Bezpieczeństwo danych klienta Zasady i procedury - biuletyn Seagate Recovery Services™ Bezpieczeństwo danych zawartych na nośnikach klientów jest priorytetem dla Seagate Recovery Services. Wdrożyliśmy zasady i procedury w systemach ochrony sieci i obiektów w celu utworzenia systemu, który będzie pomagał nam w ochronie nośników i danych klientów przed naruszeniem lub zniszczeniem. Główne elementy systemu bezpieczeństwa danych w Seagate Recovery Services są następujące. System ochrony sieci Firma Seagate stosuje nadmiarową i wielowarstwową architekturę bezpiecznej sieci. Wszystkie podsieci są chronione przez zapory ogniowe stosujące filtry „stateful inspection” z drobnoziarnistą kontrolą dostępu, która ogranicza usługi wyłącznie do tych, które są konieczne do działania warstwy aplikacji. Firma Seagate wdraża zaawansowane systemy wykrywania i zapobiegania włamaniom monitorowane całą dobę przez zewnętrzną firmę ochroniarską. Wszystkie systemy są chronione przed szkodliwym oprogramowaniem przy użyciu programów antywirusowych, antyspamowych i antyszpiegowskich. Firma Seagate dokonuje okresowych testów podatności sieci i aplikacji na ataki w celu zidentyfikowania i rozwiązania potencjalnych problemów dotyczących bezpieczeństwa. Raz w roku zewnętrzny zespół kontrolny wykonuje test penetracyjny. Ponadto, co roku firma Seagate przeprowadza ocenę bezpieczeństwa przedsiębiorstwa zgodnie z normą ISO 27001/2. Ocena bezpieczeństwa obejmuje również ocenę możliwości i dojrzałości systemu zarządzania bezpieczeństwem oraz jego zgodności z normą ISACA Control Objectives for Information Technology (COBIT 4.1). Bezpieczeństwo danych klienta System ochrony obiektów Utylizacja nośników klientów Wszystkie laboratoria Seagate Recovery Services są wyposażone w urządzenia kontroli dostępu (w tym w zamki biometryczne), całodobowy system nadzoru, system nadzoru wizyjnego i system alarmowy. Jeśli klient zdecyduje się na utylizację swojego nośnika po zakończeniu procesu odzyskiwania danych, Seagate Recovery Services oferuje bezpłatną i ekologiczną usługę utylizacji dysku twardego. Ponadto stosowane są ognioodporne pojemniki na pamięci masowe z kontrolą dostępu, które zapewniają jeszcze większą ochronę przed nieupoważnionym dostępem i zanieczyszczeniem. W tym procesie nośniki klientów są rozdrabniane na małe kawałki w bezpiecznym obiekcie firmy Seagate, co umożliwia powtórne wykorzystanie odpadów. W trakcie tego procesu dane klienta są bezpiecznie niszczone w sposób uniemożli­ wiający ich odtworzenie. Dostęp do wszystkich nośników klientów jest zastrzeżony dla uprawnionego personelu laboratoriów posiadającego odpowiednie uprawnienia. Odpowiednie uprawnienia są przyznawane dopiero po przejściu rygorystycznych kontroli pochodzenia i gruntownym przeszkoleniu w zakresie procedur odzyskiwania danych. Wszystko po to, by ochronić nośniki i dane klientów. www.seagate.com Proces odzyskiwania danych zgodny z normą ISO9001 Wszystkie laboratoria mają certyfikat ISO, aby zapewnić najwyższą jakość usług i bezpieczeństwo danych klienta. W ramach procedur ISO: • Szczegółowy spis nośników klientów jest opatrywany kodami kreskowymi i katalogowany we własnym systemie bazodanowym opracowanym specjalnie dla usług odzyskiwania danych, który umożliwia szczegółowe śledzenie procedur, personelu i zasobów zaangażowanych w całym procesie odzyskiwania. • Opracowano własny sprzęt, oprogramowanie i procedury odzyskiwania danych w celu zminimalizowania ryzyka potencjalnej, przypadkowej utraty danych. • Po zakończeniu pracy nad przypadkiem odzyskiwania danych wszystkie lokalne nośniki użyte do odzyskania danych są bezpiecznie czyszczone przed ponownym użyciem. AMERYKA PŁN. I PŁD. AZJA/PACYFIK EUROPA, BLISKI WSCHÓD I AFRYKA Seagate Technology LLC 10200 South De Anza Boulevard, Cupertino, California 95014, USA, +1 408 658 1000 Seagate Singapore International Headquarters Pte. Ltd. 7000 Ang Mo Kio Avenue 5, Singapur 569877, +65 6485 3888 Seagate Technology SAS 16-18 rue du Dôme, 92100 Boulogne-Billancourt, Francja, +33 1 41 86 10 00 © 2012 Seagate Technology LLC. Wszelkie prawa zastrzeżone. Seagate, Seagate Technology i logo Wave są zastrzeżonymi znakami towarowymi firmy Seagate Technology LLC w Stanach Zjednoczonych i/lub innych krajach. Seagate Recovery Services jest znakiem towarowym lub zastrzeżonym znakiem towarowym firmy Seagate Technology LLC lub jednej z jej firm zależnych w Stanach Zjednoczonych i/lub innych krajach. Wszystkie pozostałe znaki towarowe i zastrzeżone znaki towarowe należą do odpowiednich właścicieli. Firma Seagate zastrzega sobie prawo do wprowadzania zmian w ofercie produktów lub w ich parametrach bez powiadomienia. TP640.1-1206PL, czerwiec 2012