Bezpieczny hosting Twoich danych – strony WWW, poczty e-mail i ważnych plików, to dla nas kluczowa kwestia, którą udoskonalamy od lat. Zobacz, jak w MSERWIS.pl dbamy o to i jak wygląda to od naszej strony.


W artykule poruszyliśmy ważne kwestie bezpieczeństwa z naszego punktu widzenia – dostawcy usługi. Przekonaj się jak bardzo Twoje dane są przez nas zabezpieczone i jak sprawnie dzięki temu może funkcjonować Twoja firma.

Bezpieczna infrastruktura

Zacznijmy od najbardziej podstawowej kwestii. Dbanie o bezpieczeństwo należy zacząć od warstwy fizycznej. 

Obydwa nasze datacenter (pomieszczenia do przechowywania działającej infrastruktury informatycznej – serwerów) znajdują się w Polsce, w różnych miastach. Są to profesjonalne serwerownie, z niezależnymi źródłami zasilania i łączności. Lokalizacje posiadają fizyczną kontrolę dostępu. Wszystkie wizyty są rejestrowane. Przepraszamy, ale nie ma możliwości “zwiedzania” serwerowni przez jakiekolwiek inne osoby spoza bardzo wąskiego grona osób upoważnionych.

Więcej na temat naszej infrastruktury serwerowej dowiesz się pod adresem https://www.mserwis.pl/serwery-infrastruktura

Regularne aktualizacje oprogramowania serwerowego

Regularnie aktualizujemy oprogramowanie używane do wirtualizacji oraz jądra (kernele) wszystkich maszyn uruchomionych w naszej infrastrukturze.

Aktualizujemy również oprogramowanie odpowiedzialne za poszczególne usługi: serwer WWW (Apache, Nginx, LiteSpeed), pocztę e-mail (Exim, Postfix, Dovecot), bazy danych (MySQL, PostgreSQL), jak również mnóstwo oprogramowania pomocniczego (np. OpenSSL).

Dbamy o to, aby aktualizacje były dokonywane codziennie. Jest to możliwe dzięki automatyzacji procesów oraz procedurom reagowania na zauważone błędy aktualizacji.

Jako że oferujemy usługę darmowej migracji usług od innych dostawców hostingu, z przykrością stwierdzamy, że to o czym piszemy powyżej, nie jest wcale standardem.

Wielu naszych nowych klientów korzystało z usług innych dostawców, gdzie serwery wyglądały na “zapomniane”. Stare wersje kluczowych usług, ze znanymi podatnościami na włamania, brak podstawowych funkcji na obecne standardy. Wiemy, że dbanie o serwery jest pracochłonne i wymaga bardzo specjalistycznej wiedzy, a “zaległości” trudno nadrobić, ale naprawdę nie można tego lekceważyć. W MSERWIS.pl gwarantujemy Ci zawsze aktualne oprogramowanie serwera. Dzięki temu niwelujemy próby wykorzystania ewentualnych luk w zabezpieczeniach. 

Monitoring serwerów 24/7

Nasi administratorzy czuwają nad infrastrukturą serwerową przez całą dobę, każdego dnia. W naszej firmie wdrożyliśmy kilka niezależnych systemów powiadamiania o potencjalnych nieprawidłowościach.

Wewnętrzne narzędzia monitoringu na bieżąco kontrolują stan pracy wszystkich urządzeń. Czy wydajność sieci jest optymalna? Czy wszystkie dyski pracują prawidłowo? Czy aktualizacje i kopie zapasowe wykonały się poprawnie? Czy usługi na serwerze nie zgłaszają błędów? Czy liczba wysyłanych i odbieranych maili przez naszych klientów leży w standardowym przedziale? To tylko kilka z przykładów.

Zewnętrzne narzędzia monitoringu sprawdzają działanie usług z lokalizacji na całym świecie. Kilka przykładów. Czy strony WWW na danym serwerze otwierają się poprawnie? Czy zapytania DNS są obsługiwane zgodnie z oczekiwaniami? Czy łączność z kluczowymi dostawcami jest niezakłócona?

Alerty o nieprawidłowościach przychodzą do naszych administratorów poprzez e-mail, SMS lub powiadomienia w aplikacjach mobilnych, w zależności od ich istotności oraz priorytetu.

Popularny panel kontrolny cPanel

Od kilkunastu lat korzystamy z oprogramowania cPanel na naszych wszystkich serwerach hostingowych. cPanel to największy dostawca oprogramowania do obsługi hostingu.

