Turvallisuus & tietosuoja
Tietoturva ja yksityisyys ovat ensisijaisia. Palvelimet sijaitsevat Suomessa ja noudattavat korkeita standardeja.
Data Suomessa
Suomalainen data-suvereniteetti
Kaikki instanssit isännöidään Suomessa. Tämä varmistaa matalan latenssin ja täyden määräysvallan dataan.
Palvelimet fyysisesti Suomessa
EU:n tietosuoja-asetus (GDPR) noudatetaan
Suomalainen lainsäädäntö ja valvonta
Matala latenssi kotimaisille käyttäjille
Ei kolmansien maiden tiedustelulakien piirissä
Suojaus
Kovennetut oletukset ja vähimmän oikeuden periaate
Järjestelmä on suunniteltu turvallisuus edellä -periaatteella ja alan parhailla käytännöillä.
Kovennetut oletusasetukset
Vähimmän oikeuden periaate
TLS 1.3 -salaus kaikessa liikenteessä
Kattavat audit-lokit
Säännölliset tietoturva-auditoinnit
Automaattiset tietoturvapäivitykset
Eristys
Asiakas- ja projektikohtaiset ympäristöt
Jokainen asiakas ja projekti toimii erillisessä ympäristössä ilman ristiinkontaminaatiota.
Eristetyt asiakasinstanssit
Projektikohtaiset verkkosegmentit
Dedikoidut tietokannat per asiakas
Erilliset varmuuskopiot
Riippumaton käyttäjähallinta
Nollatoleranssi datavuodoille
Jatkuvuus
Varmuuskopiot ja palautusharjoitukset
Palvelun jatkuvuus varmistetaan dokumentoiduilla menettelyillä.
Automaattiset päivittäiset varmuuskopiot
Säännölliset palautusharjoitukset
Georeplikointi eri datakeskuksiin
RTO < 4 h, RPO < 1 h
24/7 valvonta ja hälytykset
Katastrofipalautussuunnitelmat
Audit-lokit ja seuranta
Kaikki keskeiset toiminnot kirjataan turvallisuus- ja compliance-vaatimusten täyttämiseksi.
Käyttäjätoimintojen lokitus
Järjestelmämuutokset ja konfiguraatiot
Pääsy- ja autentikointitapahtumat
Tietojen käsittely ja siirrot
Epäonnistuneet kirjautumiset
Automaattinen anomaliatunnistus
Tietoturvapoikkeamien hallinta
Poikkeamat havaitaan, luokitellaan ja korjataan määritellyn prosessin mukaan.
1Automaattinen havaitseminen ja hälytys
2Välitön arviointi ja luokittelu
3Asiakkaan informointi määräajassa
4Korjaavat toimet ja dokumentointi
5Jälkianalyysi ja parannukset