Безопасность

Специфика зернового бизнеса предполагает повышенные требования к конфиденциальности данных. Поскольку IT-технологии не стоят на месте, времена, когда самым надежным способом защиты был персональный компьютер или сервер в офисе канули в лету.

Сравним преимущества и недостатки хранения информации на локальном сервере (либо на персональном компьютере) и на удаленном:

  • Удаленный сервер гораздо мощнее и производительнее, поскольку является частью «облака», которое расширяется, в зависимости от потребностей клиента.
  • Удаленный сервер гораздо более отказоустойчивый, поскольку находится в специальном защищенном помещении и поддерживается специалистами 24 часа в сутки.
  • Удаленный сервер проще и быстрее обновлять, и это не сказывается на работе компании
  • Удаленный сервер нельзя просто прийти и изъять.
  • На удаленном сервере установлено только лицензионное программное обеспечение

И хоть мы советуем использовать облачное решение, по желанию, Грейнтрек также может быть установлен также на сервер компании.

Какие основные проблемы облачных решений существуют и как мы их решаем?

Проблема Решение
1 SQL — инъекции Экранирование вводимых данных
2 Перехват данных TLS шифрование 2048 бит
3 CSRF (Cross-Site Request Forgery) Обязательный запрос уникального для сессии токена при каждом POST-запросе
4 Потеря данных в следствии ошибки оператора Ежедневный бекап БД,
5 Незаконное изъятие серверов гос. органами Размещение серверов за рубежом (Германия, США)
6 Доступ к БД из внешней сети Настройка фаервола таким образом что только локальные приложения могут обращаться к БД
7 Потеря данных вследствие перепада напряжения и выхода из строя жесткого диска Несколько каналов интернета и питания
8 Подбор пароля пользователя Обязательная сложность пароля (верхний-нижний регистр, цифры, длина, запрос на смену раз в месяц)

Возможность ограничения доступа к программе по определенному IP

9 DDoS Свой секретный домен, IP-адрес (никто кроме клиента не знает о его существовании, не индексируется поисковыми системами)

 

Кроме того, команда GrainTrack разработала собственное решение, которое меняет стандартные принципы SAAS. Теперь База с данными будут находиться на сервере Клиента, а Программный Код на стороны GrainTrack, и при этом данные Клиентов может видеть только Клиент. Без исключений. Подробнее, прочитайте в этой статье.