0
  Login

Powierzenie danych zewnętrznej firmie

Dane są jednym z najcenniejszych zasobów firmy. Powierzenie ich zewnętrznemu dostawcy do przechowywania, budzi szereg pytań związanych z ich bezpieczeństwem. Najczęściej pojawią się pytania typu:

  • Kto będzie miał dostęp do powierzonych danych ?
  • Dlaczego w data center ma być bezpieczniej niż we własnej serwerowni ?
  • W jaki sposób zabezpieczony jest dostęp do danych ?
  • Co pracownicy data center robią z danymi ?
  • Co się dzieje z danymi, gdy firma zrezygnuje z usługi ?
  • Czy konkurencja nie będzie mieć dostępu do danych ?

Tylko użytkownik ma dostęp do swoich danych

Żaden z pracowników firmy Sinersio Polska nie ma dostępu do danych, powierzonych firmie w ramach świadczenia usługi TotalBackup. Dane firmowe backupowane za pomocą systemu i przechowywane w Sinersio Data Center – są zaszyfrowane. TotalBackup szyfruje dane już na komputerze użytkownika. Do tego procesu wykorzystywany jest standard FIPS-197, przeznaczony do szyfrowania danych o klauzuli ściśle tajne.

W data center jest bezpieczniej niż we własnej serwerowni

zdjecieprzechowywaniedanychTotalBackup korzysta z nowoczesnej infrastruktury Sinersio Data Center (TIER III na projekt i realizację). Spełnia ona najwyższe standardy bezpieczeństwa. Data Center jest podzielone na strefy. Każda strefa posiada określone uprawnienia dostępu. Obiekt jest monitorowany 24 h/7 dni w tygodniu zarówno teren wokół, jak i monitoring wizyjny osób wchodzących do obiektu oraz pomieszczenia w środku (m.in. komora IT, korytarz techniczny, centrum operatorów). Obrazy z kamer są rejestrowane i archiwizowane. Obiekt jest fizycznie ogrodzony i posada stały osobowy nadzór 24h/7 dni w tygodniu. Ponadto, posiada systemy alarmowe, drzwi antywłamaniowe, nie posiada okien,

Przechowywanie danych w Sinersio Data Center odpowiada wymogom stawianym przez Ustawę o Ochronie Danych Osobowych, a przetwarzanie odbywa się zgodnie z rozporządzeniem MSWiA.

W jaki sposób zabezpieczony jest dostęp do danych ?

Pliki, które użytkownik wysyła za pośrednictwem systemu TotalBackup, są zabezpieczane już na urządzeniu, z którego realizowana jest wysyłka. Mechanizmy systemu, w pierwszej fazie, dzielą wszystkie pliki na części (tzw. chunki), a następnie każdy fragment pliku jest osobno kompresowany oraz szyfrowany. Dopiero tak przygotowany plik wysyłany jest na serwer. Sposób przechowywania plików na serwerach dodatkowo podnosi odporność przechowywanych danych na ataki osób z zewnątrz. Pliki przechowywane są w formie rozproszonej (bez wydzielonej przestrzeni na użytkownika), na jednym storage-u. Więcej informacji o zabezpieczeniach zastosowanych w systemie TotalBackup dostępnych jest tutaj.

Co pracownicy data center robią z danymi ?

Nic. Pracownicy data center nie mają dostępu do danych klienta. Pliki od klienta, które wysyłane są na serwery do data center są zabezpieczone kluczem domyślnym lub kluczem użytkownika. Dostęp do danych ma tylko klient.

Co się dzieje z danymi, gdy firma zrezygnuje z usługi ?

W przypadku, gdy użytkownik zrezygnuje z usługi – dane, które przechowywał w Sinersio Data Center – wracają z powrotem do użytkownika. W umowie, którą każdy klient systemu TotalBackup podpisuje z firmą Sinersio Polska – są precyzyjnie określone warunki przechowywania i przetwarzania danych oraz ich usunięcie, w sytuacji gdy klient nie będzie już chciał korzystać z usługi.

Czy konkurencja nie będzie mieć dostępu do danych ?

Nikt nie ma dostępu do danych klienta. Tylko i wyłącznie klient, który jest ich właścicielem ma dostęp do swoich danych. Konkurencja nie jest w stanie tych danych zobaczyć. To jest niemożliwe! Dane są zaszyfrowane już na urządzeniu klienta i tylko on wie co wysyła do data center. Sinersio Polska świadczy usługę przechowywania tych danych w warunkach jakich klient często sam by nie zapewnił w swojej firmie. Natomiast pracownicy Sinersio Polska nie mają do tych danych dostępu.