Najczęściej wyszukiwane chmurakontenerdata centermultibackup

Jak MAIN dba o bezpieczeństwo danych swoich klientów?

Bezpieczeństwo danych to kluczowy aspekt działalności każdej firmy. W erze cyfrowej, gdzie dane są najcenniejszym zasobem, ochrona przed ich utratą, cyberatakami czy fizycznymi zagrożeniami jest niezbędna. Zapewnienie nieprzerwanego działania i ochrony danych klientów to nie tylko kwestia reputacji, ale także przestrzegania prawa, w tym przepisów dotyczących ochrony danych osobowych i wrażliwych.

Na bezpieczeństwo danych powierzonych nam w MAIN składają się trzy nawzajem uzupełniające się obszary – Ludzie, Technologie i Procesy. Poniżej szczegółowo omawiamy każdy z nich.

1. Ludzie #

Pracownicy Zespołu Technicznego MAIN są odpowiedzialni przede wszystkim za konfigurację infrastruktury, zarządzanie usługami, wsparcie klienta, rozwiązywanie problemów oraz doradztwo w zakresie rozwoju środowisk IT.

Dzięki realizacji projektów dla klientów z różnych branż, nasi inżynierowie posiadają cenne doświadczenie, które przekłada się na wysoką jakość oferowanych usług.

  • Szkolenia i certyfikacje: Regularnie szkolimy się w zakresie najnowszych technologii i metod ochrony danych, posiadamy certyfikaty z zakresu bezpieczeństwa informacji:
  • Doświadczenie w branży: Nasz zespół składa się z ekspertów z wieloletnim doświadczeniem, co zapewnia wysoką skuteczność w zarządzaniu i reagowaniu na potencjalne zagrożenia.
  • Przykładowe certyfikaty, które posiadamy:
    • Professional Cloud Security EngineerVMware Certified Professional – Data Center Virtualization
    • VMware Certified Professional – Data Center Virtualization Design
    • Veeam VMCE
    • Commvault Certified Professional
    • Cisco CCIE Data Center Certification
    • ISO/IEC 27001 Lead Auditor
    • Certified Information Systems Auditor (CISA)
    • Certified Ethical Hacker (CEH)
  • Doradztwo: Inżynierowie MAIN pomagają dobrać odpowiedni rodzaj i zakres zabezpieczeń w zależności od organizacji oraz wymogów prawnych obowiązujących w danym sektorze.
  • Monitoring: Stale obserwujemy wybrane parametry oraz zbieramy logi ze sprzętu i oprogramowania do używanego w naszych Data Center m.in. do zarządzania chmurą. Reagujemy na zdarzenia według wypracowanych procedur, a wszystkie informacje analizujemy regularnie pod kątem występowania anomalii.

2. Technologie #

Technologie stosowane w MAIN są zaprojektowane tak, aby wymagały jak najmniejszego udziału człowieka. Podejście oparte na automatyzacji zwiększa efektywność rozwiązań i zmniejsza ryzyko wystąpienia błędów ludzkich. Wykorzystanie sprawdzonych systemów zarządzania infrastrukturą pozwala przewidywać zagrożenia, reagować na występujące zdarzenia i automatyzować rutynowe zadania.

  • Ośrodek Centrum Danych MAIN w Warszawie ul. Giełdowa 7/9 spełnia wymogi Tier III w zakresie wydajności, niezawodności, odporności na nieplanowane przerwy w działaniu.
    Sprawdź pełne parametry naszego Data Center.
  • Usługi MAIN są oparte o sprzęt klasy Enterprise od takich dostawców jak: HPE (Hewlett Packard Enterprise), Dell i IBM. Znajduje się on w serwerowniach wyposażonych w systemy klimatyzacji i szaf chłodniczych, stale monitorowanych pod względem temperatury i wilgoci. Parametry te mają znaczny wpływ na wydajne, bezawaryjne i długotrwałe działanie sprzętu.
  • Zabezpieczenia fizyczne: Należą do nich m.in. stały monitoring wideo na zewnątrz i wewnątrz obiektu, ochrona 24/7, czy też system kontroli dostępu, uniemożliwiający wejście osób niepowołanych na teren obiektu oraz do wydzielonych pomieszczeń. Bezpieczeństwo danych zapewnia też system wczesnego wykrywania pożaru z precyzyjną lokalizacją jego źródła.
  • Dojrzałe oprogramowanie: Korzystamy ze sprawdzonych rozwiązań software, m.in. wirtualizacji od VMware, narzędzi do tworzenia kopii zapasowych od Veeam, czy baz danych MS SQL od Microsoft. Replikujemy dane synchronicznie pomiędzy ośrodkami wykorzystując technologie macierzowe (sprzętowe). O naszej doskonałej znajomości oprogramowania świadczą partnerstwa z dostawcami takie jak status Gold Veeam Cloud & Service Provider.
    Poznaj nasz stack technologiczny.
  • Zabezpieczenia sieciowe: Zaawansowane firewalle z mechanizmem “whitelist”, systemy wykrywania i zapobiegania cyberatakom (IPS), oraz izolacja ruchu sieciowego za pomocą zaawansowanych technik segmentacji sieci. Korzystamy m.in. z rozwiązań CISCO i Fortinet.
    Zapewniamy szyfrowanie danych na poziomie macierzy w standardzie oraz szyfrujemy ruch pomiędzy ośrodkami na poziomie DWDM.
  • Zasilanie: Centrum danych MAIN posiada więcej niż jedną linię zasilającą. Nawet jeśli jeden z operatorów przerwie dostawy, nie zaburza to pracy DC. W przypadku braku prądu ze wszystkich linii ciągłość działania zapewniają systemy podtrzymania zasilania awaryjnego UPS i agregaty prądotwórcze.
    Sprawdź, jak zapewniamy dostępność usług w przypadku przerw w dostawie prądu.

