Jak chráníme data svých zákazníků?
Kybernetické zabezpečení serverů v rámci hostingu služeb
Informace zde uvedené jsou technického rázu, proto pokud bude potřeba přeložit do laické řeči, stačí nás kontaktovat. Největší přidanou hodnotou je fakt, že společnost Greendata provozuje vlastní serverovny na Praze 6. Služby hosting a housing jsou od sebe oddělené tak, aby k hostingovým službám měl přístup pouze personál společnosti.
Kybernetická bezpečnost Greendata se opírá především o:
- páteřní optickou síť kruhové topologie v oblasti Prahy
- návazné peery na pronajatých temných vláknech a systému DWDM
- vícevrstvou ochrana proti útokům typů DDoS (Distributed Denial of Service)
- blokování všech hlavních druhů útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě nebo útoky typu low -and -slow.
Volumetrická ochrana využívá BGP4 blackholing pro nadřazené upstreamy. K eliminaci útoků na aplikační vrstvě využíváme i nastavení HA a jeho rozložení do geografického clusteru – v rámci geograficky rozmístěných serveroven. Na nejnižší úrovni jsou pak všechny servery zabezpečeny, aktualizovány a chráněny firewallem. Nad servery je stálý dohled v režimu 24/7.
Fyzické zabezpečení serverů v rámci hostingu a housingu
Všechny servery, tedy nejen Greendata, ale i ve vlastnictví zákazníků, chráníme následovně:
- celý areál je střežen 24/7, vjezd do areálu hlídán skrze SPZ,
- přístup k racku 24/7 chráněn kartou (NFC zařízení),
- dohled Helpdeskem 24/7 pro technické i fyzické požadavky,
- kamerové systémy dohlíží nad vstupy a pohyby osob,
- veškeré záložní klíče a přístupy jsou uskladněny v trezoru datacentra,
- čidla (požární, teplotní, vodní, plynová a pod.) doplňují zabezpečení úrovně Tier III.
Každý den zálohujeme zákaznická data v rámci oddělené serverovny. Pro redundanci (zdvojení) pak zálohujeme data hybridně v rámci služeb AWS. Data mezi uživatelským zařízením a zákazníkem jsou na úrovni vzdáleného managementu připojeny výhradně do VPN, která je v režimu HA.
Kancelář – interní zabezpečení
Přístup do kanceláří je pod kamerovým systémem. Tým Greendata má své notebooky i telefony zaheslované dle heslové politiky. Veškeré mailové a sdílené operace pak provádíme pod službou Google, která má více-úrovňové zabezpečení.
Pravidelně aktualizujeme počítače, interní sítě jsou rozděleny pro zaměstnance a návštěvníky. Bezpečné připojování na většinu interních systému zajišťují SSH klíče a VPN. Jako zelená firma se snažíme o minimální tisk. Pokud už tiskneme a něco se nepodaří, máme pro tyto případy skartovačky stupeň utajení: 3 a 4. Elektronické smlouvy jsou uloženy na zabezpečeném úložišti. Smlouvy v tištěné podobě pak uloženy a uzamčeny pro případné potřeby kontrol. A aby data zákazníků byla skutečně pod kontrolou, máme s dodavateli (účetnictví, prodej služeb, archivace) podepsanou zpracovatelskou smlouvu.
Cookies a Greendata
Cookies se extra nevěnujeme, ale ty základní ukládáme. Používáme je především k k identifikaci zařízení a k optimalizaci našich stránek a dále pak pro služby třetích stran jako jsou Google, Facebook, Seznam a další, které využíváme. Používáním našich služeb bere návštěvník na vědomí, že můžeme použít všechny druhy cookies a souhlasí, že můžeme na jeho zařízení, které je v danou dobu na našem webu, cookies ukládat. Tento souhlas může však kdykoli odvolat. Pokud s tímto uživatel nesouhlasí, měl by opustit naše internetové stránky nebo změnit nastavení internetového prohlížeče což je řešitelné blokovánim cookies což v konečném důsledku může ovlivnit funkčnost našich stránek. Více v sekci Cookies.
Opřete se v klidu o nás
Greendata s.r.o. je na trhu od roku 2010 a jako poskytovatel hostingových a housingových služeb chráníme po celou dobu provozu data všech svých zákazníků na úrovni ISO/IEC 27001. Nařízení GDPR tak přijímáme pouze jako kosmetickou úpravu našeho zabezpečení.
GDPR a Greendata s.r.o.
Provoz našich služeb je v souladu s evropským nařízením o ochraně osobních údajů. Nové projekty koordinuje osoba, která je navíc vyškolená na GDPR, aby veškeré aktivity společnosti byly GDPR friendly.
Stále nestačilo?
Dotazy k zabezpečení nám pište prostřednictvím emailů nebo formuláře našich webových stránek. My se k nim zcela otevřeně vyjádříme a dle uvedených restrikcí vaše osobní údaje, stejně jako vás, opečujeme.