Sinun datasi Quick 3 -järjestelmässä

Muokattu Ma, 17 Heinä, 2023 klo 1:06 PM

Kun käytät pilvipohjaista järjestelmää kuten Quick3, on tärkeää varmistaa, että tietosi ovat turvassa ja että niitä käsitellään luottamuksellisesti. Tässä voit lukea hieman siitä, millaisia käytäntöjä meillä on ja miten ajattelemme ja työskentelemme tietoturvan ja tietosuojan suhteen.


Ennen kuin jatkat, haluamme muistuttaa siitä, että heikoin lenkki on aina näppäimistön edessä. Siksi meillä on säännöllisesti koulutuksia kaikille työntekijöille siitä, miten pysymme valppaina suhteessa siihen, mitä pidämme haavoittuvina resursseina/kohtina ja miten pidämme ne turvassa. Samaa tulisi tehdä myös yrityksessänne. Helpon aloituksen tähän työhön voitte tehdä tutustumalla NorSISin ohjeisiin yritysturvallisuudesta.


Turvallisuus ei ole jotain, mitä sinulla on, se on jotain, mitä teet.


Sinun tietosi salataan ulkopuolisilta seuraavilla tavoilla:

  • Jatkuvaa kryptausta kaikille tallennetuille tiedoille
  • Liikenteen kryptaus kaikkien selainten ja pilvipalvelujemme välillä
  • Kaikki pilvipalvelumme tarjoaa maailman johtava toimija
  • Kaikki sisäiset resurssimme suojataan pääsynvalvontalokeilla ja monivaiheisella tunnistautumisella (MFA)
  • Järjestelmiimme tallentamiesi salasanojen vahva salaus. Mikäli mahdollista, ne ns. "tiivistetään" ja "suolataan", mikä tekee salauksen purkamisesta on käytännössä mahdotonta. Jos salasanoja ei ole mahdollista "tiivistää", käytämme tehokasta 256-bittistä symmetristä salausta.
  • Arkaluonteisiin tietoihin pääsy rajoitetaan minimiin. Yleissääntönä on, että käyttäjille on myönnetään vain minimimäärä käyttöoikeuksia, mitkä hän ehdottomasti tarvitsee.


Kuinka vältämme tietojen katoamisen

  • Kaikki tiedot varmuuskopioidaan 4 kertaa. 3 kertaa samassa palvelinkeskuksessa ja niiden lisäksi kopio erillisessä palvelinkeskuksessa kriisin sattuessa. Tällä tavalla meillä on sekä paikallinen että globaali varmuuskopio kaikille tiedoille. Kaikista varmuuskopioista otetaan tilannekuva, jotta voimme tarvittaessa "kelata taaksepäin".
  • Kaikki tiedostoarkiston tiedostot on versioitu niin, että tietojen korvaaminen ja menettäminen ei ole mahdollista.
  • Henkilökunnan koulutus pilviympäristöjen palauttamisesta erityyppisten onnettomuuksien/kriisien sattuessa


Konkreettisia suunnitelmia turvallisuuden parantamiseksi

  • Tuki monivaiheiseen tunnistautumiseen
  • Keskitetty käyttäjärekisteri, joka eristää arkaluonteiset tiedot muusta järjestelmästä


Kuinka voit suojata tietosi?

  • Vältä tallentamasta asiakkaiden arkaluontoisia tietoja selkokielisenä. Käytä sen sijaan Salaisuudet-ominaisuutta tai tallenna tiedot ulkoiseen järjestelmään, joka on suunniteltu tähän tarkoitukseen.
  • Vältä Quick3-käyttäjien ja salasanojen jakamista
  • Poista järjestelmästä käyttäjätunnukset työntekijöiltä, jotka eivät ole enää yrityksessä töissä, jotta he eivät voi enää kirjautua sisään


Onko sinulla lisää kysymyksiä? Voit ottaa yhteyttä meidän portaalissa.


Auttoiko tämä artikkeli?

Loistavaa!

Kiitos palautteestasi

Pahoittelut ettemme voineet auttaa

Kiitos palautteestasi

Kerro kuinka voimme parantaa tätä artikkelia!

Valitse ainakin yksi syistä
Kuvavarmennus vaaditaan.

Palaute lähetetty

Kiitos palautteesta. Yritämme korjata artikkelin