Для начала, начнем со знакомства с основными принципами защиты данных, хранимых в облаке:
- Надежный пароль ко всем ресурсам с Вашей информацией. Такая мелочь, но она действительно защищает Ваши данные от интернет вредителей.
- Непубличный Wi Fi. Лучше всего не пользоваться публичными доступными сетями, если Вы желаете открыть / редактировать ваше важные (персональные) данные.
- Разный сервис под разный тип информации. Храните разную информацию на разных ресурсах, например на Google Drive — документы, на iCloud — фотографии, на OneDrive — видео, на EverNote — записки, на Box — портфолио, на SpiderOak — персональные данные.
- Копии одних и те же данных. Даже, если что-то будет повреждено вирусом, то у Вас всегда будет копия этой информации.
- Шифруйте данные перед тем, как куда-то их закачивать.
Шифрование файлов гарантирует конфиденциальность Ваших данных – особенно это важно, когда Вы храните важные корпоративные данные или личную информацию, которая никогда не должна попасть в чужие руки.
Вариантов шифрования данных, когда в последующем Вы собираетесь хранить их в облачных хранилищах – достаточно много. Приведем пример всего нескольких из них: „Boxcryptor„, „Cloudfogger„, „Truecrypt„, „EncFS ” и „Encfs4win„.
Boxcryptor – Secure your Cloud
Шифрование по алгоритмам AES-256 и RSA. AES-ключ шифрования, используемый для шифрования и дешифрации файла. Каждый файл имеет свой уникальный ключ. Каждый пользователь имеет собственную пару RSA-ключей (открытый и закрытый) и дополнительный AES-ключ.
Шифрование файлов «на лету»
Кросс-платформенность (Windows, Mac OS X, iOS, Android)
Безопасное и простое предоставление доступа к файлам
Ключи компании. Подобно пользователям, каждая компания имеет свою пару RSA-ключей (закрытый и открытый) и дополнительный AES-ключ.
Криптографическая файловая система EncFS, её Windows версия „encfs4win” и программа для Android „Cryptonite„. Это достаточно типовое решение, им пользуются многие.
В итоге файлы шифруются алгоритмом шифрования AES с длиной ключа 256 бит. Это достаточно стойкий алгоритм шифрования.
Encfs4win достаточно надёжно работает под Windows и обеспечивает возможность хранения в этой файловой системе как и большого количества файлов, так и файлов большого размера. При этом производится шифрование файлов „на лету”, а производительность этого решения – вполне устраивает.
Encfs4win работает очень просто: вы указываете в какой папке на вашем винчестере будут лежать зашифрованные файлы и вводите пароль доступа к ней. Затем Encfs4win позволяет подключить (смонтировать) диск в эту папку.
Копируя в Проводнике файлы на этот диск, вы их увидите в нормальном не шифрованном виде, но реально в папке на вашем винчестере они будут выглядеть примерно так
„QXDmDko2epMAhEZuRTi3aQZFDvHAihEs-v-J-psXa1UyE„
(шифруется имя файла и его содержимое).
Как технически LangLion защищает данные клиентов?
SSL-сертификат — это уникальная цифровая подпись вашего сайта, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций.
Протокол SSL обеспечивает защищенный обмен данных за счет двух следующих элементов: Аутентификация, Шифрование.
Наилучшим примером применения SSL сертификатов в жизни – это безопасность интернет банкинга при вводе наших данных доступа и всех остальных персональных данных.
Вся информация, базы данных клиентов и целая цепь операций совершенных на системе записывается и хранится на выделенном сервере во Франции, что гарантирует большую безопасность от взломов, вирусов и всяческих даже физических повреждений. Кроме того, наш сервер обслуживается одной из наиболее крупных фирм сервис провайдеров, занимает 3-е место на международном уровне – OVH.com (Innovation is Freedom).
Выделенный сервер (dedicated server) – вид хостинга, при котором клиенту целиком предоставляется отдельная физическая машина. Обычно используется для запуска приложений, которые не могут сосуществовать на одном сервере с другими проектами или имеют повышенные требования к ресурсам.
Копии всех данных на сервере происходят каждый час, что является невозможным в случае управления своим собственным сервером. Причина банальна – нехватка места на сервере. Cервер, на котором размещены наши данные, выделен специально под наше приложение LangLion, что делает для нас возможным проверки и копии всех данных и цепочек действий.
Вторым основным пунктом является отдел IT специалистов , которые неустанно работают для наших клиентов, учитывая несколько факторов, как технический со стороны обслуживания сервера, хостинг, операционная деятельность внутри программы, а также техническая помощь клиентам в понимании того, как работает программа.
Юридическая часть
Договор. С нашей стороны предоставляется договор на вычитку для клиента. Договор состоит из четырех частей: договор на обслуживание и предоставление услуг, договор поручения данных, общие положения пользования услугой и ценник на предоставленный сервис.
Договор стандартно заключается на год и соответственно, указанные цены также будут актуальны в течение всего года, не смотря на геополитическую ситуацию и изменения курса.
Договор поручения обработки персональных данных
Предмет договора.
1. Оператор обязуется обрабатывать персональные данные в объеме и целях, предусмотренных в Договоре на предоставление и обслуживание интернет-платформы и настоящем договоре.
Удаление персональных данных
1. Оператор обязуется уничтожить всю информацию, которая может быть использована частично или полностью.
Таким образом, со стороны технической как и юридической данные наших клиентов защищены. Определенно, разные ситуации случаются, но если поставщик услуг работает несколько лет на рынке, ему на самом деле выгоднее быть в игре, чем выйти из нее. Более того, стоит быть лучшим, учитывая фактор конкуренции. LangLion – платформа только и исключительно для языковых школ, тем самым мы определили свою целевую аудиторию, упростили себе мониторинг потребностей клиентов, а также вывели себя в лидеры по предложениям CRM систем для языковых школ. Желаете проверить? Оформите бесплатную тестовую версию у нас на сайте.