Rozbudowa infrastruktury EmailLabs – ułatwienia dla użytkowników Microsoft Azure

Grono klientów EmailLabs nieustannie się powiększa, zwłaszcza o klientów zagranicznych. Między innymi dlatego w dalszym ciągu inwestujemy w infrastrukturę serwerową, która zapewni jeszcze lepszą jakość świadczonych usług. Tym razem, mamy dobrą wiadomość dla użytkowników oprogramowania Microsoft Azure.

Informujemy, że spółka Vercom S.A. podpisała umowę na podłączenie pod punkt wymiany ruchu internetowego (IXP). Łącze podobnie jak dwie nowe serwerownie uruchomione zostaną w Q2 – pierwszej połowie bieżącego roku.

Korzyści dla użytkowników Microsoft Azure

Podłączenie infrastruktury serwerowej EmailLabs pod punkt wymiany ruchu umożliwi użytkownikom Microsoft Azure bezpośrednie połączenie do  naszych usług. To ważna informacja dla firm, które korzystają z platformy chmurowej Azure i potrzebują bezpiecznego i niezawodnego dostępu do infrastruktury serwerowej odpowiadającej za dostarczenie ich komunikacji e-mail. 

Dzięki połączeniu z punktem wymiany ruchu internetowego (IXP), możemy zwiększyć swoją wydajność i skuteczność, co z kolei przekłada się na lepsze wyniki biznesowe dla naszych klientów. Z kolei użytkownicy EmailLabs mają możliwość bezpośredniego dostępu z platform Azure, co zwiększy ich wydajność i efektywność. Bezpośrednie połączenie z platformą chmurową Azure jest korzystne dla użytkowników obu platform, ponieważ umożliwia szybsze i bardziej niezawodne przesyłanie danych. 

Rozbudowa infrastruktury EmailLabs o nowe serwery

W trosce o bezpieczeństwo oraz przepustowość naszej infrastruktury rozszerzamy również nasze połączenia serwerowe. Do naszych zasobów, dołącza serwer NTT zlokalizowany w Niemczech. Z kolei jedna z naszych serwerowni zlokalizowanych w Polsce zostaje rozszerzona o drugą, nowocześniejszą lokalizację. Oba centra serwerowe posiadają odpowiednie certyfikaty poświadczające najwyższą jakość zabezpieczeń.

Jako EmailLabs dbamy o najwyższą jakość świadczonych usług, dlatego niezwykle ważna jest dla nas rozbudowa infrastruktury o serwery, które posiadają stosowne potwierdzenia bezpieczeństwa.

Certyfikaty serwerowni zlokalizowanej w Polsce:

• Rated 4 ANSI/TIA-942 – to standard stworzony przez American National Standards Institute (ANSI) i Telecommunications Industry Association (TIA), który określa wymagania dotyczące projektowania, budowy i utrzymania centrum przetwarzania danych (CPD). Standard ten ma na celu zapewnienie niezawodności, wydajności, skalowalności oraz bezpieczeństwa dla centrum przetwarzania danych.
• ISO 27001 – to międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji (ang. Information Security Management System, ISMS). Norma ta określa wymagania i zalecenia dotyczące zapewnienia bezpieczeństwa informacji w organizacji, niezależnie od jej rozmiaru i działalności. Głównym celem normy ISO 27001 jest zapewnienie odpowiedniej ochrony informacji, które są kluczowe dla działania organizacji.
• ISO 14001 – to międzynarodowa norma dotycząca zarządzania środowiskowego. Norma ta określa wymagania dla systemu zarządzania środowiskowego (ang. Environmental Management System, EMS) w organizacji. Celem ISO 14001 jest zapewnienie, że organizacje prowadzą swoją działalność w sposób zrównoważony i przyjazny dla środowiska. W ramach ISO 14001, organizacje muszą przeprowadzać audyty i oceny ryzyka, aby zidentyfikować i zarządzać potencjalnymi negatywnymi wpływami swojej działalności na środowisko.
• PCI DSS – to standard bezpieczeństwa danych branży płatniczej, określający wymagania dotyczące przetwarzania, przechowywania i przesyłania danych dotyczących kart płatniczych. Standard ten został opracowany przez Radę ds. Standardów Bezpieczeństwa PCI (ang. PCI Security Standards Council), zrzeszenie firm płatniczych takich jak Visa, Mastercard czy American Express. Celem PCI DSS jest zapewnienie bezpieczeństwa danych kart płatniczych oraz ochrony przed kradzieżą danych i innymi formami oszustw.
• SOC 2 – Service Organization Control 2 to standard bezpieczeństwa opracowany przez Amerykański Instytut Audytorów Wewnętrznych (The American Institute of Certified Public Accountants, AICPA). Standard ten określa wymagania dotyczące systemów kontroli bezpieczeństwa informacji w firmach świadczących usługi w chmurze lub outsourcingu. SOC 2 określa pięć kategorii wymagań bezpieczeństwa: bezpieczeństwo, dostępność, poufność, poufność przetwarzania i integralność systemów informatycznych.

