Οι μηχανισμοί προστασίας του edu4Schools που επιτρέπουν τη συμμόρφωση με τον GDPR
Κρυπτογραφημένη βάση δεδομένων: Η βάση δεδομένων του συστήματος είναι κρυπτογραφημένη και επιπλέον δεν μπορεί να αντιγραφεί καθώς δεν βρίσκεται τοπικά σε κάποιον υπολογιστή του εκπαιδευτικού οργανισμού.
Κρυπτογραφημένη επικοινωνία: Η επικοινωνία με το σύστημα και η μεταφορά δεδομένων είναι πλήρως κρυπτογραφημένη.
Πρόσβαση στο σύστημα μέσω ζεύγους κλειδιών (username/ password): Κάθε χρήστης διαθέτει το δικό του μοναδικό συνδυασμό χρήστη/κλειδιού (κωδικού) για να έχει πρόσβαση στην εφαρμογή.
Ορισμός χρόνου ζωής των κλειδιών (κωδικών) - Βαθμός πολυπλοκότητας κλειδιών: Ορίζεται στην εφαρμογή, ο χρόνος ζωής ενός κλειδιού, πέραν του οποίου το κλειδί δεν έχει ισχύ και ο χρήστης δεν έχει πρόσβαση στην εφαρμογή (απενεργοποιείται).
Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα: Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα τα οποία αφορούν στην εργασία του.
Διαβαθμισμένη πρόσβαση σε ευρετήρια και λίστες: Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες.
Διαβαθμισμένη πρόσβαση σε στοιχεία γονέων και μαθητών: Υπάρχουν πεδία και πληροφορίες που μπορούν να είναι μη ορατά σε ομάδες χρηστών.
Ορισμός ομάδων χρηστών: Παρέχεται η δυνατότητα δημιουργίας ομάδων χρηστών με τα ίδια δικαιώματα πρόσβασης.
Καταγραφή (Logging): Καταγραφή (Logging) των μεταβολών στα προσωπικά δεδομένα, η οποία θα επεκτείνεται συνεχώς στο μέλλον ώστε να γνωρίζετε την δράση του κάθε χρήστη.
Δικαίωμα στη φορητότητα. Παραγωγή εκτύπωσης ή αρχείου σε οποιαδήποτε μορφή με το σύνολο των προσωπικών και ευαίσθητων δεδομένων φυσικού προσώπου.
IP lock ανά χρήστη: Παρέχεται η δυνατότητα κλειδώματος της πρόσβασης στην εφαρμογή μόνο από συγκεκριμένη IP διεύθυνση ή εύρος διευθύνσεων.
Ρόλοι χρηστών: Δυνατότητα διαβάθμισης των χρηστών της εφαρμογής (ανάλογα με τις ανάγκες του πελάτη) ώστε να βλέπουν μόνο την πληροφορία για την οποία έχουν ανάλογη εξουσιοδότηση. Απαγόρευση κάθε είδους επεξεργασίας (προβολή, εκτύπωση, τροποποίηση) ευαίσθητων και προσωπικών δεδομένων φυσικών προσώπων από μη εξουσιοδοτημένους χρήστες του συστήματος.
Ευαίσθητα προσωπικά δεδομένα: Απαγόρευση της εμφάνισης ευαίσθητων προσωπικών δεδομένων σε όλα τα Reports, ανάλογα με το επίπεδο διαβάθμισης χρήστη / πληροφορίας.
Διαγραφή προσωπικών δεδομένων: Δυνατότητα πλήρους διαγραφής των προσωπικών δεδομένων ενός χρήστη, εκτός αυτών φυσικά που επιβάλλονται από τη νομοθεσία και τους κανόνες λειτουργίας του εκπαιδευτηρίου.
Αποθήκευση δεδομένων στο Cloud – Microsoft Azure
Όλα τα δεδομένα του 4schools, καθώς και όλες οι πληροφορίες που καταχωρεί ο εκπαιδευτικός οργανισμός σε αυτό αποθηκεύονται στο Cloud της Microsoft, το Azure.
Το Microsoft Azure είναι ένα από τα πλέον σύγχρονα κέντρα δεδομένων στον πλανήτη σήμερα, το οποίο εμπιστεύονται χιλιάδες οργανισμοί που διαχειρίζονται ιδιαίτερα κρίσιμα και ευαίσθητα δεδομένα όπως: τράπεζες, κυβερνητικοί οργανισμοί, ασφαλιστικές εταιρείες, οργανισμοί υγείας, τηλεπικοινωνιακοί φορείς κλπ.
