4 kysymystä ja vastausta palveluidemme tietoturvasta
Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto.
Tietoturvaa pidetään kuitenkin valitettavan usein itsestäänselvyytenä. Jos palvelu on ostettu kolmannelta osapuolelta, luotetaan siihen, että kaikki on kunnossa. Omille palveluntarjoajille on kuitenkin hyvä esittää kysymyksiä, miten datasi on suojattu. Tämän innoittamana listasin alle kysymyksiä ja vastauksia, kuinka me Sollertiksella hoidamme tietoturvaa.
Missä tietojani säilytetään fyysisesti? Onko kaikki datani Suomessa?
Kyllä, datasi on turvassa Suomessa sijaitsevissa konesaleissa. Konesalimme on rakennettu vanhoihin pankkiholveihin, joten voit olla varma, että tietosi ovat turvassa rautaoven takana dynamiitin kestävässä tilassa.
Seuraamme konesalien turvallisuutta myös henkilökohtaisten kulkukoodien logituksella, jolloin tiedämme, kuka konesalia on hoitanut milloinkin. Konesalin tärkeimmät laitteet on kahdennettu.
Miten varmuuskopiointi hoidetaan?
Varmuuskopioimme kaikki asiakkaidemme verkkosivutilojen materiaalit ja ylläpidossamme olevat palvelimet. Ylläpidetyissä WordPresseissämme on myös erillinen varmuuskopiointi, joka mahdollistaa palauttamisen WordPressin kautta. Asiakas voi myös itse varmuuskopioida sivustonsa milloin vain.
Automaattisten varmuuskopioiden lisäksi säilytämme irti verkosta aina yksiä varmuuskopioita, joilla pystymme palauttamaan noin kuukauden vanhaa dataa riippuen tarvittavasta palautuspäivästä.
Näiden varotoimien lisäksi varmuuskopioimme vielä dataa salakirjoitettuna EU:ssa olevalla palvelimellemme. Tämä data on erittäin vahvasti salattua ja sen purkamiseen menee supertietokoneeltakin vuosia.
Tiesitkö, että meiltä saat varmuuskopioinnin myös yrityksesi työasemille? Ohjelmisto on sama mitä hyödynnämme omassa käytössämme.
Kenellä on pääsy palvelimillemme? Miten salasanoja säilytetään?
Palvelimillemme on pääsy teknisellä henkilökunnallamme, joka ylläpitää palveluita. Henkilöstö käyttää palvelimia sisäverkon kautta. Sisäverkkoon pääsee vain rajatuilta laitteilta ja käyttö vaatii kirjautumisen. Avainhenkilöt on turvallisuusselvitetty suojelupoliisin kautta.
Palvelimille kirjaudutaan aina henkilökohtaisilla tunnuksilla. Näin palvelimen logeista on mahdollista tarkastaa, kuka on käynyt palvelimella ja milloin. Valvontajärjestelmä valvoo kirjautumisia ja hälyttää käyttäjätunnuksista, joille ei ole myönnetty käyttölupaa.
Kaikkia hallussamme olevia salasanoja säilytetään salasanakannassa, jonka ohjelmisto on asennettu sisäverkkoomme. Näin takaamme, ettei salasanakantaan pääse julkisesta verkosta. Etätyöntekijät käyttävät palvelua VPN-yhteyden kautta, joka luo salatun yhteyden palveluun.
Salasanakannassa käyttäjät on jaoteltu ryhmiin työtehtävien perusteella. Jokaiselle näkyvät vain ne salasanat, joita hän tarvitsee työssään. Salasanakanta logittaa kaikki salasanojen katselut. Käyttämämme salasanat sisältävät aina pieniä ja isoja kirjaimia, erikoismerkkejä ja ne ovat riittävän pitkiä, jotta tietosi pysyvät turvassa hyökkäysyrityksiltä.
Haluan oman palvelimen, johon tulee asiakastietoja. Miten se kannattaa suojata?
Arkaluontoista dataa sisältävät palvelimet kannattaa sijoittaa aina yrityksen omaan sisäverkkoon. Käytännössä sinulle varataan oma fyysinen tai virtuaalinen palvelin konesalistamme. Palvelimen verkot luodaan niin, että palvelimelle on pääsy vain VPN-yhteydellä omasta yrityksestäsi tai ylläpitomme käyttämästä sisäverkosta.
VPN-yhteys voidaan luoda erillisellä tiloihisi tuotavalla palomuurilaitteella tai työasemalle asennettavalla ohjelmistolla, jolloin palvelimen tiedot ovat käytettävissäsi myös etätöitä tehdessä. Useimmat asiakkaamme haluavat molemmat vaihtoehdot käyttöönsä.
Palvelimelle asennetaan aina myös oma palomuuri. Käyttöjärjestelmästä riippuen palvelimelle asennetaan virustorjuntaohjelmisto. Samalla pääkäyttäjätunnukselle luodaan turvallinen ja pitkä salasana. Halutessasi lisäsuojaa saadaan vielä With Securen radar-suojauksella.
Ota meihin yhteyttä, kun tarvitset apua tietoturva-asioissa
Jäikö sinulle vielä kysyttävää palveluistamme? Me autamme. Ota yhteyttä alla olevalla lomakkeella. Laitetaan tietoturva kuntoon!
Artikkeli julkaistu ensimmäisen kerran 28.10.2020. Päivitetty 31.3.2021 ja 5.4.2023.
Joanna Hoffren
Sollertiksen toimitusjohtaja ja diginainen. Rakastaa hakukoneoptimointia melkein yhtä paljon kuin yli 200 huonekasvin kokoelmaansa. Bloggaa omassa blogissaan älykodin ratkaisuista.
Lue Joannan viimeisimmät tekstit.