4 kysymystä ja vastausta palveluidemme tietoturvasta

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto.

Tietoturvaa pidetään kuitenkin valitettavan usein itsestäänselvyytenä. Jos palvelu on ostettu kolmannelta osapuolelta, luotetaan siihen, että kaikki on kunnossa. Omille palveluntarjoajille on kuitenkin hyvä esittää kysymyksiä, miten datasi on suojattu. Tämän innoittamana listasin alle kysymyksiä ja vastauksia, kuinka me Sollertiksella hoidamme tietoturvaa.

Missä tietojani säilytetään fyysisesti? Onko kaikki datani Suomessa?

Kyllä, datasi on turvassa Suomessa sijaitsevissa konesaleissa. Konesalimme on rakennettu vanhoihin pankkiholveihin, joten voit olla varma, että tietosi ovat turvassa rautaoven takana dynamiitin kestävässä tilassa.

Seuraamme konesalien turvallisuutta myös henkilökohtaisten kulkukoodien logituksella, jolloin tiedämme, kuka konesalia on hoitanut milloinkin. Konesalin tärkeimmät laitteet on kahdennettu.

Miten varmuuskopiointi hoidetaan?

Varmuuskopioimme kaikki asiakkaidemme verkkosivutilojen materiaalit ja ylläpidossamme olevat palvelimet. Ylläpidetyissä WordPresseissämme on myös erillinen varmuuskopiointi, joka mahdollistaa palauttamisen WordPressin kautta. Asiakas voi myös itse varmuuskopioida sivustonsa milloin vain.

Automaattisten varmuuskopioiden lisäksi säilytämme irti verkosta aina yksiä varmuuskopioita, joilla pystymme palauttamaan noin kuukauden vanhaa dataa riippuen tarvittavasta palautuspäivästä.

Näiden varotoimien lisäksi varmuuskopioimme vielä dataa salakirjoitettuna EU:ssa olevalla palvelimellemme. Tämä data on erittäin vahvasti salattua ja sen purkamiseen menee supertietokoneeltakin vuosia.

Tiesitkö, että meiltä saat varmuuskopioinnin myös yrityksesi työasemille? Ohjelmisto on sama mitä hyödynnämme omassa käytössämme.

Kenellä on pääsy palvelimillemme? Miten salasanoja säilytetään?

Palvelimillemme on pääsy teknisellä henkilökunnallamme, joka ylläpitää palveluita. Henkilöstö käyttää palvelimia sisäverkon kautta. Sisäverkkoon pääsee vain rajatuilta laitteilta ja käyttö vaatii kirjautumisen. Avainhenkilöt on turvallisuusselvitetty suojelupoliisin kautta.

Palvelimille kirjaudutaan aina henkilökohtaisilla tunnuksilla. Näin palvelimen logeista on mahdollista tarkastaa, kuka on käynyt palvelimella ja milloin. Valvontajärjestelmä valvoo kirjautumisia ja hälyttää käyttäjätunnuksista, joille ei ole myönnetty käyttölupaa.

Kaikkia hallussamme olevia salasanoja säilytetään salasanakannassa, jonka ohjelmisto on asennettu sisäverkkoomme. Näin takaamme, ettei salasanakantaan pääse julkisesta verkosta. Etätyöntekijät käyttävät palvelua VPN-yhteyden kautta, joka luo salatun yhteyden palveluun.

Salasanakannassa käyttäjät on jaoteltu ryhmiin työtehtävien perusteella. Jokaiselle näkyvät vain ne salasanat, joita hän tarvitsee työssään. Salasanakanta logittaa kaikki salasanojen katselut. Käyttämämme salasanat sisältävät aina pieniä ja isoja kirjaimia, erikoismerkkejä ja ne ovat riittävän pitkiä, jotta tietosi pysyvät turvassa hyökkäysyrityksiltä.

Haluan oman palvelimen, johon tulee asiakastietoja. Miten se kannattaa suojata?

Arkaluontoista dataa sisältävät palvelimet kannattaa sijoittaa aina yrityksen omaan sisäverkkoon. Käytännössä sinulle varataan oma fyysinen tai virtuaalinen palvelin konesalistamme. Palvelimen verkot luodaan niin, että palvelimelle on pääsy vain VPN-yhteydellä omasta yrityksestäsi tai ylläpitomme käyttämästä sisäverkosta.

VPN-yhteys voidaan luoda erillisellä tiloihisi tuotavalla palomuurilaitteella tai työasemalle asennettavalla ohjelmistolla, jolloin palvelimen tiedot ovat käytettävissäsi myös etätöitä tehdessä. Useimmat asiakkaamme haluavat molemmat vaihtoehdot käyttöönsä.

Palvelimelle asennetaan aina myös oma palomuuri. Käyttöjärjestelmästä riippuen palvelimelle asennetaan virustorjuntaohjelmisto. Samalla pääkäyttäjätunnukselle luodaan turvallinen ja pitkä salasana. Halutessasi lisäsuojaa saadaan vielä With Securen radar-suojauksella.

Ota meihin yhteyttä, kun tarvitset apua tietoturva-asioissa


Jäikö sinulle vielä kysyttävää palveluistamme? Me autamme. Ota yhteyttä alla olevalla lomakkeella. Laitetaan tietoturva kuntoon!

Artikkeli julkaistu ensimmäisen kerran 28.10.2020. Päivitetty 31.3.2021 ja 5.4.2023.

Joanna Hoffren

Sollertiksen toimitusjohtaja ja diginainen. Rakastaa hakukoneoptimointia melkein yhtä paljon kuin yli 200 huonekasvin kokoelmaansa. Bloggaa omassa blogissaan älykodin ratkaisuista.

Lue Joannan viimeisimmät tekstit.

VIIMEISIN ARTIKKELI

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…