ForeAmmatissa henkilötietosi ovat turvassa -blogin kansikuva. Henkilö kirjoittaa läppärillä. Turvallisuutta kuvaavaa grafiikkaa läppärin näytön päällä.

ForeAmmatissa henkilötietosi ovat turvassa

Blogi

Tietoturva on Foredata Oy:n tärkein prioriteetti ForeAmmatti-palvelun kehityksessä. ForeAmmatissa tietosi ovat ja pysyvät turvassa. Olemmekin aina pyrkineet pysymään tietoturvakehityksen aallonharjalla, eikä tämä muutu tulevaisuudessakaan.

Lue lisää ForeAmmatin tietoturvasta tästä tiivistyksestä, jossa ei mennä liiallisiin yksityiskohtiin, tietoturvasyistä!

Palvelinpalvelut

Foredata hankkii kaikki palvelinpalvelut EU:n alueella sijaitsevilta palveluntarjoajilta, jotka noudattavat EU:n yleistä tietosuoja-asetusta (GDPR). Palvelinpalvelumme täyttävät viranomaisten vaatimukset tietoteknisistä laitetiloista ja turvallisuussuosituksista. Niiden tilat tarjoavat teknisen ympäristön, joka sopii vaativaan, käytettävyydeltään kriittiseen palvelinkeskuskäyttöön.

Palvelinkeskuksessa on korkealuokkaiset palonesto- ja palosuojausjärjestelmät ja tila on kosteus-, kaasu- ja sammutusvesitiivis. Tila on murtosuojattu ja sen kulunvalvontajärjestelmä on varustettu liiketunnistimin, kameravalvonnalla ja se on miehitettynä ja valvottuna 24/7/365. Laitteet on sijoitettu lukittuihin laitekaappeihin, joihin pääsy on rajoitettu ja valvottu. Kaikki data palvelinkeskuksen kahdennetussa tallennusjärjestelmässä on automaattisesti salattua.

ForeAmmatin sovelluspalvelimet

Foredata pyrkii käyttämään aina uusimpia ja tietoturvallisimpia versioita tarvittavista sovelluspalvelimista palvelimillaan, jotta ForeAmmatin käyttäminen on aina turvallista, tehokasta ja nopeaa. Tärkeitä tietoturvapäivityksiä asennetaan viikoittain ja muita uusia versioita tarpeen mukaan, kun niistä on saatavilla riittävästi dokumentoitua tilastotietoa.

Uusien versioiden tapauksessa pyrimme mahdollisuuksien mukaan varmistamaan, että ne täyttävät asettamamme korkeat laatuvaatimukset. Sovellusten päivityksistä, ohjelmakoodin kehittämisestä ja ominaisuuksien lisäämisestä johtuville lyhyille huoltokatkoille on dokumentoidusti varattu aikaa joka vuorokaudelle eli mahdollisiin päivitystarpeisiin on mahdollista reagoida tarvittaessa nopeasti.

ForeAmmatin tekniset vaatimukset

ForeAmmatti on yhteensopiva vain sellaisten selain- tai käyttöjärjestelmäversioiden kanssa, joiden tekniset ominaisuudet täyttävät korkeat vaatimuksemme ja joiden avulla sekä tiedonsiirto että datan salaus ovat riittävän nopealla ja tehokkaalla tasolla.

ForeAmmatin käyttäminen ei vaadi käyttäjältä minkäänlaisten ohjelmien asentamista, vaan kaikki toiminta tapahtuu selaimessa. ForeAmmatti-palveluun tunnistautuminen vaatii sekä JavaScriptin että evästeiden sallimista. Tunnistautumatta pääsee kuitenkin mm. lukemaan palvelun käyttöehdot sekä tietosuojaselosteen.

ForeAmmatin järjestelmien tietoturvallisuus

Palvelu itsessään ei missään olosuhteissa toimi ilman salausta ja edellä mainittuja vaatimuksia. Palvelun salausasetukset saavat korkeimman A+ arvosanan ilman tunnistettuja tietoturvauhkia. Koska lähes kaikki sivuston sisältö on kirjautumisen takana, lokitiedoista on mahdollista selvittää, kuka tietoja on katsellut. Samoin myös kaikki API-rajapinnat ovat kirjautumisen takana, koska ne on tarkoitettu pelkästään järjestelmämme sisäiseen käyttöön, joihin ulkopuolisilla ei ole pääsyä.

Etäyhteydet tietokantoihin toimivat rajatusti vain tietyistä IP-osoitteista ja täysin salattuina käyttäen SSH-tunnelointia. Tietokantayhteyksiin tarvitaan lisäksi myös käyttäjätunnus sekä käyttöoikeudet itse tietokantapalvelimeen. Lisäksi SSH-kirjautuminen vaatii aina julkisen avaimen menetelmää eli salasanakirjautuminen ei ole mahdollista. Itse palvelimien SSH-yhteyksiin pätee samat vaatimukset kuin tietokantojenkin etäyhteyksiin. Muita portteja palvelimilla ei ole avoinna eikä niihin tuleviin paketteihin lähetetä minkäänlaista vastausta.

Päivittäisessä koodaustyössä käytetään palvelinkeskukseen keskitettyjä ja pseudonymisoituja tietokantoja, jossa esimerkiksi käyttäjien henkilötiedot, kuten nimet ja henkilötunnukset on luotu satunnaisgenerointia käyttäen. Näiden tietokantojen salasanoilla koodarit eivät pysty yhdistämään tuotantoympäristön tietokantoihin, joihin on pääsy vain rajatuilla henkilöillä.

IP-osoite: Tavallisesti IP-osoite esitetään neljällä esitetään neljällä luvulla, joiden väliin lisätään pisteet, esimerkiksi 145.85.24.934. IP-osoite ei yksilöi käyttäjää. IP on alin yhtenäinen Internetin protokolla ja kaikki Internet-verkon tietoliikenne kulkee IP-paketteina. (Wikipedia)

Pseudonymisointi: Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. (tietosuoja.fi)

SSH-järjestelmä: Secure Shell (SSH) -järjestelmä on tarkoitettu pääasiassa turvalliseen tiedonsiirtoon. SSH on järjestelmänä hyvin monipuolinen ja sen avulla pystyy toteuttamaan erilaisia asioita. SSH on suomalaisen SSH Communications Security yrityksen kehittämä ohjelmisto. (Wikipedia)

API-rajapinnat: Ohjelmointirajapinta (engl. Application Programming Interface, API) on määritelmä, jonka mukaan eri ohjelmat voivat tehdä pyyntöjä ja vaihtaa tietoja eli keskustella keskenään. Esimerkki rajapinnasta on käyttöjärjestelmän rajapinta, jolla ohjelmat voivat käyttää keskusmuistia sekä tiedostoja. (Wikipedia)

Tietohallintopäällikkö, Foredata Oy

tommi.tuominen@foredata.fi