📌 Dlaczego warto bardziej ufać usługom w chmurze?
Istnieją trzy główne problemy związane z przechowywaniem informacji na dysku lokalnym, którym może być komputer osobisty lub komputer służbowy pracownika.
🔻 Po pierwsze, wszystkie dyski twarde mają tendencję do psucia się i awarii, na co nie masz żadnego wpływu. W związku z tym istnieje duże prawdopodobieństwo utraty danych bez możliwości ich odzyskania.
🔻 Po drugie, do wszelkich informacji przechowywanych na dysku twardym można uzyskać dostęp fizycznie. Może to być pracownik, który podłączył pendrive’a i wyciągnął dane, lub osoby, które włamały się do biura w nocy. Istnieje również prawdopodobieństwo, że ktoś podłączy się do Twojego komputera przez sieć lokalną i wyciągnie informacje. W ten sposób atrakcyjność usługi w chmurze polega na tym, że nie ma do niej fizycznego dostępu.
🔻 Po trzecie, jeśli informacje przechowywane tylko na jednym nośniku zostaną usunięte, nie będzie można ich w żaden sposób odzyskać. Usługa w chmurze ma wspaniałą właściwość przechowywania informacji jednocześnie w kilku miejscach. W związku z tym przypadkowe usunięcie informacji nie jest takie proste, a ponadto zawsze można ją przywrócić.
Ponadto dostęp do pamięci w chmurze jest zawsze znacznie trudniejszy niż do pamięci offline. Istnieją etapy autoryzacji, które zapewniają poufność. Istnieją również specjalne znaczniki (tokeny), które są generowane pod parę login-hasło i ulegają zmianie. W związku z tym użytkownicy, którzy logowali się wcześniej, nie mają możliwości ponownego wejścia do systemu bez aktualnych danych logowania.
📌 Gdzie fizycznie znajdują się dane?
Fizyczne dane Finmap znajdują się na kilku serwerach w Europie (technicznie bliżej Ukrainy i krajów Unii Europejskiej — dla szybszego połączenia). Serwery te należą do jednego z największych i najbardziej niezawodnych dostawców pamięci masowej w chmurze na świecie. Ze względów bezpieczeństwa nie publikujemy ich nazw. Umieszczenie na różnych serwisach zapewnia nieprzerwaną i szybką pracę nawet w przypadku awarii jednego z centrów danych.
📌 Jakie metody ochrony stosuje Finmap?
Korzystamy z systemu rozproszonego terytorialnie, opartego na kilku centrach danych. Każdy z nich posiada certyfikat ISO 27001, potwierdzający przestrzeganie rygorystycznych zasad bezpieczeństwa informacji, przeprowadzanie regularnych audytów i ciągłe doskonalenie procesów. Do przesyłania informacji między centrami danych wykorzystywane są szyfrowane kanały komunikacyjne. Wszelkie informacje są przesyłane za pośrednictwem TLS/SSL — protokołów kryptograficznych zapewniających bezpieczne połączenie.
Dane każdej firmy są przechowywane wyłącznie w centrum danych i dostępne tylko dla użytkownika Finmap, który je wprowadził. Większość serwerów znajduje się w DMZ — segmencie sieci z ogólnodostępnymi usługami, oddzielonym od systemów prywatnych. Oznacza to, że nie ma bezpośredniego dostępu z Internetu do krytycznych zasobów — są one dostępne tylko przez kontrolowane bramy operatora centrum danych, w którym znajduje się portal internetowy Finmap. Pomiędzy użytkownikiem a serwerem stosowany jest protokół TLS/SSL z szyfrowaniem asymetrycznym do uwierzytelniania, szyfrowaniem symetrycznym do zapewnienia poufności oraz kodami autentyczności wiadomości w celu zachowania integralności.
📌 Przechowywanie haseł.
Wszystkie hasła wprowadzone przez użytkowników są przechowywane wyłącznie w postaci skrótów. Stosujemy odporne algorytmy skracania z „solą” (na przykład Argon2/bcrypt). Oznacza to, że nawet w przypadku naruszenia skrótu osoba atakująca nie będzie w stanie odtworzyć pierwotnego hasła; skróty są wykorzystywane wyłącznie do sprawdzania poprawności podczas logowania.
📌 Ochrona otwartego API i ograniczanie szybkości.
