RÓWNIEŻ NA BLOGU:

Jak skutecznie zarządzać procesem ofertowania i kontraktacji w firmie projektowej?
25 lipca 2024
czytaj więcej →
Zarządzanie projektami inżynierskimi jako klucz do sukcesu w dynamicznym środowisku biznesowym
18 lipca 2024
czytaj więcej →
Jak i dlaczego GEMO zapewnia wzrost efektywności projektów wdrożeń i rozwoju systemów zarządzania projektami w inżynierskich firmach projektowych?
11 lipca 2024
czytaj więcej →
Dlaczego nie ma powodów do obaw?
04 lipca 2024
czytaj więcej →
28 września 2023

Jak to się kręci? Czyli kilka słów o bezpieczeństwie danych w firmach projektowych.

Bezpieczeństwo  danych w firmach projektowych to sprawa poważna. W mojej dotychczasowej pracy zawodowej, nie spotkałem żadnej firmy projektowej, która by podchodziła do informacji związanych z realizowanymi projektami w sposób beztroski. Dbałość o dane, zapewnienie ich kopii i utrzymanie wysokiego prawdopodobieństwa odzyskania informacji w przypadku zdarzenia losowego to wymaganie niepodlegające dyskusji. Powszechną wiedzą jest także to, że firmy przetwarzające dokumenty formalnie poufne muszą posiadać dedykowany personel, kancelarię tajną i odpowiednio zabezpieczoną sieć komputerową całkowicie odciętą od Internetu, często umieszczoną w zabezpieczonym technicznie pomieszczeniu. To oczywiście dość ekstremalny poziom zabezpieczeń, obecnie technologie ITC zapewniają bardzo wysoki poziom bezpieczeństwa danych, o ile są one przechowywane w znajdującej się pod kontrolą firmy sieci LAN. W takim przypadku firma posiada pełną kontrolę nad danymi i w każdej chwili może odciąć fizyczny dostęp serwerów dla podmiotów zewnętrznych. Jest to proste, logiczne i wpisuje się idealnie w dominującą w firmach projektowych politykę ochrony danych. Podpisując umowy na usługi projektowe firmy często deklarują zaufanie poufności, ochronę powierzonych danych i godzą się na surowe kary w przypadku naruszenia tych zapisów. Jestem przekonany, że każdy zarząd firmy projektowej traktuje poważnie kwestie bezpieczeństwa danych i ich nie bagatelizuje, będąc przekonanym, że bezpieczeństwo jest po prostu zapewnione.

 

