4 kysymystä ja vastausta palveluidemme tietoturvasta
Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto.
Tietoturvaa pidetään kuitenkin valitettavan usein itsestäänselvyytenä. Jos palvelu on ostettu kolmannelta osapuolelta, luotetaan siihen, että kaikki on kunnossa. Omille palveluntarjoajille on kuitenkin hyvä esittää kysymyksiä, miten datasi on suojattu. Tämän innoittamana listasin alle kysymyksiä ja vastauksia, kuinka me Sollertiksella hoidamme tietoturvaa.
Missä tietojani säilytetään fyysisesti? Onko kaikki datani Suomessa?
Kyllä, datasi on turvassa Suomessa sijaitsevissa konesaleissa. Konesalimme on rakennettu vanhoihin pankkiholveihin, joten voit olla varma, että tietosi ovat turvassa rautaoven takana dynamiitin kestävässä tilassa.
Seuraamme konesalien turvallisuutta myös henkilökohtaisten kulkukoodien logituksella, jolloin tiedämme, kuka konesalia on hoitanut milloinkin.
Miten varmuuskopiointi hoidetaan?
Varmuuskopioimme kaikki asiakkaidemme verkkosivutilojen materiaalit ja ylläpidossamme olevat palvelimet. Ylläpidetyissä WordPresseissämme on myös erillinen varmuuskopiointi, joka mahdollistaa palauttamisen WordPressin kautta.
Automaattisten varmuuskopioiden lisäksi säilytämme tallelokerossa aina yksiä varmuuskopioita, joilla pystymme palauttamaan noin kuukauden vanhaa dataa riippuen tarvittavasta palautuspäivästä.
Näiden varotoimien lisäksi varmuuskopioimme vielä dataa salakirjoitettuna EU:ssa olevalla palvelimellemme. Tämä data on erittäin vahvasti salattua ja sen purkamiseen menee supertietokoneeltakin vuosia.
Kenellä on pääsy palvelimillemme? Miten salasanoja säilytetään?
Palvelimillemme on pääsy teknisellä henkilökunnallamme, joka ylläpitää palveluita. Henkilöstö käyttää palvelimia sisäverkon kautta. Sisäverkkoon pääsee vain rajatuilta laitteilta ja käyttö vaatii kirjautumisen. Avainhenkilöt on turvallisuusselvitetty suojelupoliisin kautta.
Palvelimille kirjaudutaan aina henkilökohtaisilla tunnuksilla. Näin palvelimen logeista on mahdollista tarkastaa, kuka on käynyt palvelimella ja milloin. Valvontajärjestelmä valvoo kirjautumisia ja hälyttää käyttäjätunnuksista, joille ei ole myönnetty käyttölupaa.
Kaikkia hallussamme olevia salasanoja säilytetään salasanakannassa, jonka ohjelmisto on asennettu sisäverkkoomme. Näin takaamme, ettei salasanakantaan pääse julkisesta verkosta. Etätyöntekijät käyttävät palvelua VPN-yhteyden kautta, joka luo salatun yhteyden palveluun.
Salasanakannassa käyttäjät on jaoteltu ryhmiin työtehtävien perusteella. Jokaiselle näkyvät vain ne salasanat, joita hän tarvitsee työssään. Ohjelma logittaa salasanan katselut.
Käyttämämme salasanat sisältävät aina pieniä ja isoja kirjaimia, erikoismerkkejä ja ne ovat riittävän pitkiä, jotta tietosi pysyvät turvassa hyökkäysyrityksiltä.
Haluan oman palvelimen, johon tulee asiakastietoja. Miten se kannattaa suojata?
Arkaluontoista dataa sisältävät palvelimet kannattaa sijoittaa aina yrityksen omaan sisäverkkoon. Käytännössä sinulle varataan oma fyysinen tai virtuaalinen palvelin konesalistamme. Palvelimen verkot luodaan niin, että palvelimelle on pääsy vain VPN-yhteydellä omasta yrityksestäsi tai ylläpitomme käyttämästä sisäverkosta.
VPN-yhteys voidaan luoda erillisellä tiloihisi tuotavalla palomuurilaitteella tai työasemalle asennettavalla ohjelmistolla, jolloin palvelimen tiedot ovat käytettävissäsi myös etätöitä tehdessä. Useimmat asiakkaamme haluavat molemmat vaihtoehdot käyttöönsä.
Palvelimelle asennetaan aina myös oma palomuuri. Käyttöjärjestelmästä riippuen palvelimelle asennetaan virustorjuntaohjelmisto. Samalla pääkäyttäjätunnukselle luodaan turvallinen ja pitkä salasana. Halutessasi lisäsuojaa saadaan vielä F-Securen radar-suojauksella.
Ota meihin yhteyttä, kun tarvitset apua tietoturva-asioissa
Jäikö sinulle vielä kysyttävää palveluistamme? Me autamme. Ota yhteyttä alla olevalla lomakkeella. Laitetaan maski naamaan ja tietoturva kuntoon!
Artikkeli julkaistu ensimmäisen kerran 28.10.2020. Nostettu uudelleen 31.3.2021.