Küldetés
Az ügyfelek igényeinek kiszolgálása nem ér véget egy biztonságos és működő adatközpont létrehozásával. Elég nagy tapasztalatunk van ahhoz, hogy tudjuk a naponta keletkező és felhasznált információkat a legnagyobb gondossággal kell kezelni.
Örömmel jelentjük, hogy mindeddig nem volt még betörés, vagy más hasonló kellemetlen adatvagyon elleni eseménye a szervezetünknek. Mottónk: ha számítunk rá, akkor meg is tudjuk akadályozni. Nem lepődünk meg, ha a puszta ígéretek nem elegendőek az ügyfeleinknek. Győződjön meg saját maga róla, mit is teszünk pontosan ügyfeleink adatbiztonsága érdekében.
Belépés
A biztonság nálunk a végfelhasználói magatartással kezdődik. Kérjük működjünk együtt az adatbiztonság megőrzése érdekében. A felhasználó szintű adatbiztonsági ismeretek és a figyelem kulcsfontosságúak.
Jobb félni, mint megijedni. Kérjük az alábbi javaslataink alapján járjanak el a megfelelő adatbiztonság elérése érdekében.
- Készítsen külön belépési kódokat minden felhasználónak.
- Ne ossza meg a jelszavait senkivel, különösen ne online.
- Tartson be néhány szabályt a jelszavak létrehozásánál és megváltoztatásakor:
- 11+ karakter hossz
- Jelszavait változtassa meg legalább évente egyszer
- Ne használja újra a régi jelszavait
- Ne használjon megegyező felhasználónevet és jelszót
- Bizonyosodjon meg róla, hogy a felhasználói fiókot deaktiválták, miután valakit felfüggesztettek.
- Hozzon létre új jelszót és API kulcsot, ha esetleg illetéktelen bejelentkezésre gyanakszik.
- Győződjön meg arról, hogy a felhasználóik maguk módosítják a hitelesítési adataikat, és nem osztják meg a jelszavaikat e-mailben vagy chaten.
Az Easy Software termékek kötelezővé teszik a jelszavak szabályos időközönként való megváltoztatását (hét időközből lehet választani). De ezzel még nincs vége. Lehetőség van a jelszavak kötelező hosszának beállítására, az önök biztonsági eljárásrendjéhez alkalmazkodva.
Rendszerünket folyamatosan naprakészen tartjuk, és különös gondossággal odafigyelünk ügyfeleink igényeire is. Megérkezett a 2 faktoros azonosítás a még nagyobb adatbiztonság érdekében. Elérhető ezen felül az LDAP & OpenID integráció a könnyebb és automatizált felhasználó-menedzsment érdekében.
Tárhely
Mivel több ezer ügyfelünk van, lehetőségünk nyílt a tárhely felhasználás monitorozására, így biztosíthatjuk, hogy mindig elegendő legyen. Felhasználóink számára 50 GB tárhely biztosított, ám tárhelyét egyéni megállapodás keretében bármikor növelheti.
Ha nagyobb fájlokat szeretne menteni, akkor kérjük lépjen kapcsolatba az értékesítési tanácsadóinkkal vagy írjon mailt a salesteam@easysoftware.com címre. Várjuk megkeresését, és szívesen állunk ügyfeleink rendelkezésére.
Mentések
A nem várt eseményeket még mi sem tudjuk megjósolni. Az Easy Software sem különbözik ebben a tekintetben más vállalatoktól, és ezt el kell fogadnunk. Kihívások, technikai incidensek bizony előfordulnak – bármennyire is kicsi az esélye. Az adatok eléréséről a későbbiekben még lesz szó, de már most szeretnénk kiemelni, hogy az ügyfelek adatai sosem kerülnek véletlen törlésre.
Az adatközpontok nagy földrajzi távolságra vannak egymástól a mentések pedig mindig több helyen vannak tárolva. Ez természetesen magas szintű védelmet biztosít a természeti katasztrófák ellen.
Az adatbázis biztonsági mentések 2 óránként készülnek. A legutóbbi két napra vonatkozóan minden biztonsági mentés tárolásra kerül. A több mint 3 napos múltból csak napi egy biztonsági mentés kerül tárolásra. A mellékletek (fájlok) biztonsági mentései 24 óránként készülnek. Fontos számunkra, hogy ügyfeleinknek lehetőséget biztosítsunk arra, hogy kérésre visszaállítást hajthassanak végre, ezért ezeket a biztonsági mentéseket a létrehozásuk után legalább 2 hónapig tároljuk.
Az adatvédelemre a mentéseinkben is nagy hangsúlyt fektetünk természetesen, így az átvitel és a tárolás során is titkosítjuk az adatokat.
