SokoPro är en föregångare när det gäller datasäkerhet i programvarubranschen, vilket bekräftas av datasäkerhetscertifikatet. Säkerhet och kundvänlighet är integrerade delar i produkterna och servicestrukturen. Våra servrar finns i Europa.
Certifierad datasäkerhet
Datasäkerhet och ansvar
Medvetenheten om datasäkerhetens betydelse och vikt fortsätter att öka bland företag. För att säkerställa webbplatsens och applikationernas datasäkerhet har SokoPro samarbetat med Nixu Oy sedan 2012. Att beviljas datasäkerhetscertifikatet är ett stort steg för SokoPros affärsverksamhet eftersom även kunderna blir alltmer medvetna om vikten av datasäkerhet och olika typer av revisioner.
Nixus säkerhetsverifierade datasäkerhetscertifikat
Certifikatet omfattar SokoPro-systemets tekniska datasäkerhet tillsammans med dess bakgrundsprocesser och relaterad dokumentation. På så sätt kan vi se till att tjänsten är säker och utvecklas samt underhålls på ett sätt som garanterar en bra datasäkerhetsnivå även i framtiden. Innan vi fick certifikatet granskades systemets funktioner och testning genom ”tekniska inbrott” utfördes. SokoPros projektbank kommer att granskas årligen som en del av certifieringsprogrammet.
Programvaruutveckling
– ”Grano har mycket länge arbetat med kunder som kräver att vi och våra anställda genomgår olika typer av säkerhetsrevisioner som är relaterade till tryckprodukter. När det gäller digitala produkter ökar antalet certifieringssystem ständigt”, säger SokoPros utvecklingschef Fernando Korpi på Grano.
Nixu, Nordens största informationssäkerhetskonsult, samarbetar också med informationssäkerhetsmyndigheten.
För att få ett informationssäkerhetscertifikat av denna typ av oberoende part krävs det att man godkänns efter en mycket krävande revision.
– ”Revisioner och granskningar börjar med grunderna, som lösenordshantering, relaterade krav och hur lösenord ska skickas till nya användare. Vid informationssäkerhetsarbetet som utförs som en del av programvaruutvecklingen granskas tjänsten ”under huven”. Det krävs mer än ytliga, tillfälliga korrigeringar för att klara revisionen”, säger Korpi.
GDPR
– ”Under anbudsförfarandet skickar företagen nästan alltid frågor för att få klarhet i vissa grundläggande saker. Självklart brukade kunderna utföra revisioner förut också, men med GDPR har metoden blivit mer systematisk. Jag tycker att GDPR är bra eftersom företagen måste överväga datasäkerheten och integritetsskyddet noggrant”, säger Granos informationschef Petri Helin.
Enligt Helin är det ganska enkelt för någon som är bevandrad i ämnet att utföra en nätverksattack, och olika typer av onlineattacker sker dagligen. Det går inte längre att se på datasäkerhet som man gjorde förr.
– ”Helheten och målen när det gäller datasäkerhet är ganska tydliga, men detaljerna innebär hela skillnaden. Vad det innebär är att vi måste anta ett annat tillvägagångssätt, inte bara när det gäller tekniken utan också när det gäller användarutbildning och -undervisning. Målsättningen är att säkerställa att datasäkerheten är i sin ordning och att kunderna kan lita på oss och våra processer”, säger Helin.
SokoPro
SokoPro är den första lösningen för dokumenthantering som har certifierats av Nixu. Oberoende av verksamhetsområdet är filhanteringssystem avgörande för alla projekt: om ett system felfungerar eller utsätts för en cyberattack kan effekterna bli kännbara även nationellt. Utan en bra lösning för dokumenthantering får inte kunderna åtkomst till de nödvändiga dokumenten, vilket gör samarbetet med olika parter svårare och förhindrar användning av de digitala verktyg som organisationen behöver. SokoPro erbjuder även många tjänster som är viktiga för dokumenthantering och som alltid måste vara tillgängliga.
SokoPros datasäkerhet
SokoPro strävar efter att ta fram säkra molnbaserade tjänster till organisationer i hela världen.
DigiCert, Inc.
Anslutningarna som används skyddas av en tillförlitlig brandväggslösning, och all datakommunikation är SSL-krypterad. SSL-certifikatet beviljas av DigiCert, Inc.
Datasäkerhetsrevisioner
Regelbunden datasäkerhetskontroll och sårbarhetshantering.
Övervakning
Skydd mot virus och skadlig kod.
De bästa säkra metoderna
Säkra metoder för administration och programvaruutveckling.
Datasäkerhetsutbildning
Regelbundna datasäkerhetsutbildningar för administrativ personal.
54/2008M & PCI-DSS
Datacentren som används följer kraven i Kommunikationsverkets förordning 54/2008M och PCI-DSS-standarden om fysiskt skydd av lokaler.
Datacenter
Datacentren som används ligger i Finland.
Nixu Oy
SokoPro har samarbetat med Nixu Oy sedan 2012. Datasäkerhet är av yttersta vikt i SokoPros produktutveckling.