Warto zwrócić uwagę, że cPanel zapewnia dostęp do komercyjnych certyfikatów SSL firmy Sectigo – bez dopłat i dla Twoich wszystkich podpiętych do serwera domen! Znajdziesz je również w naszej ofercie. Proces wydania, instalacji i odnowienia tych certyfikatów jest w pełni automatyczny.

cPanel posiada własny dział bezpieczeństwa, który bardzo szybko reaguje na wszelkie zgłoszenia z zewnątrz. Jako oficjalny partner cPanel otrzymujemy regularnie raporty bezpieczeństwa o potencjalnych podatnościach oraz informacje o wydanych aktualizacjach. Nowe wersje zarówno cPanelu jak i dostarczanych przez niego komponentów są wydawane w razie potrzeby codziennie.

Dlaczego cPanel nie jest popularny w Polsce? Bo dużo kosztuje 🙂 W związku z tym firmy wolą korzystać z autorskich rozwiązań, bądź też tańszych paneli, które jednak nie zapewniają tylu funkcji, odpowiedniego poziomu wsparcia, a w konsekwencji może to rodzić niepotrzebne ryzyka naruszeń bezpieczeństwa.

Więcej o cPanel znajdziesz w artykule https://blog.mserwis.pl/dlaczego-warto-wybrac-hosting-oparty-o-cpanel/

System operacyjny CloudLinux

Nasze serwery hostingowe pracują w oparciu o system operacyjny Linux. Nie jest to jednak żadna z typowych darmowych dystrybucji, a komercyjny system CloudLinux. Zawiera on rozwiązania specjalnie dostosowane w kontekście hostingu.

CloudLinux oferuje dwa szczególnie istotne ze względu bezpieczeństwa mechanizmy.

Pierwszy, to pełna separacja kont hostingowych. Nie ma możliwości nie tylko uzyskania dostępu do plików jakiegokolwiek innego użytkownika (nawet jeśli ustawi on pełne uprawnienia odczytu do nich). Co więcej, również pliki systemowe są kopiowane i udostępniane indywidualnie dla każdego użytkownika.

Drugi mechanizm, to separacja zasobów. Każde konto hostingowe posiada gwarantowany dostęp do mocy obliczeniowej CPU, pamięci RAM, czy operacji na dysku. Nie ma u nas ryzyka, że Twoja strona jednego dnia będzie działała wolniej, ponieważ “sąsiad” zużyje więcej zasobów w związku z wyprzedażą w swoim sklepie internetowym.

Więcej o CloudLinux znajdziesz w artykule https://blog.mserwis.pl/cloudlinux-stabilny-i-bezpieczny-hosting/

Narzędzia ImunifyAV oraz Imunify360

W ramach wszystkich naszych pakietów hostingowych oferujemy skaner antywirusowy i anti-malware o nazwie ImunifyAV. To oprogramowanie wyspecjalizowane w znajdowaniu złośliwego kodu w skryptach umieszczanych na hostingu.

ImunifyAV cyklicznie skanuje wszystkie konta hostingowe. W przypadku wykrycia infekcji otrzymasz odpowiednie ostrzeżenie. W każdej chwili możesz również sam uruchomić skanowanie na żądanie na swoim koncie.

Imunify360, dostępne w serwerach z linii Ultra, to rozwiązanie wielowymiarowe. Przede wszystkim posiada funkcję Web Application Firewall (WAF). Chroni ona aplikacje umieszczone na hostingu przed częstymi atakami. Przykładowo, będzie blokować zmasowane ataki na formularz logowania do Twojego WordPressa.

Warta uwagi jest unikalna funkcja Proactive Defense. Oprogramowanie posiada regularnie aktualizowaną bazę podatności w oprogramowaniu typu Open Source i jest w stanie zablokować ataki i infekcje jeszcze zanim dojdzie do szkód.

Szczegółowo na temat zaawansowanych możliwości ImunifyAV i Imunify360 pisaliśmy w naszym artykule https://blog.mserwis.pl/bezpieczny-i-stabilny-hosting-z-imunify360/

Narzędzie WordPress Toolkit ze skanerem bezpieczeństwa

WordPress Toolkit to bardzo wygodne narzędzie do zarządzania wszystkimi instalacjami WordPressa na Twoim koncie hostingowym. Pozwala na szybkie sprawdzenie ich stanu, wykonanie aktualizacji, czy też audyt bezpieczeństwa – a to wszystko z poziomu panelu serwera, nawet bez konieczności logowania się do panelu WordPressa.