Adatelérés
Minden mindennel össze van kötve. Pontosan tudjuk, hogy a legerősebb rendszer is csak olyan erős, mint a leggyöngébb eleme. A mentések még önmagukban nem érnek sokat, ha nem lennénk képesek az ügyfelek rendszereit gyorsan visszaállítani. Sürgős esetekben, még a nagyobb méretű (10+GB) adatbázisokat is 15 perc alatt vissza tudjuk állítani.
A szolgáltatásunk rendelkezésre állása 99,9%!
Hibák
Egy hibás hardver-elem kicserélése a munkafolytonosság szempontjából kritikus fontossággal bír. Az adatokat RAID 1-es csomópontokon tároljuk, ahol az adatokat tükrözve két diszkre mentjük. A szolgáltatás hibamentesen működik mindaddig, ameddig legalább egy diszk elérhető.
A meglévő gép helyrehozhatatlan károsodása esetén egész tartalékgépek is készen állnak a telepítésre.
Adatvédelem
A felhasználók hozzáférést a rendszeren belül megadott jogosultságok korlátozzák. Termékeink jogosultság-menedzsmentje a projektmenedzsment támogató eszközökkel szemben támasztott piaci elvárásoknak megfelelően összetett és teljeskörű. Alkalmazásunk védett az úgynevezett site-ok közötti scriptelés azaz a Cross site scripting (XSS) ellen.
Az alkalmazáshoz való hozzáférést az SSL protokoll biztosítja míg az adatbázisok titkosított lemezen tárolódnak. Az SSH-2 titkosítást alkalmazzuk a biztonsági másolat átvitelére.
Csak HTTP és HTTPS hozzáférések engedélyezettek a tűzfalrendszerben. Minden HTTP-kérelem azonnal átkerül a HTTPS-re.
Állandó támogatás és karbantartás
A felhő előfizetéssel rendelkező ügyfeleink az esetleges kritikus hibák bejelentését megtehetik a hét minden napján (24/7) elérhető telefonszámunkon.
Természetesen minden felhő alapú alkalmazást folyamatosan monitorozunk és bármely észlelt hiba esetén azonnal kapcsolatba lépünk ügyfeleinkkel. A legtöbb hibát el tudjuk hárítani anélkül, hogy a végfelhasználó bármit is észrevenne.
Természetesen nem csak az alkalmazásokat monitorozzuk. Minden hardverelemet állandó megfigyelés alatt tartunk. Ez különösen fontos a nagyobb forgalmat bonyolító felhasználóink számára, akik igény esetén extra kapacitásokat vehetnek igénybe, még mielőtt a felhasználóik a szolgáltatás lassulását érzékelhetnék – mint látható tehát, a technikai erőforrások szempontjából is a szolgáltatás teljesen személyre szabható.
Természetesen a technikai karbantartási és felügyeleti szolgáltatások az alap felhő előfizetésünk részét képezik. További részletekért, kérjük látogasson el az árainkat, csomagjainkat bemutató weboldalra (https://www.easyproject.hu/arak/arak-megvesz) vagy lépjen kapcsolatba az értékesítési menedzserünkkel.
Flexibilitás
Mindig is a rugalmasság hívei voltunk, mind a termékek, mind a szolgáltatásaink terén. Fedezze fel az adattárolás és az alkalmazás futtatás egy további lehetőségét, a Privát felhőt.
A múltban néhányszor megkerestek minket egyedi VPN-kéréssel. Ügyfelekkel folytatott többszöri egyeztetés után azonban mindig egyetértettünk abban, hogy A HTTPS mellett ez nem adna szignifikánsabb több biztonságot. Természetesen tisztában vagyunk vele, hogy bizonyos vállalati adatvédelmi irányelvek szigorú követelményei miatt a Privát felhő lehet a legoptimálisabb futtatási megoldás. További részletekért, kérjük lépjen velünk kapcsolatba.
GDPR megfelelés
- Ahogyan azt feljebb is leírtuk az adatbiztonság megfelel a GDPR-ban foglaltaknak.
- Felhívjuk figyelmét, hogy az Easy Software nem ellenőrzi az Easy Software ügyfeleinek az adatait. Ezért az Általános Szerződési Feltételeink szerint ügyfeleinknek is szükséges figyelembe venni a GDPR előírásait az Easy Software termékekben gyűjtött adatok szintjén. Ennek megszegése a szolgáltatás azonnali leállítását vonhatja maga után.
- Az Easy Software termékei minden eszközt, funkciót elérhetővé tesznek ahhoz, hogy az adatokat az ügyfél kéréseknek megfelelően korlátozzák, vagy töröljék a GDPR-nak megfelelően.
