Одним из самых часто задаваемых клиентами вопросов является «А насколько безопасна Ваша программа?»
Термином безопасность подавляющее большинство компаний автоматизаторов к сожалению часто спекулируют. Пользуясь сложностью темы Вас вначале оценят, насколько вообще понимаете что такое безопасность и исходя из ответа преподнесут описание, которое будет близко к Вашему пониманию. Сравнить это можно с представителями страховых компаний, которые в шутку между собой говорят что термин «Страхование» происходит от слова «Страх», т.е. вначале нужно «напугать» клиента, а затем предложить страховой продукт, который от указанных рисков защитит. Почитайте статью Почему мы пишем программы такого низкого качества?
Нужно принять как должное, что безопасности 100 процентной в природе не существует даже в военных технологиях ! Любая программа может быть взломана, вопрос только во времени и задействованном оборудовании, бывают риски утечки информации, проникновения вирусов.
Что же делать, неужели всё так плохо? Для начала определите для себя что для Вас действительно в вопросе безопасности важно:
- возможность быстрой блокировки доступа к базе при «наезде» на компанию присланных сотрудников силовых структур из разряда «маски шоу» ;
- защита от доступа в базу конкурентов;
- закрытие доступа к определённой информации сотрудникам своей компании, работающих в программе;
- сохранность базы данных;
- защита от вирусов и хакерских атак.
Снизить к минимуму риски по безопасности программы возможно следующим образом:
-если опасаетесь варианта «маски шоу» найдите (возможно с помощью специалистов) надежную техплощадку за границей с повышенным уровнем надёжности по безопасности, отказоустойчивости и электропитанию , к примеру типа Hetzner online Германия( нужно только учитывать технические особенности программы учёта и уточнить по возможности предоставления услуги быстрого отключения доступа по команде владельца определённым способом-смс, сообщение эл. почты, др.);
-для защиты от доступа конкурентов и хакеров применяйте настройку защищённого канала связи, так называемое VPN зашифрованное соединение ;
-чтобы сотрудники видели только то что позволено, лично проставьте им в программе права доступа, разделите по пользователям с обязательным входом по изменяющимся раз в месяц паролям. Определять и изменять права доступа никому кроме Вас не позволяйте, кроме случая если у вас есть управляющий. Особо контролируйте права доступа компаний(сотрудников) обслуживающих ИТ структуру и программу автоматизации (им нужны для некоторых действий административные права, но их нужно и можно регулировать).
-базу данных, самое ценное что у Вас есть в идеале копировать с определённым интервалом вручную на отдельный носитель (флеш карту или жёсткий диск) который хранить в сейфе. Если большая динамика изменений и приличный объём данных, то необходимо обесепчить резервное копирование, при этом резервный сервер не должен находиться в постоянном обмене данными с основным и должен быть отдельным! Лично хотя бы раз в месяц контролируйте вплоть до открытия что копия базы данных имеется на резервном компьютере. Если есть ИТ специалист или сопровождающая компания контролируйте их, т.к. на деле может оказаться что копии базы нет (копируется но повреждена, др.);
-для защиты от вирусов обязательно используйте легальный и известный антивирус, периодически проводя запуск ручной проверки.
Обеспечьте себе максимальную безопасность, контролируйте процесс!