Koncepcja obsługi systemu przez przeglądarkę internetową z dowolnej liczby stanowisk nie ogranicza możliwości stosowania aplikacji do obsługi wyłącznie poprzez sieć internet. Wiele przedsiębiorstw obawia się, że dane osobowe pracowników nie będą bezpieczne jeśli system kadrowo-płacowy będzie dostępny przez internet i woli zainstalować cały system w sieci wewnętrznej przedsiębiorstwa (intranet). Takie rozwiązanie sprawdza się i jest wygodniejsze zwłaszcza wtedy, gdy przedsiębiorstwo nie dysponuje sprawnym łączem internetowym, jednak nie podzielamy poglądu jakoby ten sposób przechowywania danych zwiększał ich bezpieczeństwo. Dane naszego systemu przechowywane są na terenie Polski, w centrum obliczeniowym spełniającym najwyższe standardy bezpieczeństwa. Sam sprzęt komputerowy jest zabezpieczony o wiele lepiej niż analogiczne maszyny w przedsiębiorstwach klientów. Większość przedsiębiorstw korzysta obecnie bez oporów z bankowości internetowej. Dostęp do kont i wszelkich operacji wykonywanych przez internet chroniony jest szyfrowanym protokołem SSL. Te same zabezpieczenia stosowane są w systemie kubito. Jak łatwo sprawdzić na stronie Qualys SSL Labs, aplikacja kubito otrzymała rating A, podobnie jak np. strony transakcyjne Alior Banku, czy Citibanku, a wyższy niz np.: strony transakcyjne banku PKO BP (rating B) czy fatalny wręcz rating banku BPH (rating F, protokół podatny na ataki). Pomimo tego przedsiębiorstwa najczęściej nie widzą problemu w powierzaniu swoich pieniędzy bankom, często dużo gorzej zabezpieczonym niż dane systemu kubito.
Oczywiście istnieje niebezpieczeństwo wykradzenia hasła użytkownika ale dla zdeterminowanego hakera łatwiejsza może być wizyta z pendrivem w biurze przedsiębiorstwa, odwrócenie uwagi operatora i skopiowanie danych z jego komputera niż próba podglądania wpisywanego hasła, poza tym istnieją znacznie bezpieczniejsze metody zabezpieczania połączenia (certyfikaty) niż hasła, które uniemożliwiają tego typu ataki na dane. Generalnie przechowywanie danych w chronionym centrum obliczeniowym przy prawidłowo stosowanych zabezpieczeniach można uznać za dużo bezpieczniejsze, tańsze i z pewnością zgodne z wymaganiami GIODO w tym zakresie, niż przechowywanie ich w biurze przedsiębiorstwa, na maszynie umieszczonej w zakratowanym pomieszczeniu.
Niezależnie od tego, na życzenie klienta zainstalowaliśmy system kadrowo płacowy w sieci wewnętrznej spółdzielni mieszkaniowej, na serwerze znajdującym się w siedzibie spółdzielni. Także w tym wypadku stosujemy model finansowania SaaS (abonamentu za korzystanie z oprogramowania).
Leave a Reply