- Kérjük, vegye figyelembe, hogy a hivatalos szervek kérésének eleget téve mi is ugyanezt tesszük. Szabályzatunk szerint elegendő időt biztosítunk az ügyfeleknek a szükséges műveletek elvégzésére, mielőtt az Easy Software-nek közvetlenül végre kell hajtania a kötelező adatmódosításokat.
Adatközpontok
- Több magas technikai szinten álló adatközpont áll rendelkezésre, amelyek megfelelnek a következőknek:
- Minden adatközpont megfelelő tanúsítvánnyal rendelkezik.
- Földrajzilag távol vannak elhelyezve egymástól, hogy a természeti katasztrófák hatásait minimalizálják.
- A központokat szögesdrótkerítések, megfigyelő- és biztonsági rendszerek védik.
- Korlátozott hozzáférés, ellenőrző rendszerek és 24 órás emberi jelenlét a helyszínen.
- Két különálló elektromos tápegység, két hálózati csatlakozás és hálózati helyiségek
Biztonsági létesítmények
Szinte teljesen kizárt, hogy ezeket a védett adatközpont létesítményeket megtámadják. Mindazonáltal kötelességünknek tekintjük, hogy ügyfeleink adatai mindig biztonságban legyenek. Az adatközpontokhoz vezető összes hozzáférési pontot szigorúan felügyelik, ezen felül az ingatlanokat szögesdrót kerítéssel biztosítják. A fizikai védelmen felül a videó megfigyelő és mozgásérzékelő rendszereket úgy tervezték, hogy teljes mértékben megakadályozzák az illetéktelen személyek behatolást. Biztonsági személyzet a hét minden napján, 24 órában a helyszínen tartózkodik.
A személyzet tagjainak szigorú biztonsági eljárásokat követve végzik a munkát. Minden alkalmazott RFID névkitűzőt visel, amely nyomon követhetővé teszi és szükség esetén korlátozhatja is a mozgást. A hozzáférési jogokat rendszeresen felülvizsgálják.
Elektromos ellátás és hálózat
Két különálló elektromos tápegység biztosítja az adatközpontjaink tápellátását. Ezek UPS eszközökkel (eszközönként 250 kVA), és generátorokkal vannak felszerelve, amik akár egy 48 órás elektromos áram kimaradás esetén is biztosítják a szerverek elérhetőségét. Néhány szervercsalád dupla tápegységgel és dupla hálózati kártyával is fel van szerelve, a redundáns működés biztosítása céljából.
A legmodernebb technológiákat alkalmazó üvegszálas hálózatot saját mérnök csapataink telepítették és felügyelik. Saját döntésünk volt, hogy a hálózat minden elemét teljesen redundáns módon építsük ki, ahol több biztonsági intézkedést is bevezettünk az esetleges meghibásodások vagy súlyos problémák elkerülése érdekében. Az ilyen redundáns elvű működés lehetővé teszi, hogy az ügyfelek adatai a legrövidebb utat járják be, és észrevehetően csökkentsék a teljes válaszidőt.
Minden adatközpontunkban legalább 2 különálló hálózati kapcsolat van fenntartva, hogy elkerüljük a szolgáltatók esetleges leállásából adódó problémákat. Az üzembiztos működés céljából 2 redundáns szerverszobával, rendelkezünk az adatközpontokban, amik egy esetleges kiesés esetén át tudják venni egymás feladatait.
Tanúsítványok
Érthető, hogy ügyfeleknek elvárják a magas szintű tanúsítások meglétét, amik igazolhatják, hogy folyamatosan erőfeszítéseket teszünk és megfelelünk az adatbiztonsági elvárásoknak.
Íme az adatközpontjaink által birtokolt tanúsítványok:
- PCI DSS Level 1
- ISO/IEC 27001:2013
- SOC 1 type II és SOC 2 type II
- Cloud Security Alliance (CSA) STAR self-assessment
Továbbiak
A hő és tűz mindig is nagy ellensége volt a csúcstechnológiáknak. Ezért is nagyon fontos, hogy minden szoba megfelelő tűzérzékelő és -oltó rendszerrel legyen felszerelve. Minden adatközpont megfelel az APSAD R4 és az N4 tanúsítványoknak.
A legtöbb szobát légkondicionáló helyett víz hűti. A rendszer elvezeti a kibocsátott hő 70%-át, a légkondicionáló berendezés pedig a visszamaradó hőt hűti le. Ezzel az energiafogyasztás felére csökkenthető, és a működés környezetbarátabbá válik.
További információkért keresse fel a Privát felhő linket.