Čím měříte kvalitu účetní firmy? Zajímá vás jistě cena, přesnost a včasnost výstupů, příjemnost komunikace, rychlost odezvy a možná přidáváte vlastní kritéria. Napadlo vás ale někdy zkontrolovat, jakým způsobem vaše účetní firma nakládá s vašimi daty? Z praxe známe případy, kdy například ukradený notebook pana účetního znamenal ztrátu účetních dat za několik posledních období, vytopený světlík zničil server, na kterém byla účetní data – samozřejmě nezálohovaná, zažili jsme odchod poskytovatele IT od klienta, který pak musel – po pádu účetního software – překotně přecházet na jiný účetní software. O těchto a několika dalších případech víme z blízka, protože jsme je pomáhali napravit, ostatně možná více než standardní měsíční účetnictví děláme rekonstrukce a opravy minulých období. Napadlo nás ale, že to, co my považujeme za samozřejmost, rozhodně není žádným standardem na trhu, a tedy jsme se rozhodli vás pobídnout k tomu, abyste prověřili bezpečnost datové kuchyně vaší účetní firmy.
Od společnosti jako je ta naše klienti očekávají profesionální služby, odborníky, a především preciznost a spolehlivost s důrazem na kvalitu poskytovaných služeb. Především nám ale svěřujete do správy důvěrné informace, účetní i obchodní data a často i své další plány, vize a sny – většinou v digitální podobě. Tato podoba je v případě havárie, nepozornosti či zlého úmyslu smrtelnější nežli pověstná můra nad lampou.
Dovolte nám vás provést digitálním zákulisím naší společnosti, představit vám náš způsob práce s vašimi daty, jejich ochranu a zabezpečení, jako inspiraci, měřítko či přímo standard, který byste měli vyžadovat po své účetní firmě.
Při založení naší společnosti jsme jako první a neměnný zákon stanovili naprostou nezávislost na jakémkoliv poskytovateli služeb, jednoduchou přenositelnost nejen dat, ale i celých systémů kamkoliv jinam a především důraz na bezpečnost.
Začněme hned na úvod fyzickou bezpečností. Naše systémy jsou umístěny v moderním datovém centru TIER III s garancí dostupnosti (SLA) 99,9%. Fyzický přístup k systémům je možný nepřetržitě a vyžaduje autorizaci a ověření totožnosti. Náš partner má fyzická zařízení kryta zárukami výrobců a klíčové komponenty jsou navíc redundantní a odolné proti výpadkům. Díky těmto opatřením probíhá údržba systémů bez jakéhokoliv přerušení.
Naše systémy jsou umístěny v samostatné fyzické infrastruktuře partnera, který nám zajišťuje kompletní IT servis. Systémy jsou virtualizované, což umožňuje jejich správu, zálohování, obnovu či případnou migraci k jinému poskytovateli IT služeb. Bezpečnost našich systémů je zajištěna špičkovým firewallem, který nabízí funkci detekci průniků, antimalware ochranu, filtrování přístupů podle reputace přistupujících IP adres a samozřejmě umožňuje zabezpečené připojení pomocí VPN pro uživatele. Důraz klademe také na logování všech připojených uživatelů pomocí VPN, což je naprostou samozřejmostí.
Kromě samotného serveru s účetním software, který obsahuje nezbytnou ochranu firewallem operačního systému a antimalware/antivirovým software, provozujeme také privátní cloudové úložiště Nextcloud pro bezpečnou výměnu dat s vámi, našimi zákazníky. Tento server je doplněn o další bezpečnostní opatření, vedle již zmíněného firewallu. Jedná se o reverzní proxyserver s modulem WAF (web aplikační firewall), antimalware/antivirovým softwarem (odlišný výrobce než hardwarový firewall na perimetru naší sítě) a aktivním IPS (systémem prevence průniků), který dynamicky reaguje na hrozby a útoky a blokuje IP adresy, z nichž taková komunikace přichází.
Je naprosto samozřejmé, že naše systémy a provozované služby jsou monitorovány nepřetržitě. Většina problémů je detekována včas, což umožňuje našemu poskytovateli IT podpory nás včas informovat. Tímto způsobem jsme schopni společně naplánovat řešení, zcela v duchu hesla, že včasná prevence je vždy lepší nežli pozdní léčba.
Posledním, ale nikoliv nevýznamnou linií obrany vašich dat, je systém zálohování. Veškeré virtuální servery jsou denně zálohovány s uchováním historie posledních 30 dnů, 12 měsíců a 3 let. Z primárního úložiště záloh jsou denně prováděny repliky posledních záloh do off-site lokality. Tyto repliky jsou šifrovány. To znamená, že v případě jakéhokoliv nešťastného incidentu, jako je požár nebo jiné katastrofické události, máme k dispozici aktuální stav všech systémů z předchozího dne. Navíc jsou ještě samotná data (soubory a databáze účetních jednotek) zálohována pomocí jiného systému, což slouží jako ochrana v případě selhání primárního zálohovacího nástroje. Jednou ročně provádíme cvičnou obnovu systémů pro ověření funkčnosti záloh.
Minimálně jednou ročně jsou naši účetní školeni v oblasti pravidel kyberbezpečnosti, pravidel zacházení s daty a jsou informováni o nejčastějších a nejnovějších rizicích a typech útoků, které se ve světě objevily. Jak můžete vidět, vašim datum, jejich správě a zabezpečení věnujeme maximální péči a pozornost. A jak jste na tom vy?
