Безпека акаунта = безпека даних

Чому хмарного сервісу варто більше довіряти?
Існує три найголовніші проблеми зберігання інформації на локальному диску, яким може бути ваш особистий комп’ютер або робочий комп’ютер співробітника.

По-перше, будь-які жорсткі диски мають властивість ламатися і виходити з ладу, що зовсім від вас не залежить. Таким чином, є велика ймовірність втрати даних без їх відновлення.

По-друге, до будь-якої інформації, що зберігається на жорсткому диску, можна отримати доступ фізичним шляхом. Це може бути співробітник, який вставив флешку і витягнув дані або люди, які проникли в офіс вночі. Також є ймовірність, що до Вашого комп’ютера підключиться хтось по локальній мережі і витягне інформацію. Таким чином, принадність хмарного сервісу в тому, що до нього немає фізичного доступу.

По-третє, якщо інформація, яка зберігається тільки на одному носії буде видалена, то повернути ви її ніяк не зможете. Хмарний сервіс має чудову властивість зберігатися одночасно в декількох місцях. Відповідно видалити інформацію випадково не так вже й просто, а також її завжди можна відновити. Крім того, доступ до хмарних сховищ завжди набагато складніше, ніж до офлайн. У такого сервісу завжди є певний етап авторизації, за допомогою якого ми і інші онлайн-сервіси надають конфіденційність. Також, існують спеціальні маркери, які генеруються під пару логін / пароль, який змінюється при кожному Вашому вході. Відповідно всі користувачі, які заходили до вас не мають можливості ще раз потрапити в систему.

Де фізично знаходяться дані?
Фізичні дані Finmap знаходяться на декількох серверах в Європі, так як вона технічно ближче до України та країн СНД і тому забезпечується більш швидкий зв’язок. Ці сервера належать одним з найбільших і надійних провайдерів хмарних сховищ в світі. З метою тієї ж безпеки ми не будемо писати їх назви. На різних, тому що таким чином ми зберігаємо безпеку ваших даних для безперебійної та швидкої роботи, якщо на одному з сервісів трапиться збій.

Які методи захисту використовує Finmap?
Оскільки ми використовуємо територіально розподілену систему, вона передбачає базування декількох дата-центрів. У кожного дата-центру, у якого ми орендуємо обладнання є ISO 27001 – міжнародний стандарт інформаційної безпеки, що підтверджує, що ці дата-центри виконують певні регламенти з інформаційної безпеки і дотримання жорстких правил захисту інформації, що включає конфіденційність клієнтів. Це забезпечує гарантію, що тільки авторизовані користувачі можуть отримати певний доступ до IT-систем.

Також сертифікація означає, що в цих дата центрах проходять аудити, які вимагають постійного поліпшення методів заощадження і захисту інформації, яка в них зберігається. Для передачі інформації між дата-центрами використовуються зашифровані канали зв’язку. Важливо відзначити, що будь-яка інформація передається через SSL – криптографічний протокол, який має на увазі більш безпечний зв’язок.

Повноцінно дані кожної компанії зберігаються тільки в дата-центрі і доступні тільки користувачу Finmap, який їх вніс. Фактично всі сервери знаходяться в межах DMZ – сегмент мережі, що містить загальнодоступні сервіси і відокремлює їх від приватних. Це говорить про те, що доступу з мережі інтернет до більшої частини наших ресурсів немає. Вони доступні тільки через загальні шлюзи, які дає оператор дата-центру, де розміщений web-портал Finmap. Також, присутність в DMZ передбачає використання ключів протокол TSL транспортного рівня, а безпосередньо між користувачем і сервером використовується протокол SSL. Це криптографічні протоколи, що забезпечують захищену передачу даних між вузлами в мережі Інтернет. TLS і SSL використовують асиметричне шифрування для аутентифікації, симетричне шифрування для конфіденційності та коди автентичності повідомлень для збереження цілісності повідомлень.

Які рівні доступу серед розробників?
Всі розробники працюють з тестовою базою, в якій знаходяться вигадані дані. У них немає доступу до жодних даними. Ніхто не може працювати з базою безпосередньо, тому бекедн-розробник нічого не може з нею зробити. Тільки користувачі, що працюють через інтерфейс створений цим розробником (веб-додаток, телеграм-бот, інтеграції з банками, API – це все елементи інтерфейсу). Один з основних елементів – рівень безпеки, побудований таким чином, що до бази може підключитися тільки один певний набір IP адрес, тобто бекенд. У базу в принципі неможливо підключитися зовні. Фронтенд і бекенд знаходяться на різних місцях бо існує ключ, який не дає можливості зовнішньому спостерігачеві побачити, з яких адрес стукають у базу і які адреси вона готова прийняти.

Які дані необхідно вносити в Finmap в обов’язковому порядку?
Finmap абсолютно не вимагає внесення будь-яких офіційних даних, таких так повні назви компанії, код ЄДРПОУ, складу засновників, офіційні email-адреси, назви контрагентів, інвесторів, кредиторів, клієнтів, співробітників і тд.
Ви просто вносите будь-які назви, які ви вважаєте необхідними. Потрібно вносити ваші фінансові дані – так як для цього система і існує – для їх обліку. Але і їх ви можете називати як завгодно – будь-які контрагенти, будь-які назви компаній ітд.
Також в сервісі Finmap немає баз ваших клієнтів і підрядників. Наприклад, там може бути написано “дизайнер Аліна”, але без персональних даних цієї людини.

Команда Finmap зробила все можливе, щоб зберегти ваші дані в цілісності, безпеці та повній конфіденційності. Ми продовжуємо працювати над поліпшенням захисту інформації та удосконалення сервісу для вашої зручності.