Systemy informatyczne i zgromadzone w nich dane odgrywają kluczową rolę w funkcjonowaniu firmy. Dlatego nawet krótkotrwały brak dostępu do usług t.j. poczta elektroniczna, czy system ERP może sparaliżować pracę i przyczynić się do realnych strat finansowych. Inną grupę zagrożeń bezpieczeństwa danych i systemów stanowią ataki hakerów.

Z uwagi na powyższe istnieje szereg regulacji, które musi spełnić organizacja w zakresie bezpieczeństwa danych i systemów, by móc powiedzieć, że w jej infrastrukturze dane są bezpieczne. Zgodność z normami bezpieczeństwa jest elementem budowania wiarygodności organizacji na tle jej klientów czy partnerów.

By zapewnić zgodność z wymogami prawnymi i normami branżowymi jak np. PCI DSS, ISO27001, KNF D, niezbędne jest zapewnienie:

•      bezpieczeństwa fizycznego chmury,
•      bezpieczeństwa aplikacyjnego.

Bezpieczeństwo fizyczne – czyli wymóg zapewnienia odpowiedniego przygotowanego miejsca, w którym przechowywane będą dane. Alternatywne  zasilanie, klimatyzacja, ochrona przed pożarem czy zalaniem oraz kontrolę dostępu i przeciwdziałanie kradzieży.

Bezpieczeństwo aplikacyjne – czyli budowa klastrów wysokiej dostępności, implementacja systemów kopii zapasowych i systemów Disaster Recovery. Stosoawnie oprogramowania i urządzeń realizujących funkcje bezpieczeństwa sieciowego jak np. NG Firewall-e, UTM-y czy WAF-y.

Duże znaczenie w procesie zabezpieczania ma odpowiednie zarządzanie, przygotowanie procedur operacyjnych i scenariuszy działania oraz utrzymanie stabilnego zespołu specjalistów IT, którego know-how jest stale rozwijane.

Spełnienie  opisanych  wymagań dla firmy spoza IT jest bardzo trudne w realizacji i ogromnie kosztowne. Często budżet pozwalający budować infrastrukturę spełniającą wszystkie wymagania bezpieczeństwa znacząco przekracza możliwości przedsiębiorstwa.

Aby pomóc firmom spełnić wszystkie  niezbędne wymagania i zapewnić bezpieczeństwo danych w chmurze, nasza infrastruktura jest odpowiednio przygotowana w każdym z ww. aspektów.

Nasze centrum danych posiada następujące zabezpieczenia fizyczne:

Zasilanie

•      niezależne linie napięcia 2 szt. (8 MW),
•      transformatory 4 szt. (7 200 kVA),
•      dystrybucja energii elektrycznej do szafy rack 2 niezależne obwody zasilania,
•      gwarantowane zasilanie dla szafy rack UPS 230V / 400V w układzie n+1,
•      moc na szafę rack 4×16A (2A+2B). Inne obwody dostępne na życzenie,
•      gęstość zasilania na szafę rack 22 kW,
•      wydajność na szafę rack 6/18 kW.
•      system zasilania awaryjnego UPS (1 500 kVA),
•      agregaty prądotwórcze 3 szt. (6 000 kVA).

Klimatyzacja i ochrona przeciwpożarowa:

•      sposób chłodzenia – klimatyzatory z redundancją N+1,
•      temperatura 19-27°C,
•      aranżacja serwerowni – zimne / ciepłe korytarze,
•      system wczesnej detekcji pożaru (wraz z czujnikami optycznymi),
•      system gaśniczy dwustopniowy (centrala IGNIS, gaz heptafluoropropan),
•      ochrona w systemie 24/7.

Kontrola dostępu:

•      ochrona fizyczna na miejscu (broń ostra),
•      ogrodzenie z drutu kolczastego, bariera podczerwienie,
•      system telewizji przemysłowej CCTV na zewnątrz i wewnątrz,
•      strefowa kontrola dostępu oparta na kartach zbliżeniowych,
•      system sygnalizacji włamania i napadu, z powiadamianiem zewnętrznej grupy interwencyjnej,
•      wejście na teren obiektu – lista osób uprawnionych,
•      wizyty gości – w eskorcie służb obiektu.

Jesteśmy zgodni z:

•     Wymogami GIODO,
•     Rekomendacją D Komisji Nadzoru Finansowego,
•     Krajowymi Ramami Interoperacyjności.

Zespół specjalistów Cloudpoint świadczy usługi zarządzania systemami Klientów tak by były stale dostępne i odpowiednio zabezpieczone. Oferta zawiera szereg usług w zakresie zabezpieczenia danych w chmurze, dlatego implementujemy dla każdego z Klientów dedykowane rozwiązania typu firewall/NG Firewall, WAF.

Usługi oparte są o  technologie i rozwiązania liderów branży bezpieczeństwa.

Zapraszamy do kontaktu.