Το Microsoft Azure παρέχει μοναδική ασφάλεια σε θέματα απώλειας δεδομένων. Τα πάντα βρίσκονται σε 2 διαφορετικές τοποθεσίες με αυτόματη μετάβαση στην δεύτερη αν συμβεί κάτι στην πρώτη, χωρίς την παραμικρή απώλεια και με τη πλήρη redundancy του υλικού μέρους: Δίσκοι, μνήμες, CPU κλπ είναι πολλαπλά. Συγχρόνως ο ΕΠΑΦΟΣ διατηρεί συνεχόμενο backup ανά ώρα (24 διαφορετικά στιγμιότυπα των δεδομένων σας κάθε μέρα) για 14 μέρες.
Η ασφάλεια και προστασία δεδομένων, η διαφάνεια και η ακεραιότητα Δεδομένων (data sovereignty), παρέχονται από την πλατφόρμα Microsoft Azure, χρησιμοποιώντας το Security Development Lifecycle (SDL), από τον αρχικό σχεδιασμό ως την δρομολόγηση της λύσης.
Διεθνείς Πιστοποιήσεις Συμμόρφωσης
Συχγρόνως, η τεχνολογία με ενισχυμένη ασφάλεια και οι αποτελεσματικές διαδικασίες συμμόρφωσης επιτρέπουν στην Microsoft να διατηρήσει και να επεκτείνει ένα πλούσιο σύνολο των πιστοποιήσεων από τρίτους. Ως μέρος της δέσμευσής της για διαφάνεια, η Microsoft μοιράζεται τα αποτελέσματα των πιστοποιήσεων από τρίτους με τους πελάτες της, τα οποία παραθέτουμε στη συνέχεια.
Πιστοποιήσεις και βεβαιώσεις. Το Azure συναντά μια ευρεία σειρά από διεθνή και τοπικά καθώς και ειδικά βιομηχανικά πρότυπα συμμόρφωσης, όπως το ISO 27001, FedRAMP, SOC 1 και SOC 2. Η συμμόρφωση του Azure στους αυστηρούς ελέγχους ασφαλείας που περιέχονται σε αυτά τα πρότυπα επαληθεύεται από ακριβείς ελέγχους από τρίτους που αποδεικνύουν ότι οι υπηρεσίες του Azure πληρούν βιομηχανικά πρότυπα παγκόσμιας κλάσης, πιστοποιήσεις, βεβαιώσεις και άδειες.
Ολοκληρωμένη, ανεξάρτητα επικυρωμένη συμμόρφωση. Το Azure έχει σχεδιαστεί με μια στρατηγική συμμόρφωσης που βοηθά τους πελάτες να αντιμετωπίζουν επιχειρηματικούς στόχους και βιομηχανικά πρότυπα και κανονισμούς. Το πλαίσιο συμμόρφωσης ασφαλείας περιλαμβάνει φάσεις δοκιμών και ελέγχων, security analytics, βέλτιστες πρακτικές διαχείρισης κινδύνου και security benchmark analysis για να επιτευχθούν τα πιστοποιητικά και οι βεβαιώσεις. Το Microsoft Azure προσφέρει τις ακόλουθες πιστοποιήσεις:
Τo Microsoft Azure χρησιμοποιεί πολλαπλές διασφαλίσεις για την προστασία των δεδομένων των πελατών και των επιχειρήσεων. Αυτές οι πρακτικές και τεχνολογίες ασφάλειας περιλαμβάνουν:
Προστασία κατά το σχεδιασμό (Privacy by Design)
Στάδια κρυπτογράφησης
Προστασία δεδομένων σε όλα τα στάδια επικοινωνίας.
Διαφάνεια για τοποθεσία δεδομένων
Ασφάλεια υποδομών
Οι υποδομές του Azure περιλαμβάνουν υλικό, λογισμικό, δίκτυα, διοικητικό και λειτουργικό προσωπικό, και τα φυσικά κέντρα δεδομένων (data centers) που τα στεγάζουν όλα.
Φυσική ασφάλεια. Τo Azure τρέχει σε γεωγραφικά κατανεμημένες εγκαταστάσεις της Microsoft, που μοιράζονται χώρο και λειτουργίες με άλλες online υπηρεσίες της Microsoft. Κάθε εγκατάσταση έχει σχεδιαστεί για να τρέχει (24x7x365) και χρησιμοποιεί διάφορα μέτρα για την προστασία από διακοπές ενέργειας, φυσικές εισβολές και διακοπές του δικτύου. Αυτά τα κέντρα δεδομένων συμμορφώνονται με βιομηχανικά πρότυπα (όπως ISO 27001) για τη σωματική ασφάλεια και τη διαθεσιμότητα.
Παρακολούθηση και καταγραφή. Με κεντρική παρακολούθηση καθώς και με συστήματα συσχέτισης και ανάλυσης γίνεται η διαχείριση του μεγάλου όγκου των πληροφοριών που παράγονται από συσκευές μέσα στο περιβάλλον του Azure, παρέχοντας συνεχή προβολή και έγκαιρες προειδοποιήσεις προς τις ομάδες που διαχειρίζονται την υπηρεσία. Πρόσθετη παρακολούθηση, δυνατότητες καταγραφής και αναφοράς παρέχουν ορατότητα προς τους πελάτες.
