ForeAmmatissa henkilötietosi ovat turvassa -blogin kuvituskuva.

ForeAmmatissa henkilötietosi ovat turvassa

kirjoittanut Tommi Tuominen

Blogit / Asiantuntijalle / Työnhakijalle

Blogitekstin sisältö päivitetty 10.3.2023.

Tietoturva on Foredata Oy:n tärkein prioriteetti ForeAmmatti-palvelun kehityksessä. ForeAmmatissa tietosi ovat ja pysyvät turvassa. Olemmekin aina pyrkineet pysymään tietoturvakehityksen aallonharjalla, eikä tämä muutu tulevaisuudessakaan.

Lue lisää ForeAmmatin tietoturvasta tästä tiivistyksestä, jossa ei mennä liiallisiin yksityiskohtiin, tietoturvasyistä!

ForeAmmatin järjestelmien tietoturvallisuus

Foredata hankkii kaikki palvelinpalvelut EU:n alueella sijaitsevilta palveluntarjoajilta, jotka noudattavat EU:n yleistä tietosuoja-asetusta (GDPR). Palvelinpalvelujemme tuottajat täyttävät viranomaisten vaatimukset tietoteknisistä laitetiloista ja turvallisuussuosituksista. Heidän tilansa tarjoavat teknisen ympäristön, joka sopii vaativaan, käytettävyydeltään kriittiseen palvelinkeskuskäyttöön.

Palvelinkeskuksissa on korkealuokkaiset palonesto- ja palosuojausjärjestelmät ja tilat ovat kosteus-, kaasu- ja sammutusvesitiiviit. Tilat ovat murtosuojattuja, varustettuja kulunvalvontajärjestelmin ja monitoroituina 24/7/365. Laitteet sijoitetaan lukittuihin laitekaappeihin, joihin pääsy on rajoitettu ja valvottu. Kaikki data palvelinkeskuksen tallennusjärjestelmissä on aina salattu.

ForeAmmatti käyttää jatkuvasti enenevässä määrin ns. serverless-tyyppisiä ratkaisuja (”palvelimeton tietojenkäsittely”), jossa palveluntarjoaja vastaa esim. palvelinlaitteistojen päivityksistä ja muista vastaavista ylläpitotoimista. Tällöin myös tietoturva on jo lähtökohtaisesti huomattavan korkealla tasolla. Panostammekin jatkuvasti siihen, että ForeAmmatin käyttäminen on aina turvallista, tehokasta ja nopeaa. 

ForeAmmatin tekniset vaatimukset

ForeAmmatti on yhteensopiva vain sellaisten nykyaikaisten selain- tai käyttöjärjestelmäversioiden kanssa, joiden tekniset ominaisuudet täyttävät korkeat vaatimuksemme ja joiden avulla sekä tiedonsiirto että datan salaus ovat riittävän nopealla ja tehokkaalla tasolla. Palvelu ei missään olosuhteissa toimi esimerkiksi ilman liikenteen salausta ja edellä mainittuja vaatimuksia.

Palvelun salausasetukset saavatkin korkeimman A+ arvosanan ilman tunnistettuja tietoturvauhkia. Koska palvelun kaikki sisältö on tunnistautumisen takana, lokitiedoista on aina mahdollista selvittää, kuka tietoja on katsellut. Samoin myös kaikki palvelun API-rajapinnat* ovat tunnistautumisen takana, koska ne eivät tarjoa ollenkaan dataa, jota kuka tahansa voisi lukea.

ForeAmmatin käyttäminen ei vaadi käyttäjältä minkäänlaisten ohjelmien asentamista, vaan kaikki toiminta tapahtuu selaimessa. ForeAmmatti-palveluun tunnistautuminen vaatii sekä JavaScriptin että evästeiden sallimista. Palvelun kotisivut kuitenkin toimivat myös ilman näitä ja tunnistautumista.

*API-rajapinnat: Ohjelmointirajapinta (engl. Application Programming Interface, API) on määritelmä, jonka mukaan eri ohjelmat voivat tehdä pyyntöjä ja vaihtaa tietoja eli keskustella keskenään. Esimerkki rajapinnasta on käyttöjärjestelmän rajapinta, jolla ohjelmat voivat käyttää keskusmuistia sekä tiedostoja. (Wikipedia)

Tietohallintopäällikkö, Foredata Oy

tommi.tuominen@foredata.fi