Skip to main content

Zabezpečení provozu

Vzdálený přístup k firemním datům

Internet obecně přináší jistou úroveň bezpečnostních hrozeb, které by měly být zváženy při používání řešení Atollonu (nebo jakéhokoli jiného) řešení s dostupností prostřednictvím internetu. Naše řešení zajišťuje, že tok vašich dat na cestě mezi klientskou aplikací a serverem je šifrován prostřednictvím šifrovací technologie (https). Hesla uživatelů jsou uložena v chráněném úložišti. Přístup k serveru může být omezen pouze z vybraných lokací (např. firemních kanceláří) využitím integrovaného firewallu Atollonu. Jiná omezení přístupu (s použitím "tokenů") jsou k dispozici na požádání. Atollon je vedoucím poskytovatelem informačních systémů citlivých na zpracování osobních dat a chápe významnost správy jejich zabezpečení.

Fyzický přístup k serverům

Servery jsou umístěny v renomovaných hosting centrech, kde je fyzický přístup umožněn pouze Atollonu a jeho hostingovým poskytovatelům. Každé je obsluhováno non-stop bezpečnostní službou, střežící přístup k serverům. Využíváme služeb jednoho z nejpokročilejších hosting center v Praze, kde je vysoká dostupnost a rychlý vzdálený přístup k serverům garantován, včetně mezinárodní konektivity na vysoké úrovni.

Bezpečnost na aplikační úrovni

Každá důležitá informace v systému má své vlastní ACL (Access Control List), které definuje úroveň přístupu poskytnutého uživateli na základě jeho/její účasti ve skupinách nebo jejich rolích na projektu. Server neposkytuje uživateli jakákoli data, na která uživatel nemá příslušná oprávnění. Přístup k serveru je povolen pouze použitím serverového rozhraní (API), postaveného (nikoli pouze) na standardech Web services.

Zálohování

Data systému jsou zálohována denně, včetně úložiště dat a samotné databáze. Úložiště zálohování dat je umístěno fyzicky v jiné lokaci, než hardware, na kterém je provozován aplikační server a databáze.

Z hlediska dostupnosti dat uložených v databázi, zde je možnost provézt zálohu a tu dát na internetu k dispozici ke stažení (se zaheslovaným přístupem). Nicméně je třeba počítat, že záloha je v sql databázích. Pokud budou tyto data přeneseny do nějakého dalšího databázového systému (nebo nasazeny přímo na náš systém), pak to problém není, ale pro uživatele neznalého IT bude velice nesnadné do této databáze vstoupit a pracovat s ní. V tomto směru lze spíše doporučit využít WINdesktop klienta, který má možnost exportu osob a exportu firem do univerzálního CSV formátu,tu nebo XLS, nebo některé možnosti reportovacích sestav WEB klienta (Lagoon), nicméně touto cestou příjdete o jakákoli jiná než kontaktní data.reportů.

Back to top