов и каждый раз находим одно и то же. Уволился сотрудник три месяца назад, а его учетная запись активна. Вебхук висит уже год, и никто не знает зачем. Вся клиентская база доступна половине отдела, хотя им это не нужно.

Компании не думают о безопасности, пока не случается что-то неприятное. Мы собрали 15 пунктов, которые помогают быстро оценить реальное состояние портала.
1.Права доступа к CRM. Проверяем роли и убеждаемся, что у обычных сотрудников нет лишних прав на экспорт, удаление и просмотр всей базы.

2.Запрет на экспорт базы. Экспорт это один из самых простых способов унести базу из системы. Оставляем это право только ограниченному кругу ответственных.

3.Доступы по отделам. Каждый сотрудник видит только то, что нужно для его работы, а не всю базу целиком.

4.Права руководителей. Расширенные права настраиваем точечно, а не на всякий случай.

5.События экспорта. Даже если право на экспорт ограничено, важно понимать, пользовался ли им кто-то на практике. Проверяем журнал событий.

6.Доступ к CRM-маркетингу. Если доступ открыт широко, кто-то может случайно отправить рассылку по всей базе. Оставляем право только тем, кто отвечает за коммуникации.

7.Права в ключевых разделах. Важные данные хранятся не только в CRM, но и в структуре компании, смарт-процессах, записях звонков. Проверяем доступы и там.

8.Список администраторов. Чем больше администраторов, тем выше риск. Оставляем права только тем, кому они действительно необходимы.

9.Неактуальные пользователи. Проверяем дату последнего входа и отключаем тех, кто давно не работает в системе.

10.Диск компании. Смотрим, какие файлы хранятся и у кого к ним есть доступ. Наводим порядок и ограничиваем доступ к чувствительным документам.

11.Регламенты и инструкции. Когда нет понятных правил, сотрудники работают как привыкли – это ведет к ошибкам. Храним инструкции централизованно и обновляем их.

12.Вебхуки и подключения. Смотрим, сколько вебхуков создано, для чего и кто их настраивал. Удаляем неиспользуемые.

13.Сервисный пользователь. Если интеграции настроены от имени обычного сотрудника, после его увольнения они могут перестать работать. Заводим отдельную техническую учетную запись для системных интеграций.

14.Права сервисного пользователя. Проверяем, что сервисный пользователь настроен правильно и не получил лишних доступов.

15.Интеграция с Active Directory. Позволяет централизованно управлять доступами и быстро отключать учетные записи при кадровых изменениях.
Если привести в порядок пять ключевых зон (правильные доступы, контроль администраторов, порядок в интеграциях, централизованное управление учетными записями и регулярная проверка неактуальных пользователей) большинство базовых рисков закрывается быстро.