SokoPro является лидером в вопросах защиты данных в индустрии программного обеспечения, что подтверждается полученным сертификатом в области информационной безопасности. Безопасность и удобство для заказчика являются составной частью наших продуктов и структуры обслуживания. Наши серверы расположены в Европе.
Сертификация в области информационной безопасности
Безопасность данных и ответственность
Компании проявляют все больший интерес к вопросу роли и важности безопасности данных. Чтобы обеспечить безопасность данных этого веб-сайта и приложений, начиная с 2012 года SokoPro тесно сотрудничает с Nixu Oy. Получение сертификата информационной безопасности – это большой шаг в операционной деятельности SokoPro, поскольку заказчики все больше осознают важность обеспечения безопасности данных и проведения различных видов проверок.
Сертификат в области информационной безопасности по результатам проверки компанией Nixu
Сертификация охватывает проверку безопасности технических данных системы SokoPro вместе с фоновыми процессами и связанной документацией. Таким образом мы можем быть уверенными в том, что сервис является безопасным, а также разработан и обслуживается так, чтобы обеспечивался высокий уровень безопасности данных даже в перспективе. В рамках сертификации были исследованы функции системы и проведено тестирование методом технического проникновения. В соответствии с условиями программы сертификации тестирование проектного банка SokoPro будет проводиться на ежегодной основе.
Разработка программного обеспечения
– Grano имеет большой опыт работы с заказчиками, которые требуют от нас и наших сотрудников прохождения различных видов проверок безопасности, связанных с печатной продукцией. В контексте цифровых продуктов, количество схем сертификации постоянно растет», – говорит Fernando Korpi (Фернандо Корпи), руководитель разработки SokoPro в Grano.
Nixu – крупнейшая консультационная компания в области информационной безопасности в странах Северной Европы, также сотрудничает с Правительственным советом по вопросам управления информационной безопасностью (Government Information Security Management Board). Получение сертификата в области информационной безопасности от независимой организации такого типа предполагает прохождение аудита с высокими требованиями.
– Проверки и аудиты начинаются с основ, таких как обработка паролей, связанные с этим требования и порядок отправки паролей новым пользователям. Работа по проверке информационной безопасности, проводимая в качестве одного из этапов разработки программного обеспечения, исследует сервис «под капотом». Для успешного прохождения проверки требуется нечто большее, чем простое «латание дыр», – отмечает Корпи.
Общий регламент по защите данных (GDPR)
«Во время процесса проведения тендеров компании практически всегда подготавливают ряд вопросов для определения основных условий. Разумеется, заказчики уже имеют традицию проведения проверок, но с вступлением в силу GDPR такая практика приобрела более системный характер. Я считаю GDPR удачным подходом, поскольку это заставляет компании уделять должное внимание вопросам безопасности данных и защиты конфиденциальности», – говорит Petri Helin (Петри Хелин), руководитель отдела управления информацией в Grano.
По словам Хелин, выполнение сетевой атаки не составляет никакого труда для каждого, кто хорошо разбирается в этом, и различные типы сетевых атак проводятся ежедневно. Это сделало прежнее представление о безопасности данных устаревшим.
«Рассмотрение и цели информационной безопасности являются достаточно понятными, однако дьявол кроется в деталях. Это значит, что мы должны использовать другой подход не только в рамках технологии, но и в плане подготовки и обучения пользователей. Основная задача заключается в том, чтобы убедиться, что наш подход к обеспечению безопасности данных является надежным и что наши заказчики могут доверять нам и нашим процессам», – говорит Хелин.
SokoPro
SokoPro – это первое решение по управлению документооборотом, сертифицированное Nixu. Независимо от сферы деятельности, системы управления файлами играют важнейшую роль в любых проектах: если в работе системы наблюдается сбой или она подвергается кибератаке, последствия могут быть поистине катастрофическими, даже в национальных масштабах. Без хорошего решения по управлению документооборотом заказчики не смогут получить доступ к нужным документам, что существенно затруднит взаимодействие с различными сторонами, а также не позволит использовать цифровые инструменты, необходимые для нормальной работы организации. SokoPro также предлагает множество сервисов, имеющих важнейшее значение для управления документами, которые должны быть доступны при любых обстоятельствах.
Модель нашего партнера Nixu позволяет SokoPro сосредоточиться на разработке и диджитализации своей собственной операционной деятельности и убедиться, что вопросу безопасности уделяется должное внимание и это не вызывает никаких задержек в работе.
Безопасность данных SokoPro
SokoPro привержен идее разработки безопасных облачных сервисов для организаций по всему миру.
DigiCert, Inc.
Используемые соединения защищены надежным брандмауэром, а для передачи данных используется SSL- шифрование. SSL-сертификат предоставлен компанией DigiCert, Inc.
Проверка безопасности данных
Регулярная проверка безопасности данных и управление уязвимостями.
Контроль
Защита от вирусов и вредоносных программ.
Лучшая, безопасная практика
Практика безопасного администрирования и разработки программного обеспечения.
Обучение по обеспечению безопасности данных
Регулярное обучение административного персонала по обеспечению безопасности данных.
54/2008M и PCI-DSS
Используемые центры хранения и обработки данных отвечают требованиям Правила 54/2008M Финского Регулирующего органа в сфере связи и стандарта PCI-DSS (Стандарт безопасности данных индустрии платежных карт) в отношении физической защиты информационной инфраструктуры.
Центры хранения и обработки данных
Дата-центры расположены в Финляндии.
Nixu Oy
SokoPro сотрудничает с Nixu Oy с 2012 года. Безопасность данных имеет первостепенное значение в разработке продукции SokoPro.