Szczególnie polecamy sprawdzenie stanu zabezpieczeń. WordPress Toolkit pozwoli nam na:

  • zidentyfikowanie nieaktualnych wersji WordPressa
  • zidentyfikowanie nieaktualnych wersji wtyczek oraz szablonów
  • zidentyfikowanie wtyczek oraz szablonów, które zawierają znane podatności na włamania
  • zaaplikowanie dodatkowych zabezpieczeń typu blokada dostępu do wybranych plików lub folderów, wymuszenie SSL, blokada dostępu dla botów itp.

Jeśli na jednym koncie hostingowym posiadasz kilka serwisów internetowych, w różnych domenach, opartych na WordPressie – WordPress Toolkit znacząco ułatwi Ci zarządzanie nimi.

Bezpieczna poczta e-mail

Dla wszystkich domen podpiętych na naszych serwerach generujemy automatycznie rekordy SPF oraz DKIM. Są to rekordy umożliwiające uwierzytelnienie źródła wysyłającego pocztę. Dzięki temu zweryfikujesz , czy wiadomość e-mail została wysłana przez autoryzowanego użytkownika domeny oraz z prawidłowego serwera.

Masz również możliwość łatwego utworzenia rekordu DMARC, który definiuje polityki bezpieczeństwa poczty e-mail w Twojej organizacji.

Wiadomości e-mail nie pasujące do rekordów SPF, DKIM oraz DMARC są coraz częściej traktowane jako spam lub w całości odrzucane. Dlatego korzystanie z tych rekordów jest obecnie praktycznie niezbędne.

Ponadto certyfikat SSL, który instalujesz dla swojej domeny, lub wydawany automatycznie w ramach usługi AutoSSL, jest również dostępny dla usługi poczty e-mail. Dzięki niemu logowanie do poczty e-mail jest zabezpieczone przed wyciekiem haseł. Ma to znaczenie zarówno przy korzystaniu z Webmaila, jak też dostępu do skrzynki z poziomu laptopa czy urządzenia mobilnego.

Procedury administracyjne obsługi klienta

Nasze biuro obsługi klienta obsługuje dziesiątki zgłoszeń różnego typu każdego dnia. Aby udzielać szybkich i precyzyjnych odpowiedzi, korzystamy z różnych narzędzi pomocniczych. Posiadamy procedury wypracowane przez wiele lat naszej praktyki.

Nigdy nie prosimy o hasła naszych klientów, a w celu weryfikacji zgłoszenia wymagamy minimalnej ilości danych.

Nasi administratorzy posiadają własne kanały dostępu do usług, niezależne od klientów, z dodatkowo podwyższonym poziomem zabezpieczeń.

Dodatkowo regularnie się szkolimy w zakresie bezpieczeństwa. Analizujemy informacje o różnego typu atakach, aby nie tylko samemu się przed nimi chronić, ale żeby też móc ostrzegać przed nimi naszych klientów.

Kopie zapasowe i procedury disaster recovery

Mówi się, że użytkowników technologii dzielimy na dwie grupy. Do pierwszej należą Ci, którzy wykonują kopie zapasowe swoich danych. Drudzy, to Ci, którzy dopiero zaczną. Co ich do tego skłoni? Dopiero utrata danych.

Jako dostawca hostingu zobowiązujemy się do wykonywania kopii zapasowych za Ciebie. Wszystkie dane z konta hostingowego są kopiowane na zewnętrzną macierz dyskową. Następuje to raz na dobę, a dane trzymamy aż do 14 dni wstecz. Dzięki temu możemy dla Ciebie odzyskać przypadkowo skasowane dane, jeśli się do nas zgłosisz.

Posiadamy również opracowane i przetestowane procedury disaster recovery. Procedury te mają zastosowanie w przypadku awarii lub niedostępności istotnej części infrastruktury i przykładowo konieczności uruchomienia usług na nowo, w innej lokalizacji. Czy to oznacza, że oczekujemy wystąpienia katastrofy? Oczywiście, że nie. Mimo bardzo małego prawdopodobieństwa wystąpienia takiego zdarzenia, dobry dostawca usług musi wiedzieć, co zrobić w takim przypadku.

Czy dzięki zastosowanym procedurom hosting jest w 100% bezpieczny?

Dostawcę hostingu można porównać do salonu samochodowego. Skoro zależy Ci na bezpieczeństwie, wybierasz markę godną zaufania, model który Ci odpowiada oraz zapoznajesz się z działaniem systemów bezpieczeństwa. Część opcji dodatkowo zwiększających bezpieczeństwo będzie dostępna w wyższych modelach, lub za dopłatą. Podobnie jest w przypadku hostingu.

