Gdzie trzymać swoją stronę internetową - u kogo najbezpieczniej?

Gdzie trzymać swoją stronę internetową - u kogo najbezpieczniej?17.11.2011 15:11
Źródło zdjęć: © Thinkstockphotos

Na co zwracasz uwagę wybierając dostawcę usług hostingowych? Czy jesteś świadomy tego, co powinieneś wymagać od operatora? Czy wiesz, jak kształtują się oferty poszczególnych dostawców, jeżeli chodzi o bezpieczeństwo powierzanych danych i obsługę twojej firmy?

Wybierając dostawcę hostingu należy być świadomym obowiązków, które na nim spoczywają. Prawdą jest, że na jakość usług składa się kilka czynników - czasem tylko duże firmy będą w stanie zapewnić nie tylko wysoki poziom niezawodności, ale także bezpieczeństwa.

Dziś zestawiamy ze sobą oferty największych i najbardziej znanych graczy na rynku. Pokażemy szerokość oferty, stosunek do regulacji nakładanych przez GIODO, powiemy jak ważna w temacie hostingu jest serwerownia oraz jej lokalizacja, backup strony www oraz poczty, a także usługi dodatkowe związane z bezpieczeństwem danych. Pod uwagę zostanie wziętych pięć czołowych firm hostingowych, zarówno tych dużych, jak i mniejszych - Ogicom, Home.pl, 1&1. Blink.pl oraz OVH.

W zależności od potrzeb przedsiębiorstwa do obsługi naszej www wybrać można kilka ofert. Decydując się na współpracę z dostawcą hostingu należy sobie odpowiedzieć na pytania - jakiego ruchu spodziewam się na stronie, jakie są moje oczekiwania, jeżeli chodzi o jej rozwój, czy potrzebuję pomocy w uregulowaniu kwestii przetwarzania danych z GIODO, czy oczekuję korzyści dodatkowych, które usprawnią funkcjonowanie mojej firmy? Dla przykładu - w firmach typu Blink.pl czy Home.pl do dyspozycji klientów pozostają dwa rodzaje hostingów - współdzielony oraz dedykowany (choć, jak deklaruje Blink.pl oferta zostanie również uzupełniona o opcję VPS). W modelu hostingu współdzielonego przyjmuje się, że wielu klientów korzysta z zasobów jednego serwera. Użytkownik posiada przydzieloną odpowiednią, limitowaną ilość miejsca na dysku, zazwyczaj z dodatkowymi ograniczeniami, jak limit liczby kont poczty elektronicznej, czy transferowanych danych. Współdzieli się nie tylko przestrzeń, ale także moc obliczeniową procesorów,
pojemność pamięci RAM oraz oprogramowanie. Z drugiej strony ograniczamy koszty, bo taka usługa zazwyczaj kosztuje nie więcej niż kilkaset złotych w skali roku. To rozwiązanie dla tych, których strony internetowe nie generują bardzo dużego ruchu - małych firm lub osób dopiero rozpoczynających działalność w sieci.

Minusem wielu ofert jest brak rozwiązania pomostowego VPS (Virtual Private Server), który dostępny jest w ofercie np. Ogicom. W tym modelu usługodawca przydziela użytkownikowi określoną część zasobów serwera, który obsługuje również innych klientów. Zasób serwera w tym przypadku jest uzależniony od tego, jaki pakiet zdecydujesz się wykupić, bowiem rozwiązanie, określane także jako „hosting w chmurze”, pozwala na dowolne zdefiniowanie potrzebnych parametrów hostingu - płaci się tylko za tyle pamięci czy mocy procesora, ile się faktycznie potrzebuje. Podstawową różnicą między VPS a hostingiem współdzielonym jest odseparowane, niezależne od innych użytkowników oprogramowanie oraz system operacyjny. W tym modelu mówi się o kilkunastu klientach na jednym serwerze. Ze względu na separację twojego środowiska od środowisk innych użytkowników, działania jednego z nich nigdy nie wpłyną na destabilizację usług świadczonych dla ciebie.

Serwer dedykowany to największa jakość - propozycję tę znajdziemy w ofercie każdego z omawianych dostawców. W jego wypadku dysponujesz pełną mocą obliczeniową oraz elastycznością konfiguracji serwera. Użytkowanie jest droższe, ale decydując się na nie zyskujesz całą moc serwera dla siebie.

Gdzie wędrują nasze dane?
Czy to przypadek, że najbardziej znane przedsięwzięcia internetowe utrzymują zasoby w tym samym data center? Co decyduje o tym, że niektóre lokalizacje wybierane są chętniej niż inne? Jak tłumaczą eksperci, najważniejsze kryteria wyboru serwerowni to lokalizacja krajowa, zaopatrzenie w energię elektryczną, kilkustopniowe systemy bezpieczeństwa, chłodzenie oraz ochrona zewnętrzna.

Wiele firm największą uwagę zwraca szczególnie na pierwszy wymieniony punkt - czyli lokalizację w Polsce, tłumacząc że jest to najbardziej bezpieczne dla danych rozwiązanie, umożliwiające szybką reakcję oraz stanowiące najkrótszy odcinek pomiędzy serwerem a użytkownikiem. Patrząc na omawiane firmy - Ogicom i Blink.pl swoje zasoby utrzymują w polskiej serwerowni Beyond, Home.pl - GTS Energis, natomiast OVH korzysta z francuskiego data center, a 1&1 - niemieckiego.

