Verkkokaupan tietoturva

MyCashflow on turvallinen koti verkkokaupallesi. Palvelu on täysin ylläpidetty, mikä tarkoittaa sitä, että huolehdimme osaltamme myös asiakkaiden liiketoiminnan jatkuvuudesta suojaamalla ja säilyttämällä tärkeät tiedot turvallisesti. Tietojen turvallisuus on MyCashflow'n tuotekehityksessä aina etusijalla.

Verkkokaupan tietoturvan ylläpito
Automaattiset päivitykset ja jatkuva ylläpito

Täysin ylläpidetty verkkokauppaohjelmisto

Tietosi ovat tärkeitä ja olemme sitoutuneet pitämään niistä hyvää huolta.

  • Kaikki tiedot varmuuskopiodaan vähintään tunneittain
  • Voit käyttää verkkokauppasi hallintatyökalua salatun yhteyden yli https://yrityksesi.mycashflow.fi/flow -osoitteessa. Kauttamme voit hankkia myös SSL-sertifikaatin verkkokauppasi omalle verkkotunnukselle
  • Kaikki laitteet ja verkot on suojattu palomuurein
  • Kehitämme jatkuvasti tietoturvakäytäntöjä ja teemme parannuksia kaikkiin järjestelmiimme
  • Testaamme verkkokauppojen turvallisuutta säännöllisesti murtotestauksila ja lähdekoodien tarkastelulla
  • Kaikki muutokset lähdekoodiin tarkastetaan vähintään kahden muun ohjelmoijan toimesta vähintään kahdella erillisellä kierroksella (yksittäisenä muutoksena ja osana laajempaa muutospakettia)
  • Seuraamme kyberturvallisuuden trendejä hyödyntäen mahdollisuuksia ja varautuen nouseviin uhkiin

Fyysinen turvallisuus

Palvelinsalimme sijaitsee Suomessa ja on saanut Viestintäviraston KATAKRI-sertifioinnin. Se on edellytys mm. julkishallinnon palveluiden ylläpitämiseksi missä tahansa konesalissa.

  • nopea Internet-yhteys kahden operaattorin runkoverkkoon
  • kahdennettu sähkönjakelu ja järeä UPS-varavirtajärjestelmä
  • kahdennettu tehokas jäähdytysjärjestelmä
  • olosuhteiden kuten lämmön ja ilmankosteuden automaattinen valvonta ja hälytykset
  • automaattinen sammutusjärjestelmä sekä sopivat hätäsammutuslaitteet
  • kulunvalvontajärjestelmät
  • kameravalvonta kaikissa palvelintiloissa
  • kaikki palvelinkaapit ovat erikseen lukittuja
  • turvalliset yhteydet ulkopuolelta ylläpitoa varten

Kaikki kriittiset järjestelmät on kahdennettu häiriöiden varalta ja testataan säännöllisesti.

Suojattu ja turvallinen ympäristö
Verkkokaupan tietoturvariskien hallinta

Tietoturvariskien hallinta

Kyberturvallisuudessa turvalliset ohjelmistot ovat avainasemassa sillä suurimmat turvallisuusriskit koskevat juuri ohjelmistojen turvallisuutta. Paraskaan verkon palomuuri ei kykene tunnistamaan ohjelmiston bisneslogiikan tai ohjelmointivirheen aiheuttamaan uhkaa.

Turvallinen ohjelmisto varmistetaan siten, että kyberturvallisuus otetaan huomioon ohjelmistotuotannon jokaisessa vaiheessa: suunnittelussa, ohjelmoinnissa, testauksessa ja ylläpidossa. Ohjelmistokehittäjät toteuttavat verkkokaupan mahdollisimman sietokykyiseksi erilaisia vaaroja ja uhkia – esimerkiksi hakkereita, tietoverkon häirintää ja väärinkäyttöä – vastaan.

Verkkokaupan tietojen turvallisuudesta huolehditaan pitkällä aikavälillä mm. kouluttamalla henkilökuntaa, seuraamalla alan trendejä sekä kehittämällä arkkitehtuuritason ratkaisuja ja turvallisuuden huomioivaa tuotekehitysprosessia.

Turvallisuutta sovituilla käytännöillä

Kyberturvallisuus ei ole pelkkää palomuuria ja ohjelmistopäivityksiä vaan koskee kokonaisvaltaisesti kaikkea tekemistä. Tietoturvaa lisäävät mm.

  • turvalliset asiakaspalvelun käytännöt, joilla estetään tietojen kalasteluja,
  • jokaiselle työntekijälle jaetut ohjeistukset oman työkoneen, älylaitteiden ja pilvipalveluiden turvalliseen käyttöön,
  • turvalliset salasanat ja keskitetty pääsyoikeuksien hallinta,

  • turvallisuusasioista tiedottaminen
 ja opastaminen mm. Twitterissä @MCFStatus-tilillä ja blogissa (esimerkiksi 10 vinkkiä yrityksesi tietoturvan parantamiseen)
  • säännölliset päivitykset koko palveluun ja tukijärjestelmiin
,
  • säännölliset varmuuskopiot,
  • jatkuva valvonta ja automaattiset hälytykset
,
  • voimassa oleva If Tietoturvavakuutus, jonka kautta käytössämme on IBM:n asiantuntija-apu tietoturvan ennalta testaukseen sekä mahdollisten tietoturvaongelmien tutkimiseen ja tietojen, järjestelmien ja liiketoiminnan palautumiseen,
  • yhteistyö Viestintäviraston Kyberturvallisuuskeskuksen ja tarvittaessa Poliisin kanssa. (Ilmoitamme esimerkiksi tietoverkkojen häirintä- ja loukkausepäilyt järjestelmällisesti eteenpäin.)


Jatkuva valvonta

Jatkuva valvonta ja nopea reagointi

MyCashflow-verkkokauppasi toimintaa valvotaan ympäri vuorokauden vuoden jokaisena päivänä jokaisella tasolla: verkot, kriittinen infrastuktuuri, palvelimien laitteet ja ohjelmistot sekä tietenkin itse ohjelmiston suorituskyky ja toimintavarmuus ovat jatkuvassa seurannassa.

Ongelmiin reagoidaan tarvittaessa nopeasti mihin vuorokaudenaikaan tahansa. Jatkuvan seuranta- ja kehitystyön puitteissa reagoimme pieniinkin häiriöihin hyvissä ajoin ennen kuin ne pääsevät kasvamaan ongelmiksi.

MyCashflow'n kehitys on tiimityötä, jossa ohjelmistokehittäjät ja laitesalin ylläpitäjät tekevät tiivistä yhteistyötä. Verkkokauppasi ylläpito ja tietämys ei ole yhden ihmisen päässä vaan dokumentoituna ja eri osa-alueiden IT-ammattilaisten tiukassa otteessa.

Näillä parannat verkkokauppasi turvallisuutta


Hanki SSL-suojaus verkkokauppaasi

Paranna verkkokaupan tietosuojaa ja luotettavuutta virallisella SSL-sertifikaatilla omalle verkkotunnuksellesi.

Asiakkaasi voivat käyttää salattua https-yhteyttä, jolloin asiakkaan ja kaupan välinen liikenne ei ole ulkopuolisten luettavissa.

Tilaa SSL-sertifikaatti »

Tilaa turvalliset työkalut yrityksellesi

Kauttamme saat turvalliset Google for Work -pilvipalvelut omalle verkkotunnuksellesi. Palvelu sisältää mm. oman domainisi mukaiset sähköpostiosoitteet ja kalenterin sekä pääsyn jaettuihin tiedostoihin miltä tahansa laitteelta.

Lue lisää Google for Work -palvelusta »

Lue 10 helppoa tietoturvavinkkiä

Lue blogistamme yksinkertaisia vinkkejä, joilla teet oman työympäristösi turvallisemmaksi.

Yksinkertaisilla toimenpiteillä ja käytännöillä parannat oman yrityksesi sietokykyä ja vältät katastrofin.

Lue artikkeli »

Vakuuta yrityksesi tietoturva

Kaikkia tietoturvariskejä ei voi poistaa pelkillä teknisillä toimenpiteillä. Ifiltä saat yrityksellesi tietoturvavakuutuksen, joka korvaa muun muassa tietoverkkorikoksesta aiheutuneita taloudellisia tappioita esimerkiksi toiminnan keskeytyessä.

Tutustu Ifin tietoturvavakuutukseen »

Avaa oma MyCashflow-verkkokauppasi
ja kokeile 14 päivää ilmaiseksi!

Kaupan avaaminen vie vain pari minuuttia, jonka jälkeen voit tutustua MyCashflow-verkkokauppasi toimintaan veloituksetta 14 päivän ajan. Jos tarvitset apua verkkokauppasi perustamisessa, ota yhteyttä asiakaspalveluumme. Autamme mielellämme!

Avaa oma kauppasi ›

Tai kysy lisää myynnistämme numerosta 020 741 9171 tai osoitteesta myynti@mycashflow.fi.