SaaS w nowoczesnej firmie. Odc. 5. Bezpieczeństwo modelu SaaS

Piaty artykuł z cyklu SaaS w nowoczesnej firmie porusza problem Bezpieczeństwa, które jest kluczem do decyzji przedsiębiorców o wdrażaniu tej technologii. Wspomnieliśmy o tym w drugim artykule, zatytułowanym „Korzyści oraz obawy związane z korzystaniem z usług hostowanych”. W dzisiejszym materiale postaramy się przekonać Państwa, iż twierdzenie „bezpiecznie w modelu SaaS” jest jak najbardziej zasadne.

Model SaaS, o czym wspominaliśmy w poprzednich artykułach, ma wiele zalet – jest łatwo skalowalny, nie wymaga budowy skomplikowanej struktury IT, ponadto jest tańszy od całej gamy tradycyjnych rozwiązań. Niemniej, wielu ekspertów, kierowników działów IT głosi przekonanie, iż jego architektura nie jest narzędziem bezpiecznym. Jako główny argument, przedstawiają brak bezpośredniej kontroli nad własnym środowiskiem informatycznym, zasobami danych oraz procesami w niej zachodzącymi. Zdecydowana większość profesjonalnych dostawców usług w modelu SaaS korzysta z serwerów, na których przechowywane dane posiadają szyfrowane połączenia oraz zwiększony poziom bezpieczeństwa. Z kolei nad bezpieczeństwem danych i porządkiem w serwerze czuwają dodatkowo całe armie wykwalifikowanych administratorów. Nikogo nie powinno więc dziwić, iż są to w rzeczywistości systemy lepiej chronione od własnej infrastruktury małego przedsiębiorstwa.

„W dziewięćdziesięciu procentach małych firm, zabezpieczenia zasobów informatycznych nie istnieją lub opierają się na zwykłym, nieaktualizowanym antywirusie. Młodzi przedsiębiorcy nie zdają sobie nawet sprawy, jakie zagrożenie może nieść niekontrolowany wyciek cennych danych, włączając w to dane osobowe lub kontakty klientów. Niejednokrotnie może mieć to negatywny wpływ na jakość obsługi, wizerunek, a nawet istnienie całego przedsiębiorstwa” – informuje Jan Wyrwiński, Prezes Zarządu Aiton Caldwell SA.

Odrębną kwestią jest fizyczne bezpieczeństwo naszych danych, znajdujących się na własnych serwerach, czy dyskach twardych ulokowanych w siedzibie firmy. W przypadku pożaru lub kradzieży ryzyko utraty sprzętu informatycznego jest bardzo wysokie. W modelu SaaS, przedsiębiorca przechowując wszelkie informacje na serwerze dostawcy, całkowicie niweluje wspomniane zagrożenie. Po naprawieniu szkody, bez problemu możemy odtworzyć wszystkie skopiowane na zewnętrzny serwer informacje.

„W rozwiązaniu SMARTO, pojęcie bezpieczeństwa to jedno z trzech obszarów, na których opiera się cały projekt. Zdajemy sobie bowiem sprawę, jak istotną kwestią dla każdego przedsiębiorstwa jest bezpieczeństwo informatyczne.  W związku tym, zaprosiliśmy do współpracy firmę mSejf, która dostarcza usługę backup oraz ESET zapewniające oprogramowanie antywirusowe. Czołowi dostawcy w swoim segmencie rynku mają na celu zagwarantowanie naszemu rozwiązaniu obsługę na najwyższym poziomie” – informuje Michał Mysiak, Business Line Manager marki SMARTO, Aiton Caldwell SA.

• Aiton Caldwell SA, dla pełnego bezpieczeństwa swoich produktów, korzysta z całodobowego monitoringu systemów IT, realizowanego przez pracowników, którzy w trybie ciągłym obserwują najważniejsze parametry systemów i podejmują niezwłoczną akcję w przypadku zaobserwowania jakichkolwiek anomalii. Szybki czas reakcji zagwarantowany jest również przez autorski system monitoringu oraz detekcji uszkodzeń. Dzięki temu rozwiązaniu, system sam wykrywa nieprawidłowo działające punkty styku z operatorami i zestawia punkt zapasowy lub wyklucza go z obsługi ruchu. W związku z tym, przygotowane przez spółkę platformy usługowe oparte są na najwyższej jakości urządzeniach, rozwiązaniach sprawdzonych przez światowych liderów w tej dziedzinie. Ponadto są podłączone do wszystkich najważniejszych operatorów telekomunikacyjnych w Polsce i na świecie, którzy wymuszają wysoki poziom bezpieczeństwa.

• Urządzenia serwerowe firmy Aiton Caldwell, znajdujące się w nowoczesnym centrum przetwarzania danych, oparte są na najwyższych standardach światowych i obsługiwane przez profesjonalny zespół fachowców. Specjalistyczny system kontroli dostępu oraz dedykowany urządzeniom serwerowym system detekcji dymu i system gaszenia przy użyciu gazu technicznego, gwarantują nieprzerwaną pracę urządzeń w razie wypadków losowych. Redundantne systemy gwarantowania zasilania oraz systemy klimatyzacji dedykowane dla urządzeń telekomunikacyjnych i urządzeń serwerowych gwarantują optymalne warunki do pracy systemów IT. Komunikację z internetem zapewniają wielokrotne styki z operatorami ISP, automatycznie przełączane w przypadku wystąpienia awarii.

„Ze względu na gromadzenie danych szczególnych, do których należą informacje bilingowe oraz dane osobowe użytkowników, wdrożyliśmy procedury ochrony tych danych zgodne z wytycznymi GIODO oraz UKE. Z dużą ostrożnością przestrzegamy kontroli dostępu do baz danych oraz rejestracji dostępu” – informuje Łukasz Ratajczyk, Dyrektor Techniczny Aiton Caldwell SA.

Problem przetwarzania danych osobowych oraz regulaminy korzystania z SaaS to kolejna istotna kwestia związana z tym modelem. To tematy niezwykle wielowątkowe, wymagające głębszej analizy zagadnienia, więc zajmiemy się nimi w kolejnym materiale z cyklu, poruszającym kwestie prawne.

Podsumowując, rozwiązania w modelu SaaS nie stanowią zagrożenia dla bezpieczeństwa informatycznego. Oferowane przez profesjonalnego dostawcę pozwalają wręcz skuteczniej podnieść poziom zabezpieczenia cennych dla firmy informacji. Z chwilą nawiązania współpracy z dostawcą, gwarancją zachowania bezpieczeństwa, pod względem prawnym, staje się również umowa. W związku z tym, jedyną rzeczą nad którą należy się dłużej zastanowić jest poszukanie partnera cieszącego się znakomitą opinią wśród Klientów, a jednocześnie potrafiącego, poprzez liczne certyfikaty i nagrody, potwierdzić swój profesjonalizm.