Обратный звонок заказан!

Безопасность Мегаплана

Данные в Мегаплане защищены гораздо лучше, чем в большинстве офисных компьютеров и корпоративных локальных сетей.

Доступ по паролю Защищает доступ к Мегаплану клиента, но не дает доступ к базе. У каждого сотрудника свои права доступа
HTTPS шифрование 256-разрядное защищает шифрование данные от перехвата злоумышленниками
Отдельная база данных Хранит данные так, чтобы к ним невозможно было получить доступ из соседних аккаунтов
Резервное копировние Система распределяет данные на несколько жестких дисков. При отказе одного данные не теряются
Копия каждую ночь Резервные серверы в России, Германии, США и Ирландии делают копию каждую ночь

Мы относимся к безопасности Мегаплана с нездоровой щепетильностью:

Двойное автоматическое резервное копирование гарантирует восстановление данных даже при полном физическом разрушении сервера в одном из датацентров.
Географическое распределение серверов позволяет балансировать нагрузку, улучшать скорость соединения клиентов, быстро перебрасывать аккаунты с поврежденных серверов на здоровые.
Автоматическая система слежения за серверами помогает предупредить проблему, перераспределить нагрузку и выявить в реальном времени нестандартное поведение аккаунтов. Если аккаунт показывает нестандартное поведение (чаще всего связанное с работой хакера), аккаунт автоматически блокируется до выяснения обстоятельств.
Раздельное копирование баз данных и файлов повышает общую надежность системы и позволяет применять лучшие схемы резервирования для каждого типа информации. Базы данных мы храним на двух группах серверов с RAID 1, файлы — на третьей независимой группе серверов с RAID 10.
Отдельные базы данных для каждого клиента делают невозможным доступ к данным соседних аккаунтов.
Шифрование пароля и соединения помогает защитить передачу данных между клиентом и Мегапланом в публичных местах.

Крупные происшествия в Мегаплане

К сожалению, не существует способа создать на 100% отказоустойчивую систему. Если случится беда, мы сделаем все возможное, чтобы сохранить данные клиентов и восстановить работу.

Учет происшествий с ноября 2012 года

23—25 ноября 2012 г.: Авария на восемнадцатой ферме (пользователи бесплатного Мегаплана)

Из-за ошибки в БД PostgreSQL были испорчены базы данных одновременно на основном сервере и на «реплике». Доступ к аккаунтам на этой ферме был ограничен. В течение 48 часов сотрудники Мегаплана восстановили, базы данных и устранили причину ошибки на всех серверах Мегаплана.

К сожалению, мы не смогли восстановить данные 12 бесплатных аккаунтов до состояния 23 ноября. Эти аккаунты были восстановлены из резервной копии недельной давности.

Слухи о хакерской атаке, краже данных и заказе госдепа не имеют отношения к действительности.


Вопросы о безопасности Мегаплана

— Как часто в Мегаплане случаются сбои?

Мелкие технические сбои происходят еженедельно, но они не влияют на работоспособность наших продуктов для клиентов благодаря системам резервного копирования и репликации. Серьезные сбои происходят непредсказуемо: за 2012 год таких сбоев было два.

— Почему в Мегаплане случаются сбои?

К сожалению, любое оборудование и программы выходят из строя. Самые распространенные поломки связаны с серверами — ломаются жесткие диски, зависают машины. Мы делаем все возможное, чтобы вы не замечали сбоев. Для этого мы создали распределенную вычислительную инфраструктуру, которая позволяет изолировать проблемные участки облачной сети и перенаправлять пользователей на здоровые участки.

— Можно ли взломать Мегаплан?

Теоретически взломать можно любую электронную систему, поэтому мы постоянно работает над увеличением безопасности данных в Мегаплане. До конца 2013 года мы поэтапно переводим всех клиентов на принудительное шифрование соединения. Каждое обновление Мегаплана ускоряет его работу и закрывает потенциально уязвимые места.

— Можно ли получить доступ к клиентским данным с серверов разработки?

Нет. Серверы разработки и тестирования стоят в нашем московском офисе и не связаны с датацентрами Мегаплана. Любые операции с данными клиентов Мегаплана возможны только под руководством технического директора. При тестировании используются деперсонализированные данные.

— Какое самое слабое место Мегаплана?

К сожалению, больше всего нарушений безопасности данных происходит по вине пользователей: из-за халатности и неосторожного обращения с паролями. Так как Мегаплан идентифицирует пользователя по паролю, мы просим клиентов внимательно относиться к личной информационной безопасности: не устанавливать на Мегаплан тот же пароль, что и в почте, не оставлять компьютер с Мегапланом в общественных местах, проверять компьютер на вирусы и кейлоггеры.

Если вы подозреваете, что кто-то мог завладеть вашим доступом в Мегаплан, немедленно свяжитесь с вашим менеджером. Мы сделаем все возможное, чтобы изолировать проблему и защитить ваши данные.

— Можно ли стереть все в своем аккаунте?

В Мегаплане нельзя одной кнопкой стереть все данные.

Владельцы аккаунтов с правами директора или администратора могут вручную перебрать и удалить данные Мегаплана, объект за объектом. Например, обиженный уволенный администратор может потратить ночь на то, чтобы вручную вычистить ваш Мегаплан.

Происшествия
Вопросы о безпасности
Как часто в Мегаплане случаются сбои?
Почему в Мегаплане случаются сбои?
Можно ли взломать Мегаплан?
Можно ли получить доступ к клиентским данным с серверов разработки?
Какое самое слабое место Мегаплана?
Можно ли стереть все в своем аккаунт?