Yritystason turvallisuus

Tietojesi turvallisuus on meille ykkösasia. Käytämme yritystason turvatoimia, sertifikaatteja ja läpinäkyviä käytäntöjä suojataksemme tietojasi.

Katso sertifikaatit Turvallisuuskysymykset
Turvallisuuden yleiskatsaus Tietosuoja Infrastruktuuri Vaatimustenmukaisuus Yksityisyys Häiriönhallinta

Turvatoimet

Kattavat turvatoimet, jotka suojaavat tietojasi kaikilla tasoilla

Tietojen salaus

Levossa AES-256-salaus
Siirrossa TLS 1.3
Avainten hallinta AWS KMS automaattisella kierrätyksellä
Tietokannan salaus Transparent Data Encryption (TDE)

Käyttöoikeuksien hallinta

Tunnistautuminen Monitekijätunnistautuminen (MFA)
Valtuutus Roolipohjainen käyttöoikeuksien hallinta (RBAC)
API-turvallisuus Kaikki API-pyynnöt vaativat API-avaimen sisällyttämistä pyynnön URL-osoitteeseen

Infrastruktuurin turvallisuus

Pilvipalveluntarjoaja AWS VPC-eristyksellä
Verkkoturvallisuus Web-sovelluksen palomuuri (WAF)
DDoS-suojaus Cloudflare Enterprise
Haavoittuvuusskannaukset Automaattiset päivittäiset skannaukset

Seuranta ja vaatimustenmukaisuus

Turvallisuusseuranta 24/7 SIEM-järjestelmä hälytyksillä
Auditointiloki Muuttumaton auditointijälki
Häiriönhallinta Automaattiset vasteohjeet
Vaatimustenmukaisuusraportit Reaaliaikainen vaatimustenmukaisuuden hallintapaneeli

Infrastruktuurin turvallisuus

Rakennettu yritystason pilvi-infrastruktuurille useilla suojaustasoilla

Pilviturvallisuus

  • AWS VPC yksityisillä aliverkoilla
  • Verkon käyttöoikeuslistat
  • Turvallisuusryhmät ja palomuurit
  • Säännölliset tietoturva-arviot

Sovellusturvallisuus

  • Web-sovelluksen palomuuri (WAF)
  • API-pyyntöjen rajoittaminen ja throttlaus
  • Syötteiden validointi ja puhdistus
  • OWASP Top 10 -suojaus

Suorituskyvyn turvallisuus

  • DDoS-suojaus Cloudflaren kautta
  • CDN reunaturvallisuudella
  • Kuormantasaus terveydentilan tarkistuksilla
  • Automaattisesti skaalautuvat turvallisuusryhmät

Vaatimustenmukaisuus ja sertifikaatit

Riippumattomasti auditoitu tietoturva- ja tietosuojan vaatimustenmukaisuus

Yritystason tietoturvakäytännöt

Vuotuinen kolmannen osapuolen auditointi turvatoimista

Vaatimustenmukainen

GDPR

EU:n yleinen tietosuoja-asetus (GDPR)

Vaatimustenmukainen

CCPA

California Consumer Privacy Act (CCPA)

Vaatimustenmukainen

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS)

Vaatimustenmukainen

Yksityisyys suunnittelun lähtökohtana

Yksityisyys ja tietosuoja on sisäänrakennettu alustamme jokaiseen osaan

Tietojen minimointi

Keräämme ja käsittelemme vain palvelun kannalta välttämättömät tiedot.

  • Henkilötietoja ei säilytetä validointitarpeita pidempään
  • Automaattinen tietojen poisto 30 päivän jälkeen
  • Vähäinen tietojen keruu validointivastauksissa

Käyttötarkoituksen rajoittaminen

Tietoja käytetään vain siihen tarkoitukseen, johon ne on annettu.

  • Validointidataa ei käytetä markkinointiin
  • Tietoja ei jaeta kolmansille osapuolille
  • Selkeä suostumus kaikkeen tietojen käsittelyyn

Läpinäkyvyys

Täysi näkyvyys siihen, miten tietojasi käsitellään.

  • Reaaliaikaiset käsittelylokit
  • Tietojenkäsittelyn auditointijälki
  • Selkeät tietojen säilytyskäytännöt

Käyttäjän hallinta

Sinulla on täysi hallinta omiin tietoihisi.

  • Lataa kaikki tietosi
  • Poista tiedot milloin tahansa
  • Yksityiskohtaiset yksityisyysasetukset

Häiriönhallinta

Meillä on kattava häiriönhallintasuunnitelma, 24/7-seuranta ja automaattiset vasteet, jotta voimme reagoida nopeasti mahdollisiin tietoturvaongelmiin.

1 Havaitseminen < 5 minuuttia
2 Arviointi < 15 minuuttia
3 Rajoittaminen < 30 minuuttia
4 Ratkaisu < 2 tuntia
Ilmoita tietoturvaongelmasta Tietosuojakäytäntö

Kysymyksiä turvallisuudesta?

Turvallisuustiimimme vastaa mielellään kysymyksiin käytännöistämme, sertifikaateistamme ja vaatimustenmukaisuudesta.

Ota yhteyttä turvallisuustiimiin [email protected]