Otwarte API dla użytkowników końcowych jest chronione na wszystkich etapach przetwarzania żądań: uwierzytelnianie/autoryzacja tokenami, weryfikacja danych wejściowych, ograniczenia szybkości i ochrona przed atakami brute force. Ogranicza to aktywność potencjalnego atakującego i uniemożliwia odgadnięcie danych logowania lub masowe odgadywanie haseł.
📌 Szyfrowanie połączeń z pełnym łańcuchem certyfikatów.
Dla wszystkich połączeń używany jest TLS/SSL z ustawieniem pełnego łańcucha certyfikatów (główny + pośrednie), co zapewnia prawidłową weryfikację zaufania we wszystkich nowoczesnych przeglądarkach i klientach.
📌 Jakie są poziomy dostępu wśród programistów?
Wszyscy programiści pracują z bazą testową zawierającą fikcyjne dane. Nie mają dostępu do rzeczywistych danych. Nikt nie pracuje bezpośrednio z bazą produkcyjną: programista backend nie może nic z nią zrobić poza kontrolowanymi interfejsami. Dostęp do bazy jest możliwy tylko z ustalonego zestawu adresów IP (backend). Połączenie „z zewnątrz” z bazą jest w zasadzie niemożliwe. Frontend i backend są umieszczone oddzielnie; zastosowano klucze i polityki sieciowe, które ukrywają adresy dostępu do bazy i ograniczają dopuszczalne źródła zapytań.
📌 Jakie dane należy obowiązkowo wprowadzić do Finmap?
Finmap nie wymaga wprowadzania oficjalnych danych (pełna nazwa firmy, kod EDRPOU, skład założycieli, oficjalne adresy e-mail, nazwy kontrahentów, inwestorów, wierzycieli, klientów, pracowników itp.). Wprowadzasz te nazwy, które uważasz za niezbędne. Należy wprowadzić dane finansowe w celu ich rozliczenia, ale nazwy kontrahentów i firm mogą być dowolne. Serwis nie posiada baz danych osobowych Państwa klientów i kontrahentów — na przykład może to być „projektantka Alina” bez danych identyfikacyjnych. Zespół Finmap dokłada wszelkich starań, aby zachować integralność, bezpieczeństwo i poufność Twoich danych oraz stale ulepsza zabezpieczenia.
📌 Wyniki ostatniego regularnego audytu bezpieczeństwa.
Audyt bezpieczeństwa został przeprowadzony przez firmę Sigma Software. System pomyślnie przeszedł kontrolę i otrzymał ocenę poziomu ochrony: „Średni”. Oznacza to, że podstawowe metody i praktyki bezpieczeństwa zostały wdrożone i działają prawidłowo, jednak istnieją obszary, w których warto wzmocnić ochronę, aby zmniejszyć potencjalne ryzyko w przyszłości.
W wyniku audytu stwierdzono:
🔻 0 krytycznych luk w zabezpieczeniach — nie ma problemów, które mogłyby łatwo narazić system na niebezpieczeństwo.
🔻 0 poważnych luk — nie wykryto błędów wymagających natychmiastowej naprawy.
🔻 6 średnich luk w zabezpieczeniach — jest to sygnał dla zespołu, że niektóre aspekty bezpieczeństwa wymagają optymalizacji. Nie stanowią one obecnie krytycznego ryzyka, ale mogą mieć wpływ w przyszłości, jeśli nie zostaną usunięte.
🔻 10 niskich luk — są to drobne uwagi, które nie mają istotnego wpływu na bezpieczeństwo, ale ich naprawienie pomoże podnieść ogólny poziom ochrony i jakość procesów.
System potwierdził zgodność z kluczowymi metodami i praktykami bezpieczeństwa informacji. Jednocześnie wyniki audytu wskazują obszary wymagające poprawy i prace nad tym już trwają. Spośród wymienionych luk w zabezpieczeniach usunięto 2 średnie (33%) i 5 niskich (50%), pozostałe są w trakcie naprawy.
Finmap to serwis, któremu można zaufać. Finmap przechowuje dane w certyfikowanych centrach danych w Europie, stosuje nowoczesne metody szyfrowania i wielopoziomową kontrolę dostępu. Regularne audyty, w tym ostatni przeprowadzony przez Sigma Software, potwierdzają brak krytycznych luk w zabezpieczeniach i pokazują, że stale ulepszamy ochronę, aby Twój biznes był bezpieczny 24 godziny na dobę, 7 dni w tygodniu.