Dlaczego warto bardziej ufać serwisowi w chmurze?
Istnieją trzy główne problemy związane z przechowywaniem informacji na dysku lokalnym, którym może być Twój komputer osobisty lub komputer służbowy pracownika.
Po pierwsze, wszelkie dyski twarde mają tendencję do psucia się i awarii, co jest całkowicie poza Twoją kontrolą. W związku z tym istnieje duże prawdopodobieństwo utraty danych bez możliwości ich odzyskania.
Po drugie, wszelkie informacje przechowywane na dysku twardym mogą być fizycznie dostępne.
Po trzecie, jeśli informacje, które są przechowywane tylko na jednym nośniku, zostaną usunięte, nie potrafisz ich w żaden sposób odzyskać. Serwis w chmurze ma cudowną właściwość przechowywania danych w wielu lokalizacjach jednocześnie. W związku z tym nie jest tak łatwo usunąć z niego informacje przez przypadek i zawsze można je odzyskać. Ponadto dostęp do pamięci w chmurze jest zawsze znacznie trudniejszy niż offline. Taki serwis zawsze posiada pewien etap autoryzacji, dzięki któremu my i inne serwisy internetowe zapewniamy poufność.
Gdzie fizycznie znajdują się dane?
Fizyczne dane Finmap znajdują się na kilku serwerach w Europie, ponieważ są technicznie bliżej Ukrainy i krajów WNP, dzięki czemu zapewniona jest szybsza komunikacja. Te serwery są własnością jednego z największych i najbardziej zaufanych dostawców przechowywania w chmurze na świecie. W celu bezpieczeństwa nie będziemy pisać ich nazw. Różne są, ponieważ w ten sposób chronimy bezpieczeństwo Twoich danych, aby zapewnić płynne i szybkie działanie w przypadku awarii jednej z usług.
Jakich metod ochrony używa Finmap?
Korzystamy z systemu rozproszonego geograficznie, przewidującego wdrożenie w kilku centrach danych. Każde centrum danych, z którego wynajmujemy sprzęt, spełnia standard ISO 27001 – jest to międzynarodowy standard bezpieczeństwa informacji. Taki certyfikat potwierdza, że te centra danych spełniają określone przepisy dotyczące bezpieczeństwa informacji i przestrzegają rygorystycznych zasad ochrony informacji, w tym poufności klientów. Gwarantuje to, że tylko upoważnieni użytkownicy mogą uzyskać określony dostęp do systemów informatycznych.
Certyfikacja oznacza również, że te centra danych przechodzą audyty, wymagające ciągłego doskonalenia metod zapisywania i ochrony przechowywanych w nich informacji. Szyfrowane kanały komunikacyjne służą do przesyłania informacji między centrami danych. Należy zauważyć, że wszelkie informacje są przesyłane przez SSL, protokół kryptograficzny zapewniający bezpieczniejszą komunikację.
Jakie są poziomy dostępu dla deweloperów?
Wszyscy deweloperzy pracują z testową bazą danych zawierającą fikcyjne dane. Nie mają dostępu do żadnych danych. Nikt nie może bezpośrednio pracować z bazą danych, więc backendowiec nie może nic z nią zrobić. Tylko użytkownicy korzystający z interfejsu stworzonego przez dewelopera (aplikacja webowa, bot Telegram, integracja z bankami, API to wszystko elementy interfejsu). Jednym z głównych elementów jest poziom bezpieczeństwa, zbudowany w taki sposób, że tylko jeden określony zestaw adresów IP może łączyć się z bazą danych, czyli backend. W zasadzie nie ma możliwości połączenia do bazy z zewnątrz. Frontend i backend znajdują się w różnych miejscach, ponieważ istnieje klucz, uniemożliwiający zewnętrznemu obserwatorowi zobaczyć, z których adresów puka się do bazy danych i które adresy ona gotowa zaakceptować.
Jakie dane należy podawać do Finmapa w trybie obowiązkowym?
Finmap nie wymaga żadnych oficjalnych danych, takich jak pełna nazwa firmy, kod EDRPOU, założyciele, oficjalne adresy e-mail, nazwy kontrahentów, inwestorów, wierzycieli, klientów, pracowników itd.
Po prostu podaj dowolne nazwy, które uznasz za stosowne. Należy podać swoje dane finansowe, ponieważ po to istnieje system, aby je zarejestrować. Ale je też możesz nazywać w dowolny sposób, czyli dowolni kontrahenci, dowolne nazwy firm itd.
Serwis Finmap nie zawiera również baz danych Twoich klientów i wykonawców. Na przykład, może być napisane „projektant Alina”, ale bez danych osobowych tej osoby.
Zespół Finmap zrobił wszystko, co możliwe, aby Twoje dane pozostały nienaruszone, bezpieczne i całkowicie poufne. Nieustannie pracujemy nad poprawą bezpieczeństwa informacji i ulepszaniem serwisu dla Twojej wygody.”