itomek

Nie wiem, jak to było w przypadku procesu, w którym uczestniczyłeś, ale jeżeli w firmie jest ISO 27001, to na naszym przykładzie powiem, że nie da się funkcjonować inaczej, niż zostało to zapisane w procedurach. Są odpowiedni ludzie (stanowiska), którzy pilnują przestrzegania procedur, wszystko musi przebiegać zgodnie z SZBI. Każdy z kilkuset naszych pracowników ma obowiązek pracować w ten sposób, jakiekolwiek odstępstwo jest bardzo łatwe do wykrycia. ISO 27001 nie jest przyznawane na stałe, między procesami recertyfikacji w każdym roku są audyty kontrolne.

Firmy hostingowe poddając się certyfikacji ISO 27001 lub równorzędnej udowadniają swoim klientom, że zarządzają ryzykiem w sposób właściwy i mają gotowe plany na wypadek zaistnienia incydentów. Klient nie musi wierzyć komukolwiek "na słowo", bo weryfikację w tym zakresie przeprowadza niezależny audytor. To, czy klient ostatecznie skorzysta z usług firmy legitymującej się certyfikatem, czy wybierze podmiot niecertyfikowany, zależy oczywiście od niego samego. Tym niemniej, moim zdaniem warto mówić o certyfikatach, nawet jako o parametrze usługi, tak samo, jak parametrem jest pojemność, transfer czy SLA, które dana firma oferuje. Oczywiście, rynek hostingowy nie jest regulowany, więc to od klientów ostatecznie będzie zależało, czy będą oczekiwać od swoich usługodawców potwierdzenia istnienia u nich właściwych systemów zarządzania bezpieczeństwem informacji.

Wszyscy wiemy, że firma, która chce otrzymać certyfikat ISO 27001, musi przejść niezależny audyt. Jego pozytywny wynik potwierdza wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, co jednocześnie zdejmuje z użytkowników certyfikowanego hostingu konieczność samodzielnej weryfikacji, czy usługa w sposób właściwy jest przygotowana do ochrony danych, jakie za jej pomocą są przetwarzane. Wybór hostingu z certyfikatem ISO 27001 w pewnym stopniu pokazuje więc, że także jego użytkownik, w stosunku do swoich klientów, stosuje najlepsze praktyki, aby zapewnić bezpieczeństwo informacji. Podejmując decyzję o wyborze usługodawcy hostingowego rozważa się wiele czynników. Warto przypominać, że istotne są nie tylko parametry i technologia, ale również podejście usługodawcy do zarządzania ryzykiem, przyjęte praktyki w zakresie kontroli bezpieczeństwa czy awaryjne plany na wypadek zaistnienia incydentów.

ISO 27001 i SOC 2 są ze sobą często porównywane. Fakt jest taki, że SOC 2 bardziej kojarzony z firmami w USA, a ISO 27001 z firmami w Europie. ISO 27001 koncentruje się na systemie zarządzania bezpieczeństwem informacji, stawiając nacisk na ochronę danych, a SOC 2 w tym zakresie jest mniej rygorystyczny. Oczywiście dobrze jest, aby firma miała jeden z tych standardów, który - moim zdaniem nie jest już to tak kluczowe, bo zależy od skali i zakresu działalności firmy.

ISO 27001 to międzynarodowa norma, która określa systemy zarządzania bezpieczeństwem informacji. Mimo dużego znaczenia dla ochrony przetwarzanych informacji, niewiele polskich firm hostingowych, w sposób potwierdzony niezależnym audytem, właściwie zidentyfikowało zagrożenia dotyczące ich działalności i wprowadziło odpowiednie środki zapobiegawcze w celu eliminacji potencjalnych ryzyk. Ci, którzy podjęli się certyfikacji ISO 27001 wiedzą, że jest to zadanie bardzo złożone, wymagające dużych nakładów pracy. Korzyść z posiadania ISO 27001 można jednak wprost porównać do istnienia właściwych procedur w lotnictwie. W sytuacji niestandardowej, piloci dysponują odpowiednimi schematami postępowania, które powstały dzięki licznym doświadczeniom i obserwacjom. Podobnie jest w przypadku tak istotnej dla dzisiejszego świata działalności, jaką są usługi hostingowe. Oczywiście procedury - procedurom nie równe, dlatego ISO 27001 jest przyznawane tylko na określony czas, po wnikliwym audycie w danej firmie. Notka od administracji: usunięto link do bloga nazwa.pl

