e-archiwizacja

[Grzegorz Wdziękoński 1]

Witam,

 

Jakie zabezpieczenia posiada ta usługa ?

[Kamil Goleń 116]

Dzień dobry,
chodzi Panu o zabezpieczenia po stronie serwerów, na których przetrzymywane są dane?

[Grzegorz Wdziękoński 1]

Zabezpieczenie na poziomie transmisji i oczywiście serwerów na których dane są składowane 😉

Nie jesteśmy Pentagonem ale wymagania RODO i inne przepisy wymagają od nas weryfikacja poziomu bezpieczeństwa na przekazywane dane.

[Kamil Goleń 116]

Transmisja jest szyfrowana przy użyciu protokołu HTTPS (zapewnia bezpieczną komunikację, jest używany np. w bankowości internetowej).

Przesłane archiwa przechowywane są w formie zaszyfrowanej, w taki sposób, że tylko użytkownik, który zna hasło do usługi jest w stanie je odszyfrować. Korzystamy z rozwiązań chmurowych Microsoft Azure z włączoną replikacją, co stanowi zabezpieczenie danych na wypadek awarii datacenter.
Po stronie użytkowników leży zabezpieczenie dostępu do archiwów w firmie - siła użytego hasła i zarządzanie uprawnieniami na poziomie aplikacji archiwizujących (Archiwizator GT, Program serwisowy InsERT nexo).

[Grzegorz Wdziękoński 1]

OK - bardzo dziękuję Panie Kamilu za wyczerpujące informację 😉

[Kamil Goleń 116]

Dziękuję za odpowiedź i życzę miłego dnia!

[Przemysław Kwiatkowski 9]

W dniu 6.05.2021 o 15:01, Kamil Goleń napisał:

Przesłane archiwa przechowywane są w formie zaszyfrowanej, w taki sposób, że tylko użytkownik, który zna hasło do usługi jest w stanie je odszyfrować.

Gdyby tak w istocie było, to... nie możliwy byłby reset hasła do usługi. 🙂

Jeśli da się zresetować hasło nie znając starego, to znaczy że jest możliwe odszyfrowanie tych archiwów bez znajomości hasła.

 

[Mówimy o haśle usługi, a nie haśle archiwum.]