3. Procesy #

Procesy w MAIN łączą ludzi i technologie, zwiększając poziom ochrony danych znajdujących się w naszym Data Center. Wiedza i doświadczenie zespołu, w połączeniu ze sprawdzonymi technologiami pozwalają, też na skuteczne reagowanie na incydenty oraz ich rozwiązywanie. Jest to kluczowe dla utrzymania ciągłości działania usług i ochrony danych klientów. Wszelkie procesy realizujemy w oparciu o zbiór praktyk ITIL.

  • ISO/IEC 27001: MAIN zarządza bezpieczeństwem informacji zgodnie ze standardem ISO/IEC 27001.
  • Monitoring i reagowanie: Stały monitoring centrum danych umożliwia szybkie wykrywanie i reagowanie na incydenty. Systemy SIEM gromadzą i analizują dane o zdarzeniach w infrastrukturze, co pozwala na bieżące zarządzanie zagrożeniami.
    Więcej o monitoringu w Data Center
  • Backup: Regularnie tworzymy kopie zapasowe wszystkich systemów zgodnie z polityką organizacji (systemów zarządzających i monitorujących centrum danych oraz systemów konfiguracji). Backupy przechowujemy w oddzielnej lokalizacji, a cały proces jest zautomatyzowany, aby zminimalizować prawdopodobieństwo wystąpienia błędu ludzkiego.
  • Kontrola dostępu: Nasi inżynierowie dbają o utrzymanie “zasady minimalnych uprawnień” w polityce dostępowej w samym MAIN, jak i wspierają klientów w jej tworzeniu oraz utrzymaniu. W myśl tej zasady każdy użytkownik posiada dostęp jedynie do tych elementów, których potrzebuje do wykonywania swoich zadań. Precyzyjne przydzielanie dostępu do danych i systemów jest istotne dla ich ochrony.
  • Redundancja (nadmiarowość): Pomaga ona wyeliminować pojedyncze punkty awarii w obrębie infrastruktury IT. Stosujemy ją we wszystkich aspektach działania Data Center (sprzęt, oprogramowanie, przestrzeń, zabezpieczenia, personel), aby utrzymać stałą dostępność danych i systemów – kluczową dla zachowania bezpieczeństwa.
    Przykłady redundancji w MAIN:

    • Korzystanie z dwóch oddzielonych geograficznie serwerowni, połączonych dwiema niezależnymi drogami,
    • Wszystkie elementy macierzy dyskowych są zdublowane: posiadają po dwa kontrolery, zasilacze itd., co zapobiega ich awarii.
    • Standardy MAIN to nie tylko nadmiarowe rozwiązania hardware i software, ale również zespół specjalistów posiadających zdublowane kompetencje. Dzięki temu każda czynność techniczna może być wykonana przez co najmniej dwóch pracowników.
      Przeczytaj o całym zakresie redundancji w MAIN.
  • Aktualizacje: Dbamy o regularne aktualizacje na wszystkich poziomach – sprzętu, serwisów, aplikacji (po uprzednim przetestowaniu aktualizacji), a także cykliczne przeglądy stanu technicznego, konserwację, serwisowanie i wymianę sprzętu znajdującego się w Data Center (np. systemów przeciwpożarowych, UPS-ów, klimatyzacji, serwerów, routerów).
    Aktualizacje uruchamiamy w środowisku zapasowym lub testowym. W przypadku poprawnego działania aktualizacji, wdrażamy je na produkcji.
  • Zarządzanie incydentami: Procedury zarządzania incydentami są klarownie określone, aby w przypadku naruszenia bezpieczeństwa, odpowiedź była szybka i skuteczna.
    Więcej o zarządzaniu Data Center

Dzięki opisanym powyżej czynnikom MAIN oferuje klientom wysoki poziom bezpieczeństwa danych, minimalizując ryzyko cyberataków i innych zagrożeń. Stale aktualizujemy i doskonalimy swoje kompetencje, technologie i procesy, aby mieć pewność, że wszystkie powierzone nam dane są chronione zgodnie z najwyższymi standardami branżowymi.

Bezpieczeństwo danych z MAIN w praktyce – case studies #

Wszystkie wymienione powyżej zabezpieczenia stosujemy na co dzień w usługach oferowanych naszym klientom – chmurze prywatnej, hybrydowej, kopiach zapasowych czy Disaster Recovery. Jak to działa w praktyce – przeczytasz w poniższych case studies.

Related Docs