Certyfikaty serwerowni zlokalizowanej w NTT w Niemczech:

• ISO 9001 – to międzynarodowa norma dotycząca systemów zarządzania jakością. Norma ta określa wymagania dotyczące procesów, procedur i dokumentacji, które muszą być wdrożone w organizacji w celu zapewnienia jakości produktów lub usług. ISO 9001 opiera się na zasadzie ciągłego doskonalenia, który polega na ulepszaniu procesów w celu zwiększenia efektywności i skuteczności systemu zarządzania jakością.
• ISO 50001 – to międzynarodowa norma dotycząca zarządzania energią, która określa wymagania i zalecenia dotyczące skutecznego zarządzania energią w organizacjach. Norma ta pomaga firmom w ograniczaniu kosztów energii i zmniejszeniu wpływu ich działalności na środowisko naturalne. W ramach normy ISO 50001 organizacje muszą opracować i wdrożyć system zarządzania energią, który uwzględnia konkretne wytyczne.
• ISO 27001 oraz IT-GS A10 – IT-GS A10 to jedna z dziesięciu norm niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Technicznego (BSI), która określa wymagania dotyczące wdrażania systemów zarządzania bezpieczeństwem informacji w organizacjach. Wymagania normy ISO 27001 i IT-GS A10 są bardzo podobne i obejmują takie zagadnienia jak: identyfikowanie i zarządzanie ryzykiem dla bezpieczeństwa informacji, zapewnienie ciągłości działania w przypadku incydentów bezpieczeństwa, zarządzanie dostępem do systemów i danych, monitorowanie i audytowanie systemów bezpieczeństwa informacji.
• PCI DSS – Payment Card Industry Data Security Standard to standard bezpieczeństwa informacji, który został opracowany przez organizacje branży płatności elektronicznych (m.in. Visa, Mastercard, American Express) w celu ochrony danych kart płatniczych. PCI DSS określa wymagania dotyczące ochrony informacji o kartach płatniczych i transakcjach, włącznie z: fizyczną ochroną środowiska, w którym przetwarzane są dane kart, zabezpieczeniami systemów przetwarzających transakcje, kontrolą dostępu do informacji o kartach płatniczych, wdrażaniem procedur zarządzania ryzykiem i ciągłości działania w przypadku incydentów. Certyfikacja zgodności z PCI DSS jest wymagana od firm przetwarzających, przechowujących lub przesyłających dane kart płatniczych.

Vercom S.A – ciągłe doskonalenie 

Warto wspomnieć, że spółka Vercom S.A. przeszła audyt nadzoru ISO 27001 oraz ISO 27018 po którym otrzymaliśmy potwierdzające certyfikaty. Spółka stale wdraża polityki, procedury i wytyczne bezpieczeństwa informacji określone w normach. Jednym z najważniejszych dla nas aspektów jest bezpieczeństwo serwerów, ale również całej infrastruktury, na której opieramy oferowane dla klientów usługi. Vercom ustawicznie podnosi świadomość użytkowników i wdraża stosowne kontrole dotyczące wykrywania i zapobiegania wirusom, a także w zakresie odzyskiwania danych.  W zeszłym roku wprowadziliśmy dodatkowe szkolenia w zakresie cyberbezpieczeństwa realizowane w trybie cotygodniowych wytycznych dla pracowników. Organizacja podlega regularnym audytom wewnętrznym i zewnętrznym celem doskonalenia stosowanych praktyk.

Dowiedz się więcej: Vercom z certyfikatem ISO 27001 i ISO 27018