Анализ защищенности CRM-систем

Что такое CRM-система

CRM (Customer Relationship Management) — система управления взаимоотношениями с клиентами, которая обеспечивает автоматизацию оперативной работы в компании и бизнес-процессов.

Такие системы могут работать как в облаке, так и на ресурсах самой организации.

Нарушение работы системы может негативно сказаться на работе организации вплоть до полной ее остановки.

Кроме того, корпоративная CRM-система может содержать чувствительную для организации информацию, представляющую огромный интерес для конкурентов.

Поэтому вопросы обеспечения информационной безопасности CRM-систем требуют особого внимания.

Чем опасны уязвимости в CRM-системе

Уязвимости CRM-систем могут приводить к прямой краже денег при оформлении подложных документов, к попаданию к конкурентам чувствительной информации.

Например, базы клиентов, информации о планах организации, к остановке работы организации при отказе в обслуживании СРМ-систем и т.д.

Проблема усугубляется тем, что регулярно публикуются новые известные уязвимости как для CRM-систем, так и операционных систем, систем управления базами данных, и других компонентов, на базе которых функционируют CRM-системы.

Тестирование на проникновение CRM-систем позволяет выявить такие уязвимости, как:

• Ошибки в бизнес-логике приложения, приводящие к нарушению безопасности информации
• Использование слабых паролей
• Ошибки в конфигурации
• Хранение бэкапов, содержащих чувствительную информацию в незащищенных местах и другие

Кому необходимо тестирование на проникновение СРМ-систем

Тестирование на проникновение CRM-систем необходимо организациям, эффективность бизнес-процессов которых находятся в зависимости от бесперебойной работы этих систем и к которым предъявляются высокие требования к обеспечению доступности, конфиденциальности, целостности обрабатываемой информации.

Этапы проведения анализа уязвимостей CRM

1. Согласование с заказчиком области исследования, сроков и времени проведения тестирования
2. Проведение тестирования на проникновение. При обнаружении критических уязвимостей по согласованию с заказчиком проводится попытка их эксплуатации
3. Подготовка отчета, содержащего описание области исследования, ход работ, выявленные уязвимости, а также рекомендации по их устранению

Что получает заказчик после аудита безопасности CRM-систем?

В результате вы получаете:

1. Отчет, содержащий описание проведенных проверок
2. Описание выявленных уязвимостей с указанием негативных последствий от их эксплуатации
3. Рекомендации по их устранению

Почему RTM Group

С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выявить уязвимости, но и повысить уровень защиты. Мы предлагаем различные виды теста на проникновение, включая внутренний и внешний пентест, социальную инженерию, RED Team.

Большой опыт наших экспертов по проведению работ по анализу открытых источников и социотехнического тестирования.

Мы обладаем лицензиями:

• Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
• Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
• Лицензия ФСБ России на работу со средствами криптозащиты