Klient ma możliwość samodzielnego pobrania logów error_log i access_log z poziomu CloudHosting Panel. Usługi IT to opcja dla tych użytkowników, którzy z jakiejś przyczyny nie chcą samodzielnie pobrać logów dostępu z CloudHosting Panel, tylko chcą, aby to zrobił to nasz Dział Obsługi Klienta i przekazał je w wiadomości mailowej (jako załącznik). Oprócz logów access_log i error_log, w ramach Usług IT, można też zawnioskować o udostępnienia logów slow_log dla baz danych.

Ps. Osoby chcące przetestować Mail Backup zapraszam do kontaktu przez PW

Mail Backup to bezpieczna kopia Twojej poczty e-mail Mail Backup jest nową usługą nazwa.pl, która pozwala zabezpieczyć zawartość kont poczty elektronicznej, niezależnie od tego, na serwerze jakiego dostawcy są one utrzymywane. Maile można przywrócić na tą samą skrzynkę lub sklonować je na zupełnie inne konto e-mail. Atutem Mail Backup jest wykonywanie automatycznych kopii zawartości kont e-mail nawet co 5 minut. Dodatkowo dane, zanim zostaną wysłane do chmury, są szyfrowanie algorytmem AES-256 w celu ich ochrony przed nieuprawnionym dostępem. Dzięki Mail Backup można chronić pocztę z bezpłatnych skrzynek takich jak gmail.com, wp.pl, onet.pl, interia.pl, o2.pl itd., jak również z serwerów komercyjnych. Mail Backup działa na komputerach z systemem Windows, macOS i Linux. Więcej informacji na jego temat dostępnych jest na naszym blogu: https://www.nazwa.pl/blog/mail-backup-czyli-bezpieczna-kopia-twojej-poczty

Czytając art. 17 ust. 6 dowiadujemy się, że na dostawcę usług poczty elektronicznej dla podmiotów publicznych nakłada się obowiązek oferowania poczty elektronicznej z możliwością stosowania metod uwierzytelniania wieloskładnikowego. Nie rozpatrujemy tutaj, czy podmiot publiczny zastosuje (i kiedy) takie rozwiązanie, to dostawca ma obowiązek je oferować i taką ofertę przedstawić podmiotowi publicznemu. Żeby jednak mówić o tym, czy oferowana forma zabezpieczenia jest w rzeczywistości uwierzytelnianiem wieloskładnikowym trzeba brać pod uwagę wszystkie zapisy ustawy oraz dodatkowo uzasadnienie. Skoro wiemy, co w myśl ustawy jest uwierzytelnianiem wieloskładnikowym, jak może być ono realizowane i co ma zabezpieczać (pocztę elektroniczną definiowaną jako SMTP, POP3 i IMAP4) to nie mamy uprawnienia zawężenie jego zakresu działania tylko webmaila, o ile dostęp przez IMAP4/POP3 nie zostanie zablokowany.

