Tietoturvallinen, luotettava verkkokauppa-ohjelmisto

Fyysinen turvallisuus

Palvelinsalimme sijaitsee Suomessa ja on saanut Viestintäviraston KATAKRI-sertifioinnin. Se on edellytys mm. julkishallinnon palveluiden ylläpitämiseksi missä tahansa konesalissa.

• nopea Internet-yhteys kahden operaattorin runkoverkkoon
• kahdennettu sähkönjakelu ja järeä UPS-varavirtajärjestelmä
• kahdennettu tehokas jäähdytysjärjestelmä
• olosuhteiden kuten lämmön ja ilmankosteuden automaattinen valvonta ja hälytykset
• automaattinen sammutusjärjestelmä sekä sopivat hätäsammutuslaitteet
• kulunvalvontajärjestelmät
• kameravalvonta kaikissa palvelintiloissa
• kaikki palvelinkaapit ovat erikseen lukittuja
• turvalliset yhteydet ulkopuolelta ylläpitoa varten

Kaikki kriittiset järjestelmät on kahdennettu häiriöiden varalta ja testataan säännöllisesti.

Tietoturvariskien hallinta

Kyberturvallisuudessa turvalliset ohjelmistot ovat avainasemassa, sillä suurimmat turvallisuusriskit koskevat juuri ohjelmistojen turvallisuutta. Paraskaan verkon palomuuri ei kykene tunnistamaan ohjelmiston bisneslogiikan tai ohjelmointivirheen aiheuttamaan uhkaa.

Turvallinen ohjelmisto varmistetaan siten, että kyberturvallisuus otetaan huomioon ohjelmistotuotannon jokaisessa vaiheessa: suunnittelussa, ohjelmoinnissa, testauksessa ja ylläpidossa. Ohjelmistokehittäjät toteuttavat verkkokaupan mahdollisimman sietokykyiseksi erilaisia vaaroja ja uhkia – esimerkiksi hakkereita, tietoverkon häirintää ja väärinkäyttöä – vastaan.

Verkkokaupan tietojen turvallisuudesta huolehditaan pitkällä aikavälillä mm. kouluttamalla henkilökuntaa, seuraamalla alan trendejä sekä kehittämällä arkkitehtuuritason ratkaisuja ja turvallisuuden huomioivaa tuotekehitysprosessia.

GDPR verkkokaupassa

Olemme varmistaneet että MyCashflow-verkkokauppa-alusta noudattaa voimassaolevaa EU:n tietosuoja-asetusta tarkasti, mm.:

Verkkokaupan hallinnan käyttäjälle voidaan määrittää oikeudet tarkasti kyseisen käyttäjän työn kannalta olennaisiin toimintoihin ja tietoihin.

Jokaisessa MyCashflow-kaupassa on oletuksena kiinteä /privacy -osoite, jossa kaupan oman tietosuojaselosteen voi julkaista helposti käyttämällä valmista mallia pohjana.

MyCashflow-kauppojen data säilytetään EU-alueella, suomalaisilla palvelimilla.

Jatkuva valvonta ja nopea reagointi

MyCashflow-verkkokauppasi toimintaa valvotaan ympäri vuorokauden, vuoden jokaisena päivänä ja jokaisella tasolla: verkot, kriittinen infrastuktuuri, palvelimien laitteet ja ohjelmistot sekä tietenkin itse ohjelmiston suorituskyky ja toimintavarmuus ovat jatkuvassa seurannassa.

Ongelmiin reagoidaan tarvittaessa nopeasti mihin vuorokaudenaikaan tahansa. Jatkuvan seuranta- ja kehitystyön puitteissa reagoimme pieniinkin häiriöihin hyvissä ajoin ennen kuin ne pääsevät kasvamaan ongelmiksi.

MyCashflow'n kehitys on tiimityötä, jossa ohjelmistokehittäjät ja laitesalin ylläpitäjät tekevät tiivistä yhteistyötä. Verkkokauppasi ylläpito ja tietämys ei ole yhden ihmisen päässä, vaan dokumentoituna ja eri osa-alueiden IT-ammattilaisten tiukassa otteessa.

Turvallisuutta sovituilla käytännöillä

Kyberturvallisuus ei ole pelkkää palomuuria ja ohjelmistopäivityksiä, vaan koskee kokonaisvaltaisesti kaikkea tekemistä. Tietoturvaa lisäävät mm.

• turvalliset asiakaspalvelun käytännöt, joilla estetään tietojen kalasteluja,
• jokaiselle työntekijälle jaetut ohjeistukset oman työkoneen, älylaitteiden ja pilvipalveluiden turvalliseen käyttöön,
• turvalliset salasanat ja keskitetty pääsyoikeuksien hallinta,

• turvallisuusasioista tiedottaminen
 ja opastaminen mm. Twitterissä @MCFStatus-tilillä ja blogissa (esimerkiksi 10 vinkkiä yrityksesi tietoturvan parantamiseen)
• säännölliset päivitykset koko palveluun ja tukijärjestelmiin
,
• säännölliset varmuuskopiot,
• jatkuva valvonta ja automaattiset hälytykset
• yhteistyö Viestintäviraston Kyberturvallisuuskeskuksen ja tarvittaessa Poliisin kanssa. Ilmoitamme esimerkiksi tietoverkkojen häirintä- ja loukkausepäilyt järjestelmällisesti eteenpäin.