SokoPro on tarkvaratööstuse andmeturbe vallas tõeline teerajaja, millest annab märku ka meie andmeturbe sertifikaat. Turvalisus ja sõbralik klienditeenindus moodustavad meie toodetest ja teenustest lahutamatu osa. Meie serverid asuvad Euroopas.
Serditud andmeturve
Andmeturve ja vastutus
Andmeturbe roll ja tähtsus saab ettevõtetele üha selgemaks. SokoPro veebisaidi ja rakenduste andmeturbe tagamiseks oleme alates 2012. aastast teinud koostööd ettevõttega Nixu Oy. SokoProle omistatud andmeturbe sertifikaat on oluline verstapost meie äritegevuses, kuna kliendid mõistavad üha enam andmeturbe ja kõikvõimalike auditite tähtsust.
Nixu andmeturbe sertifikaat – Nixu Security Verified
Sertifikaat hõlmab SokoPro süsteemi, taustprotsesside ja sidusdokumentide tehnilist andmeturvet. Nõnda saame kindlustada, et meie pakutav teenus on turvaline ja seda arendatakse viisil, mis tagab hea andmeturbe taseme ka tulevikus. Sertifikaadi saamiseks uuriti süsteemi funktsioone ja korraldati tehnilise sissemurdmise katse. Tulevikus kontrollitakse SokoPro projektipanka sertimiskava raames kord aastas.
Tarkvara arendamine
– „Grano on juba pikka aega teinud koostööd klientidega, kelle soovil peavad ettevõte ja meie töötajad läbima mitmesuguseid prinditoodetega seonduvaid turbeauditeid. Digitoodete kontekstis tuleb sertimiskavasid üha juurde ja juurde,“ sõnas Grano SokoPro arendusjuht Fernando Korpi.
Põhjamaade suurim andmeturbekonsultant Nixu teeb koostööd ka valitsuse andmeturbe juhtimise nõukoguga.
Seda tüüpi sõltumatult osaliselt andmeturbe sertifikaadi saamine eeldab äärmiselt põhjaliku auditi edukat läbimist.
– „Auditid ja revisjonid algavad elementaarnõuetest, nagu paroolide käsitlemine, asjakohased nõuded ja paroolide saatmine uutele kasutajatele. Tarkvaraarenduse raames tehtud andmeturbetööde käigus uuritakse teenuse „kapotialust“. Auditi edukaks läbimiseks läheb tarvis rohkem kui mõnda kiirparandust,“ lausus Korpi.
Isikuandmete kaitse üldmäärus (GDPR)
– „Hankeprotsessi käigus saadavad ettevõtted peaaegu vältimatult arvukaid küsimusi, mis aitavad kindlaks teha teatud põhipunktid. Loomulikult korraldasid kliendid auditeid ka varem, kuid pärast isikuandmete kaitse üldmääruse (GDPR) jõustumist on see muutunud palju süsteemsemaks. Minu arvates on GDPR väga kasulik, kuna sunnib ettevõtteid põhjalikumalt kaaluma andmeturvet ja privaatsuse kaitset,“ nentis Grano teabehaldusdirektor Petri Helin.
Helinin mukaan verkkohyökkäyksen tekeminen on asiaan vihkiytyneelle kohtuullisen helppoa, ja erilaisia verkkohyökkäyksiä tehdään päivittäin. Tästä syystä turvallisuusratkaisuja kannattaa miettiä eri tavalla kuin ennen.
– „Andmeturbe ülevaade ja eesmärgid on üsna selged, kuid pisiasjade timmimine võib olla põrgulikult keerukas. See tähendab, et peame kasutusele võtma teistsuguse meetodi nii tehnoloogia kui ka kasutajate väljaõppe ja koolitamise tarbeks. Eesmärk on kindlustada, et meie andmeturbega on kõik korras ning et kliendid võivad usaldada nii meid kui ka meie protsesse,“ lausus Helin.
SokoPro
SokoPro on esimene dokumendihalduslahendus, mis on saanud Nixu sertifikaadi. Tegevusvaldkonnast hoolimata on failihaldussüsteemid üliolulised kõigis projektides – kui süsteem ei tööta või satub küberrünnaku alla, võib selle mõjusid tunda suisa riiklikul tasandil. Tõhusa dokumendihalduslahenduseta pole klientidel juurdepääsu vajalikele dokumentidele ning see raskendab koostööd erinevate osaliste vahel ega lase kasutada organisatsioonile vajalikke digilahendusi. SokoPro pakub arvukaid dokumendihalduse jaoks üliolulisi teenuseid, mis peavad olema alati saadaval.
Nixu koostöömudel võimaldab SokoProl keskenduda oma äritegevuse arendamisele ja digitaliseerimisele, seistes selle eest, et andmeturbele pööratakse piisavat tähelepanu ja et see ei põhjusta viivitusi.
SokoPro andmeturve
SokoPro pakub turvalisi pilvepõhiseid teenuseid organisatsioonidele üle kogu maailma.
DigiCert, Inc.
Kasutatavad ühendused on kaitstud usaldusväärse tulemüürilahendusega ja kogu andmeside on SSL-krüptitud. SSL-serdi väljastas DigiCert, Inc.
Andmeturbe auditid
Korralised andmeturbe kontrollid ja turvanõrkuse haldamine.
Jälgimine
Viiruse- ja ründevarakaitse.
Parimad turvalised tavad
Turvalised tarkvara arendamise ja haldamise tavad.
Andmeturbe koolitused
Halduritele korraldatakse korralisi andmeturbekoolitusi.
54/2008M & PCI-DSS
Kasutatavad andmekeskused vastavad Soome Sideameti määruses 54/2008M sätestatud nõuetele ja standardile PCI-DSS, millega reguleeritakse territooriumi füüsilist kaitsmist.
Andmekeskused
Kasutatavad andmekeskused asuvad Soomes.
Nixu Oy
SokoPro on ettevõttega Nixu Oy koostööd teinud alates 2012. aastast. Andmeturve mängib SokoPro tootearenduses üliolulist rolli.