Почему облачному сервису стоит больше доверять?
Существует три самых главных проблемы хранения информации на локальном диске, который может быть ваш личный компьютер или рабочий компьютер сотрудника.
Во-первых, любые жесткие диски имеют свойство ломаться и выходить из строя, что совсем от вас не зависит. Таким образом, есть большая вероятность потери данных без их восстановления.
Во-вторых, к любой информации, хранящейся на жестком диске, можно получить доступ физическим путем. Это может быть сотрудник, который вставил флешку и вытащил данные или люди, проникшие в офис ночью. Также есть вероятность, что к вашему компьютеру подключится кто-то по локальной сети и вытащит информацию. Таким образом, прелесть облачного сервиса в том, что к нему нет физического доступа.
В-третьих, если информация, которая хранится только на одном носителе, будет удалена, то вернуть вы ее никак не сможете. Облачный сервис имеет прекрасное свойство храниться одновременно в нескольких местах. Соответственно, удалить из него (облачного сервиса)информацию случайно не так уж и просто, а также ее всегда можно восстановить. Кроме того, доступ к облачным хранилищам всегда гораздо сложнее, чем к офлайн. У такого сервиса всегда есть определенный этап авторизации, при помощи которого мы и другие онлайн-сервисы предоставляют конфиденциальность. Также, существуют специальные токены, генерируемые под пару логин/пароль, которые меняются при каждом вашем входе. Соответственно, все пользователи, которые заходили до вас, не имеют возможности еще раз попасть в систему.
Где физически находятся данные?
Физические данные Finmap находятся на нескольких серверах в Европе, так как она технически ближе к Украине и странам СНГ — и поэтому обеспечивается более быстрая связь. Эти сервера принадлежат одним из самых крупных и надежных провайдеров облачных хранилищ в мире. В целях той же безопасности мы не будем писать их названия. На разных, потому что таким образом мы сохраняем безопасность ваших данных для бесперебойной и быстрой работы, если на одном из сервисов случится сбой.
Какие методы защиты использует Finmap?
Поскольку мы используем территориально распределенную систему, она предусматривает базирование нескольких дата-центров. У каждого дата-центра, у которого мы арендуем оборудование есть ISO 27001 — международный стандарт информационной безопасности, что подтверждает, что эти дата-центры выполняют определенные регламенты по информационной безопасности и соблюдение жестких правил защиты информации, что включает конфиденциальность клиентов. Это обеспечивает гарантию, что только авторизованные пользователи могут получить определенный доступ к IT-системам.
Также сертификация означает, что в этих дата центрах проходят аудиты, которые требуют постоянного улучшения методов сбережения и защиты информации, которая в них хранится. Для передачи информации между дата-центрами используются зашифрованные каналы связи. Важно отметить, что любая информация передается через SSL — криптографический протокол, который подразумевает более безопасную связь.
Полноценно данные каждой компании хранятся только в дата-центре и доступные только пользователю Finmap, который их внес. Фактически все сервера находятся в пределах DMZ — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. Это говорит о том, что доступа из сети интернет к большей части наших ресурсов нет. Они доступны только через общие шлюзы, которые дает оператор дата-центра, где размещен web-портал Finmap. Также присутствие в DMZ предусматривает использование ключей протокол TSL транспортного уровня, а непосредственно между юзером и сервером используется протокол SSL. Это криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
Какие уровни доступа среди разработчиков?
Все разработчики работают с тестовой базой, в которой находятся вымышленные данные. У них нет доступа ни к каким данным. Никто не может работать с базой напрямую, поэтому бэкедн-разработчик ничего не может с ней сделать. Только пользователи, работающие через интерфейс, созданный этим разработчиком (веб-приложение, телеграм-бот, интеграции с банками, API — это все элементы интерфейса). Один из основных элементов — уровень безопасности, построенный таким образом, что к базе может подключиться только один определенный набор IP-адресов, то есть бэкенд. В базу в принципе невозможно подключиться снаружи. Фронтенд и бэкенд находятся на разных местах, ибо существует ключ, который не дает возможности внешнему наблюдателю увидеть, с каких адресов стучатся в базу и какие адреса она готова принять.
Какие данные необходимо вносить в Finmap в обязательном порядке?
Finmap абсолютно не требует внесения каких либо официальных данных, таких как полные названия компании, код ЄДРПОУ, состава учредителей, официальные email-адреса, названия контрагентов, инвесторов, кредиторов, клиентов, сотрудников и т.д.
Вы просто вносите любые названия, какие вы считаете необходимыми. Нужно вносить ваши финансовые данные, так как для этого система и существует — для их учета. Но и их вы можете называть как угодно — любые контрагенты, любые названия компаний и т.д.
Также в сервисе Finmap нет баз ваших клиентов и подрядчиков. Например, там может быть написано «дизайнер Алина», но без персональных данных этого человека.
Команда Finmap сделала все возможное, чтобы сохранить ваши данные в целостности, сохранности и полной конфиденциальности. Мы продолжаем работать над улучшением защиты информации и усовершенствования сервиса для вашего удобства.