Kun käytät pilvipohjaista järjestelmää kuten Quick3, on tärkeää varmistaa, että tietosi ovat turvassa ja että niitä käsitellään luottamuksellisesti. Tässä voit lukea hieman siitä, millaisia käytäntöjä meillä on ja miten ajattelemme ja työskentelemme tietoturvan ja tietosuojan suhteen.
Ennen kuin jatkat, haluamme muistuttaa siitä, että heikoin lenkki on aina näppäimistön edessä. Siksi meillä on säännöllisesti koulutuksia kaikille työntekijöille siitä, miten pysymme valppaina suhteessa siihen, mitä pidämme haavoittuvina resursseina/kohtina ja miten pidämme ne turvassa. Samaa tulisi tehdä myös yrityksessänne. Helpon aloituksen tähän työhön voitte tehdä tutustumalla NorSISin ohjeisiin yritysturvallisuudesta.
Turvallisuus ei ole jotain, mitä sinulla on, se on jotain, mitä teet.
Sinun tietosi salataan ulkopuolisilta seuraavilla tavoilla:
- Jatkuvaa kryptausta kaikille tallennetuille tiedoille
- Liikenteen kryptaus kaikkien selainten ja pilvipalvelujemme välillä
- Kaikki pilvipalvelumme tarjoaa maailman johtava toimija
- Kaikki sisäiset resurssimme suojataan pääsynvalvontalokeilla ja monivaiheisella tunnistautumisella (MFA)
- Järjestelmiimme tallentamiesi salasanojen vahva salaus. Mikäli mahdollista, ne ns. "tiivistetään" ja "suolataan", mikä tekee salauksen purkamisesta on käytännössä mahdotonta. Jos salasanoja ei ole mahdollista "tiivistää", käytämme tehokasta 256-bittistä symmetristä salausta.
- Arkaluonteisiin tietoihin pääsy rajoitetaan minimiin. Yleissääntönä on, että käyttäjille on myönnetään vain minimimäärä käyttöoikeuksia, mitkä hän ehdottomasti tarvitsee.
Kuinka vältämme tietojen katoamisen
- Kaikki tiedot varmuuskopioidaan 4 kertaa. 3 kertaa samassa palvelinkeskuksessa ja niiden lisäksi kopio erillisessä palvelinkeskuksessa kriisin sattuessa. Tällä tavalla meillä on sekä paikallinen että globaali varmuuskopio kaikille tiedoille. Kaikista varmuuskopioista otetaan tilannekuva, jotta voimme tarvittaessa "kelata taaksepäin".
- Kaikki tiedostoarkiston tiedostot on versioitu niin, että tietojen korvaaminen ja menettäminen ei ole mahdollista.
- Henkilökunnan koulutus pilviympäristöjen palauttamisesta erityyppisten onnettomuuksien/kriisien sattuessa
Konkreettisia suunnitelmia turvallisuuden parantamiseksi
- Tuki monivaiheiseen tunnistautumiseen
- Keskitetty käyttäjärekisteri, joka eristää arkaluonteiset tiedot muusta järjestelmästä
Kuinka voit suojata tietosi?
- Vältä tallentamasta asiakkaiden arkaluontoisia tietoja selkokielisenä. Käytä sen sijaan Salaisuudet-ominaisuutta tai tallenna tiedot ulkoiseen järjestelmään, joka on suunniteltu tähän tarkoitukseen.
- Vältä Quick3-käyttäjien ja salasanojen jakamista
- Poista järjestelmästä käyttäjätunnukset työntekijöiltä, jotka eivät ole enää yrityksessä töissä, jotta he eivät voi enää kirjautua sisään
Onko sinulla lisää kysymyksiä? Voit ottaa yhteyttä meidän portaalissa.
Auttoiko tämä artikkeli?
Loistavaa!
Kiitos palautteestasi
Pahoittelut ettemme voineet auttaa
Kiitos palautteestasi
Palaute lähetetty
Kiitos palautteesta. Yritämme korjata artikkelin