Nie zgodzę się. W art. 2 ustawy czytamy: Interesujące nas tutaj przepisy art. 17 odnoszą się do dostawcy "poczty elektronicznej". Z tego względu zabezpieczenie za pomocą uwierzytelniania wieloskładnikowego czyli np. 2FA wyłącznie webmaila, w ujęciu tej ustawy, stanowi zwykły ozdobnik, a nie formę ochrony. Jeżeli usługodawca a) umożliwia dostęp do poczty przez IMAP4/POP3 i b) ten dostęp IMAP4/POP3 nie jest w żaden sposób blokowany, nie można mówić o tym, że ochrona w postaci uwierzytelniania wieloskładnikowego jest spełniona. O ile w definicjach w art. 2 projektu ustawy nie ma wyjaśnionego, czym jest uwierzytelnianie wieloskładnikowe, to jednak jest to opisane jest w uzasadnieniu do projektu ustawy, a w takich sytuacjach właśnie uzasadnienie stanowi formę wykładni dla podmiotów stosujących prawo (tu np. prezesa UKE): Jak więc widać, gdy dostęp przez IMAP4/POP3 jest aktywny, to 2FA dla webmaila nie spełnia wymogów przyjętego projektu ustawy.

Dla osób, które bardzo chciały zobaczyć nagrodę Top10 Cloud Hosting - wklejam bezpośredni link https://pl.hostadvice.com/hosting-company/nazwa-pl-reviews/#main-info

Prośba, aby nie przeinaczać moich wypowiedzi.

Znów zaznaczę, że pisze we własnym imieniu, bo wywoływały jestem do dyskusji - moim zdaniem - czysto akademickiej. Co do zasady w Polsce jadąc 160km/h na autostradzie otrzymasz mandat, w Niemczech jadąc 300km/h nie. Absolutnie nie uważam, aby jakiekolwiek naruszanie przepisów obowiązujących na danym obszarze, bez względu na to, czy to w Internecie, czy poza nim, było działaniem właściwym, ale różnice w systemach prawnych to codzienność. Żyjemy bowiem w globalnym świecie, a Internet pozwala stosować określone typy jurysdykcji w zależności od potrzeb i woli twórcy. Podobnie, jak reklamy piwa nie postrzegam jako promocji alkoholizmu i patologii z tym związanej, tak samo nie uważam, żeby mówienie czy listownie offshore hostingu byłoby samo w sobie czymś niewłaściwym. O ile w Internecie istniałaby anonimowość, offshore hosting mógłby być przydatny np dla osób żyjących w reżimach. Ale czy ta anonimowość faktycznie jest, to już inna sprawa.

Offshore jest to po prostu usługa realizowana poza granicami kraju rezydencji użytkownika takiego hostingu. Jeżeli zawężasz, zakładam mimo wszystko że tylko na potrzeby tej dyskusji, rolę offshore do hostowania niedozwolonego contentu, to moim prywatnym zdaniem powinieneś w osobnym wątku zażądać zamknięcia witryny Google.

HostAdvice przeprowadza samodzielne i niezależne testy usług hostingowych. Nie będę ukrywał, że nagroda, którą przyznaje podmiot znający się na branży, będący jednym z największych katalogów usług hostingowych firm działających globalnie i mających miliony klientów, jest dla nas istotna. Stanowi kolejne, niezależne potwierdzenie jakości naszych usług.

Informacja o nagrodzie wkrótce pojawi się na naszym profilu na HostAdvice

Hosting nazwa.pl z wyróżnieniem "Top 10 Cloud Hosting"! Miło nam poinformować, że usługa CloudHosting została doceniona przez ekspertów z portalu HostAdvice. To, co charakteryzuje hosting w nazwa.pl to szereg funkcjonalności, które wspólnie składają się na rozwiązanie klasy premium. Oto tylko niektóre z zalet CloudHostingu: - technologia chmury obliczeniowej, - gwarantowana moc 4 vCPU (20 GHz), - integracja z siecią CDN w Polsce, - zabezpieczenie 2FA dla poczty e-mail, - automatyczna kompresja grafik na stronach do WebP. Więcej informacji: https://www.nazwa.pl/blog/nazwapl-z-wyroznieniem-top-10-cloud-hosting