Περίμετρος | Κτήρια | Αίθουσες Υπολογιστών |
---|---|---|
Προσωπικό ασφαλείας όλο το 24ωρο. | Συναγερμοί | Έλεγχος πρόσβασης δύο παραγόντων: βιομετρικός και καρτών ανάγνωσης (card readers) |
Εγκαταστάσεις με προδιαγραφές για οπουδήποτε υποτροπή | Κέντρο λειτουργιών ασφαλείας | Κάμερες |
Εμπόδια | Σεισμική αντιστήριξη | Εφεδρική ενέργεια πολλών ημερών |
Περίφραξη | Κάμερες ασφαλείας |
Ποιος έχει πρόσβαση και τι είδους;
Πρόσβαση μόνο για λόγους επίλυσης προβλημάτων (troubleshooting) και πρόληψης κατά ιών (malware)
Πρόσβαση περιορισμένη μόνο στο αναγκαίο προσωπικό (key personnel) σε εξαιρετικές περιπτώσεις
Backup Δεδομένων
Τα backup δεδομένα σας αποθηκεύονται σε γεωγραφικά κατανεμημένα δίκτυα (geo-replicated) αποθήκευσης, τα οποία διατηρούν 6 αντίγραφα των δεδομένων σας σε δύο Azure datacenters.
Προστασία Δεδομένων
Το Azure διασφαλίζει τα δεδομένα των πελατών χρησιμοποιώντας τρεις συγκεκριμένες μεθόδους: Κρυπτογράφηση, διαχωρισμό και καταστροφή.
Απομόνωση Δεδομένων. Το Azure είναι μια υπηρεσία ενοικίασης, πράγμα που σημαίνει ότι τα δεδομένα πολλών πελατών αλλά και εικονικών μηχανών είναι αποθηκευμένα στον ίδιο εξοπλισμό.
Data redundancy. Οι πελάτες έχουν την δυνατότητα να επιλέξουν την αποθήκευση εντός της χώρας for compliance or latency considerations ή την αποθήκευση εκτός της χώρας με σκοπό την ανάκτηση δεδομένων για ασφάλεια ή σε περιπτώσεις καταστροφής. Τα δεδομένα μπορούν να αντιγραφούν μέσα σε μια επιλεγμένη γεωγραφική περιοχή για πλεονασμό.
Καταστροφή Δεδομένων. Όταν οι πελάτες διαγράφουν δεδομένα ή φύγουν από το Azure, η Microsoft ακολουθεί αυστηρά πρότυπα για την αντικατάσταση των πόρων αποθήκευσης πριν επαναχρησιμοποιηθούν. Ως μέρος της συμφωνίας μας για την cloud υπηρεσία μας, είμαστε δεσμευμένοι σε συγκεκριμένες διαδικασίες για τη διαγραφή των δεδομένων.
Διαχείριση αναβαθμίσεων. Η ασφάλεια διαχείρισης αναβαθμίσεων βοηθά στην προστασία των συστημάτων από συνήθεις αδυναμίες. Το Azure χρησιμοποιεί ολοκληρωμένα συστήματα ανάπτυξης για τη διαχείριση τη διανομή και την εγκατάσταση των ενημερώσεων ασφαλείας για το λογισμικό της Microsoft. Το Azure χρησιμοποιεί έναν συνδυασμό εργαλείων σάρωσης της Microsoft αλλά και τρίτων κατασκευαστών, για να σαρώνει λειτουργικά, διαδικτυακές εφαρμογές αλλά και βάσεις δεδομένων σε όλο το περιβάλλον του Azure.
Antivirus και Αntimalware. Τα στοιχεία του λογισμικού του Azure θα πρέπει να περάσουν από μια σάρωση για ιούς πριν αναπτυχθούν. Ο κώδικας δεν προχωράει στην παραγωγή αν δεν γίνει πρώτα μια καθαρή και πετυχημένη σάρωση
DDoS προστασία. Τo Azure έχει ένα σύστημα άμυνας κατά των Distributed Denial-of-Service επιθέσεων στις υπηρεσίες του. Χρησιμοποιεί πρότυπα ανίχνευσης και τεχνικές άμβλυνσης. Το αμυντικό σύστημα Azure DDoS είναι σχεδιασμένο να αντέχει τις επιθέσεις που παράγονται μέσα και έξω από την πλατφόρμα.
Οσα περισσότερα μας αναφέρετε τόσο θα μπορούμε να κάνουμε την εμπειρία σας με το 4Schools καλύτερη.
Οσα περισσότερα μας αναφέρετε τόσο θα μπορούμε να κάνουμε την εμπειρία σας με το 4Schools καλύτερη.