Bagaimana cara perusahaan menyimpan catatan sekarang? Biasanya ini adalah paket 1C yang diinstal pada komputer lokal akuntan, tempat akuntan penuh waktu atau spesialis outsourcing bekerja. Agen outsourcing dapat secara bersamaan mengelola beberapa perusahaan klien tersebut, terkadang bahkan perusahaan pesaing.
Dengan pendekatan ini, akses ke rekening giro, alat perlindungan kripto, manajemen dokumen elektronik, dan layanan penting lainnya dikonfigurasikan langsung di komputer akuntan.
Apa artinya? Bahwa semuanya ada di tangan akuntan dan jika dia memutuskan untuk menjebak pemilik bisnis, maka dia akan melakukannya sekali atau dua kali.
film “RocknRolla” (2008)
Pada artikel ini kami akan memberi tahu Anda cara mengunci semua layanan dengan aman, termasuk 1C, dalam satu cloud, sehingga Anda dapat menonaktifkan semua layanan dengan satu tombol, meskipun akuntan telah terbang ke Bali yang luar biasa.
Apa yang mungkin terjadi? Dua kasus nyata
Administrator Sistem Wall Street
Istri salah satu pendiri kami adalah seorang akuntan berpengalaman, dan bulan lalu sebuah jaringan restoran besar di Moskow meminta bantuannya. Restoran menyimpan semua database di servernya, yang dikelola oleh administrator sistem permanen dari tim restoran.
Tepat ketika akuntan sedang bekerja, administrator sistem pergi ke kasino online dan menemukan virus yang menghancurkan seluruh database. Kepada siapa mereka menyalahkan semuanya? Benar sekali, akuntan yang baru saja tiba.
Pahlawan tersebut sangat beruntung karena suaminya adalah mitra pengelola hosting dan memahami hal-hal seperti itu. Setelah banyak berdebat melalui telepon (rekan kami sudah siap untuk keluar dan membersihkan wajah admin sendiri), bukti ditemukan dan pelakunya dihukum. Namun databasenya hilang, artinya tidak ada akhir yang bahagia bagi administrator sistem.
Laptop terjebak di apartemen orang lain
Ini adalah cerita lama dari orang lain yang kami kenal.
Seorang wanita berpengalaman berusia 64 tahun secara rutin menyimpan catatan akuntansi untuk toko online gadget China menggunakan 1C. Klien dan database disimpan di laptop yang diberikan kepadanya di tempat kerja. Nyaman: mudah untuk mencetak dari printer kantor, alasnya kecil dan muat di netbook, Anda dapat membawanya ke pedesaan atau ke rumah.
Kemudian tragedi terjadi: pada Jumat malam dia dibawa pergi dengan ambulans karena stroke. Netbook tetap di rumah karena akuntan bertanggung jawab dan mengambil pekerjaan di akhir pekan.
Laptop, tentu saja, berhasil diselamatkan, akuntan pulih, tetapi jika kita mentransfer situasi ini ke masa kini dan mengganti stroke dengan virus corona, maka operasi penyelamatan komputer dari apartemen tertutup akan mengambil proporsi yang sangat berbeda.
Bisakah dua kucing dan seekor Labrador membukakan pintu untuk Anda? Sekalipun tetangga Anda menyirami bunga dan memberi makan kucing, apakah dia akan memberikan komputernya kepada Anda?
Namun mari kita beralih ke 1C di cloud - apa saja opsi untuk penerapan dan pengoperasian di cloud.
Apa saja opsi umum untuk bekerja dengan 1C di cloud?
Opsi 1. Klien + server aplikasi perusahaan + database
Cocok untuk perusahaan besar yang membutuhkan jasa seluruh tim akuntan. Ini adalah opsi yang agak mahal (diperlukan banyak lisensi tambahan), kami tidak akan mempertimbangkannya, karena artikel ini membahas tentang pengaturan pekerjaan seorang akuntan untuk sebuah perusahaan kecil.
Opsi 2. 1C: Segar
1C: Fresh adalah cara yang cukup nyaman untuk bekerja di 1C melalui browser. Tidak diperlukan pengaturan: saat menyewa lisensi seperti itu, perusahaan pewaralaba akan mengatur semuanya sendiri, dan Anda akan diberikan login dan kata sandi.
Tapi ada dua kelemahan:
✗ Harga tinggi: tarif dasar untuk satu lamaran memerlukan pembayaran selama 6 bulan sekaligus untuk minimal dua pekerjaan - 6808 RUR
✗ Anda tidak dapat mengatur server VPS itu sendiri, yang dioperasikan oleh banyak perusahaan sekaligus. Anda hanya diberikan kunci kamar asrama Anda, berdasarkan prinsip shared hosting.
