Verkkokaupan tietoturva

MyCashflow on tietoturvallinen koti verkko­kaupallesi. Palvelu on täysin ylläpidetty, mikä tarkoittaa sitä, että huolehdimme osaltamme myös asiakkaiden liiketoiminnan jatkuvuudesta suojaamalla ja säilyttämällä tärkeät tiedot turvallisesti. Tietojen turvallisuus on MyCashflow'n tuotekehityksessä aina etusijalla.

Täysin ylläpidetty verkkokauppaohjelmisto

Tietosi ovat tärkeitä ja olemme sitoutuneet pitämään niistä hyvää huolta.

  • Kaikki tiedot varmuuskopiodaan vähintään tunneittain
  • Voit käyttää verkkokauppasi hallintatyökalua salatun yhteyden yli https://yrityksesi.mycashflow.fi/flow -osoitteessa. Kauttamme voit hankkia myös SSL-sertifikaatin verkkokauppasi omalle verkkotunnukselle
  • Kaikki laitteet ja verkot on suojattu palomuurein
  • Kehitämme jatkuvasti tietoturvakäytäntöjä ja teemme parannuksia kaikkiin järjestelmiimme

  • Testaamme verkkokauppojen turvallisuutta säännöllisesti murtotestauksila ja lähdekoodien tarkastelulla
  • Kaikki muutokset lähdekoodiin tarkastetaan vähintään kahden muun ohjelmoijan toimesta vähintään kahdella erillisellä kierroksella (yksittäisenä muutoksena ja osana laajempaa muutospakettia)
  • Seuraamme kyberturvallisuuden trendejä hyödyntäen mahdollisuuksia ja varautuen nouseviin uhkiin

If Verkkokauppavakuutus Pro- ja Enterprise-paketeissa

MyCashflow Pro- ja Enterprise-palvelu­paketit sisältävät If Verkkokauppa­vakuutuksen, joka tarjoaa asiantuntija-apua ja korvaa mahdollisten tietoturva-ongelmien selvittämisen ja palautumisen kustannuksia sekä myynnin menetyksestä aiheutuneita vahinkoja. Ryhmävakuutuksen ottaja on Pulse247 Oy, ja vakuutuksen myöntää If Vahinkovakuutusyhtiö Oy.

Fyysinen turvallisuus

Palvelinsalimme sijaitsee Suomessa ja on saanut Viestintäviraston KATAKRI-sertifioinnin. Se on edellytys mm. julkishallinnon palveluiden ylläpitämiseksi missä tahansa konesalissa.

  • nopea Internet-yhteys kahden operaattorin runkoverkkoon
  • kahdennettu sähkönjakelu ja järeä UPS-varavirtajärjestelmä
  • kahdennettu tehokas jäähdytysjärjestelmä
  • olosuhteiden kuten lämmön ja ilmankosteuden automaattinen valvonta ja hälytykset
  • automaattinen sammutusjärjestelmä sekä sopivat hätäsammutuslaitteet
  • kulunvalvontajärjestelmät
  • kameravalvonta kaikissa palvelintiloissa
  • kaikki palvelinkaapit ovat erikseen lukittuja
  • turvalliset yhteydet ulkopuolelta ylläpitoa varten

Kaikki kriittiset järjestelmät on kahdennettu häiriöiden varalta ja testataan säännöllisesti.

Tietoturvariskien hallinta

Kyberturvallisuudessa turvalliset ohjelmistot ovat avainasemassa sillä suurimmat turvallisuusriskit koskevat juuri ohjelmistojen turvallisuutta. Paraskaan verkon palomuuri ei kykene tunnistamaan ohjelmiston bisneslogiikan tai ohjelmointivirheen aiheuttamaan uhkaa.

Turvallinen ohjelmisto varmistetaan siten, että kyberturvallisuus otetaan huomioon ohjelmistotuotannon jokaisessa vaiheessa: suunnittelussa, ohjelmoinnissa, testauksessa ja ylläpidossa. Ohjelmistokehittäjät toteuttavat verkkokaupan mahdollisimman sietokykyiseksi erilaisia vaaroja ja uhkia – esimerkiksi hakkereita, tietoverkon häirintää ja väärinkäyttöä – vastaan.

Verkkokaupan tietojen turvallisuudesta huolehditaan pitkällä aikavälillä mm. kouluttamalla henkilökuntaa, seuraamalla alan trendejä sekä kehittämällä arkkitehtuuritason ratkaisuja ja turvallisuuden huomioivaa tuotekehitysprosessia.

Turvallisuutta sovituilla käytännöillä

Kyberturvallisuus ei ole pelkkää palomuuria ja ohjelmistopäivityksiä vaan koskee kokonaisvaltaisesti kaikkea tekemistä. Tietoturvaa lisäävät mm.

  • turvalliset asiakaspalvelun käytännöt, joilla estetään tietojen kalasteluja,
  • jokaiselle työntekijälle jaetut ohjeistukset oman työkoneen, älylaitteiden ja pilvipalveluiden turvalliseen käyttöön,
  • turvalliset salasanat ja keskitetty pääsyoikeuksien hallinta,

  • turvallisuusasioista tiedottaminen
 ja opastaminen mm. Twitterissä @MCFStatus-tilillä ja blogissa (esimerkiksi 10 vinkkiä yrityksesi tietoturvan parantamiseen)
  • säännölliset päivitykset koko palveluun ja tukijärjestelmiin
,
  • säännölliset varmuuskopiot,
  • jatkuva valvonta ja automaattiset hälytykset
,
  • voimassa oleva If Tietoturvavakuutus, jonka kautta käytössämme on Ifin yhteistyökumppanin asiantuntija-apu tietoturvan ennalta testaukseen sekä mahdollisten tietoturvaongelmien tutkimiseen ja tietojen, järjestelmien ja liiketoiminnan palautumiseen,
  • yhteistyö Viestintäviraston Kyberturvallisuuskeskuksen ja tarvittaessa Poliisin kanssa. (Ilmoitamme esimerkiksi tietoverkkojen häirintä- ja loukkausepäilyt järjestelmällisesti eteenpäin.)

Jatkuva valvonta ja nopea reagointi

MyCashflow-verkkokauppasi toimintaa valvotaan ympäri vuorokauden vuoden jokaisena päivänä jokaisella tasolla: verkot, kriittinen infrastuktuuri, palvelimien laitteet ja ohjelmistot sekä tietenkin itse ohjelmiston suorituskyky ja toimintavarmuus ovat jatkuvassa seurannassa.

Ongelmiin reagoidaan tarvittaessa nopeasti mihin vuorokaudenaikaan tahansa. Jatkuvan seuranta- ja kehitystyön puitteissa reagoimme pieniinkin häiriöihin hyvissä ajoin ennen kuin ne pääsevät kasvamaan ongelmiksi.

MyCashflow'n kehitys on tiimityötä, jossa ohjelmistokehittäjät ja laitesalin ylläpitäjät tekevät tiivistä yhteistyötä. Verkkokauppasi ylläpito ja tietämys ei ole yhden ihmisen päässä vaan dokumentoituna ja eri osa-alueiden IT-ammattilaisten tiukassa otteessa.