Szukając ciekawych miejsc zadaliśmy sobie krótkie pytanie - najbardziej znane polskie miasta nad morzem i w górach to... Oczywiście, pojawiły się jeszcze inne propozycje, wśród nich chociażby Kołobrzeg, Świnoujście, Międzyzdroje, Karpacz, Krynica, czy Szczyrk, więc mamy jeszcze przestrzeń do organizacji interesujących konkursów, nad którymi już myślimy A już jak jesteśmy przy nagrodach, to żeby zaostrzyć apetyt napiszę tylko, że w ramach nagrody głównej, którą jest wspomniany pobyt dla 2 osób ze śniadaniami w Sofitel Grand w Sopocie, zaplanowany między 8 a 15 lipca 2023r., można będzie odpoczywać nie tylko na hotelowej plaży, ale także bezpłatnie korzystać z Centrum Wellness z basenem , sauną i siłownią .

Dołącz do Konkursu dla Webmasterów. Nagrody gwarantowane czekają! Przypominamy, że cały czas trwa konkurs w Programie Partnerskim nazwa.pl. Uczestnikami zabawy mogą być osoby fizyczne lub prowadzące jednoosobową działalność gospodarczą. Do 31 marca 2023r. każdy webmaster ma szansę zawalczyć o Voucher na wakacyjny wyjazd dla dwóch osób do luksusowego 5-gwiazdkowego hotelu Sofitel Grand Sopot, lub odebrać Voucher na weekendowy dwuosobowy pobyt w 4-gwiazdkowym hotelu w Zakopanem! Co najważniejsze, Voucher na pobyt w Zakopanem jest nagrodą gwarantowaną dla wszystkich osób biorących udział w konkursie, które polecą nasze usługi hostingowe minimum 3 firmom. Duża grupa uczestników już otrzymała od nas Vouchery do Zakopanego! Potencjalny zysk nie kończy się tylko na nagrodach. Niezależnie od wyniku, przez cały czas trwania konkursu, każda z osób biorących w nim udział otrzyma prowizję od zakupionych z jej polecenia usług nazwa.pl. Zapraszamy!

Jeszcze raz pokreślę, że autorami opinii są osoby, które je publikują, a nie nazwa.pl. To te osoby - autorzy opinii - decydują co, jak, gdzie, komu i kiedy napisać.

Nie wiem, co to za screen, ale nawet przyjmując że faktycznie bada dostępność strony poczta.nazwa.pl w odstępach 1 minutowych z wielu niezależnych lokalizacji, to w dniu 8.02. strona ta generowała komunikat 503 łącznie przez maksymalnie 64 minuty. Zatem nadal nie są to 2h, a tyle co napisałem. Jeżeli dla kogokolwiek konfiguracja programu pocztowego jest za trudna, zawsze można do nas zadzwonić, a konsultant krok po kroku podpowie, jak ją przeprowadzić.

Ponieważ nie tylko domenami .pl człowiek żyje, pora coś napisać o domenie .eu Jak wynika z ostatniego przedstawionego przez EURid podsumowania, nazwa.pl i home.pl obsługują ponad połowę domen z końcówką .eu, które zostały zarejestrowane przez polskich rejestratorów. Bardzo mocną pozycję mają również firmy Consulting Service i Cyber_Folks, których udział przekracza 10%. Krótkie podsumowanie przedstawiamy na naszym blogu https://www.nazwa.pl/blog/najwieksi-polscy-rejestratorzy-domeny-eu . Być może nie każdy wie, że domena .eu jest chroniona przez APEWS https://eurid.eu/pl/rejestracja-domeny-eu/jakosc-danych/#nav_apews, co jest dość istotnym elementem walki z cyberprzestępcami. Oczywiście, po stronie niektórych rejestratorów domen też są dostępne mechanizmy ochrony i wspomagania pracy domen - tak jak w pakiecie Bezpieczna domena w nazwa.pl, gdzie użytkownik otrzymuje m.in. DNS Anycast, DNS over TLS czy DNSSEC, ale taki system jak APEWS stanowi tutaj dodatkowe, uzupełniające narzędzie do prognozowania ewentualnych nadużyć.

