Bezpečnost

V effacts jsme hrdí na to, že poskytujeme bezpečnost na korporátní úrovni a služby pro správu dat firmám po celém světě. Náš systém je postaven na špičkové infrastruktuře s nejmodernějšími technologiemi a naším závazkem je udržet vaše citlivé informace nejbezpečněji, jak jen to jde.

Redundantní bezpečnost informací

Pracujeme s citlivými informacemi stovek společností z celého světa, proto používáme víceúrovňovou ochranu dat:

  • Šifrujeme všechny přenosy dat pomocí 256-bitového SSL s oficiálními certifikáty.
  • Pro každého klienta jsou vygenerovány unikátní klíče, takže je napadení více účtů téměř nemožné.
  • Navíc šifrujeme i dokumenty na discích pro ještě vyšší ochranu.

 

Zatímco u poskytovatelů softwaru jako služby (SaaS) je běžné, že poskytují bezpečné SSL připojení, pravdou je, že nejvíce zranitelná jsou data právě po tom, co jsou v rukou poskytovatele služby. My jsme však v ochraně informací klientů šli mnohem dále. Dali jsme si velkou práci, abychom vytvořili další nástroje pro správu a zajistili tak, že data klientů nebudou ohrožena.

 

Prověřená dostupnost a prevence havárií

Smluvně se zavazujeme poskytovat klientům výjimečnou dostupnost a dobu provozuschopnosti. Věříme, že splňujeme vaše očekávání:

  • 99,9% dostupnost v pracovní době.
  • Plně redundantní primární připojení k internetu i síťové prvky.
  • Monitoring sítě 24x7x365.

 

Náš privátní cloud byl vytvořen s plnou redundancí v reálném čase. S okamžitou synchronizací dat má každá aplikace a databázový server v záloze aktivní pojistku proti selhání v případě nenadálé události.

 

Abychom ještě více podpořili zabezpečení, mimo pojistku pracující v reálném čase, jsou celé databáze našich zákazníků každou noc zálohovány přes záložní server, abychom zajistili, že procesy zálohování neovlivní přístup zákazníků k datům. Zálohy jsou separátní optickou linkou uloženy na jiné bezpečné místo, čímž je zajištěno, že i v případě kritické události jsou data zákazníků v bezpečí.

Ta nejlepší operativa

Naši zákazníci mohou těžit z bezpečnostních opatření, jako například plně strážených prostor a správy fyzického přístupu, které jsou ekonomicky nesmírně nákladné pro typická vnitrofiremní nasazení. Vysoká dostupnost a monitoring bezpečnosti poskytují další úroveň bezpečí.

  • Data centrum SSAE 16 Type II
  • Vysoce omezený fyzický přístup
  • Auditované řízení přístupu

Používáme pouze auditovaná data centra SSAE 16 (SOC1)/ISAE 3402 Type II (nahrazuje SAS-70), abychom zajistili, že naše procesy překonávají konkurenci z oboru. Výsledky auditů jsou k dispozici našim zákazníkům nebo auditorům.

 

S bezpečností to myslíme vážně

Všechna datová centra jsou uzavřena a hlídána a mohou do nich vstoupit pouze autorizovaní zaměstnanci. Všechny prostory jsou monitorovány pomocí kamer s vnitřním televizním okruhem a týmy ostrahy, kteří bedlivě a nonstop hlídají celé zařízení. Dalšími prvky ochrany jsou pak přístupové karty armádní specifikace a biometrické čtečky otisků prstů.

 

Regulovaná klimatizace

Systémy topení, větrání i klimatizace (HVAC) mají filtry pro pevné částice a řízení vlhkosti. Klima v našich datových centrech je udržováno dle pravidel společnosti ASHRAE. Tím je zajištěna dokonalá funkce pro vás tak důležitých serverů a ostatního hardwaru.

 

Redundantní zdroje – co kdyby

Pro zajištění nepřetržitého napájení nespoléhají datová centra pouze na místní rozvodnou síť. K dispozici jsou diesel generátory a vyrovnávací zdroje (UPS), které dodávají energii při kritických incidentech, takže dokáží udržet všechny funkce v běhu a servery online. Naši infrastrukturu pravidelně testujeme, abychom se ujistili, že se chová tak, jak by měla v případě nouze.

 

Mezinárodní standardy ochrany soukromí

Soukromí je součástí naší DNA. Jako součást našeho závazku podléháme striktním mezinárodním kontrolám a směrnicím správy dat proto, aby vaše data byla nonstop v bezpečí.

 

Naše směrnice ochrany soukromí

Vaše soukromí je pro nás nesmírně důležité, a abychom jej lépe ochránili, zveřejňujeme směrnici ochrany soukromí vysvětlující naši online správu informací a volby, které máte pro způsoby sbírání a využití těchto informací. Pro snadné nalezení je k dispozici na domovské stránce a všech místech, kde jsou zadávány osobní údaje.

 

Bezpečný přístav v EU

Naše směrnice ochrany soukromí a procesy zacházení s osobními daty odpovídají nařízení EU 95/46/EC* z 24. října 1995.

*Evropského parlamentu a rady ze dne 24. října 1995 ohledně ochrany osobnosti vzhledem ke zpracování osobních údajů a volného pohybu těchto dat.

 

Závazek přenositelnosti dat

Již od svého začátku byla hlavním cílem effacts bezpečnost dat a jejich přenositelnost. Na rozdíl od ostatních poskytovatelů podobných služeb poskytujeme každé společnosti vlastní unikátní databázi s vlastními přihlašovacími údaji. To znamenám, že vaše data vždy zůstanou v bezpečí.

Závazek přenositelnosti dat je jasný: vaše data jsou vaše a můžete si je vzít, kdykoliv chcete. I když nám bude líto, pokud vás ztratíme jako klienta, nikdy nebudou vaše data našimi rukojmími. Svá data si snadno můžete vyexportovat do obecného SQL formátu nebo využít některou z řady API a mít data ve formátu, který potřebujete.

 

Bezpečnost operačního týmu

Pro snížení rizika osobního selhání používáme kombinaci interních kontrol a smluv o utajení. Také provádíme monitoring vyhrazeným compliance týmem, abychom zajistili, že zaměstnanci pracují v souladu s bezpečnostními a compliance nařízeními.

 

Auditovaná kontrola přístupů

effacts effacts disponuje logováním všech přístupů každého z uživatelů se samoobslužným reportováním. S těmito reporty budete mít okamžitý přehled o tom, kdo a kdy přistupoval k jaké záležitosti v effacts.

 

Podpora 24x7

Pracovníci sítového operačního centra (NOC) neustále monitorují síť a naši síťoví inženýři a zaměstnanci zařízení jsou plně k dispozici v případě naléhavé události.

 

Operační tým

Abychom předešli možnosti přímého přístupu našich zaměstnanců nebo hostů k datům zákazníků, nachází se naše kanceláře mimo datové centrum. Naši zaměstnanci nemají přístup k datům, pokud nemají výslovné povolení pro provádění servisních úkonů. Při vyžádání podpory nebo během kontaktu s naším týmem má zákazník právo udělit jakákoliv potřebná přístupová práva – veškerá taková povolení jsou sledována a jsou vždy zákazníkům k dispozici.