Istotnym elementem komunikatu jest punkt 7. rozdziału II, który wskazuje na ryzyko koncentracji przetwarzania informacji prawnie chronionych. Umieszczenie znacznej części sektora finansowego fizycznie w tych samych Centrach Przetwarzania Danych (lub jednej serwerowni, maszynie lub klastrze maszyn) w przypadku ataku hakerskiego lub awarii może grozić paraliżem sektora finansowego. W związku z tym zagrożeniem jednostki powinny zgłaszać nadzorowi lokalizację swoich Centrów Przetwarzania Danych w celach weryfikacji koncentracji.
Drugim ważnym elementem podkreślanym w komunikacie jest możliwość dostępu osób niepożądanych do informacji wrażliwych. W tym rozumieniu osobami takimi są również pracownicy firmy, której rozwiązanie jest dostarczane. Rozwiązania chmurowe pomimo dużej elastyczności swoich nie dają pełnej możliwości separacji oraz ograniczenia dostępu baz danych. Podmioty korzystające zatem z usług typu cloud nie mają możliwości zablokowania dostępu do danych wrażliwych dla pracowników dostarczających daną usługę. Brak takiej możliwości jest jednym z elementów zwiększających ryzyko dostępności.
W jaki sposób można zabezpieczyć dane, aby zminimalizować ryzyka opisane w komunikacie?
Serwer dedykowany to komputer, który zostaje oddany do zarządzania wyłącznie instytucji, która dokonała zakupu. W porównaniu do usług typu cloud, dostęp do usługi ma wyłącznie właściciel, a dane na nim zawarte przetwarzane są w jednym obszarze. W przypadku używania rozwiązania, jakim jest serwer dedykowany, ryzyko sektorowe nie istnieje. Na danej maszynie przetwarzane są jedynie informacje wrażliwe jednego podmiotu. Komunikat mówił także o dostępie przez osoby niepożądane do informacji wrażliwych.
Firma dostarczająca rozwiązanie, jakim jest serwer dedykowany, nie ma dostępu do danych zawartych na maszynie, a w przypadku świadczenia usług administracyjnych przez operatora sposób zarządzania jest określony przez użytkownika maszyny. Całość prac wykonywanych przez dostawcę usługi jest właściwie logowana i zabezpieczona od strony instytucji opłacającej usługę. Posiadanie pełnego dostępu administracyjnego przez instytucję pozwala na możliwość konfiguracji dowolnych zabezpieczeń, ustawienia możliwości szyfrowania danych czy ustawienia kopii zapasowych. W przypadku usług chmurowych takie możliwości są ograniczone przez dostawcę danego rozwiązania.
Posiadanie serwera dedykowanego jest konieczne, aby zniwelować ryzyka opisane w komunikacie i zwiększyć bezpieczeństwo danych.
Jak przebiega proces zarządzania serwerem dedykowanym?
Instytucja dostająca dostęp do maszyny może poruszać się po niej za pośrednictwem konsoli SSH, zdalnego pulpitu lub panelu do zarządzania zasobami jak Plesk Panel . Sposób obsługi serwera uzależniony jest od wyboru klienta. Ta duża dowolność jest dodatkowym atutem przy wyborze serwera dedykowanego.
W jaki sposób dokonać zmiany usługi cloud na serwer dedykowany?
Proces przeniesienia danych nazywany jest migracją. Prace wykonywane są tak, aby w jak najmniejszym stopniu wpływały na funkcjonowanie aktualnych usług instytucji. W trakcie migracji klient podpisuje umowę dotyczącą powierzania danych, zgodną z aktualnie obowiązującymi wymaganiami prawnymi. Cały proces jest wcześniej ustalany
i planowany z klientem, tak aby dana instytucja była świadoma zakresu prac wykonywanych w ramach Premium Support. Przeniesienia danych może też dokonać sam klient – jest to decyzja uzależniona od wiedzy administratora zarządzającego usługą od strony klienta.
Jak zamówić serwer dedykowany, aby spełniał określone potrzeby?
Jeżeli osoba zarządzająca serwerem od strony instytucji posiada wiedzę na temat doboru parametrów maszyny, wystarczy że skorzysta z listy dostępnych serwerów na stronie https://homecloud.pl/uslugi/serwery-dedykowane/. W przypadku, gdy potrzebne jest dopasowanie parametrów oraz prace związane z migracją, warto skorzystać z telefonicznego wsparcia specjalistów pod numerem 22 460 55 60.