Muszę sprostować wypowiedź st220. Dokładnie tydzień temu miała miejsce kilkudziesięciominutowa przerwa w dostępności webmaila, o czym informowaliśmy naszych klientów na stronie komunikatów technicznych. Nie była to więc typowa "awaria poczty", bo w tym czasie korespondencję mailową można było bez problemu prowadzić za pomocą programów komputerach, tabletach, smartfonach itd. Jedynie webmail był wyłączony przez kilkadziesiąt minut. Nawiążę też do zachęcania klientów, aby wystawiali opinie w Internecie na temat usług (kogokolwiek). Zgadzam się, że dawanie rabatów lub jakichkolwiek innych bonusów za opinię to nie jest właściwe działanie. Wiem, że są firmy, które tak robiły i nadal robią (nie będę nikogo wymieniał, bo nie o to chodzi). Podkreślę natomiast jedno, co chciałbym aby wybrzmiało bardzo mocno w kontekście tych komentarzy, jakie się pojawiły, gdyż mogłyby być one przez nieuważnego czytelnika odebrane w niewłaściwy sposób. W nazwa.pl klienci nic nie otrzymują za opinię, którą wystawią. Zwyczajnie pytamy ich od czasu do czasu o to, czy nie chcieliby wystawić nam opinii na temat usług na Google, bo wiemy, że naszym zdaniem w zasadzie tylko tam można znaleźć realne opinie, gdyż każdego, kto je daje, łatwo jest wyśledzić. A dlaczego o to pytamy? Bo tak działa Internet! Mam kilka swoich ulubionych kanałów na Youtube, które prowadzą - można powiedzieć - gwiazdy Internetu. Nic im nie brakuje, ale i tak każdym z filmików ci twórcy zachęcają do dania "łapki w górę" i subskrypcji. I to nie jest żaden sztuczny tłum, tylko poszukiwanie realnych osób, które bez złośliwości, czy chęci ugrania czegoś, opowiedzą, jak faktycznie działa dana firma, jak działają jej usługi. Zgodzę się z tym, że dzisiaj w Internecie każda firma jest tarczą do rzutek i z tego żyje większość serwisów. Nie oznacza to jednak, że nie powinniśmy próbować tego zmienić. Zawsze będzie ktoś, komu coś nie pasuje, natomiast są też ci, którzy nie narzekają, i niech oni również mają prawo do wypowiedzi. Oczywiście nie za fanty / bonusy / rabaty, po prostu bezinteresownie.

Wygraj w Walentynki pobyt dla 2 osób w Zakopanem! W Walentynki można zakochać się w… nazwa.pl i Zakopanem! Dla zwycięzcy naszego szybkiego konkursu mamy Voucher na weekendowy pobyt dla 2 osób w Zakopanem, a dla każdego, kto weźmie w nim udział - Voucher na usługę Cloud Backup 25 GB. Zabawa trwa na naszym profilu na Facebooku oraz na portalu wykop.pl od dzisiaj do jutra do północy. Ogłoszenie zwycięzców już w środę! Zapraszamy!

Również dzisiaj przyszły 2 maile z TP, że usunęli z naszego profilu 2 negatywne komentarze... I dlatego każdego, kto szuka teraz opinii o nazwa.pl i chce napisać swoją opinię, zapraszam na https://www.google.pl/maps/place/nazwa.pl/@50.0461177,19.9748772,17z/data=!4m8!3m7!1s0x47165bf280fc1f7d:0xe781fc6a454d0539!8m2!3d50.0461177!4d19.9748772!9m1!1b1!16s%2Fg%2F11s4yvl00g?authuser=0&hl=pl