янв
26
Безопасность корпоративного портала.
Корпоративный портал – этот термин несет в себе смысловую нагрузку, определяющую внутренний сайт фирмы, содержащий всю необходимую корпоративную информацию в одном месте с удобным интерфейсом для ее поиска, визуального представления и получения работниками и(или) другими авторизованными пользователями портала.
Удобство пользователей и сотрудников – это одна сторона медали, но есть и обратная сторона. Такая концентрация в одном месте множества данных, включая даже секретные и конфиденциальные, а также управление и модификация этих данных, как магнит притягивает стороннее внимание.
Этим могут заинтересоваться как просто конкуренты по бизнесу, так и настоящие злоумышленники, ищущие легкой поживы за чужой счет.
Задумывая свой корпоративный портал стоит лучше заботиться о правильном выборе разработчика. Так разработка порталов sharepoint поставлена на профессиональную основу, а ни на дилетантский уровень подхода к данной задаче.
Выбирая CMS для корпоративного портала рекомендуем обратить внимание на уже ранее рассматривавшуюся 1С Битрикс. В их продукте «1С-Битрикс: Корпоративный портал», кстати получившего сертификат «Защищенное веб-приложение» от лидера на рынке информационной безопасности Positive Technologies, реализован через модуль проактивной защиты весь необходимый функционал для безопасности любого портала, тем более корпоративного.
Вот этот перечень просто в виде списка для понимания и объективной оценки уровня защищенности:
- Панель безопасности с несколькими уровнями защиты;
- Проактивный фильтр (Web Application FireWall);
- Технология одноразовых паролей (OTP);
- Уникальная TLS-аутентификация (TrustedBitrixLogin);
- Технология «электронной цифровой подписи» или ЭЦП (TrustedBitrixDocuments);
- Защита ужу авторизованных пользовательских сессий;
- Контроль чрезмерной активности;
- Защита редиректа от потенциального фишинга;
- Контролирование инфосреды извне;
- Использование шифрованного канала передачи данных через SSL;
- Журналирование попыток вторжений;
- Защита разделов для администрирования по IP-адресам;
- Применение стоп-листов;
- Отслеживание целостности скриптов;
- Интерактивные рекомендации при настройке;
- Мониторинг обновлений;
Даже если Вы не станете использовать профессиональный проверенный продукт «1С-Битрикс: Корпоративный портал», стоит придерживаться описанного функционала, позволяющего обеспечивать безопасную работу корпоративного портала.