Jednakże producent samochodu nie zagwarantuje Ci, że jeśli wykupisz wszystkie możliwe opcje dodatkowe, to do celu dojedziesz bezpiecznie. W dużym stopniu zależy to od Ciebie – od Twoich umiejętności jako kierowcy, przestrzegania zasad ruchu drogowego czy też zachowania uwagi i ostrożności.

Podobnie jest w przypadku hostingu. Wyżej wymieniliśmy różne mechanizmy, które my stosujemy, aby dać Ci jak największą pewność, że usługa, którą kupujesz, jest bezpieczna. 

Nawet jednak przy wykorzystaniu wszelkich dostarczonych funkcji i opcji dodatkowych, musisz również samodzielnie zadbać o bezpieczeństwo. Poniżej znajduje się kilka absolutnie żelaznych zasad, które powinieneś stosować:

  • Nigdy i nikomu nie przekazuj haseł do logowania do usług hostingowych. Główny dostęp do konta powinna posiadać jedna osoba z firmy. Dodatkowo Twój hosting powinien być zabezpieczony 2FA.
  • Stosuj ewidencję dostępu do zasobów dla swoich współpracowników. Dotyczy to dostępu do kont e-mail, kont FTP, kluczy SSH, ale również paneli administracyjnych stron WWW, które trzymasz na serwerze. Jeśli z kimś kończysz współpracę, to usuń dostępy.
  • Regularnie aktualizuj oprogramowanie na serwerze. Stare wersje WordPress, Joomla czy też Drupal są podatne na włamania.
  • Instaluj dodatki i rozszerzenia z zaufanych źródeł i nie zapominaj o ich aktualizacji. Wtyczki do popularnych systemów CMS również często są “dziurawe”.
  • Upewnij się, że wiesz, co trzymasz na serwerze. Czy nie znajdują się tam na przykład stare wersje oprogramowania, które są podatne na włamania, albo jakieś “testowe” pliki, które pozwalają na niekontrolowany dostęp do serwera? Jeżeli nie wiesz, co trzymasz na hostingu, zawsze możesz zlecić nam optymalizację Twojego serwisu, w ramach której usuniemy kłopotliwe zasoby.
  • Czytaj wiadomości od nas. W naszych newsletterach i na naszym blogu regularnie dzielimy się wiedzą na temat bezpieczeństwa. Jeśli natomiast skontaktujemy się indywidualnie z Tobą w sprawie incydentu na Twoim hostingu, reaguj jak najszybciej – nasz cel jest wspólny – bezpieczny hosting!

Jak w MSERWIS.pl dbamy o bezpieczeństwo danych klientów? – Podsumowanie

Wymieniliśmy różne mechanizmy, które stosujemy w ramach hostingu w MSERWIS.pl oraz wskazaliśmy narzędzia, z których możesz korzystać jako nasz klient.

Jeśli posiadasz niestandardowe potrzeby w zakresie bezpieczeństwa danych, rozwiązaniem może być serwer VPS z indywidualną opieką administracyjną. Będziemy wówczas w stanie wdrożyć dodatkowe procedury czy też ograniczenia dostępu, a także otoczyć kompleksową opieką dane, które sam trzymasz na serwerze. To tak jakbyś kupował samochód w salonie z prywatnym kierowcą 🙂

Standardowy hosting, w firmie o dowolnej wielkości, może być bardzo bezpieczny. Należy jednak być świadomym zagrożeń, jak również zasady, że lepiej przeciwdziałać niż leczyć.

Mamy nadzieję, że artykuł przekonał Cię, iż bezpieczeństwo w MSERWIS jest naszym priorytetem i możesz spokojnie powierzyć nam swoje dane. Jeśli więc szukasz sprawdzonego dostawcy hostingu, to wybierz jeden z naszych dostępnych pakietów hostingowych lub skorzystaj z darmowej migracji usług i wielu korzyści, które przy tym płyną. 

close

Zapisz się na powiadomienia o nowych artykułach

i odbierz link do unikatowej oferty


* Wypełniając formularz wyrażam zgodę na przesłanie na mój adres e-mail powiadomień ze strony „Blog.mserwis.pl”. Szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w naszej polityce prywatności: https://www.domeny.tv/polityka-prywatnosci

Polub nas na Facebooku

Facebook Pagelike Widget

Komentarze

3 odpowiedzi na “Jak w MSERWIS.pl dbamy o bezpieczeństwo danych klientów?”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *