Home > Turvallisuus > Vaatimustenmukaisuus
Tietosuoja tietoturva-käytännöissä
Tietoturvan noudattaminen ja datan vaatimustenmukaisuus toimii saumattomasti Oneflowlla.
Tietosi ovat meidän vastuullamme
Luottamuksesi on meille tärkeää, ja siksi teemme kaikkemme suojellaksemme tietojasi. Tutustu siihen, miten Oneflown kehittynyt turvallisuusinfrastruktuuri pitää tietosi turvassa.
Oneflow on rakennettu siten, että sen infrastruktuurin jokaisella tasolla on redundanssia. Alustaa, tietokantoja, tallennusta ja liitännäispalveluja isännöidään useilla saatavuusvyöhykkeillä Irlannissa, EU:ssa, jotta satunnaiset häiriöt voidaan ottaa huomioon ilman, että käytettävyys, toiminnot tai asiakastiedot heikkenevät. Järjestelmä- ja todennuslokeja säilytetään 90 päivän ajan (mukaan lukien 30 päivän varmuuskopiot). Varmuuskopioita otetaan myös säännöllisin väliajoin, ja ne tallennetaan Ruotsissa sijaitseviin tietokeskuksiin.
Oneflow on turvallinen alusta, jossa on haku-, seuranta- ja valvontaominaisuudet. Henkilötiedot ovat turvassa yhdessä paikassa sen sijaan, että ne olisivat hajautuneet sähköpostiin, palvelimille ja kiintolevyille. Oneflowssa käsitellyt ja sinne tallennetut asiakastiedot (mukaan lukien henkilötiedot) ovat luottamuksellisia, ja niihin pääsee käsiksi vain asiakas.
Oneflowlla on käytössään kattava liiketoiminnan jatkuvuutta ja katastrofista palautumista koskeva politiikka, joka tarkistetaan vuosittain tai aina merkittävien muutosten yhteydessä.
Sertifikaatit
Oneflow on sertifioitu tietoturvan (ISO 27001), laadun (ISO 9001) ja ympäristön (ISO 14001) osalta heinäkuusta 2024 alkaen. Tästä voit ladata sertifikaatin.
ISO-sertifioinnit korostavat sitoutumistamme huippuluokan tietoturvasäännösten noudattamiseen, laadunvalvontaan ja ympäristönsuojeluun.
Asianmukaisten turvatoimien toteuttaminen on meille elintärkeää, ja merkittävä osa liiketoimintaamme on tietoturvastandardien ja -lainsäädännön ajan tasalla pitäminen. Käytössämme on ennakoivia toimenpiteitä, kuten salaus, varmuuskopiointi ja vaikutustenarviointi.
Lue lisää kustakin ISO-sertifikaatista täältä.
Käytännöt
Valikoima toimintatapojamme:
- Tietoturvalpolitiikka
- Laadunhallintapolitiikka
- Ympäristöpolitiikka
- Tietoturvariskien hallintapolitiikka
- Tietoturvaloukkausten hallintapolitiikka
- Hyväksyttävää käyttöä koskeva politiikka
- Pääsynvalvontapolitiikka
- Omaisuudenhallintapolitiikka
- Toiminnan jatkuvuutta ja katastrofien korjaamista koskeva politiikka
- Toimittajan turvallisuuspolitiikka
- Turvallisen kehityksen politiikka
- Muutostenhallintapolitiikka
- Lokien hallintapolitiikka
- Käytöstäpoisto- ja hävittämispolitiikka
- Työpaikan joustavuutta koskeva politiikka
- Matkustamista koskeva politiikka
Ota meihin yhteyttä, jos sinulla on kysyttävää sertifikaateistamme tai käytännöistämme.
Jaetun vastuun malli
Jotta Oneflow voi tarjota turvallisen alustan, turvallisuus ja vaatimustenmukaisuus jaetaan Oneflown ja asiakkaan kesken. Jaetun vastuun mallin tavoitteena on, että Oneflow voi keskittyä tarjoamaan asiakkailleen turvallisen alustan, mutta samalla asiakkaat voivat osallistua omaisuutensa suojaamiseen ennakoivasti.
Oneflown vastuu
Oneflow on vastuussa alustan, infrastruktuurin ja palvelun tarjoamiseen käytettävän verkon turvallisuudesta. Oneflown tallentamien ja käsittelemien tietojen luottamuksellisuuden, eheyden ja saatavuuden säilyttämiseksi tiedot salataan siirron aikana ja levossa. Sovellukseen tehdään säännöllisiä päivityksiä, jotta varmistetaan aina korkein mahdollinen suojaustaso. Lisäksi Oneflown alustaa isännöidään useissa maantieteellisesti toisistaan erillään olevissa paikoissa, minkä ansiosta palvelu on luotettava.
Oneflow vastaa myös monenlaisten turvallisuutta parantavien toimintojen tarjoamisesta, jotta asiakkaiden tärkeimpää omaisuutta voidaan suojata entistä paremmin. Nämä toiminnot voidaan aktivoida riskien, toiminnallisten vaatimusten ja vaatimustenmukaisuusvelvoitteiden mukaisesti.
Asiakkaan vastuu
Asiakkaat ovat vastuussa Oneflown alustan turvallisuudesta hallinnassaan olevien elementtien osalta. Asiakkaiden vastuulla on esimerkiksi varmistaa, että tunnistautumistiedot, kuten salasanat, pidetään turvassa ja että ne eivät joudu luvattomien henkilöiden käsiin.
Oneflow tarjoaa laajan valikoiman turvatoimintoja, mutta asiakkaan vastuulla on kuitenkin käyttää näitä toimintoja, esimerkiksi kaksivaiheista todennusta, kertakirjautumista ja tietojen säilyttämiskäytäntöjä. Asiakas voi valvoa pääsyä sopimuksiin käyttämällä kehittyneitä roolipohjaisia käyttöoikeuksia, ja näin ollen asiakas on vastuussa siitä, että käyttöoikeudet myönnetään vain niille, jotka tarvitsevat niitä organisaatiossaan. Lisäksi asiakkaan vastuulla on varmistaa, että sopimus lähetetään oikealle vastaanottajalle.
Oneflown alustan ulkopuolelle ladatut tai viedyt sopimukset ovat asiakkaan yksinomaisella vastuulla; asiakkaat voivat silti käyttää sopimusta Oneflowssa, kunhan asiakas ei ole poistanut sitä.
Sisäänrakennettu tietosuoja
Tämä periaate on tuotekehityksemme “pohjoistähti”, joka ohjaa kaikkea, mitä rakennamme. Seuraavassa on joitakin kysymyksiä, joita kysymme itseltämme aina jokaisen tuotekehityspäätöksen yhteydessä:
- Arkaluonteisten tietojen suojaus – Paljastuuko koodista arkaluonteisia tietoja?
- Asiayhteyden määritys – Vastaako säännöstön tarkoitus hyväksyttäviä riskiparametreja?
- Tunkeutumisen vaikeuttaminen – Onko koodin ja järjestelmän kaikki osat vaikeasti vaarannettavissa. Vaikuttaako uusi koodi kielteisesti jo olemassa olevaan koodiin?
- Häiriöiden vaikeuttaminen – Onko järjestelmä ja koodi joustava eikä se ole altis palvelunestohyökkäyksille ja yllättäville käyttömääräpiikeille?
- Tunkeutumisen havaitsemisen helpottaminen – Onko koodi ja järjestelmä suunniteltu siten, että epäilyttävä toiminta voidaan havaita helposti (esim. onko käytössä riittävä kirjaaminen ja seuranta)?
- Tunkeutumisen vaikutusten vähentäminen – Onko järjestelmä kehitetty minimoimaan tunkeutumisen vaikutukset. Onko toiminnallisuus jäsennelty siten, että estetään tarpeettomat yhteydet järjestelmän muihin osiin?
- Suojaus yleisiltä haavoittuvuuksilta – Onko järjestelmät kehitetty torjumaan turvallisesti useimpia haavoittuvuuksia (esim. OWASP Top 10) vastaan?
Salaus
Tieto salataan siirron aikana ja levossa; TLS 1.2:n avulla salataan tiedot siirron aikana, julkisesta internetistä CDN-reunapisteisiin ja aina sisäverkkoon asti ennen käsittelyä. Tietokannat, palvelimet ja tietovarastot salaavat myös kaikki tiedot ennen niiden tallentamista levossa, ja niissä käytetään AES 256 -algoritmilla tehtyä huippuluokan salausta.
Kysymyksiä?
Lue täältä lisätietoja siitä, miten Oneflow suojaa arkaluonteisia tietoja.
Olemme koonneet usein kysyttyihin kysymyksiin kaiken, mitä sinun tarvitsee tietää siitä, miten varmistamme alustan turvallisuuden.