0
  Login

Przechowywanie danych u zewnętrznego dostawcy

Dane są jednym z najcenniejszych zasobów firmy. Przechowywanie danych u zewnętrznego dostawcy budzi szereg pytań związanych z ich bezpieczeństwem. Najczęściej pojawią się pytania typu:

  • Kto będzie miał dostęp do powierzonych danych?
  • Dlaczego w data center ma być bezpieczniej niż we własnej serwerowni?
  • W jaki sposób zabezpieczony jest dostęp do danych?
  • Co pracownicy data center robią z danymi?
  • Co się dzieje z danymi, gdy firma zrezygnuje z usługi?
  • Czy konkurencja nie będzie mieć dostępu do danych?

Tylko użytkownik ma dostęp do swoich danych

Żaden z pracowników firmy Sinersio Polska nie ma dostępu do danych powierzonych firmie w ramach świadczenia usługi TotalBackup. Dane firmowe, backupowane za pomocą systemu i przechowywane w Sinersio Data Center, są zaszyfrowane. TotalBackup szyfruje dane już na komputerze użytkownika. Uściślając, do tego procesu wykorzystywany jest standard FIPS-197, przeznaczony do szyfrowania danych o klauzuli ściśle tajne.

Sposób przechowywania danych w Sinersio Data Center odpowiada wymogom stawianym przez Ustawę o Ochronie Danych Osobowych, a przetwarzanie odbywa się zgodnie z rozporządzeniem MSWiA.

W data center jest bezpieczniej niż we własnej serwerowni?

przechowywanie danychTotalBackup korzysta z nowoczesnej infrastruktury Sinersio Data Center (TIER III na projekt i realizację). Należy podkreślić, że spełnia ona najwyższe standardy bezpieczeństwa. Data Center jest podzielone na strefy, natomiast każda strefa posiada określone uprawnienia dostępu. Obiekt jest monitorowany 24 h/7 dni w tygodniu. Zarówno teren wokół, jak i wejścia do obiektu oraz pomieszczenia w środku są rejestrowane a nagrania archiwizowane. Kamery śledzą ruch i zdarzenia przy komorze IT, w korytarzu technicznym oraz w centrum operatorów. Natomiast teren data center jest fizycznie ogrodzony i posiada stały osobowy nadzór 24h/7 dni w tygodniu. Ponadto posiada systemy alarmowe, drzwi antywłamaniowe i nie posiada okien.

Data center vs. własna serwerownia

Postawmy teraz te warunki obok firmowej serwerowni. Spotkamy tam niejednokrotnie serwery w małym, nieprzystosowanym, zamykanym na klucz pomieszczeniu z klimatyzacją biurową. Często takie miejsca nie mają zapewnionych odpowiednich warunków, aby optymalizować pracę serwerów.  Nie wspominając już o tym, że backupowane dane przechowuje się na tym samym serwerze, co środowisko produkcyjne (!). Pamiętajmy: aby backup miał sens, należy trzymać dane na osobnym dysku lub serwerze. W przypadku awarii lub ataku haktrskiego, który zaszyfruje nam dane, kopia bezpieczeństwa będzie bezpieczna i możliwa do odtworzenia.

W jaki sposób zabezpieczony jest dostęp do danych?

Pliki, które użytkownik wysyła za pośrednictwem systemu TotalBackup, są zabezpieczane już na urządzeniu, z którego realizowana jest wysyłka. W pierwszej fazie mechanizmy systemu dzielą wszystkie pliki na części (tzw. chunki), a następnie każdy fragment pliku osobno kompresuje oraz szyfruje się. Dopiero tak przygotowany zapisuje się na serwerze. Sposób ich przechowywania na serwerach dodatkowo podnosi odporność danych na ataki osób z zewnątrz. To znaczy, że pliki przechowuje się w formie rozproszonej, bez wydzielonej przestrzeni na użytkownika, na jednym storage-u. Więcej informacji o zabezpieczeniach zastosowanych w systemie TotalBackup, dostępnych jest na stronie.

Co pracownicy data center robią z danymi?

Nic. Pracownicy data center nie mają dostępu do danych klienta. Dane te są zabezpieczone kluczem domyślnym lub kluczem użytkownika. Podsumowując, dostęp do danych ma tylko klient.

Co się dzieje z danymi, gdy firma zrezygnuje z usługi?

W przypadku rezygnacji z usług, dane, które użytkownik przechowywał w Sinersio Data Center, wracają do niego. Umowa zawierana na usługę TotalBackup precyzyjnie określa zarówno warunki przechowywania i przetwarzania danych. Precyzuje także terminy pobrania i usunięcia danych, w przypadku zakończenia świadczenia usługi. Oczywiście nie kasujemy danych bez wcześniejszego poinformowania Klienta. Nie chcemy dopuścić do sytuacji, gdy klient przez np. roztargnienie zapomni pobrać dane i przez to je utraci

Czy konkurencja może mieć dostęp do danych?

Powtarzamy raz jeszcze: nikt nie ma dostępu do danych klienta. Tylko i wyłącznie klient, który jest ich właścicielem. Konkurencja nie ma możliwości tych danych zobaczyć. To jest niemożliwe! Nawet jeśli ktokolwiek zdobyłby dane, to nie sposób je odczytać. Dane są zaszyfrowane już na urządzeniu klienta i tylko on wie, co wysyła do data center. Sinersio Polska świadczy usługę przechowywania tych danych w warunkach, jakich klient sam nie zapewniłby w swojej firmie. Natomiast pracownicy Sinersio Polska nie mają do tych danych dostępu.