VPS pro běh účetních a ERP systémů


Útoky na účetní systémy jsou stále častější a zneužití účetních dat může hrozit i vašemu systému. Jak mu předejít? Odpovězte si na následující otázky. Neznáte odpověď? Není vaše aktuální řešení vhodné? Společnost ANAFRA je specialistou na poskytování a zabezpečení úložišť pro účetní software, kontaktujte nás.

  1. Kde jsou vaše data uložena? Data by měla být uložena v datacentru. Ideálně v takovém, které splňuje parametr TIER3. Tento parametr udává, jaké vlastnosti datacentrum splňuje z pohledu provozu a bezpečnosti. Měli byste také vědět, v jaké konkrétní lokalitě a u kterého konkrétního provozovatele cloudových služeb se data nacházejí. Na provozovatele je možné se kdykoliv obrátit.
  2. Přistupujete k datům pouze přes aplikaci, anebo je možnost se přímého přístupu k datům v databázi? Každý zákazník či účetní firma by měla mít možnost přístupu ke svým datům v databázi, nikoliv pouze přes aplikaci. Data v databázi jsou pouze a výlučně ve vlastnictví zákazníka či účetní firmy a měl by tak k nim mít  přístup minimálně na požádání, ideálně však implicitně. 
  3. Jsou data uložena na samostatném virtuálním serveru nebo jsou součástí jednoho serveru, který je sdílen s ostatními zákazníky? Je žádoucí, aby data vaše, nebo vašich zákazníků byla uložena na samostatném virtuálním serveru, a tedy oddělena od jiných zákazníků nebo účetních firem. To zejména z důvodů hackerského útoku nebo získání přístupů k SQL serveru — vašim cenným datům. V takovém případě útočníkovi stačí prolomit jeden přístup a je připojen ke všem databázím provozovatele.
  4. Je k terminálovému připojení přímý přístup z internetu, anebo je využíváno privátní připojení (šifrovaná VPN)? Přístup k terminálovému připojení je nutné řešit prostřednictvím privátního připojení, ideálně šifrovaným způsobem, např. VPN tunelem. V žádném případě nesmí být terminálové připojení otevřené do internetu. Pokud se připojujete pouze z veřejného internetu, využíváte port 3389, který je obecně známý a využívaný pro RDP a díky tomu na něm probíhá majoritní množství útoků. 
  5. Jsou data oddělena na jednotlivých samostatných VPS? Data v databázi by měla být uložena na samostatném virtuálním serveru odděleném od serveru, na který se vzdáleně připojují uživatelé. Z důvodů bezpečnosti by data nikdy neměla být uložena na stejném serveru, na kterém pracují uživatelé.

Neodpověděli jste si na jednu nebo více otázek? Pomůžeme vám s jejich odpovězením a zabezpečením. Jsme ANAFRA, specialisti na zabezpečení účetních a ERP systémů — Pohoda, Abra, Cézar, Solitea, HELIOS.

Bezpečnostní incidenty způsobuje z velké části člověk. K eliminaci těchto incidentů je potřeba také školení uživatelů. Další incidenty může způsobovat architektura infrastruktury, kde jsou uložena data a způsob přístupu k nim.

Schéma infrastruktury ANAFRA:

Poptejte u nás VPS pro účetní nebo ERP systémy nebo přímo zavolejte Gabriele Chumchalové

Ing. Gabriela Chumchalová
Cloud and IT services manager

+420 773 745 727
gabriela.chumchalova@anafra.cz