Yang baru juga memiliki konfigurasi 1C: BusinessStart, langganan yang biayanya 400 rubel sebagai promosi. per bulan. Opsi konfigurasi sangat terbatas, tanpa promosi, langganan akan dikenakan biaya 1000 rubel, dan Anda juga harus membayarnya setidaknya selama enam bulan.
Opsi 3: VPS Anda sendiri, tempat klien dan database 1C diinstal
Opsi ini cocok untuk perusahaan kecil dengan 1-2 akuntan - mereka dapat bekerja dengan nyaman tanpa menginstal server aplikasi 1C: Enterprise dan server SQL.
Keindahan utama dari pendekatan ini adalah bahwa VPS sewaan dapat bertindak sebagai komputer kerja lengkap untuk seorang akuntan dengan koneksi RDP.
Ketika semua database, dokumen, dan akses disimpan di VPS di bawah kendali Anda, Anda tidak perlu khawatir tentang laptop terkunci di apartemen Anda atau akuntan dan administrator sistem melarikan diri ke pulau bersama-sama, mengambil semua dokumen dan uang dari arus akun. Anda dapat menonaktifkan akses dengan satu tombol dengan menghapus pengguna.
Cara ini juga bagus dan inilah alasannya:
- Ketika seorang akuntan bekerja di produk 1C, 1C menghasilkan banyak dokumen Word, Excel, Acrobat. Saat klien 1C diluncurkan di komputer akuntan, semua dokumen disimpan di laptopnya. Saat bekerja di VPS, semuanya disimpan di mesin virtual.
- Basis data dan dokumen 1C sama sekali tidak masuk ke komputer pribadi akuntan (jika menggunakan 1C: Fresh, dokumen harus diunduh).
- Kemampuan untuk menghubungkan VPS ke jaringan perusahaan melalui VPN dan memberi akuntan akses aman ke sumber daya internal (jika menggunakan 1C: Fresh, komputer pribadi akuntan harus terhubung ke LAN aman untuk ini).
- Anda dapat mengatur integrasi aman 1C: Perusahaan dengan sistem eksternal: aliran dokumen elektronik, rekening pribadi bank, layanan pemerintah, dll. Jika Anda menggunakan 1C: Fresh, akses ke banyak layanan penting harus dikonfigurasi di komputer pribadi akuntan.
Dan harganya tentu saja. Menyewa mesin virtual dengan lisensi 1C akan menelan biaya sekitar 1500 rubel. per bulan, jika Anda mengambil tarif royal dari penyedia hosting mahal. Ini tidak jauh lebih mahal daripada paket layanan dasar minimum 1C: Fresh dan jauh lebih murah dibandingkan langganan lainnya. Anda dapat membayar bulanan.
Lisensi dapat dibeli dari pewaralaba mana pun, dan harganya tergantung pada konfigurasi paket produk dan layanan, dan setelah berakhirnya jangka waktu, Anda harus membayar ekstra untuk dukungan melalui portal 1C: ITS untuk pembaruan.
Jika kamu ambil bersama kami, untuk tujuan tersebut kami menawarkan mesin virtual dengan 1C: Klien perusahaan yang sudah diinstal sebelumnya (cukup tulis kepada kami untuk dukungan dengan deskripsi tugas Anda). Menyewa mesin virtual biayanya sekitar 800 rubel. per bulan, dan biaya menyewa lisensi 1C untuk satu tempat kerja akan menjadi 700 rubel lagi. Kami memberikan dukungan tanpa biaya tambahan, sementara 1C: Enterprise diperbarui oleh spesialis kami jika Anda menulis untuk dukungan teknis.
Bagi seorang akuntan, semuanya akan terlihat persis sama - desktop yang familier, ikon, Anda bahkan dapat menggantung wallpaper yang familier. Dan sekarang tentang cara membuat dan mengkonfigurasi cloud seperti itu, yang aksesnya dapat dinonaktifkan dengan satu tombol.
Kami memesan VPS dengan 1C:Enterprise bawaan
Bagi seorang akuntan, OS yang ideal adalah Windows. Mengenai kekuatan VPS - menurut pengalaman kami, untuk kenyamanan kerja satu atau dua karyawan dengan server file versi 1C: Perusahaan akan memiliki konfigurasi yang cukup dengan dua inti komputasi, setidaknya 4-5 GB RAM dan 50 GB yang cepat. GB SSD.
Kami tidak mengotomatiskan layanan sampai kami yakin dengan kebutuhan klien, sehingga koneksinya belum otomatis dan Anda perlu memesan server dari 1C melalui sistem tiket. Kami akan mengonfigurasi semuanya untuk Anda secara manual.
