Adaptive Planning prowadzi partnerską współpracę z firmą Savvis, czołowym dostawcą usług związanych z infrastrukturą IT, w celu zapewnienia zaawansowanej infrastruktury zabezpieczeń na żądanie, dzięki której poufność danych klientów nigdy nie zostanie naruszona.

Światowej klasy partner hostingowy
Firma Adaptive Planning nawiązała partnerską współpracę z firmą Savvis (www.savvis.net), nagradzanym i czołowym dostawcą informatycznych usług infrastrukturalnych. Adaptive Planning zarządza sprzętem komputerowym, kopiami zapasowymi, wersjami, uaktualnieniami i bazami danych, natomiast Savvis zapewnia środowisko, zabezpieczone pomieszczenia, nadmiarowe linie zasilania i szerokopasmowy dostęp do rozwiązania przez Internet.

Savvis to przedsiębiorstwo o przychodach rzędu 800 mln USD. Jej centra hostingowe znajdują się w 46 krajach. Adaptive Planning korzysta z doświadczenia tej firmy, najlepszych praktyk i usług pomocy technicznej, aby zapewnić optymalną obsługę swoich klientów. Firma Savvis to cieszący się uznaniem lider branży w dziedzinie świadczenia usług hostingowych (czołowa firma w raporcie „Magiczny kwadrant” firmy Gartner). Ma ponad 6000 innych klientów, do których należą agencja Reuters, Londyńska Giełda Papierów Wartościowych, Nowojorska Giełda Papierów Wartościowych, Rząd Federalny USA, firmy Google, Yahoo! i Sony. Savvis ma certyfikat SAS70 od 2005 r. W celu zapewnienia stałej zgodności jest poddawana corocznym audytom. Oprócz udziału w programie stałej certyfikacji SAS70, w 2007 r. firma Savvis uzyskała certyfikat ISO27001.

Bezpieczeństwo danych
Adaptive Planning i Savvis wspólnie pracują nad wszelkimi aspektami bezpieczeństwa. Obie firmy przeznaczają znaczne zasoby na ciągłą ocenę pojawiających się zagrożeń i stale wdrażają nowe technologie, aby zapewnić swoim klientom najbezpieczniejszy, skalowalny i poufny system. Istnieją cztery główne kwestie związane z bezpieczeństwem danych:

• Bezpieczeństwo danych podczas przesyłania ich w sieci z centrum hostingowego do klienta.
• Zapobieganie dostępowi klientów i innych stron do danych pozostałych klientów.
• Zapewnienie każdemu upoważnionemu użytkownikowi dostępu tylko do tych informacji i funkcji, które zostały określone przez menedżera ds. budżetowania lub administratora aplikacji.
• Fizyczne bezpieczeństwo serwerowni.

Bezpieczne przesyłanie danych klientów
Do ochrony danych klientów i komunikacji Adaptive Planning używa najsilniejszych mechanizmów szyfrowania, w tym szyfrowania 128-bitowego przez HTTPS z 1024-bitowymi kluczami publicznymi. Interfejs sieciowy rozwiązania Adaptive Planning wykorzystuje protokoły Managed Desktop Service (MDS)/Secure Socket Layer (SSL). 

Celem stosowania tych protokołów jest zapewnienie bezpieczeństwa danych poprzez szyfrowanie ich podczas przesyłania między serwerem aplikacji Adaptive Planning a przeglądarką na komputerach użytkowników. Gdy protokoły są używane, w przeglądarce wyświetlana jest ikona kłódki, która wskazuje na to, że dane są w pełni chronione przed nieuprawnionym dostępem podczas ich przesyłania.

SSL to standard bezpiecznych połączeń WWW stosowany do zabezpieczania danych o znaczeniu krytycznym. Jest używany przez banki, domy maklerskie i inne podmioty do ochrony danych ich klientów. Niemal z całą pewnością możemy stwierdzić, że jest używany do zabezpieczania pozostałej komunikacji naszych klientów.

Zapobieganie dostępowi klientów i innych stron do danych pozostałych klientów
Inżynierowie firmy Adaptive Planning opracowali system uniemożliwiający jednemu klientowi przeglądanie danych innego klienta. Dane przechowywane w aplikacji Adaptive Planning są ściśle poufnymi informacjami należącymi do określonych klientów. W związku z tym Adaptive Planning traktuje je z wielką uwagą i zapewnia możliwie najbezpieczniejsze środowisko dzięki zastosowaniu następujących technologii i technik.

