Jak wiele może zależeć od dostępności danych! Wyobraź sobie, że Biuro Rachunkowe, z którego korzystasz, traci bazy danych swoich klientów, w tym twoją. Co stanie się z TWOJĄ firmą? Jak to wpłynie na TWOJE rozliczenia podatkowe? Nawet jeśli księgowy odtworzy dane na podstawie wydrukowanych zapisów to ile czasu to zajmie? I czy samo Biuro nie zbankrutuje z powodu utraty zaufania klientów?
Poniżej przedstawiamy w skrócie jak wygląda konfiguracja naszej infrastruktury sieciowej. Po przeczytaniu sami możecie Państwo ocenić jak dalece jest zabezpieczona.
- Serwer
Serwer posiada 2 dyski w mirroringu (https://pl.wikipedia.org/wiki/Mirroring). Wszystkie dokumenty, pliki, umowy, obrazy itp są automatycznie kopiowane w momencie ich stworzenia do naszej lokalnej chmury, gdzie przechowywane 32 ostatnie wersje każdego pliku. - Backup serwera
Backup serwera jako całości wykonywany jest ręcznie, po każdej zmianie konfiguracji lub instalacji poprawek z Windows Update. Kopia typu bare-metal ( https://docs.microsoft.com/pl-pl/system-center/dpm/back-up-system-state-and-bare-metal?view=sc-dpm-2019 ) wykonywana jest na lokalne urządzenie. Przechowywanych jest kilka ostatnich kopii. Dodatkowo w Biurze dostępny jest dysk odzyskiwania systemu, pozwalający na odzyskanie pełnej kopii systemu bez konieczności ręcznej instalacji systemu operacyjnego. - Bazy danych
Oprogramowanie księgowe działa na bazie danych MS SQL w wersji 2012. Backup baz danych wykonywany jest automatycznie raz w tygodniu, po zakończeniu pracy Biura. Backupy zapisywane są w naszej lokalnej chmurze, na tym samym fizycznym urządzeniu co inne backupowane pliki. - Chmura lokalna
Nasza chmura plików to fizyczne urządzenie NAS ( https://pl.wikipedia.org/wiki/Network_Attached_Storage ). Urządzenie posiada 2 dyski w mirroringu, jest podłączone do UPSa oraz kablem do sieci Gigabit Ethernet. - Chmura zdalna
Dane znajdujące się w chmurze lokalnej są automatycznie kopiowane do chmury zdalnej, również będącej naszą własnością, fizycznie umiejscowionej w innej lokalizacji niż serwer i NAS. Synchronizacja plików między chmurą lokalną i zdalną odbywa się automatycznie w momencie, gdy w chmurze lokalnej tworzony jest nowy plik lub nowa wersja pliku. Chmura zdalna zapisuje dane na jednym dysku. - Stacje klienckie
Pracownicy w codziennej pracy używają połączenia terminalowego z serwerem. Fizycznie są to “cienkie klienty” marki Dell WYSE ( https://pl.wikipedia.org/wiki/Cienki_klient ) wyróżniające się bezobsługowością, brakiem możliwości zawirusowania lub innego uszkodzenia oprogramowania – praktycznie niezniszczalne. - Wyciek danych
Pracownicy nie posiadają uprawnień administratora na serwerze oraz nie posiadają uprawnienia do zalogowania się do konsoli. Na terminalach nie mają możliwości skopiowania danych na USB czy inny nośnik zewnętrzny. - Dostęp zdalny
Administrator posiada dostęp zdalny do biura za pomocą połączenia VPN. Połączenie jest zabezpieczone certyfikatem, mocnym hasłem oraz odcięciem możliwości zalogowania po kilku nieudanych próbach. - Zasilanie
Serwer zabezpieczony jest UPSem, który podtrzymuje zasilanie przez około 7 godzin. - Monitoring
W biurze zamontowane są kamery nagrywające obraz z prędkością 5kl/sek. W godzinach pracy Biura nagrania są wykonywane w sposób ciągły. W pozostałych porach uruchomienie nagrań jest wywoływane wykryciem ruchu. Nagranie jest buforowane i dostępne jest 5 sekund przed wykryciem ruchu. Wielkość dysków monitoringu pozwala na dostęp do ponad 40 dni nagrań wstecz.
Oczywiście nie ma zabezpieczeń doskonałych i nasze też takie nie są. Podczas tworzenia systemu uwzględniliśmy między innymi:
- Prawdopodobieństwo awarii danego komponentu
- Możliwość całkowitego uszkodzenia sprzętu
- Koszt utworzenia kopii i jej przywrócenia
- Czas potrzebny na odzyskanie danych
Chętnie posłuchamy waszych komentarzy odnośnie powyższego!