Czy tak jest rzeczywiście? Stawiam sobie to pytanie zawsze wtedy, gdy rozmawiając z potencjalnymi użytkownikami Wayman słucham ich wymagań dotyczących rozwiązań chmurowych i  stosowanych technologii. Sam uważam, że system wspomagający pracę projektantów musi działać w sposób efektywny i bezpieczny. To chyba właściwy moment by przytoczyć kilka faktów i dobrych praktyk dotyczących rozwiązań i technologii, w których dane przechowywane są poza siecią LAN użytkownika. Bezpieczeństwo danych w chmurze zależy od wielu czynników, w tym od tego, jakie środki bezpieczeństwa i prywatności wdroży dostawca usług chmurowych oraz jakie działania podejmuje osoba przesyłająca dane do chmury. Na początek zacznijmy od usługodawcy, wybór zaufanego dostawcy usług chmurowych jest kluczowy dla bezpieczeństwa danych firmy. Zawsze należy wybierać dostawcę z dobrą reputacją i odpowiednimi certyfikacjami bezpieczeństwa. Kolejna kluczowa sprawa to szyfrowanie, bezpieczne przesyłanie danych do chmury oraz ich przechowywanie w zaszyfrowanej formie. To na firmie projektowej spoczywa odpowiedzialność za zapewnienie odpowiednich protokołów szyfrowania. Osoba wgrywająca dane do chmury zazwyczaj nie wie, gdzie fizycznie są one przechowywane, ponieważ dostawcy usług chmurowych mają rozproszone centra danych na całym świecie. Możesz jednak wybrać określone regiony, w których chcesz przechowywać dane, jeśli dostawca oferuje taką opcję, mimo, że nie możemy mieć pewności, czy w ramach wewnętrznych procedur bezpieczeństwa dostawcy dane nie są kopiowane do innych lokalizacji. Dostawcy usług chmurowych zazwyczaj mają ścisłe zabezpieczenia, które chronią dane ich klientów. Dostęp do tych danych jest kontrolowany i monitorowany, to daje poczucie bezpieczeństwa, podkreślam jednak, że w przypadku danych wrażliwych firmy projektowe muszą dawać gwarancje bezpieczeństwa, a nie poczucie bezpieczeństwa. Osoba przesyłająca dane do chmury może mieć kontrolę nad tym, kto ma dostęp do tych danych, poprzez odpowiednie ustawienia prywatności i autoryzacje. Możesz zdefiniować, kto ma prawo przeglądać, edytować lub kopiować Twoje dane. Jednak to zależy od narzędzi i usług oferowanych przez dostawcę. Nawet jeśli dostawcy umożliwiają korzystanie z opisanych powyżej narzędzi to nadal nie zapewniają one nigdy poziomu bezpieczeństwa porównywalnego z bezpieczeństwem danych przechowywanych na serwerach znajdujących się pod nadzorem firmy projektowej. Brutalna rzeczywistość jest taka, że dostawcy usług chmurowych mają fizyczny dostęp do serwerów, na których przechowywane są dane, więc praktycznie mogą uzyskać dostęp do wszystkich danych. W zależności od jurysdykcji i umowy z dostawcą usług chmurowych, Twoje dane mogą podlegać różnym przepisom prawnym. Praktycznie każdy kraj ma przepisy zobowiązujące dostawcę do ujawnienia danych na żądanie władz lub organów ścigania, jednak w niektórych krajach i jurysdykcjach analiza danych przechowywanych w chmurze bez wiedzy właściciela danych jest całkowicie legalna i może być uzasadniona interesem lokalnej firmy, niekoniecznie państwowej. Bezpieczeństwo danych w chmurze zależy od wielu czynników, w tym od działań dostawcy i od własnych działań firmy projektowej w zakresie zarządzania dostępem i zabezpieczeniami. Osoba przesyłająca dane do chmury ma pewien stopień kontroli nad tym, kto ma dostęp do danych, ale istnieje również pewne ryzyko, że dostawca lub inne strony mogą mieć dostęp do tych danych. Ważne jest, aby być świadomym tych kwestii i dostosować swoje działania do poziomu prywatności i bezpieczeństwa, który jest wymagany realizowanymi projektami.

 

Konkluzji z mojego wpisu powinno być kilka. Po pierwsze warto zapamiętać, że nawet jeśli dane projektowe nie są tajne z powodu nałożonej na nie stosownej klauzuli to powinny być realnie zabezpieczone. Informacje o planach inwestorów i lokalizacjach inwestycji są bardzo cenne dla różnych osób. Druga sprawa to świadomość tego, że ekstremalny poziom zabezpieczeń zawsze niesie z sobą ograniczenia dostępu, które mogą być uciążliwe dla użytkowników. Finalnie, mając świadomość szans i ograniczeń rzeczywistości w Wayman przygotowaliśmy dedykowane narzędzie wspierające zarządzanie firmami inżynierskimi w taki sposób, by zapewniało one możliwość elastycznego dostosowania lokalizacji danych i poziomu bezpieczeństwa do wymagań. Wayman może być zainstalowany zarówno na serwerze LAN firmy projektowej jak i w chmurze. To ważny argument dla firm projektowych. Rozwiązania web dające możliwość przechowywania danych tylko w chmurze z definicji nie mogą spełnić wszystkich potrzeb wielobranżowych firm projektowych, warto o tym pamiętać.

UMÓW SESJĘ DEMO

Projekt i realizacja Spectrum Marketing | 2023 Wszelkie prawa zastrzeżone.

Poznaj system Wayman

Social media

Kontakt

email: contact@wayman.pl

telefon: +48 882 907 648

Wayman Sp. z o.o.

ul. Piotra Skargi 14/2, Gdynia

ul. Pawia 9, piętro 1, Kraków (Biurowiec High5ive)