• Bezpieczeństwo peryferyjne sieci — Adaptive Planning chroni peryferia zarówno sieci produkcyjnej, jak i korporacyjnej przy użyciu zaawansowanej technologii zapory Cisco oraz urządzeń wykrywających włamania, które są stale monitorowane i obsługiwane przez naszych pracowników technicznych.

• Bezpieczeństwo aplikacji i tabele baz danych — rozwiązanie Adaptive Planning zostało tak zaprojektowane, aby uniemożliwiać jednemu klientowi dostęp do danych innego. Adaptive Planning to prawdziwie wielodostępny system z jedną instancją aplikacji i jedną instancją bazy danych. W przeciwieństwie do wielu innych aplikacji dostępnych na żądanie nie umieszczamy danych różnych klientów w jednym miejscu. Aplikacja Adaptive Planning każdego klienta korzysta z unikatowego i oddzielnego zestawu tabel w bazie danych. W związku z tym nikt, oprócz autoryzowanych użytkowników klienta, nie może uzyskać dostępu do jego danych. Nawet pracownicy pomocy technicznej z firmy Adaptive Planning nie mogą wyświetlić danych klienta bez uzyskania wyraźnego zezwolenia (poprzez logowanie przy użyciu identyfikatora).

• Bezpieczeństwo baz danych — Adaptive Planning chroni swoją bazę produkcyjną, ograniczając poziom połączeń systemu operacyjnego i baz danych, zezwalając na minimalną liczbę punktów dostępu (port 443 — unikanie korzystania z FTP, Telnetu, dostępu do witryn zewnętrznych itd.; port 80 — przesyłanie zawartości pomocy do przeglądarki) i nie udostępniając głównej bazy danych haseł.

Bezpieczeństwo użytkowników
Identyfikator i hasło użytkownika
Użytkownicy mogą uzyskać dostęp do rozwiązania Adaptive Planning tylko po zastosowaniu prawidłowej kombinacji nazwy użytkownika i hasła, które są szyfrowane przy użyciu protokołu SSL podczas przesyłania przez Internet.
Plik cookie sesji szyfrowanej jest używany do identyfikowania każdego użytkownika, a po 60 minutach braku aktywności sesja wygasa i w celu uzyskania dostępu do danych konieczne jest ustanowienie nowej.
 Podczas wdrożenia administrator przydziela każdemu użytkownikowi działające w całym systemie, unikatowe identyfikator i hasło. Następnie każdy użytkownik może po zalogowaniu zmienić swoje hasło. Hasło zostanie zaszyfrowane przy użyciu MD5 i zapisane w bazie danych. Te dane identyfikacyjne są używane do przypisania każdego użytkownika do konkretnych danych przedsiębiorstwa.

Kontrola dostępu użytkowników
Adaptive Planning zapewnia administratorowi systemu możliwość przyznawania użytkownikom uprawnień dostępu, wyświetlania i modyfikowania szablonów i raportów. Każdy szablon można zabezpieczyć dodatkowo na poziomie wiersza (np. pola można oznaczyć jako „tylko do odczytu” lub „ukryte”). W każdym raporcie będą wyświetlane tylko te dane, które będą stosowne do praw dostępu danego użytkownika. Do wszystkich informacji  i funkcji administracyjnych w systemie dostęp mają tylko upoważnieni administratorzy.
Firma Adaptive Planning wprowadziła koncepcję kontroli dostępu opartej na rolach (Role Based Access Control — RBAC), która umożliwia administratorowi po stronie klienta przydzielanie uprawnień do ról oraz przypisywanie ról do użytkowników. Lista uprawnień obejmuje: dodawanie użytkowników, edytowanie budżetów, wyświetlanie planów, wyświetlanie szablonów, dostęp do raportów itd.
Do każdego użytkownika przypisywana jest co najmniej jedna rola. Użytkownikom udostępniane są tylko te funkcje, które zostały przyznane określonym rolom. Użytkownicy, którym nie przypisano danej roli, nie są nawet świadomi istnienia w systemie innych funkcji.

Bezpieczeństwo fizyczne
Centrum przetwarzania danych firmy Savvis jest chronione fizycznie, tak aby zapobiec fałszerstwom i nieautoryzowanemu dostępowi.
Do zastosowanych zabezpieczeń należą:

• Całodobowa ochrona terenu.
• Ogrodzenie.
• Identyfikacja biometryczna i sprawdzanie uprawnień dostępu gości/pracowników.
• Unikatowe, zamykane boksy i szafy serwerowe.

• Zarówno Savvis, jak i Adaptive Planning prowadzą rygorystyczną selekcję pracowników i zawierają umowy o nieujawnianiu informacji/zachowaniu poufności.

Tylko pięciu pracowników Adaptive Planning może uzyskać dostęp do budynku.