Kiedy zapytamy jak urzędy i instytucje publiczne dbają o bezpieczeństwo informatyczne w pierwszej kolejności nasuwa się odpowiedź, że wszystkie komputery są zabezpieczone aktualnym oprogramowaniem antywirusowym. Rzadziej jednak zwracana jest uwaga na parametry bezpieczeństwa jakie zapewniają dostawcy usług zewnętrznych. W tym kontekście największą uwagą powinny być obdarzone usługi hostingowe. Oficjalna strona internetowa, różnorodne bazy danych i elektroniczna korespondencja coraz częściej przechowywane są na wynajmowanych powierzchniach serwerowych. Dla urzędów często jest to nie tylko wygoda administracji, ale również niemała oszczędność. Korzystanie z dzierżawionej infrastruktury powinno być jednak w pełni świadome. Na rynku istnieje wiele firm, które w tym kontekście zapewniają różnorodne oferty o różnym poziomie technologicznym i cenowym oraz o o różnym poziomie bezpieczeństwa. Sprawdźmy na jakie aspekty warto zwrócić uwagę.

Gdzie tak naprawdę trafiają dane

Serwery udostępniane przez firmy hostingowe ulokowane są w tzw. Data Center. Położenie serwerowni na terenie Polski daje przejrzystość prawodawstwa według którego działa dany usługodawca. Na naszym rynku mamy do czynienia zarówno z krajowymi, jak i zagranicznymi dostawcami. Najpopularniejsza na rynku firma korzysta wyłącznie z polskich Data Center wyposażonych w zaawansowane systemy chłodzenia i zróżnicowane źródła zasilania. Przyjęło się, że duzi dostawcy zapewniają nowoczesne zaplecze technologiczne w przeciwieństwie do wielu niewielkich firm trzymających serwery „pod biurkiem“, dlatego warto sprawdzić jaką jakość sprzętu dana firma jest w stanie zaoferować.

Kopie zapasowe, ważne aby często i z dala od siebie

Backup, czyli kopia zapasowa przechowywanych danych jest bardzo ważna ponieważ dzięki niej w wypadku awarii jesteśmy w stanie odzyskać dane. Ważne jest także aby kopie były sporządzane jak najczęściej oraz by były przechowywane niezależnie od siebie. Dzięki tzw. geolokalizacji i utrzymywaniu serwerowni w odległych od siebie miejscach kopie danych są znacznie bezpieczniejsze. W Polsce niewiele firm hostingowych udostępnia więcej niż jedno Data Center, dlatego przed podpisaniem umowy warto upewnić się jak wygląda ten aspekt u wybranego dostawcy. Aby zobrazować jakie skutki może mieć brak alternatywnych lokalizacji w przypadku przechowywania danych można sięgnąć do przykładu powodzi, która zalała Data Center popularnego polskiego portalu w Krakowie, w tym wypadku dostępność serwisu uratowały serwery znajdujące się w Warszawie. Takie losowe wypadki, jak ten można mnożyć, co podkreśla wagę geolokalizacji w hostingu.

Bezpieczeństwo informacji

Utrzymywanie danych osobowych wymaga wyjątkowej ochrony informacji. Szczególną wagę przykłada do tego Generalny Inspektor Danych Osobowych (GIODO), organ ten jednak nie wydaje żadnych zaświadczeń potwierdzających odpowiednie procedury i systemy. Jeśli zależy nam na poświadczeniu bezpieczeństwa naszych danych warto zainteresować się, która z firm hostingowych posiada certyfikat ISO 27001:2005. Jest to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji. Funkcjonuje ona w przedsiębiorstwach z branży IT, bankach, a także filiach międzynarodowych koncernów. W Polsce liczba systemów opartych na normie ISO 27001:2005 jest wciąż niewielka. Wśród polskich firm hostingowych certyfikat ten posiadają jedynie dwie firmy: home.pl i domeny.pl. Obecność w tym gronie, to wyraz szczególnej troski firmy o bezpieczeństwo danych klientów i gwarancja pełnej ochrony ich prywatności. Dodatkowym elementem zwiększającym ochronę danych wymienianych w ramach serwisu internetowego jest instalacja certyfikatu SSL. Jest to odrębny produkt, ale dobrze jeżeli firma hostingowa oferuje odpowiednio dopasowane do pakietu certyfikaty pozwalające chronić wymianę poufnych danych.

Ochrona przed hakerami i wirusami

Serwisy internetowe urzędów coraz częściej padają ofiarą hakerskich ataków. Może do tego dochodzić poprzez luki systemowe, bądź infekcje szkodliwym oprogramowaniem. Dlatego ważne jest aby serwery były zarządzane z wykorzystaniem sprawdzonego oprogramowania oraz miały zainstalowaną ochronę antywirusową. Zdarza się, że niewielkie firmy specjalizują się w hostingu dla instytucji publicznych i przechowują dane różnych urzędów na tych samych serwerach, co może zwiększać ryzyko ataku. Dlatego warto również przeanalizować ofertę hostingową pod tym kątem.

Podsumowanie

– „Poziom bezpieczeństwa danych w instytucjach publicznych, podobnie jak w firmach prywatnych, jest coraz wyższy, z czego należy się cieszyć. Także świadomość istnienia zagrożeń internetowych nieustannie rośnie, a ochrona antywirusowa to dla znakomitej większości organizacji norma. Niestety cyberprzestępcy nie śpią i ciągle pracują nad nowymi metodami uzyskania dostępu do danych przechowywanych w firmach. Ważnym aspektem bezpieczeństwa jest to, że coraz więcej organizacji decyduje się na przechowywanie swoich zasobów na serwerach zewnętrznych. Nie warto ryzykować i kierować się do nieznanych firm. Zdecydowanie lepiej postawić na ekspertów z doświadczeniem, którzy potrafią docenić wartość danych swoich klientów i oferują bezpieczny hosting, obejmujący skuteczną ochronę antywirusową, certyfikaty SSL, a także regularne tworzenie kopii zapasowych“ – mówi Piotr Kupczyk, Dyrektor działu prasowego, Kaspersky Lab Polska

– „Obserwujemy, że urzędy coraz dokładniej przyglądają się ofercie hostingowej pod względem bezpieczeństwa, co nas bardzo cieszy ponieważ dzięki temu dane Polaków są lepiej chronione. Wiadomo jednak, że ograniczeniem często jest cena dlatego postanowiliśmy przygotować specjalną ofertę dla instytucji publicznych, która będzie dostępna już wkrótce“ – mówi Marcin Kuśmierz, Dyrektor Zarządzający, home.pl