Захист збиралися роками даних і збереження інформації про комерційні транзакції усередині організації - завдання кожної розсудливої компанії. Комерційну інформацію умовно можна розділити на два види: довідкова та дані про господарські операції.

До цінного довідкової інформації можна віднести дані про постачальників і покупців, номери телефонів, пошта, місце розташування і т. д. При бажанні можна запросто продати таку базу компаніям, що займаються електронними повідомленнями (спамом) і торгують довідковими базами.
Другий вид комерційної інформації - дані господарських операцій представляють більш цінну і небезпечну інформацію в разі її публічності перед конкурентами або державними контролюючими органами. Дана інформація може коштувати дуже дорого, а відповідно може представляти дуже великий інтерес для нечистих на руку співробітників, які мають доступ до такої інформації.
І великий плюс і як може виявитися великий мінус програми 1С в тому, що і довідкова і транзакційна інформація зберігається в одній інформаційній системі. Переваги роботи компанії в одному інформаційному полі під управлінням системи 1С очевидні: зручно, системно, швидко. У той же час існують ризики, що також зручно і швидко інформаційну базу компанії можуть вкрасти. Як можуть це зробити:
- Сформувати звіт з контактної інформації клієнтів, зберегти його в Excel
- Сформувати звіт по продажах, зберегти його в Excel
- Скопіювати всю інформаційну базу на флешку, винести за межі компанії
Якщо до перших двох розкраданням інформації можна ставитися як до "так собі", то останнє - серйозне порушення дисципліни компанії. До нього потрібно поставитися серйозно і вжити заходів по припиненню можливості винесення інформації в зовнішній світ.
Що потрібно зробити для захисту інформації?
Роботи потрібно провести на кількох фронтах - в ІТ-інфраструктурі і в самої 1С.
Під ІТ інфраструктурою ми розуміємо загальну організацію доступу до даних. Наприклад, якщо у вас велика компанія і робота організована за допомогою термінальних серверів необхідно розподілити доступ користувачів до папок. Менеджери відділу продажів не повинні мати доступу до папок співробітників ІТ відділу і навпаки. Особливу увагу потрібно приділити місцем розташування файлу бази даних 1С. Якщо ви працюєте з файловою версією, то потрібно розташувати базу даних на окремому комп'ютері, прямий доступ до якого буде мати обмежена кількість осіб (адміністраторів). Крім того виключити можливість копіювати по мережі або викладати в інтернет (хмарні сховища) файли баз даних 1С. Якщо у вас серверна версія 1С то це як би само собою має на увазі якусь більш дорослу архітектуру інформаційної системи. У цьому випадку просто взяти і скопіювати базу на флешку рядовому співробітникові практично неможливо. В цьому разі залишається тільки одне слабке місце - права користувачів самої 1С. Зайшовши в режимі "Конфігуратор" можна запросто зберегти копію бази даних на флешку або інше місце.
 
Резюмуємо всі рекомендації щодо захисту і збереження комерційних даних:
- розподіл прав доступу до файлів і папок для користувачів системи
- виключення прямого (фізичної) доступу співробітників до бази даних 1С
- грамотна настройка прав доступу користувачів 1С
- видача доступу в інтернет обмеженому колу співробітників зі своїм логіном та паролем
- відстеження інтернет-трафіку користувачів