Что влияет на безопасность данных в программе BAS
Рассмотрим подробнее упомянутые факторы, влияющие на безопасность информационных данных.
Размещение
Грамотный выбор локации для размещения вашей программ BAS – один из факторов, который поможет уберечь данные от потери. Есть несколько вариантов, поговорим об основных:
Удаленный сервер – сервер, размещенный в специально оборудованных помещениях – датацентрах. Условно их можно разделить по географическому критерию: те, что расположены в Украине и на находящиеся в датацентрах Европы (мы выбираем надежные для хранения данных). Доступ к информации и ее обработке осуществляется через сеть интернет на этих отдаленных мощностях, которые приобрели устоявшееся название "Облако". Именно поэтому, часто вы встречаете такие словосочетания "BAS в облаке", "облачные решения" и т.д.. Для обычного пользователя BAS это выглядит просто: включили свой рабочий или домашний компьютер, открыли программу BAS и работаете, конечно, при условии подключения к сети интернет.
Плюсы: нет физического доступа к информации; в случае непредвиденной ситуации, отключить доступ к программе можно за считанные минуты; можно как ограничить, так и расширить место на сервере; многоуровневая степень защиты от машинных вирусов; отсутствие амортизационных расходов в случае износа или поломки оборудования;
Собственный сервер – серверная машина для размещения данных, что, как правило, расположена в помещении компании. Коннект между стационарным сервером и компьютером, с которого работает пользователь в программе BAS, осуществляется по проводным или беспроводным соединением, через WI-FI. Работать пользователь может тогда, когда это серверная машина включена.
Плюсы: одноразовая покупка физического сервера, при условии не наступления форс-мажорных ситуаций;
Минусы: нельзя обеспечить полную надежность, поскольку, как и любое физическое оборудование, такой сервер могут похитить, может сгореть в случаях пожара или электрозамыкания (редко компания может обеспечить такой же уровень защиты и помещений, как датацентры), не защищен он и от рейдерских или других атак; нужен штатный специалист для обслуживания сервера, все финансовые затраты на замену деталей, вышедших из строя ложатся на плечи владельца.
Размещение является важным условием безопасности данных. Если вы малый или средний бизнес, мы советуем останавливать свой выбор на серверах, расположенных в зарубежных дата центрах.
Резервное бекапирование
Делать резервные копии – это просто "must have" для безопасности данных программ BAS, даже если вам не приходилось встречаться с разными непредсказуемыми ситуациями.
Бекапирование может быть:
- плановым, то есть регулярным. Обычно такие бэкапы создаются в конце дня автоматически. Они имеют регулярный предупредительный характер. Такие копии осуществляются независимо от определенных обстоятельств;
- ситуативным. Причинами таких бэкапов может стать ошибка сотрудника или другое. Восстановление важных данных за определенный период.
Нужно понимать, что создание резервных бэкапов в автоматическом режиме должен стать best practices, однако часто это ручная работа системного администратора или бухгалтера. Поэтому мы плавно переходим к еще одного рычага, который напрямую влияет на безопасность данных программы BAS.
Администрирование
Администрирование – это процесс сопровождения и обслуживания, с целью бесперебойного доступа и обеспечения рабочего состояния программ, и самое главное обеспечение надежности хранения и использования информации компании на серверах. Об этом заботятся системные администраторы.
Бывают штатные сисадмины, а также компании-аутсорсеры, предоставляющие услуги администрирования или размещения на своих собственных аппаратных мощностях.
В разрезе вопроса "безопасности данных" BAS сисадмин (хотя порой и возлагают на программиста :)), который администрирует программное обеспечение – это тот патрульный, который заботится о безопасности соединения между вашим ПК и сервером, где хранится информация; это специалист, который знает, как работать с серверным оборудованием, где размещение безопасно, что делать в случае возникновения ситуаций, описанных выше, защита от копирования или выгрузки клиентской базы компании не добросовестными сотрудниками.
По сути, без качественного администрирования программы системным администратором, первые два фактора будут малоэффективными. Поэтому стоит говорить о безопасности данных компании в программе в разрезе комплексного подхода, где главную роль надо отвести все же специалисту, который следит, чтобы ваша программа всегда была в рабочем состоянии, а ваша информационная база в безопасности.
Почему BAS в облаке – это безопасно?
Мы поговорили о возможных причинах потери полной или частичной информации компании. И пришли к выводу, что безопасность систем BAS зависит от размещения, от качественной работы системного администратора.
Вопросы безопасности информационных данных важно как стартапу, малому бизнесу, так и большому. Если последний может позволить себе иметь собственный штат программистов, сервера и помещения для их размещения и т.д., то для стартапов, малого и даже среднего бизнеса финансовые затраты на поддержку собственных систем учета – крайне невыгодно финансово.
Собственно, это главная причина, почему для небольшого коммерческого предприятия размещения BAS в облаке – это разумное решение.
Почему доверить размещения своей программы на наших серверах безопасно:
- используем серверные мощности, находящиеся в датацентрах Германии, что значит получить многоуровневый степень защиты вашей учетной программы;
- используем только защищенные протоколы передачи данных, поэтому вы недосягаемы для любых машинных вирусов;
- делаем автоматические ежедневные бэкапы на регулярной основе и сохраняем их на отдельных ресурсах;
- предлагаем услугу "Машина времени" – восстановление данных за определенный временной интервал или в определенный момент времени;
- используем технологию дублирования серверов;
- регулируем доступы сотрудников к информационным данных компании.
Мы за качественный подход к любой услуге, которую предоставляем. Поэтому наша задача – предоставить возможность каждому заниматься своим делом и развивать именно то направление своей деятельности, которое принесет наивысшую эффективность бизнесу.