Облачно решение за управление на достъпа и контрол на работното време

Въпроси за сигурността

Сигурността се явява важен фактор за компютърните системи, особено SaaS.

Неотдавна компанията Forrester публикува резултатите от своето изследване по темата за изтичане на данни.

Резултатите се оказаха неочаквани. Оказва се, че най-често изтичането на данни е предизвикано от „битови“ причини:

  • загубата или кражбата на носителите на данни;
  • неподобаващо отношение на потребителите към корпоративната информация.
Но до най-големи щети водят умишлените действия:
  • външна атака;
  • целенасочена кражба на информация.
Лесно е да се забележи, че именно действията на служителите стоят в основата на повечето инциденти.

В по-голямата си част фирмите, особено малките, не са в състояние самостоятелно да осигурят защита на собствените си данни. Тъй като за това се изисква съответстваща квалификация, персонал, а също така значителни допълнителни разходи.

SaaS провайдерът, напротив, има всички възможности и прави всичко необходимо,  съхраняваните при него от клиентите данни, да са в пълна безопасност. За тази цел той предприема редица мерки и процедури, като:

  • редовно архивиране на данните;
  • криптиране на данните и каналите за комуникация;
  • ограничен достъп към данните;
  • професионална настройка на защитните стени и останалия софтуер на сървъра;
  • редовни одити по сигурността.

Тоест технологически SaaS провайдерът в повечето случаи може да осигури по-голяма безопасност и сигурност на данните, от крайния потребител.

Ако говорим за GuardSaaS конкретно:

  • Данните се съхраняват в напълно обезопасен дейта център в Германия;
  • Обмяната на данни със сървъра се осъществява по защитени протоколи;
  • Данните се съхраняват в релационна база данни, поддържаща тяхната цялостност;
  • Установена е процедура за редовно архивиране;
  • Достъп на потребителя до данните се осъществява само при автентикация с потвърждаване на акаунта по електронната поща.

Спецификата на GuardSaaS се състои в това, че оборудването работи независимо (offline). Връзката със сървъра е необходима само, за промяна на настройките на системата (за записване и изтриване на карти от паметта на контролерите) и за предаването към сървъра на регистрите (логовете) за събитията. По такъв начин, при временна загуба на връзка с мрежата безопасността и работоспособността на системата не се нарушава.

Освен това, при използваното оборудване е наличен физически превключвател "Lock", който забранява всякакви промени в съществуващата конфигурация за преминавания и позволява  само четенето на събития за преминаванията и за картите.
Т.е. даже в случай на разбиване на сайта или кражба на паролите за достъп нарушителят няма да може да допише каквото и да е в оборудването на обекта и да дискредитира системата за контрол на достъпа.

Яндекс.Метрика