V Účto+ nám na bezpečnosti záleží. Vieme že bezpečnosť zohráva dôležitú úlohu vzhľadom na povahu údajov, ktoré k nám naši klienti ukladajú. Z tohto dôvodu sa snažíme naše zabezpečenie neustále zlepšovať a analyzovať potencionálne zraniteľnosti. 

Nechceme úplne zachádzať do technických detailov, aby sme neprezradili viac, ako by sme mali, ale radi by sme vám trochu vysvetlili, ako sa staráme o vaše údaje.

Základné minimum

Úplnou samozrejmosťou a prakticky tým najmenším, čo sme mohli pre bezpečnosť údajov spraviť je používanie HTTPS a kvalitného SSL certifikátu. Táto časť zabezpečuje šifrované spojenie medzi vašim prehliadačom a našimi servermi.

Užívateľom umožňujeme používať aj viac faktorovú autentifikáciu (napr. okrem mena a hesla treba na prihlásenie zadať aj vygenerovaný kód z autentikátora, ako je to známe pri bankových aplikáciách). Dokonca viac faktorovú autentifikáciu umožňujeme nastaviť ako jednu z podmienok pre sub-užívateľov spoločnosti. Môžete tak svojich zamestnancov / účtovníka prinútiť používať viac faktorové overenie pre prístup k údajom.

V Účto+ je možné aj prihlasovanie pomocou biometrických údajov alebo USB kľúča. Túto možnosť nám dávajú moderné prehliadače spolu s mobilnými telefónmi a modernými notebookmi, ktoré v sebe majú kvalitné čítačky odtlačkov prstov alebo tvárovej biometrie. Môžete sa tak jednoducho, bezpečne a rýchlo prihlasovať do Účto+ a už pre to nemusíte obetovať dĺžku a kvalitu hesla, len aby ste ho vedeli rýchlo napísať.

Dávajte si pozor na zdieľanie prihlasovacích údajov. Je veľmi rozšírené, že si užívatelia medzi sebou zdieľajú svoje meno a heslo. Takto nemáte pod kontrolou, komu tieto prihlasovacie údaje dajú povedzme aj mimo vašej spoločnosti. Tvárová biometria, či prihlasovanie pomocou otlačkov prstov je preto najbezpečnejšia voľba. Ak vám napr. odíde kolega, zmeňte jeho heslo, ale najlepšie urobíte, keď takéhoto užívateľa zmažete a pridáte nového užívateľa, ktorý ho nahradil.

Myslíme na bezpečnosť už pri vývoji

Už pri vývoji portálu alebo pridávaní nových funkcionalít myslíme na to, či by sa nedala zneužiť, prípadne ako ju dostatočne zabezpečiť. Rozhodli sme sa preto pre používanie Open Source riešení s veľkou komunitou používateľov a nadšencov, ktorí pomáhajú aj s bezpečnosťou týchto riešení. Rovnako sa aj my snažíme naspäť prispieť do týchto projektov našimi vylepšeniami alebo opravami. Priebežne preto aktualizujeme tieto balíky a kontrolujeme ich pre známe zraniteľnosti. Ďaľej používame napríklad nástroje na analýzu nášho kódu, ktoré nám pomáhajú nielen odhaľovať potencionálne zraniteľnosti, ale aj chyby, ktoré by mohli ovplyvniť tak fungovanie, ako aj bezpečnosť systému.

Pri práci s údajmi dbáme na to, aby neopúšťali naše servery. Nezdieľame ich preto ani so žiadnymi aplikáciami tretích strán. Napríklad pre vyťažovanie textu a dát z faktúr vaše faktúry neposielame na spracovanie mimo naše servery, ako to robí drvivá väčšina aplikácií na trhu. Aj spracovávanie emailov sa deje priamo u nás a máme teda vždy plnú kontrolu nad tým, ako sa dáta spracovávajú. Spýtajte sa svojho dodávateľa riešení, ako robia napríklad vyššie spomínané vyťažovanie údajov z faktúr. Či vie garantovať, že sa k nim nikto cudzí nedostane. Možno budete prekvapení, kam všade vaše dáta bez vášho vedomia posielajú…