Źródło zdjęć: © (fot. Materiały prasowe)
Źródło zdjęć: © (fot. Materiały prasowe)

Dane osobowe, czyli GIODO i umowa powierzenia
Na staży bezpieczeństwa danych osobowych stoi GIODO –. Generalny Inspektor Ochrony Danych Osobowych. Jeżeli złamiesz regulacje zawarte w ustawie, popełnisz przestępstwo. I wcale nie trzeba celowo naruszyć obowiązujących przepisów, żeby narazić się na groźne, prawne konsekwencje. Aby uchronić się przed tym ryzykiem, warto wybrać taką firmę hostingową, która nie tylko uświadomi w zakresie obowiązków związanych z obowiązującymi przepisami, ale dodatkowo pomoże je realizować.

Jeżeli szukasz „hostingu zgodnego z GIODO”. i uważasz temat za zakończony z chwilą aktywowania konta hostingowego – jesteś w dużym błędzie. To właśnie na tobie ciąży obowiązek przygotowania i prowadzenia dokumentacji np. potwierdzającej wolę subskrybenta do otrzymywania przesyłek reklamowych. Ale, ale... Płacąc za dobry hosting – możesz jednocześnie kupić dobre doradztwo.

Pamiętaj jednak, że administrator danych w rozumieniu przepisów nie ma nic wspólnego z administratorem serwera. Powierzając jakiejkolwiek firmie hostingowej utrzymanie danych nadal pozostajesz administratorem w rozumieniu ustawy i na tobie ciążą ustawowe obowiązki. W technicznym zakresie możesz zlecić ich wykonanie innemu podmiotowi podpisując tzw. umowę powierzenia. Ustawa wymaga, aby zawarta była na piśmie oraz wyraźnie określała zakres i cel przetwarzania danych. W takiej sytuacji to firma hostingowa zobowiązana jest do podjęcia środków zabezpieczających informacje, spełnienia wymagań określonych w rozporządzeniu w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. W tym zakresie ponosi taką samą odpowiedzialność, jak administrator danych.

Umowę przetwarzania danych osobowych oferują Ogicom oraz Blink.pl. Home.pl udostępnia środowisko techniczne umożliwiające zgłoszenie zbiorów do GIODO, z kolei w ramach OVH umowa powierzenia w ogóle nie jest dostępna. 1&1 stosuje rozwiązania technologiczne i organizacyjne spełniające wymagania Ustawy o ochronie danych osobowych z dnia 2. sierpnia 1997 roku oraz związanych z nią aktów wykonawczych.

Kopia? Ok, ale z wirusem
Niezwykle ważnym czynnikiem, jaki powinien determinować kwestię wyboru dostawcy hostingu jest czas przechowywania zasobów strony internetowej i poczty na serwerze. W tym temacie najbogatszą ofertę przedstawia Ogicom - 1. dni backupu dla strony www oraz 7 dni dla poczty. W Home.pl kopia zapasowa przechowywana jest przez 3 dni. 1&1 posiada codzienny backup (dane odtwarzane są automatycznie w przypadku awarii). Dane klientów 1&1 są bezpieczne i przechowywane w dwóch niezależnych źródłach. Dodatkowo są to tzw. backupy przyrostowe wykonywane dwa razy dziennie. 1&1 jako pierwszy, duży, międzynarodowy dostawca hostingu oferuje także firmom technologię podwójnego zabezpieczenia opartego na redundancji rozproszonej geograficznie. Taka złożona redundancja, zlokalizowana w różnych miejscach, gwarantuje 99, 99% nieprzerwanej pracy serwera. W ramach zabezpieczenia, niemal w czasie rzeczywistym, tworzone są wirtualnie kopie lustrzane wszystkich danych i procesów. 1&1 stosuje systemy klastrowe, które tworzą redundancję
rozmieszczoną w różnych miejscach. Jeżeli w jednym z tych miejsc wystąpi nieoczekiwany problem, na przykład przerwa w dostawie energii czy awaria serwera, wszystkie operacje zostaną automatycznie przejęte przez drugie centrum danych. Z kolei w OVH kopia strony www utrzymywana jest przez 21 dni w przypadku hostingu współdzielonego - jednak to, czy backup będzie dotyczył również poczty zależy od programu, z jakiego korzysta klient. W przypadku hostingu VPS oraz dedykowanego wykonywanie backupu leży po stronie klienta. Warto jeszcze zaznaczyć, że zarówno Ogicom, jak i OVH deklarują możliwość samodzielnego przywrócenia kopii zapasowej.

Dlaczego tak ważne jest, by backup sięgał wiele dni wstecz? Ponieważ jeżeli nie mamy możliwości lub potrzeby śledzenia codziennie naszej strony, z łatwością możemy przegapić np. atak wirusa. Dzięki długoterminowemu backupowi będziemy mieli możliwość przywrócenia kopii wolnej od wirusa, nawet kilka dni po zorientowaniu się o infekcji.

Materiał powstał na bazie materiałów zaczerpniętych ze stron internetowych poszczególnych dostawców. Źródła:

www.1and1.pl
www.blink.pl
www.home.pl
www.ogicom.pl
www.ovh.pl

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA