Säkerhet, säkerhetskopiering och redundans
Vi är en av få tjänsteleverantörer till Frankrike som är registrerade för dataskydd i flera länder, inklusive Storbritanniens Information Commissioner’s Office (registreringsnummer: ZA246885), så våra kunder är inte bara skyddade av franska dataskyddslagar utan också av betydligt starkare europeiska lagar. Vår infrastruktur är helt PCI DSS- och HIPAA-kompatibel, vilket innebär att kunder kan lagra betalnings- och hälsoinformation på våra servrar. Andra tar extra betalt för detta eller påstår sig uppfylla kraven utan någon form av certifiering eller tredjepartsgranskning.
Proaktiv säkerhet
Vi har ett dedikerat team av ingenjörer vars enda uppgift är att hitta sårbarheter i vår infrastruktur, i WordPress, populära tillägg och kunders webbplatser och applikationer. När vi hittar en sårbarhet kontaktar vi relevanta aktörer så att de kan släppa uppdateringar, men eftersom det ofta kan ta månader innan en fix kommer ut (vilket lämnar miljoner webbplatser sårbara), patchar vi våra servrar och kunders webbplatser omedelbart för att minimera riskerna. Eftersom WordPress-uppdateringar ofta bryter webbplatser riktar våra patchar bara in sig på det nödvändiga och garanterar att sajten förblir igång efter uppdateringen, så vi kan hålla din webbplats säker utan oro för WordPress-uppdateringar.
Vi har även ett eget säkerhetssystem som förhindrar de flesta former av brute force-attacker. Om en kund laddar upp ett tillägg med skadlig kod har vi mekanismer som gör det mycket svårt att använda detta för att ta över en webbplats eller utföra skadlig aktivitet, tack vare vårt autentiseringssystem. Alla webbhotell påstår sig vara säkra, men ingen har vår tekniska kapacitet, ingen går till de ytterligheter vi gör för att skydda våra klienter och ingen har ett bevisat track record som vi.
Sunt förnuft-säkerhet
Det är vanligt att höra om företag som råkar ut för dataintrång och läckor nuförtiden. Även om det är omöjligt att vara 100 % säker så är många incidenter resultatet av ren oaktsamhet, exempelvis att inte kryptera data eller att tillåta fjärråtkomst för bekvämlighetens skull. De hade kunnat undvikas och även om ingen är perfekt kan alla använda sunt förnuft. Ofta sker dessutom intrången på samma sätt som hos andra företag flera år tidigare – men inga åtgärder vidtas förrän det är för sent.
Förutom att vi ständigt letar efter sårbarheter i vår infrastruktur följer vi även nyhetsflödet och om vi ser att något företag drabbats av ett intrång testar vi genast våra system grundligt för liknande sårbarheter – och agerar där det behövs. Vi behöver inte drabbas själva för att lära oss av andra. Hellre säker än ledsen.
Säkerhetskopiering och redundans
De flesta företag säger sig göra dagliga backuper men det stämmer oftast inte eller så är strategin opålitlig, och kunderna märker inte förrän det är för sent. Då visar sig backuperna vara trasiga eller saknas helt. För att undvika detta gör vi fullständiga backuper av filer och databaser var tredje timme och lagrar dem på många olika platser, så att en färsk kopia alltid finns tillgänglig vid katastrof.
Säkerhetskopior lagras på den fysiska servern i RAID (flera diskar har samma kopia), en kopia lagras på vårt lokala lagringsnätverk (SAN), vilket är ett kluster av servrar och diskar (återigen kommer flera enheter att innehålla en kopia på SAN:et) på andra sidan av datacentret och en slutlig kopia skickas till Amazon S3 med geografiskt redundant replikering. Hittills har vi inte förlorat någon säkerhetskopia. Ingen annan leverantör kan göra eller erbjuda detta utan att ta ut tusentals pund per månad endast för säkerhetskopiorna.
Joe Lenihan
Next Level Personal Trainer