Podstawą działania współczesnych przedsiębiorstw stało się szybkie i efektywne przetwarzanie danych, i co się z tym wiąże – szybka wymiana dokumentów elektronicznych. Ich digitalizacja i zinformatyzowany obieg zwiększa elastyczność działania firmy, ale także naraża ją na nowe zagrożenia związane z utratą, kradzieżą i nieupoważnionym dostępem do danych. Aby zagwarantować wysoki poziom ochrony dokumentów system EBI24 dba o ich bezpieczeństwo zarówno na etapie przesyłania danych, jak i ich archiwizowania.
Zapisywanie i przechowywanie dokumentów w formie elektronicznej znacznie usprawnia przepływ informacji wewnątrz firmy, jak i w komunikację na linii przedsiębiorstwo – otoczenie zewnętrzne. Jednak podobnie jak przy archiwizacji dokumentów papierowych, również i w tym przypadku musimy zadbać o zabezpieczenie przechowywanych informacji.
W przypadku systemu EBI24 polityka bezpieczeństwa uwzględnia ochronę danych na każdym etapie – od bezpieczeństwa przesyłania i archiwizacji dokumentów, po bezpieczeństwo serwerowni (na życzenie klienta możliwy jest jej audyt).
Wszystkie dane zgromadzone w systemie EBI24 są przechowywane w profesjonalnej serwerowni zlokalizowanej na terenie Polski i umieszczone na dedykowanych serwerach będących własnością EBI24.
Dostęp do serwerów jest ściśle kontrolowany i monitorowany 24/h, a wszelkie procedury dotyczące kwestii bezpieczeństwa są zgodne z normą ISO 27001.
Aby zabezpieczyć klientów przed ewentualną utratą informacji w przypadku awarii dysku – dane przechowywane są równolegle na twardych dyskach w systemie RAID, a dodatkowo systematycznie wykonywana jest kopia zapasowa wszystkich materiałów.
Dostęp do serwisu internetowego EBI24 i przesyłanie wszelkich danych (w tym loginów i haseł użytkowników) odbywa się zawsze przy pomocy protokołu SSL z 256-bitowym kluczem szyfrującym, analogicznie jak w internetowych systemach bankowych. Uniemożliwia to przechwycenie lub zmianę przesyłanych danych przez osobę nieuprawnioną.
W przypadku udostępniania dokumentu poza system EBI24, np. wysyłania faktury do kontrahenta na adres e-mail, aby uniknąć przechwycenia wiadomości i podmiany załącznika, dokument wysyłany jest jedynie w postaci linku z kodem bezpieczeństwa. Kod ten zabezpiecza przed dostępem osób niepowołanych, a bezpieczny szyfrowany protokół SSL uniemożliwia przechwycenie lub zmianę danych podczas transferu sieciowego.
Użytkownicy systemu EBI24, którym zależy na dodatkowej ochronie przechowywanych lub przesyłanych danych mogą skorzystać z możliwości zaszyfrowania każdego dokumentu indywidualnym asymetrycznym kluczem szyfrującym (opcja w pakiecie Enterprise). Ten asymetryczny klucz szyfrujący zostaje zakodowany hasłem dostępowym klienta, a odszyfrowanie dokumentów jest możliwe tylko poprzez posiadane przez użytkownika hasło.
W przypadku zagubienia hasła dostępowego dokumenty można rozkodować dzięki specjalnemu kodowi PUK (generowanemu przy zakładaniu konta w systemie EBI24 i znanemu tylko właścicielowi konta). Warto pamiętać, iż przy takim poziomie ochrony, dane dokumentów nie mogą zostać odczytane nawet przez uprawnionych administratorów EBI24, więc w przypadku utraty zarówno hasła, jak i kodu bezpieczeństwa PUK, odszyfrowanie dokumentów stanie się niemożliwe.
Przy zakładaniu konta w systemie można również skorzystać z opcji odzyskiwania hasła i wówczas w przypadku jego utraty jest możliwość jego odtworzenia z wykorzystaniem zapisanej procedury
Digitalizacja i przetrzymywanie dokumentów w chmurze to nie tylko kwestia oszczędności i szybkości działania, ale i wygody. Jednak, aby w pełni czerpać korzyści z posługiwania się dokumentami elektronicznymi, niezbędne są procedury i zabezpieczenia, które zapewnią właściwą ochronę danych, dlatego warto wybrać system, w którym bezpieczeństwo danych użytkowników jest priorytetem.
Źródło: System EBI24
