Коробка vs Облако? Битрикс24.CRM Ключевые отличия

Общие характеристики

Облачный Битрикс24.CRM
  1. облачный сервис, SaaS.
  2. Объем хранения документов ограничен, согласно тарифному плану.
  3. Предустановленные права доступа и разрешения.
Коробочный Битрикс24.CRM
  1. Коробочная версия может быть установлена на сервер у любого хостера по вашему выбору, а также внутри локальной сети на вашем корпоративном сервере с ограниченным доступом извне.
  2. Неограниченный объем хранения (зависит от объема хранения у хостера или вашего сервера).
  3. Исходный код полностью доступен.
  4. Расширенные инструменты администрирования.
  5. Гибкая система прав доступа и разрешений как для групп пользователей, так и для конкретных пользователей.
  6. LDAP / Active Directory.
  7. NTLM-аутентификация / Единый вход (SSO).
  8. MS Exchange (Календари).
  9. MS SharePoint (Списки).
Резервирование

Облачный Битрикс24.CRM
  1. Автоматическое резервное копирование для облачных аккаунтов. 1 раз в сутки.
  2. Восстановление копии по запросу.
  3. Ваши файлы хранятся в нескольких дата центрах.
  4. Восстановление ~2-3 рабочих дня.
Коробочный Битрикс24.CRM
  • Запланированное резервное копирование. Мы делаем каждые 4 часа.
  • Можно храненbnm резервные копии в облаке Битрикс24.
  • Встроенная система резервного копирования и восстановления.
  • Детальное управление резервными копиями.
  • Восстановление в течение часа.
Безопасность & Сохранность данных

Облачный Битрикс24.CRM
  • Доступно только через SSL-протокол.
  • Проактивный фильтр WAF.
  • Несколько независимых дата-центров, обеспечивающих доступность сервиса 24/7.
  • Исходящая почта через Яндекс Почту (партнер Битрикс24) и через собственный SMTP-сервер. Настройка в публичной части Битрикс24.CRM.
Коробочный Битрикс24.CRM
  1. Меры безопасности и доступ могут быть настроены вручную.
  2. Проактивный фильтр WAF.
  3. Встроенные инструменты безопасности с полным доступом к back-end вашего сервера.
  4. Дополнительные инструменты безопасности.
  5. Исходящая почта только через собственный SMTP-сервер. Настройка производится на стороне сервера.
Затраты

Облачный Битрикс24.CRM
  1. Оплата тарифа.
Коробочный Битрикс24.CRM
  1. Оплата сервера.
  2. Оплата системного администратора.
  3. Оплата внешнего резервного диска.
Про безопасность всех версий Битрикс24.CRM

Проактивная защита (ВСТРОЕН ПРОАКТИВНЫЙ ФИЛЬТР)
  • Это комплекс мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложений на угрозы.
  • Проактивная защита позволяет повысить уровень защищенности Портала благодаря встроенному в продукт проактивному фильтру Web Application Firewall.
Сертификация ФСТЭК
  • Актуальная версия продукта 1С-Битрикс24 прошла инспекционный контроль и полностью соответствует требованиям законодательства России и Федеральной службы по техническому и экспортному контролю.
Политика безопасности
  1. Набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности портала. Политика безопасности настраивается для группы пользователей.
  2. Для пользователей, которые принадлежат к нескольким группам, действует самое строгое правило безопасности по каждому из пунктов, т.е. самая строгая политика безопасности.
  3. Защита от внешних угроз
Проверено службой безопасности
  1. Код 1C-Битрикс24 проверен, а обновления постоянно тестируются внутренней службой информационной безопасности на стойкость к известным угрозам.
  2. Аудит архитектуры системы безопасности и её программной реализации выполнен Positive Technologies – ведущей российской компанией в области информационной безопасности. Продукту выдан сертификат «Защищенное веб-приложение»
Безопасность информационной среды (БИТРИКС: ВЕБ-ОКРУЖЕНИЕ)
  • Мы даем рекомендации по настройке серверного программного обеспечения.
  • Кроме этого поставляем специальный пакет «Битрикс: Веб-окружение», представляющий собой пакет серверного ПО, правильно подобранного и сконфигурированного для обеспечения безопасной работы продукта 1C-Битрикс24.CRM.
Выпуск обновлений
  1. Для каждого нового кода внутренний отдел информационной безопасности моделирует угрозы безопасности, разные классы атак, попытки реализации технического взлома портала различными приемами
  2. Как бы ни хотелось нам выпустить поскорее свежие обновления, окончательное решение принимают наши специалисты по безопасности.
ФИНАНСОВАЯ И ЛИЧНАЯ ИНФОРМАЦИИ
  1. Внутри любой компании есть риск кражи секретных сведений и уничтожение ценных документов недобросовестными или ненадежными сотрудниками. Они могут воспользоваться уязвимостью в программном обеспечении компьютера, портала, сервера, сетевого подключения.
  2. Этого можно избежать, если правильно настроить свою сеть и принять все наши рекомендации по защите.
Безопасность
  • «1С-Битрикс24» обеспечивает максимальную защиту от самых разнообразных угроз безопасности.
  • Безопасность платформы разработки проверена на тысячах веб-сайтов, работающих в интернете и представляющих лицо самых разных компаний: от имиджевых корпоративных сайтов до крупнейших интернет-магазинов и информационных порталов.
  • Работа собственного отдела информационной безопасности и аудит продуктов внешними компаниями предоставляют клиентам «1С-Битрикс» полную уверенность в сохранности конфиденциальной информации.
  • Если организация арендует виртуальный сервер у хостер-провайдера, то все данные, которые есть на ее портале, хранятся у него.
  • Если компания обладает необходимыми мощностями и выделила виртуальный или физический сервер под Битрикс24, то данные хранятся внутри ее сети.
  • В коробочной версии можно подключить внешнее облачное хранилище, например Selectel или Amazon, и отправлять файлы туда. В дальнейшем система будет обращаться в облачное хранилище за нужным файлом по запросу пользователя.
  • Продукты Битрикс24 проходят государственную проверку на соответствие требованиям четвертого уровня контроля состава ПО официального документа ФСТЭК “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей” с получением соответствующих сертификатов.
  • Степень конфиденциальности информации каждая компания определяет самостоятельно, а Битрикс24 позволяют реализовать права доступа как к определенным данным, так и к информационной системе в целом.
  • Если этого недостаточно, для коробочной версии всегда можно разработать дополнительные механизмы, например, авторизацию через ADFS или защиту документов от копирования.
Резюме:
Безопасность данных в облаке Битрикс24.CRM – высока, но не идеальна, ведь Битрикс24 не может на 100% контролировать и проверять подключаемые устройства сотрудников.
Безопасность данных в коробке Битрикс24.CRM – может быть еще выше, чем в облаке.
Однако Битрикс24.CRM не может влиять на уровень компетенции системного администратора сервера и администратора Битрикс24.CRM для обеспечения такой же защиты, как в облаке.
Плюс Битрикс24 не может на 100% контролировать и проверять подключаемые устройства сотрудников.
С уважением, Лаборатория автоматизации «‎LOG [IN] OFF»

Вернуться к кейсам