SokoPro er en forløber inden for datasikkerhed i softwareindustrien, hvilket fremgår ud fra dens datasikkerhedscertificering. Sikkerhed og kundevenlighed er integrale dele af vores produkter og servicestruktur. Vores servere befinder sig i Europa.
Certificeret datasikkerhed
Datasikkerhed og -ansvar
Rollen og vigtigheden af datasikkerhed bliver ved med at vokse blandt virksomheder. For at sikre datasikkerheden af dens website og apps har SokoPro samarbejdet med Nixu Oy siden 2012. Det er et kæmpe skridt for SokoPros forretningsaktiviteter at have fået tildelt datasikkerhedscertifikatet, da kunderne også bliver mere og mere bevidste om vigtigheden af datasikkerhed og forskellige slags auditter.
Nixu Security Verified-datasikkerhedscertifikat
Certificeringen dækker SokoPro-systemets tekniske datasikkerhed samt dens baggrundsprocesser og den relaterede dokumentation. På denne måde kan vi sikre, at tjenesten er sikker, og at den bliver udviklet og vedligeholdt på en måde, som sikrer et godt niveau af datasikkerhed selv i fremtiden. Ved certificeringen blev systemets funktioner undersøgt, og der blev udført en teknisk prøve. Fremover vil SokoPro-projektbanken også blive undersøgt årligt som en del af certificeringsprogrammet.
Softwareudvikling
– Grano har en meget lang baggrund med at arbejde med kunder, som kræver, at vi og vores medarbejdere gennemgår forskellige typer sikkerhedsauditter relateret til trykte produkter. Hvad angår digitale produkter, stiger antallet af certificeringsplaner hele tiden,’ siger SokoPros udviklingschef Fernando Korpi fra Grano.
Nixu, Nordens største informationssikkerhedskonsulentvirksomhed, samarbejder også med styrelsen for sikkerhedsadministration af regeringsinformation.
For at få et informationssikkerhedscertifikat fra denne type uafhængige part skal man bestå en utroligt krævende audit.
– Auditter og evalueringer begynder med det grundlæggende, f.eks. adgangskodehåndtering, relaterede krav, og hvordan adgangskoder bør sendes til nye brugere. Informationssikkerhedsarbejdet, der udføres som en del af softwareudvikling, undersøger tjenesten ‘skjult’. Der skal mere end simple ‘lappeløsninger’ til for at bestå auditten,’ siger Korpi.
GDPR
‘Under tilbudsprocessen er det næsten uundgåeligt, at virksomheder sender en række spørgsmål for at afgøre visse grundlæggende data. Selvfølgelig plejede kunder også at udføre auditter førhen, men med GDPR er praksissen blevet mere systematisk. Jeg anser GDPR’en for at være en god ting, da den tvinger virksomheder til at være opmærksomme på datasikkerhed og beskyttelse af privatlivet,’ siger informationsadminstrationsdirektør for Grano, Petri Helin.
Ifølge Helin er det relativt nemt for enhver, der har forstand på emnet, at foretage et netværksangreb, og der foretages forskellige online-angreb dagligt. Dette har gjort de gamle måder at tænke over datasikkerhed på forældet.
‘Overblikket over og formålet med datasikkerhed er ret tydeligt, men det er detaljerne, der er afgørende. Dette betyder, at vi er nødt til at indføre en anden tilgang, ikke kun hvad angår teknologien, men også hvad angår brugeruddannelse og -oplæring. Formålet er at sørge for, at vores datasikkerhed er i orden, og at vores kunder kan stole på os og vores processer,’ siger Helin.
SokoPro
SokoPro er den første dokumentadministrationsløsning certificeret af Nixu. Uanset driftsområdet er filadministrationssystemer afgørende for alle projekter: Hvis et system ikke virker eller bliver udsat for et cyberangreb, kan virkningerne være betydelige, selv nationalt. Uden en god dokumentadministrationsløsning, vil kunderne ikke have adgang til de påkrævede dokumenter, hvilket gør det sværere at samarbejde med forskellige parter samt at forhindre brugen af de nødvendige digitale værktøjer for organisationen. SokoPro tilbyder også mange tjenester, der er kritiske for dokumentadministration, som under alle omstændigheder skal være tilgængelige.
Nixus partnermodel gør det muligt for SokoPro at koncentrere sig om udviklingen og digitaliseringen af deres egne forretningsaktiviteter ved at sørge for, at der gives tilstrækkelig opmærksomhed til datasikkerhed, og at den ikke forårsager forsinkelser.
SokoPro-datasikkerhed
SokoPro forpligter sig til at producere skybaserede tjenester til organisationer i hele verden.
DigiCert, Inc.
De anvendte forbindelser er beskyttet med en pålidelig firewallbeskyttelse, og al datakommunikation er SSL-krypteret. certifikatet er tildelt af DigiCert, Inc.
Auditter af datasikkerhed
Regelmæssige datasikkerhedseftersyn og sårbarhedsstyring.
Overvågning
Virus- og malwarebeskyttelse.
De bedste sikre praksisser
Sikre administrations- og softwareudviklingspraksisser.
Undervisning i datasikkerhed
Regelmæssig undervisning i datasikkerhed til administrationspersonale.
54/2008M & PCI-DSS
De anvendte datacentre overholder kravene i forordning 54/2008M fra den finske kommunikationsmyndighed og PCI-DSS-standarden vedrørende den fysiske beskyttelse af lokaler.
Datacentre
De anvendte datacentre befinder sig i Finland.
Nixu Oy
SokoPro har samarbejdet med Nixu Oy siden 2012. Datasikkerhed er af højeste vigtighed i SokoPros produktudvikling.