Облачная СКУД просто и недорого. Управление доступом и контроль рабочего времени

Вопросы безопасности

Безопасность является важным фактором для компьютерных систем, особенно SaaS.

Не так давно компания Forrester опубликовала результаты своего исследования на тему утечек данных.

Результаты оказались неожиданными. Оказывается, чаще всего уте­чку дан­ных вы­зывают «бы­то­вы­е» при­чи­ны:

  • уте­ря или кра­жа но­си­те­лей дан­ных;
  • непо­до­ба­ю­щее об­ра­ще­ни­е поль­зо­ва­те­лей с кор­по­ра­тив­ной ин­фор­ма­ци­ей.
Но наибольший ущерб приносят умышленные действия:
  • атака извне;
  • це­ле­на­прав­лен­ная кража ин­фор­ма­ции.
Как легко за­ме­тить, именно дей­ствия со­труд­ни­ков лежат в ос­но­ве боль­шин­ства инцидентов.

В подавляющем большинстве компании, особенно небольшие, не в состоянии самостоятельно обеспечить безопасность собственных данных. Для этого необходимо иметь соответсвующую квалификацию, штат сотрудников, а также нести существенные дополнительные расходы.

SaaS провайдер, напротив, имеет все возможности и делает все необходимое, чтобы данные, хранимые у него клиентами, находились в полной безопасности. Для этого он предпринимает ряд мер и процедур, таких как:

  • регулярное резервное копирование данных;
  • шифрование данных и каналов связи;
  • ограниченный доступ к данным;
  • профессиональная настройка файерволов и другого программного обеспечения серверов;
  • регулярные аудиты по безопасности.

То есть технологически SaaS провайдер в подавляющем большинстве случаев может обеспечить бОльшую сохранность и безопасность данных, чем конечный пользователь.

Если говорить конкретно о GuardSaaS:

  • Данные хранятся в полностью безопасных датацентрах в России или Германии (на выбор пользователя);
  • Обмен данными с сервером происходит по защищенному протоколу;
  • Данные хранятся в реляционной базе, поддерживающей их целостность;
  • Установлена процедура регулярного резервного копирования;
  • Доступ пользователей к данным происходит только при условии аутентификации с подтверждением логина по электронной почте.

Специфика GuardSaaS в том, что оборудование работает независимо (offline). Соединение с сервером нужно только для того, чтобы изменять настройки системы (прописывать и удалять карты из памяти контроллеров) и для передачи на сервер журналов (логов) событий. Таким образом, при временном нарушении связи с сетью безопасность и работоспособность системы не страдает.

Кроме того, у используемого оборудования есть аппаратный выключатель "Lock", который запрещает любые изменения в существующей конфигурации проходов и позволяет только вычитывать события о проходах и карточках.
Т.е. даже в случае взлома сайта или кражи паролей доступа злоумышленнику не удасться что-то дописать в оборудование на объекте и дискредитировать систему КУД.

Яндекс.Метрика