📌 Dlaczego warto bardziej zaufać usługom w chmurze?
ㅤ
ㅤIstnieją trzy główne problemy związane z przechowywaniem informacji na dysku lokalnym, który może być komputerem osobistym lub komputerem służbowym współpracownika.
ㅤ🔻 Po pierwsze, każdy dysk twardy ma tendencję do psucia się i awarii, co jest całkowicie poza kontrolą użytkownika. W związku z tym istnieje wysokie prawdopodobieństwo utraty danych, których nie można odzyskać..
ㅤ🔻 Po drugie, wszelkie informacje przechowywane na dysku twardym mogą być fizycznie dostępne.
ㅤMoże to być pracownik, który włożył pendrive’a i wydobył dane lub osoba, która włamała się do biura w nocy. Istnieje również szansa, że ktoś połączy się z komputerem za pośrednictwem sieci lokalnej i wydobędzie informacje.
ㅤDlatego zaletą usługi w chmurze jest to, że nie ma do niej fizycznego dostępu.
ㅤ🔻 Po trzecie, jeśli informacje przechowywane tylko na jednym nośniku zostaną usunięte, nie będzie można ich odzyskać.
ㅤUsługa w chmurze ma tę wspaniałą właściwość, że jest przechowywana w kilku miejscach jednocześnie. W związku z tym nie jest łatwo usunąć informacje przez przypadek i zawsze można je przywrócić.
ㅤPonadto dostęp do pamięci masowej w chmurze jest zawsze znacznie trudniejszy niż do pamięci masowej offline. Taka usługa zawsze ma pewien etap autoryzacji, dzięki któremu my i inne usługi online zapewniamy poufność.
ㅤIstnieją również specjalne tokeny generowane dla pary login/hasło, które zmieniają się przy każdym logowaniu. W związku z tym wszyscy użytkownicy, którzy Cię odwiedzili, nie mają możliwości ponownego zalogowania się.
📌 Gdzie fizycznie znajdują się dane?
ㅤFizyczne dane Finmap znajdują się na kilku serwerach w Europie, ponieważ jest to technicznie bliżej Ukrainy i krajów WNP, a zatem zapewnia szybszą komunikację.
ㅤSerwery te należą do jednego z największych i najbardziej niezawodnych dostawców pamięci masowej w chmurze na świecie. Z tych samych powodów bezpieczeństwa nie będziemy podawać ich nazw.
ㅤNa różnych, ponieważ w ten sposób zapewniamy bezpieczeństwo danych, aby zapewnić nieprzerwaną i szybką pracę w przypadku awarii jednej z usług.
📌 Jakich metod zabezpieczeń używa Finmap?
ㅤPonieważ korzystamy z systemu rozproszonego geograficznie, wiąże się to z korzystaniem z kilku centrów danych. Każde centrum danych, od którego dzierżawimy sprzęt, posiada ISO 27001, międzynarodowy standard bezpieczeństwa informacji, który potwierdza, że te centra danych spełniają określone przepisy dotyczące bezpieczeństwa informacji i przestrzegają surowych zasad ochrony informacji, w tym poufności klientów. Gwarantuje to, że tylko autoryzowani użytkownicy mogą uzyskać określony dostęp do systemów informatycznych.
ㅤCertyfikacja oznacza również, że te centra danych podlegają audytom, które wymagają ciągłego doskonalenia metod zapisywania i ochrony przechowywanych w nich informacji. Do przesyłania informacji między centrami danych wykorzystywane są szyfrowane kanały komunikacyjne. Ważne jest, aby pamiętać, że wszelkie informacje są przesyłane za pośrednictwem SSL, protokołu kryptograficznego, który oznacza bezpieczniejszą komunikację.
ㅤDane każdej firmy są w całości przechowywane tylko w centrum danych i są dostępne tylko dla użytkownika Finmap, który je wprowadził. W rzeczywistości wszystkie serwery znajdują się w DMZ – segmencie sieci, który zawiera usługi publiczne i oddziela je od prywatnych. Oznacza to, że do większości naszych zasobów nie można uzyskać dostępu z Internetu. Są one dostępne tylko za pośrednictwem wspólnych bramek dostarczonych przez operatora centrum danych, w którym znajduje się portal internetowy Finmap.
ㅤPonadto obecność w DMZ wiąże się z wykorzystaniem kluczy warstwy transportowej TSL, a protokół SSL jest używany bezpośrednio między użytkownikiem a serwerem. Są to protokoły kryptograficzne, które zapewniają bezpieczną transmisję danych między węzłami w Internecie. TLS i SSL wykorzystują szyfrowanie asymetryczne do uwierzytelniania, szyfrowanie symetryczne do poufności oraz kody uwierzytelniania wiadomości w celu zachowania integralności wiadomości.
📌 Jakie są poziomy dostępu wśród deweloperów?
ㅤWszyscy deweloperzy pracują z testową bazą danych, która zawiera fikcyjne dane. Nie mają oni dostępu do żadnych danych. Nikt nie może bezpośrednio pracować z bazą danych, więc programista backendu nie może nic z nią zrobić. Tylko użytkownicy, którzy pracują za pośrednictwem interfejsu stworzonego przez tego programistę (aplikacja internetowa, bot telegramu, integracje z bankami, API – to wszystko są elementy interfejsu)..
ㅤJednym z głównych elementów jest poziom bezpieczeństwa, który jest zbudowany w taki sposób, że tylko jeden określony zestaw adresów IP, tj. backend, może łączyć się z bazą danych. W zasadzie niemożliwe jest połączenie się z bazą danych z zewnątrz. Frontend i backend znajdują się w różnych miejscach, ponieważ istnieje klucz, który nie pozwala zewnętrznemu obserwatorowi zobaczyć, z których adresów baza danych jest pukana i które adresy jest gotowa zaakceptować.
📌 Jakie dane muszą być bezbłędnie wprowadzane do Finmap?
ㅤFinmap nie wymaga żadnych oficjalnych danych, takich jak pełna nazwa firmy, kod, założyciele, oficjalne adresy e-mail, nazwy kontrahentów, inwestorów, wierzycieli, klientów, pracowników itp.
ㅤPo prostu wprowadzasz nazwy, które uważasz za niezbędne. Musisz wprowadzić swoje dane finansowe – bo do tego służy system – aby je zaksięgować. Możesz jednak nazwać je dowolnie – dowolnymi kontrahentami, nazwami firm itp.
ㅤFinmap nie posiada również baz danych klientów i kontrahentów. Na przykład, może być napisane „projektant Alina”, ale bez danych osobowych tej osoby.
ㅤZespół Finmap dołożył wszelkich starań, aby dane użytkowników były bezpieczne i całkowicie poufne. Nadal pracujemy nad poprawą ochrony danych i usług dla Twojej wygody.