Οι διαδικασίες έχουν δημιουργηθεί με σκοπό την εναρμόνιση με την Ευρωπαϊκή οδηγία για την ασφάλεια τήρησης προσωπικών δεδομένων (GDPR). Η εκτέλεση αυτών των διαδικασιών καθώς και η φύλαξη/απομνημόνευση του συνθηματικού κρυπτογράφησης είναι αποκλειστική ευθύνη του πελάτη.
Η κρυπτογράφηση των εταιρειών δεν υποκαθιστά την ασφάλεια του δικτύου και των σταθμών εργασίας σας.
.Η ασφάλεια που επιτυγχάνεται με την κρυπτογράφηση των δεδομένων αφορά στη μη δυνατότητα υποκλοπής των αρχείων της βάσης με σκοπό να λειτουργήσουν σε κάποιον άλλο server.
Ωστόσο, θα πρέπει να σημειωθεί ότι τα δεδομένα ΔΕΝ κρυπτογραφούνται όταν η σύνδεση γίνεται στον Server της εφαρμογής – στην περίπτωση αυτή ο συνδεδεμένος χρήστης δεν βλέπει κάποια διαφορά στην επικοινωνία με τη βάση δεδομένων. Επομένως, η κρυπτογράφηση δεν σας προστατεύει από υποκλοπές που μπορούν να συμβούν από την παραβίαση ασφαλείας της σύνδεσης στο Server της εφαρμογής.
Για τον λόγο αυτό :
- Ακολουθήστε τις σχετικές οδηγίες εγκατάστασης / παραμετροποίησης που σας έχουν δοθεί από την Data Communication.
- Απομνημονεύστε ή αποθηκεύστε σε ασφαλές σημείο το συνθηματικό κρυπτογράφησης που ορίσατε στην εφαρμογή. Η Εφαρμογή δεν γνωρίζει το συνθηματικό και ΔΕΝ ΥΠΑΡΧΕΙ τρόπος ανάκτησής του σε περίπτωση που ξεχαστεί. Χωρίς το συνθηματικό είναι αδύνατη η αποκρυπτογράφηση των βάσεων.
- Χρησιμοποιήστε τις διαδικασίες Backup και Restore Εταιρειών που υπάρχουν μέσα στην εφαρμογή. Σε περίπτωση κρυπτογραφημένων βάσεων, υπάρχουν επιπλέον αρχεία για τα οποία πρέπει να κρατάτε backup. Βεβαιωθείτε ότι, σε περίπτωση λήψης backup από εξωτερική εφαρμογή, παίρνετε για κάθε εταιρεία αντίγραφα ασφαλείας και για τα επιπλέον αρχεία που βρίσκονται στο φάκελο αποθήκευσης των βάσεων.
- Χρησιμοποιήστε τη διαδικασία κρυπτογράφησης / αποκρυπτογράφησης μόνο όταν υπάρχει πραγματικός λόγος ή όταν ζητηθεί από κάποια διαδικασία της εφαρμογής.
- Βεβαιωθείτε ότι έχετε κάνει όλες τις απαιτούμενες ρυθμίσεις ασφαλείας στο δίκτυο και τους σταθμούς εργασίας σας, ώστε να αποτρέψετε ενέργειες υποκλοπής των δεδομένων σας.
Οι παραπάνω προϋποθέσεις είναι απαραίτητες για τη σωστή τήρηση των διαδικασιών κρυπτογράφησης / αποκρυπτογράφησης των εταιρειών και την αποφυγή σφαλμάτων.
Παρακάτω θα δείτε αναλυτικές οδηγίες για την κρυπτογράφηση εταιρειών.
A/F Έσοδα – Έξοδα: Κρυπτογράφηση εταιρειών