UUTTA Mittarit per työntekijä. Lue lisää.
%20(1)%20(1)%20(1)%20(1).png)
Tietoturva riskratessa
Meillä riskratessa luottamus on asiakassuhteemme perusta. Olemme sitoutuneet suojaamaan tietojasi korkeimpien tietoturvastandardien mukaisesti ja varmistamaan, että taloustietosi pysyvät turvassa ja yksityisinä.
Tietoturvaperiaatteet
Tietoturva on olennainen osa riskrate ohjelmistokehitystä. Tietoturvaan sisältyvät palvelimien ulkoinen ja sisäinen suojaus, datan eheyden varmistaminen palvelussa, laitteiston ja ohjelmiston testaus sekä valvonta, henkilöstön salassapitovelvollisuudet, käyttäjien tunnistaminen sekä tiedon salaus siirron aikana ja levossa.
Palvelinympäristön tietoturva
Riskraten tuotantoympäristö toimii palvelimilla, joihin on pääsy vain valtuutetuilla henkilöillä. Tuotantopalvelimien ylläpidosta vastaa Google Cloud, joka sijaitsee Haminassa, Suomessa. Google Cloud pilvipalveluiden tietoturva on auditoitu ja sertifioitu ISO 27001. Käyttöoikeudet tietokantoihin ja tietojärjestelmiin varmistetaan yritys- ja työntekijäkohtaisilla oikeuksilla. Tietokantakäsittelyssä saa käyttää vain testattuja ja hyväksyttyjä ohjelmistoja, ja kolmannen osapuolen hallintaohjelmistot ovat kiellettyjä. Ulkoisista verkoista tulevat tietokantaliikenteen rajapinnat on estetty.
Keskeytymätön toiminta, suojaukset ja valvonta
Kaikki tieto on salattu sekä siirron aikana että levossa.
Keskeytymättömään toimintaan ja vikakestävyyteen on kiinnitetty erityistä huomiota. Kaikista riskraten tietokannoista ja tiedostoista otetaan päivittäiset varmuuskopiot, jotka säilytetään erillisessä rakennuksessa.
Testaus ja seuranta
Palomuurin ja muun teknologian toimivuutta testataan säännöllisesti. Luvattomat yritykset päästä tietoverkkoon tai sen palveluihin havaitaan ja niihin reagoidaan aktiivisesti.
Laitteiden ja järjestelmien lisäksi ohjelmiston lokitiedostoja ja käyttäjien aiheuttamia virhetilanteita seurataan ja analysoidaan säännöllisesti.
riskraten henkilökunta kerää aktiivisesti tietoa tietojärjestelmään kohdistuvista riskeistä useista eri kanavista. Tämän avulla riskrate voi varautua ongelmiin ja estää niiden syntymisen etukäteen.
Ammatillinen osaaminen ja salassapito
riskraten palvelutuotannossa työskentelevä henkilöstö saa tehtäviensä edellyttämää koulutusta.
Kaikki henkilöt, jotka käsittelevät luottamuksellisia asiakastietoja, ovat riskraten henkilökuntaa ja allekirjoittaneet salassapitosopimuksen.
Käyttäjien tunnistaminen ja oikeudet
riskraten käyttäjät tunnistetaan henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla yksittäisiä istuntoja varten. riskrate noudattaa käyttäjäoikeuksissa roolipohjaista pääsynhallintaa ja vähimmän oikeuden periaatetta. Tiedonsiirto riskraten palvelimien ja käyttäjän tietokoneen välillä on salattu HTTPS-teknologian avulla.
Mahdollisen sopimuksen päättyessä riskraten henkilökunta tai asiakas poistaa riskrate käyttöliittymässä kaiken käyttäjätunnuksella ladatun ja käsitellyn pääkirjatiedon riskraten palvelimelta ja tietokannasta.
riskraten käyttäjät eivät saa luovuttaa tunnuksiaan tai salasanojaan toisille. riskrate ei koskaan pyydä käyttäjiltä salasanoja tai muuta luottamuksellista tietoa sähköpostitse tai muulla tavalla. Käyttöön liittyvistä asioista tiedotetaan pääkäyttäjien kautta ja uutistiedotteilla.
Tietoturvakäytäntö tarkistetaan vähintään kerran vuodessa tai järjestelmäpäivitysten yhteydessä.
Kokeile ilmaiseksi. Luottokorttia ei vaadita.