Zálohy, zálohy, zálohy

Základ všetkého je mať zálohy a hlavne funkčné zálohy. Veľa ľudí si myslí, že stačí mať napríklad zrkadlené disky (RAID) – kde sa údaje naraz zapisujú na viacero diskov, alebo že stačí raz za čas údaje niekam vykopírovať. Problém nastáva, keď napríklad vaše zálohy nie sú kompletné, alebo sú poškodené. Vtedy síce môžete mať super zálohu na bezpečnom mieste a jej tri kópie, bohužiaľ vám to ale nepomôže

To nie je ani ten najhorší scenár, ktorý by mohol nastať. Nemusíme ísť ani ďaleko a napríklad u našich susedov je vojna a mať zálohy na poličke 5 metrov od serveru nie je ten najlepší nápad. Preto máme zálohy na rôznych miestach. Samozrejme je to veľmi extrémny prípad, ale ilustruje to ako premýšlame nad bezpečnosťou dát.

Pri vytváraní záloh Účto+ skontroluje zálohu a zašifruje ju kľúčom, ak by sa aj zálohy dostali do nepovolených rúk, aby bolo zložité ak nie nemožné ich prečítať. Nakoniec sa zálohy presunú na rôzne miesta, niečo ostáva na serveroch, niečo sa presunie na geograficky vzdialené fyzické externé úložiská pre prípad, že by sa fyzicky niečo stalo s jedným z našich serverov.

Ako si môžete údaje zálohovať vy?

Systém Účto+ umožňuje priamo vytvárať zálohy dát s možnosťou offline prehliadania danej zálohy. Môže sa totiž stať, že v zálohách budete potrebovat nájsť niečo konkrétne a práve nebudete mať pri sebe náš systém. Prípadne sa do neho môžete chcieť pozrieť po rokoch, nebodaj po viacerých, keď by ste už povedzme neboli našim klientom (veríme ale, že kto raz vyskúša Účto+ a obľúbi si ho, tak nás viac neopustí 😉  ). Takto budete bez problémov schopní aj zo záloh násť pre vášho účtovníka potrebné údaje a to aj bez internetového pripojenia!

V neposlednom rade treba mať zálohy na rôznych miestach. Môžeme mať dáta u seba na USB kľúči, keď vám nebodaj vyhorí byt, alebo dom, tak ste prišli aj o tieto dáta. Preto je dôležité mať aspoň jednu zálohu mimo pracoviska, alebo mimo servera, kde s nimi štandardne pracujete. Ideálne mať aspoň dve zálohy, lebo keď nebude čitateľný USB kľúč, opäť zostanem bez dát.  

Vážime si nielen dáta u nás ale aj u vás

Stretli sme sa s niekoľkými riešeniami, ktoré nám či už ponúkali spoluprácu, prípadne nám priamo konkurovali, ktoré riešili výmenu údajov medzi aplikáciami. Tieto riešenia sme odmietli hlavne pre zachovanie bezpečnosti a to nielen našich vlastných serverov, ale hlavne pre bezpečnosť interných systémov našich zákazníkov. Nepristupujeme preto napríklad priamo do databázy vášho účtovníka, lebo my, ako tretia strana nemusíme poznať všetky súvislosti medzi dátami iného výrobcu, lebo by sme mohli prepísať dáta, ktoré sú v nejakej súvislosti s inými dátami, o ktorých nemusíme vedieť.

Viacero systémov na trhu to však “bez hanby” robí, čo napr. pri aktualizácii účtovníckeho softvéru môže viesť k nesprávnemu fungovaniu účtovného systému. Navyše o takýchto praktikách mlčia a preto sa môže užívateľ cítiť v zdanlivom bezpečí. Preto je dôležité sa zaujímať aj o spôsob prepojenia účtovného a fakturačného systému.

Mohlo by Vás zaujímať

Na bezpečnosti nám záleží – Dvojstupňové overovanie Ako pracuje živnostník s Účto+ Vaše bankové pohyby automaticky v Účto+