Безопасность SaaS: cтрахи реальные и мнимые

Недавно компания Forrester опубликовала результаты своего исследования на тему утечек данных. Результаты оказались неожиданными.

Оказывается, чаще всего уте­чку дан­ных вы­зывают «бы­то­вы­е» при­чи­ны:

• уте­ря или кра­жа но­си­те­лей дан­ных;
• непо­до­ба­ю­щее об­ра­ще­ни­е поль­зо­ва­те­лей с кор­по­ра­тив­ной ин­фор­ма­ци­ей.

Но наибольший ущерб приносят умышленные действия:

• атака извне;
• це­ле­на­прав­лен­ная кража ин­фор­ма­ции.

Как легко за­ме­тить, именно дей­ствия со­труд­ни­ков лежат в ос­но­ве по­дав­ля­ю­ще­го боль­шин­ства инцидентов.

Мно­гие ор­га­ни­за­ции пытаются защитить данные и формируют по­ли­ти­ку безопасности. Но у них нет ин­стру­мен­тов для ре­а­ли­за­ции со­здан­ных пра­вил на прак­ти­ке.

Результаты исследования заставляют задуматься. И вправду, вопрос о безопасности — один из самых частых, который задают клиенты сервиса Yaware.TimeTracker.

Это подтолкнуло подготовить подробный обзор на эту тему. И показать, что Yaware.TimeTracker — это инструмент для защиты данных компании. Начнем с наиболее популярных мифов на эту тему.

Мифы о SaaS

Миф 1. SaaS еще не доказал своей надежности

На самом деле мы используем SaaS уже давно, зачастую даже не догадываясь об этом. Например:

• большинство сайтов и блогов размещено на посторонних серверах, которые используют технологию SaaS;
• Gmail — яркий пример SaaS. Многие компании уже не представляют своей деятельности без приложений Google.

Миф 2. Хранить информацию на удалённых серверах небезопасно — её могут украсть

Как видно по результатам исследования, потери данных происходят обычно по внутренним каналам.

К тому же у разработчиков SaaS-сервисов больше всего возможностей защитить данные своих пользователей. Для этого разработчики Yaware.TimeTracker используют современные способы защиты информации:

1. Как информация передается

• Защищенное соединение. Передача данных между компьютером сотрудника и сервером Yaware.TimeTracker шифруется по протоколу SSL-уровня. Технологию SSL используют крупнейшие банки. Она гарантирует целостность и сохранность данных, которые передаются через защищенное соединение.

• Шифр. Весь трафик передается в зашифрованном виде. Ключ к шифру хранится отдельно от файлов базы данных. Даже если вдруг произойдет кража, злоумышленник не сможет прочитать информацию. Ему понадобятся годы на расшифровку.

2. Как информация сохраняется

• На компьютере сотрудника — целостность базы данных Yaware.TimeTracker защищена. Сотрудник не может произвести никаких модификаций.
• На сервере — информация сохраняется в надёжном дата-центре в США.

Миф 3. Сотрудники спецслужб могут получить доступ к удалённым серверам

Базы данных Yaware.TimeTracker расположены на серверах Amazon AWS в США. Соответственно, они подчиняются американскому законодательству в области защиты данных. Посторонние лица не могут попасть к серверам — доступ есть только у авторизованных сотрудников дата центра.

Миф 4. Информация может попасть в руки конкурентов

Безопасность — основа модели SaaS

Бизнес компании-провайдера строится на двух “китах”: сохранении информации клиента и обеспечении ему бесперебойного доступа к своим данным. Имидж производителя зависит от безопасности его SaaS-продукта. Любая утечка информации или критический сбой в работе могут привести к утрате доверия заказчиков.

Yaware.TimeTracker не собирает уязвимую информацию

Детальных данных просто нет. Сервис удаляет детали и сохраняет только общую информацию, которая нужна для понимания, чем занимался сотрудник. Посмотрите демо-версию, чтобы увидеть Yaware.TimeTracker “изнутри”.

Дополнительные меры безопасности

Резервное копирование

Хранение информации можно сравнить с хранением денег. Уже давно прошли времена, когда роль сейфов исполняли старые носки и пыльные книги.
Так же и с хранением информации. Родной офис кажется самым надежным местом? Но как много опасностей поджидает здесь на самом деле!

Информация на локальном сервере очень уязвима:

• ее может “слить” обиженный сотрудник;
• нечаянно удалить стажер;
• в конце-концов, сервер может банально сгореть.

С Yaware.TimeTracker Вам не грозит подобное. Каждые 24 часа осуществляется полное резервное копирование на дополнительные сервера.

Разные уровни доступа

Выберите помощников и делегируйте им часть обязанностей по контролю персонала. Руководители отделов смогут мониторить статистику по своим подчиненным, добавлять и изменять категории продуктивности.

Таким образом Вы можете воссоздать структуру Вашей компании в Yaware.TimeTracker.

Составление договора — данные принадлежат только Вам

В “Договоре на оказание услуг” указано, что информация, которую собирает сервис, является конфиденциальной и не подлежит разглашению, продаже или передаче третьим сторонам.

Экспорт отчётов в PDF или CSV

Вы любите составлять отчёты и анализировать? На этот случай в Yaware.TimeTracker есть функция экспорта данных мониторинга в PDF или CSV.

Уже более 500 компаний доверили учёт времени своих сотрудников сервису Yaware.TimeTracker.

Не откладывайте до понедельника. Защитите данные своей компании уже сейчас. Зарегистрируйтесь и установите сервис на рабочие компьютеры своих сотрудников.

Протестируйте сервис в течение первых 14 дней бесплатно!