Saat Anda terhubung ke mesin virtual yang dibuat melalui RDP, Anda akan melihat sesuatu seperti ini.
Mentransfer database 1C
Langkah selanjutnya adalah mendownload database dari versi 1C:Enterprise yang sebelumnya terinstal di komputer akuntansi.
Kemudian Anda perlu mengunggahnya ke server virtual melalui FTP, melalui penyimpanan cloud apa pun, atau dengan menghubungkan drive lokal ke VPS menggunakan klien RDP.
Selanjutnya, Anda perlu menambahkan basis informasi di program klien: kami menunjukkan cara melakukan ini di tangkapan layar.
Setelah berhasil menambahkan database 1C:Enterprise, Anda siap bekerja di VPS Anda sendiri. Yang tersisa hanyalah menyiapkan desktop jarak jauh untuk pengguna dan integrasi dengan berbagai sistem eksternal seperti rekening bank pribadi atau layanan manajemen dokumen elektronik.
Menyiapkan desktop jarak jauh
Secara default, Windows Server mengizinkan maksimal dua sesi RDP simultan untuk administrasi sistem. Menggunakannya untuk bekerja secara teknis tidak sulit (cukup menambahkan pengguna yang tidak memiliki hak istimewa ke grup yang sesuai), tetapi ini merupakan pelanggaran terhadap ketentuan perjanjian lisensi.
Untuk menerapkan Layanan Desktop Jarak Jauh (RDS) lengkap, Anda perlu menambahkan peran dan fitur server, mengaktifkan server lisensi atau menggunakan server eksternal, dan menginstal lisensi akses klien (RDS CAL) yang dibeli secara terpisah.
Kami juga dapat membantu di sini: Anda dapat membeli RDS CAL dari kami hanya dengan menulis . Kami akan melanjutkan lebih jauh: menginstalnya di server lisensi kami dan mengkonfigurasi Layanan Desktop Jarak Jauh.
Namun tentu saja, jika Anda ingin mengaturnya sendiri, kami tidak akan merusak kesenangan Anda.
Setelah menyiapkan RDS, akuntan dapat mulai bekerja dengan 1C:Enterprise di server virtual seperti di mesin lokal. Jangan lupa untuk menginstal software akuntansi standar di VPS: office suite, browser pihak ketiga, Acrobat Reader.
Sekarang yang tersisa hanyalah menghubungkan klien 1C ke rekening pribadi bank.
Menyiapkan integrasi dengan bank
1C: Enterprise memiliki teknologi DirectBank untuk pertukaran data langsung dengan bank, tanpa menginstal perangkat lunak tambahan. Ini memungkinkan Anda mengunduh laporan dan mengirim dokumen pembayaran tanpa mengunggahnya ke file, jika bank mendukung standar interaksi seperti itu (jika tidak, Anda harus menggunakan file teks dalam format 1C dengan cara lama, tapi tidak apa-apa - sekarang mereka disimpan di mesin virtual).
Untuk memulainya, akun saat ini dibuat dalam program akuntansi (jika belum dibuat), dan kemudian Anda perlu membuka formulirnya di kartu organisasi dan memilih perintah “Hubungkan 1C: DirectBank”. Pengaturan pertukaran dapat dimuat ke 1C: Perusahaan secara otomatis atau manual: untuk instruksi rinci Anda harus merujuk ke situs web bank. Dalam beberapa kasus, integrasi dengan produk 1C harus diaktifkan secara terpisah di akun pribadi Anda.
Untuk mengaturnya, Anda mungkin memerlukan login dan kata sandi untuk rekening pribadi perusahaan di bank. Metode yang paling umum digunakan adalah otentikasi dua faktor (2FA) melalui SMS.
Opsi populer lainnya, token perangkat keras yang aman, tidak cocok untuk kami karena penggunaan server virtual. Selain itu, media yang dilindungi harus dikeluarkan dari lokasi perusahaan dan diserahkan kepada akuntan yang bekerja jarak jauh, sehingga kehilangan kendali atas media tersebut.
Opsi dengan login/kata sandi dan 2FA melalui SMS mungkin juga tidak aman, meskipun teknologi DirectBank hanya memungkinkan Anda menerima laporan dan mengirim dokumen pembayaran. Untuk melakukan pembayaran, mereka harus disertifikasi dengan tanda tangan digital elektronik, yang disimpan pada media fisik klien yang aman atau di pihak bank. Dalam kasus pertama, tidak ada masalah: jika akuntan eksternal tidak memiliki akses ke token, ia hanya dapat membuat dokumen.
