Sikkerhed, backup og redundans
Vi er en af de få tjenesteudbydere til Australien, der er registreret for databeskyttelse i flere lande, herunder det britiske Information Commissioner's Office (registreringsnummer: ZA246885), så vores kunder er ikke kun beskyttet af australske databeskyttelseslove, men også langt stærkere europæiske love. Vores infrastruktur er fuldt PCI DSS og HIPAA-kompatibel, hvilket betyder, at kunder kan gemme betalings- og sundhedsoplysninger på vores servere. Andre kræver betaling for dette eller hævder at være kompatible uden nogen form for certificering eller tredjepartsrevision.
Proaktiv sikkerhed
Vi har et dedikeret hold af ingeniører, hvis hovedopgave er at finde sårbarheder i vores infrastruktur, i WordPress, populære plugins, kunders hjemmesider og applikationer. Når vi finder en sårbarhed, informerer vi de relevante parter, så de kan lave opdateringer, men da det ofte kan tage måneder, før der laves en rettelse, beskytter vi straks vores servere og kunders hjemmesider for at minimere risikoen. Da WordPress-opdateringer ofte ødelægger hjemmesider, retter vores opdateringer kun det nødvendige og sikrer, at siden fortsat kører, så vi kan holde din hjemmeside sikker uden bekymringer ved at opdatere WordPress.
Vi har også et proprietært sikkerhedssystem, der forhindrer de fleste former for brute force-angreb. For eksempel, hvis en kunde uploader et plugin med malware, har vi mekanismer, der gør det meget svært for nogen at overtage en hjemmeside eller udføre skadelig aktivitet via vores autentificeringssystem. Alle hosts hævder at være sikre, men ingen har de tekniske evner, vi har, eller går så langt for at beskytte deres kunder som os, og ingen har et dokumenteret resultat som vores.
Sikkerhed med sund fornuft
Det er blevet almindeligt at høre om virksomheder, der oplever brud og datalæk, og selvom det er umuligt at være 100% sikker, sker mange brud på grund af ren og skær forsømmelse, for eksempel ikke at kryptere data eller tillade ekstern adgang for bekvemmelighedens skyld. Disse kunne have været undgået, og selvom ingen kan være perfekte, kan alle bruge sund fornuft – mange brud sker på præcis samme måde, som andre virksomheder oplevede for mange år siden uden at det fik dem til at tage affære før det var for sent.
Ud over konstant at lede efter sårbarheder i vores infrastruktur følger vi også med i nyhederne, og hvis vi ser, at et firma har oplevet et brud, tester vi straks og grundigt vores systemer for tilsvarende sårbarheder og foretager de nødvendige tiltag. Vi behøver ikke selv at opleve et brud for at lære. Vi vil hellere være på den sikre side.
Backup og redundans
De fleste virksomheder hævder at tage daglige backups, men det sker ofte ikke, eller også er deres backup-strategi upålidelig uden kundernes viden. Når kunder beder om en gendannelse, mødes de ofte af fejlbehæftede eller ikke-eksisterende backups. For at undgå dette laver vi fulde backups af filer og databaser hver 3. time og gemmer dem flere forskellige steder, så en opdateret kopi altid er tilgængelig ved katastrofe.
Sikkerhedskopier gemmes på den fysiske server i RAID (flere diske har samme kopi), en kopi gemmes på vores lokale storage array network (SAN), som er et klynge af servere og diske (igen vil flere drev holde en kopi på SAN’et) i den anden ende af datacentret, og en endelig kopi sendes til Amazon S3 med geografisk redundant replikering. Indtil nu har vi ikke mistet en eneste backup. Ingen andre udbydere kan gøre eller tilbyde dette uden at tage tusindvis af pund per måned alene for sikkerhedskopierne.
Joe Lenihan
Next Level Personal Trainer