W BinSoft wiemy, jak ważne jest dla Ciebie bezpieczeństwo Twoich firmowych danych – zabezpieczenie ich zarówno przed nieautoryzowanym dostępem, jak i przed uszkodzeniem czy utratą dostępu.
Wszystkie gromadzone w programie dane przechowywane są w bazie danych. To Ty decydujesz, jaki rodzaj bazy wybierzesz. Dostępne są następujące warianty:
baza lokalna - przechowywana lokalnie na komputerze użytkownika – Twoim,
baza zdalna - przechowywana na wspieranym serwerze SQL,
baza w chmurze - przechowywana na naszych serwerach;
Baza lokalna
Baza lokalna jest przechowywana na komputerze użytkownika aplikacji, a więc Twoim. Silnik SQLite pozwala na ustawienie hasła dostępu do bazy i zaszyfrowanie jej silnym algorytmem AES256.
Uwaga! Jeśli zdecydujesz się na ten rodzaj szyfrowania, pamiętaj, reset hasła nie jest możliwy! W przypadku utraty hasła dostępu do bazy, utracisz także dostęp do niej!
Baza zdalna
mpFirma wspiera wiele silników bazodanowych, m.in. MySQL, MariaDB, PostgreSQL, czy MS SQL.
Połączenia szyfrowane obsługiwane są domyślnie dla serwerów: MSSQL oraz PostgreSQL (jeśli są odpowiednio skonfigurowane przez administratów).
mpFirma obsługuje połączenia szyfrowane SSL także dla serwerów MySQL i MariaDB. Jednakże serwery te muszą być odpowiednio przygotowane. Niestety, większość dostępnych serwerów MySQL/MariaDB nie obsługuje szyfrowania.
Niezależnie od tego mpFirma obsługuje mechanizm tunelowania SSH, co to oznacza? Jeśli Twój serwer (np. MySQL) nie obsługuje szyfrowania SSL, a masz dostęp do serwera na poziomie SSH, możesz to wykorzystać i w ten sposób zapewnić bezpieczeństwo połączenia.
Brak szyfrowanego połączenia z serwerem wiąże się z ryzykiem wykradzenia Twojego hasła dostępowego do serwera, a także podglądu danych, które pobierasz lub wysyłasz. Aby temu zapobiec, zalecamy skorzystanie z tunelowania VPN.
Baza w chmurze
Wszystkie bazy utworzone w chmurze bsxCloud domyślnie zapewniają szyfrowane połączenie.
Jest to połączenie SSL z algorytmem AES256. Co to oznacza dla Ciebie? Jeśli wybierzesz bazę danych w chmurze bsxCloud, nie będziesz zajmować się serwerów SQL, tunelowaniem i innymi kwestiami technicznymi. Jest to wariant optymalny i najbezpieczniejszy.
Komunikacja z serwerami BinSoft
Wszelka komunikacja pomiędzy naszymi aplikacjami i naszymi serwerami odbywa się zawsze z wykorzystaniem połączeń szyfrowanych SSL.
Kopie bezpieczeństwa
mpFirma ma funkcję automatycznego tworzenia kopii bezpieczeństwa dowolnej wspieranej bazy danych. Taka kopia tworzy się lokalnie na dysku użytkownika, bez względu na to, w jakiej bazie danych ten pracuje. Program wykonuje kopie cyklicznie (domyślnie co drugi dzień), a częstotliwość ich wykonywania możesz ustalić samodzielnie w konfiguracji programu. Kopia wykonuje się w tle, nie ograniczając w żaden sposób Twojej pracy. Archiwum z kopiami bezpieczeństwa możesz zabezpieczyć hasłem i zaszyfrować algorytmem AES256.
Jeśli pracujesz w bazie danych bsxCloud, BinSoft dodatkowo każdego dnia wykonuje kopię Twojej bazy danych. Przechowujemy kopie Twojej bazy danych z ostatnich siedmiu dni.
Gdybyś chciał przywrócić dane z takiej kopii, musisz skontaktować się z naszym działem pomocy technicznej.
UWAGA: Mimo że BinSoft wykonuje kopie baz danych przechowywanych w usłudze bsxCloud,
zachęcamy także do samodzielnego wykonywania takich kopii zgodnie z zasadą: 3-2-1
Polityka bezpieczeństwa
Nasze aplikacje pozwalają na włączenie dodatkowych funkcji związanych z polityką bezpieczeństwa. Dokonujemy tego w menu Opcje -> Konfiguracja bazy danych. Możliwe funkcje to m.in.:
możliwość wymuszenia by wszyscy użytkownicy stosowali hasła,
możliwość wymuszenia cyklicznych zmian haseł przez użytkowników (co miesiąc),
możliwość wymuszenia odpowiedniej złożoności haseł,
możliwość wymuszenia by hasła były unikalne (nie można ustawić identycznego hasło jak wcześniej, w ciągu roku);