Dalam kasus tanda tangan digital cloud, SMS dengan kode satu kali untuk mengonfirmasi pembayaran biasanya dikirim ke nomor telepon yang sama yang digunakan untuk otentikasi di akun pribadi Anda. Beberapa bank sendiri telah mengatasi masalah ini dengan mengizinkan nasabah bertukar data melalui DirectBank tanpa 2FA. Dalam hal ini, akuntan hanya dapat mengunduh laporan dan mengirim dokumen, tetapi dia tidak akan menerima akses ke uang atau bahkan ke akun pribadinya.
Ada opsi lain untuk memisahkan tingkat akses: banyak bank mengizinkan Anda menggunakan akun di Layanan Negara melalui sistem identifikasi dan otentikasi terpadu (). Manajer hanya perlu membuka pengaturan akunnya, memilih tab “Organisasi” dan mengundang karyawan. Ketika dia menerima undangan tersebut, di bagian “Akses ke sistem” Anda dapat menemukan bank Anda (setelah mengatur integrasi dengannya) dan memberikan pengguna akses ke akun pribadi Anda. Dalam hal ini, tidak perlu mentransfer nomor telepon atau token yang digunakan untuk menandatangani dokumen pembayaran kepadanya.
Menghubungkan ke layanan EDF
Layanan untuk pertukaran dokumen elektronik sangatlah mudah, dan pekerjaan jarak jauh yang universal menjadikannya suatu keharusan. Klien 1C: Perusahaan terintegrasi dengan mereka, tetapi EDI yang signifikan secara hukum memerlukan penggunaan tanda tangan elektronik yang memenuhi syarat.
Itu hanya dapat direkam pada flash drive atau disimpan di layanan cloud yang memiliki sertifikat yang sesuai dari regulator dalam negeri.
Tidak mungkin mengunggah tanda tangan elektronik ke media apa pun atau menyimpannya di VPS, sehingga biasanya seorang akuntan bekerja dengan pengelolaan dokumen elektronik dari komputer lokal dengan memasukkan flash drive. Alat perlindungan informasi kriptografi bersertifikat (yang disebut penyedia kripto) dan sertifikat tanda tangan elektronik publik dipasang di dalamnya. Bagian tertutupnya disimpan pada flash drive, yang harus terhubung secara fisik ke komputer untuk menandatangani dokumen dalam program yang mendukung fungsi ini. Untuk bekerja dengan EDI melalui antarmuka web, Anda memerlukan plugin browser.
Agar sistem bisnis penting tidak harus diterapkan pada komputer pribadi spesialis yang bekerja dari jarak jauh, VPS juga berguna, namun opsi dengan token fisik tidak akan berfungsi di sini.
Sulit untuk mengatakan bagaimana penyedia kripto akan berperilaku di lingkungan virtual, terutama ketika mencoba meneruskan port USB ke VPS melalui klien RDP. Yang tersisa hanyalah tanda tangan digital cloud tanpa media fisik, namun tidak semua layanan aliran e-document menawarkan layanan seperti itu. Omong-omong, biayanya sekitar seribu rubel setahun, belum termasuk biaya berlangganan untuk layanan pertukaran dokumen itu sendiri, yang bergantung pada volumenya.
Kabar baiknya adalah hampir semua layanan populer Rusia telah lama melakukan roaming dokumen, sehingga Anda dapat terhubung dengan siapa pun. Ada kabar buruknya: kertas tidak bisa dihilangkan sepenuhnya, karena di antara rekanan pasti ada yang tidak menggunakan EDI.
Menyiapkan akses ke layanan menggunakan sertifikat
Banyak layanan mengizinkan otentikasi dan otorisasi tanpa login dan kata sandi menggunakan sertifikat klien SSL, yang juga dapat diinstal pada VPS, dan bukan pada komputer akuntan.
Anda dapat mengatur otentikasi pada sumber daya web perusahaan dengan cara yang sama. Bagaimana cara melakukannya:
- Beli Otoritas Sertifikat tepercaya untuk menggunakannya untuk menandatangani dan memverifikasi sertifikat SSL klien;
- Buat sertifikat SSL klien yang ditandatangani dengan sertifikat tepercaya;
- Konfigurasikan server web untuk meminta dan memverifikasi sertifikat SSL klien;
- Instal sertifikat klien untuk pengguna desktop jarak jauh di VPS.
Topik penerapan 1C: Perusahaan untuk usaha kecil di server virtual sangatlah luas, kami hanya menjelaskan satu metode yang cocok untuk memastikan keamanan akuntansi.
VPS terkadang dapat berfungsi dengan baik dan menghindari pemasangan solusi TI penting dan mentransfer data pribadi perusahaan ke komputer pribadi spesialis dari jarak jauh.
Kami berharap artikel ini bermanfaat bagi Anda.
Sumber: www.habr.com