Tietoturva osana arkea
Keskeiset kontrollit
Tietoturva rakennetaan osaksi päivittäistä käyttöä
-
Pääsynhallinta Käyttäjäkohtainen kirjautuminen, roolipohjaiset oikeudet ja asiakaskohtainen erottelu (tenant-malli). Istunnot voidaan mitätöidä tarvittaessa.
-
Kirjautumisen suojaus Lyhytaikaiset käyttöoikeudet, istunnon uusinta hallitusti, brute force -suojaus ja kirjautumisten audit-jälki.
-
Valvonta ja audit-jälki Keskeiset käyttö- ja turvallisuustapahtumat kirjataan jäljitettävyyttä ja tutkintaa varten.
-
Jatkuvuus Varmuuskopiointi ja palautus on dokumentoitu ja testattu kehitysympäristössä. Kaikki data käsitellään ja säilytetään EU-alueella, pääosin Suomessa.
Henkilötietojen käsittely
Käsittelemme henkilötietoja palvelun tuottamiseen: käyttäjätunnukset, työpyynnöt ja -kortit, huoltohistoria sekä tietoturvalokit.
Tallennetaan vain tarpeellinen tieto. Pääsy on roolipohjainen ja asiakaskohtaisesti rajattu. Rekisteröityjen oikeuksia (tarkastus, oikaisu, poisto lain salliessa) hoidetaan asiakkaan yhteyshenkilön ja tuen kautta.
Lokien säilytys ja käyttö
Turvallisuuslokit (kirjautumiset, lukitukset, kriittiset muutokset) säilytetään tutkintatarpeen mukaan. Salasanoja tai salaisuuksia ei kirjata selväkielisenä.
Lokien käyttö on rajattu ylläpitoon ja valtuutettuihin henkilöihin. Tuotantoon siirtyessä tarkennetaan säilytysajat asiakassopimuksen ja lakisääteisten vaatimusten mukaan.
Incident response
Turvallisuuspoikkeamat käsitellään vaiheittain: havainto → arviointi → rajoitus → palautus → jälkianalyysi. Tyypillisiä tapauksia ovat epäilyttävät kirjautumiset, oikeuksien muutokset ja palvelun saatavuusongelmat.
Asiakkaalle viestitään tiiviisti: vaikutus, toimenpiteet ja palautumisen vahvistus. Tarvittaessa käydään läpi yksityiskohtaisemmat dokumentit arviointiprosessissa.
Kysyttävää tietoturvasta?
Ota yhteyttä — käymme käytännöt läpi teidän arviointiprosessiinne sopivalla tasolla.
Ota yhteyttäOta yhteyttä
Kerro lyhyesti tilanteestanne. Palaamme asiaan mahdollisimman pian.