Sistēmu Alga HR , Profit-Web , Profit-W lietotājiem - Datu aizsardzība

marts 3, 2021

Informācija un informācijas sistēmas ir kļuvušas par stratēģisku aktīvu, kas tāpat kā jebkurš cits uzņēmumam vai iestādei svarīgs aktīvs ir jāaizsargā. Edrana Baltic, reaģējot uz publisko datubāzu drošības skandālu, vēlreiz vērš jūsu uzmanību uz to, cik svarīgi ir aizsargāt esošās sistēmas un tajās glabātos datus no nesankcionētas piekļuves vai nozaudēšanas.

Izstrādājot uzņēmuma informācijas drošības pārvaldības sistēmu, veidojot un uzturot programmatūras produktus, mēs ievērojam informācijas drošības standarta IEC 27002 prasības, kas sniedz labākās prakses ieteikumus informācijas drošības pārvaldībai, Lietuvas standartu LST EN ISO/IEC 17799, OWASP specifikāciju un mūsu speciālistu praksi.

Kā jau vairākkārt esam informējuši, sistēmā ir pieejamas iespējas samazināt iespējamā negadījuma un datu zaudēšanas radītos zaudējumus. Šīs iespējas ir parametri, kas pielāgoti katras organizācijas vajadzībām.

Mēs iesakām nekavējoties:

1. Šifrēt Profit-Web sistēmas paroli;

2. Veidojot Alga HR sistēmas lietotājus un savienojot tos ar sistēmu, ieteicams izmantot funkcionalitāti "Šifrētas paroles glabāšana serverī";

3. Veikt infrastruktūras drošības auditus un citus drošības pasākumus;

4. Datu pārraides šifrēšanai instalēt SSL sertifikātu.

Tomēr, kā rāda prakse, ir nepieciešams aizsargāt arī pašu disku vai tā kopiju, jo tos var fiziski nozagt. Ir vairāki rīki, kas palīdz aizsargāt piekļuvi norādītajiem diskiem vai to kopijām. Lai piedāvātu labākos risinājumus, mēs iesakām un iesakām veikt jūsu IT infrastruktūras auditu. Lūdzu, sazinieties ar mums, lai saņemtu palīdzību no IT speciālista. Mūsu IT speciālistiem ir ilgtermiņa pieredze un atbilstoša kompetence, lai šo darbu veiktu kvalitatīvi.

Mēs iesakām arī apsvērt iespēju izmantot Edrana Baltic Cloud Services, kas papildus datu drošības nodrošināšanai ievērojami samazinātu IT uzturēšanas izmaksas.

Ja jūs nolemjat turpināt uzglabāt datubāzes serveros, papildus IT infrastruktūras aizsardzībai iesakām izmantot datu šifrēšanas algoritmus, kas novērš nesankcionētu piekļuvi jūsu datiem vai to izpaušanu.

  1. Ja izmantojat FireBird datu bāzi, lai novērstu piekļuvi serverim vai datoram, kurā mitinās datu bāze, no ārpuses, ieteicams izmantot DMZ zonu vai nodalīt plūsmu ar ugunsmūri vai VLAN, atstājot lietojumprogrammu saziņai tikai ar datu bāzi noteiktos portos. Ja iespējams, iesakām migrēt uz augstāka līmeņa datu bāzēm, piemēram, Oracle vai MS SQL.
  • Ja izmantojat Microsoft SQL, programmatūras ražotājs ir ļāvis atjaunināt esošās SQL versijas uz MS SQL ENTERPRISE vai MS SQL 2019 Standard, kurām ir TDE (Transparent Data Encryption) funkcionalitāte, kas ļauj datu bāzes datus šifrēt reāllaikā, kā rezultātā nozagta datu bāze netiks nolasīta.
  • Ja izmantojat Oracle, mēs piedāvājam iegādāties papildu Oracle drošības pakotni, kas ietver TDE funkcionalitāti un ļauj šifrēt datus datu bāzē.
  • Ja izmantojat Sybase DBVS, ieteicams aktivizēt funkciju, kas ļauj šifrēt datu bāzi un pārsūtīt datus starp klienta lietojumprogrammu un datu bāzi.

Piezīme. Jāatzīmē, ka visas datu bāzes šifrēšanai ir nepieciešami papildu aparatūras resursi, un, ja līdz šai dienai uzņēmumam nav pietiekami daudz modernu serveru, pēc šifrēšanas iespējošanas var būt jūtama visas sistēmas palēnināšanās. Saskaņā ar testiem tā var sasniegt 25 procentus vai vairāk.

 IT nodaļas vadītājs                                                         

 Herkus Razgaitis