Исторически сложилось так, что продукт 1С: Предприятие стал самым распространенным на территории стран бывшего СССР. Каждая вторая организация использует продукты 1С для ведения учета и управления предприятием, поэтому защита баз данных 1С является неотъемлемой и одной из первоочередных задач информационной безопасности предприятия.

Потенциальные угрозы безопасности при использовании программы 1С.

• Работа с базами в виде файлов. Файловые базы — достаточно уязвимые функционалы. Причина этому — архитектура данного типа баз — все их файлы находятся в открытом доступе для всех пользователей. В итоге, любой человек может легко удалить информацию.
• Работа с СУБД форматом. Довольно часто базы 1С хранятся в СУБД (PosgreSQL, MS SQL), а для их связи используют сервер 1С. Еще один фактор риска — это доработка функционала, когда специалисты забывают о безопасности и в процессе тестирования изменений открывают доступ к данным для широкого круга пользователей.
• Легкий доступ к серверному оборудованию. Возможна кража информации, если злоумышленник сможет проникнуть в помещение или консоли сервера, где хранится база 1С.
• Утечка персональных данных. Случайный или умышленный доступ к клиентским данным, когда они обрабатываются в информационной базе, чреват копированием, изменением или удалением важной информации.
• Сетевая безопасность. При неправильно организованной и не защищенной информационной структуре компании имеется высокий риск заражения техники вредоносным ПО, шпионскими программами, несанкционированными доступами из внешней сети. В результате база 1С и ее архивы могут быть выкрадены либо повреждены.
• Связь 1С с интернетом. Взаимодействие с различными сайтами, синхронизация с порталами, работа в клиент-банке — все это является угрозой безопасности.