Tietoturva

Sertifioitua tietoturvaa

Ota yhteyttä

Sertifioitua tietoturvaa

SokoPro on tietoturvan edelläkävijä ohjelmistoalalla ja sille on myönnetty tietoturvasertifikaatti. Turvallisuus ja käyttäjäystävällisyys ovat osa tuotteitamme ja olennainen osa palvelumme rakennetta. Palvelimemme sijaitsevat Euroopassa.

Huom! Mallikuvana tulossa oleva uusi SokoPro-ohjelmisto.

Tietoturva ja vastuullisuus

Tietoturvan rooli ja tärkeys yrityksille jatkaa kasvuaan. Taatakseen verkkosivujensa ja -sovellustensa tietosuojan SokoPro on tehnyt yhteistyötä Nixu Oy:n kanssa vuodesta 2012 lähtien. Tietoturvasertifikaatin saaminen on SokoPron liiketoiminnan kannalta merkittävä asia, sillä asiakkaat ovat entistä tietoisempia tietoturvan ja erilaisten auditointien tärkeydestä.

Nixu Security Verified -tietoturvasertifikaatti

Sertifiointi kattaa SokoPro-järjestelmän teknisen tietoturvan ja sen taustaprosessit sekä näihin liittyvän dokumentaation. Näin varmistetaan, että palvelu on turvallinen ja sitä kehitetään sekä ylläpidetään tavalla, joka takaa hyvän tietoturvan tason myös tulevaisuudessa. Sertifiointia varten järjestelmään tehtiin toimintoihin liittyvää läpikäyntiä ja teknistä murtotestausta. SokoPro-projektipankki tullaan myös jatkossa käymään läpi vuosittain osana sertifiointiohjelmaa.

Ohjelmistokehitys

– Granolla on todella pitkä historia sellaisten asiakkaiden kanssa, jotka vaativat meiltä ja työntekijöiltämme eritasoisia turvallisuusselvityksiä painotuotteissa. Digitaalisten tuotteiden osalta sertifiointien määrä vain kasvaa, SokoPron kehityspäällikkö Fernando Korpi Granosta sanoo.

Nixu tekee yhteistyötä valtionhallinnon tietoturvallisuuden johtoryhmän kanssa, ja se on Pohjoismaiden suurin tietoturvakonsultointiin erikoistunut asiantuntijayritys.
Riippumattoman tahon myöntämän tietoturvasertifikaatin saaminen edellyttää tarkan seulan läpäisemistä.

– Auditoinnit ja tarkastukset alkavat perusasioista, kuten salasanojen käsittelystä, niiden vaatimuksista, ja siitä, miten salasanoja pitää lähettää uudelle käyttäjälle. Ohjelmistokehityksen osana tehty tietoturvatyö tarkastelee palvelua ”pellin alta”. Pelkkä ”laastarikorjaus” ei riitä järjestelmän auditoinnin hyväksymiseen, Korpi kertoo.

GDPR

– Kilpailutusten yhteydessä yritykset lähettävät lähes poikkeuksetta kysymyspatteriston selvittääkseen tietyt perusasiat. Asiakkaat toki tekivät auditointeja aikaisemminkin, mutta tietosuoja-asetuksen myötä siitä on tullut systemaattisempaa. Pidän GDPR:ää hyvänä asiana, koska se pakottaa yritykset suhtautumaan tietoturvaan ja yksityisyydensuojaan riittävällä vakavuudella, Granon tietohallintojohtaja Petri Helin toteaa.

Helinin mukaan verkkohyökkäyksen tekeminen on asiaan vihkiytyneelle kohtuullisen helppoa, ja erilaisia verkkohyökkäysvariaatioita tehdään päivittäin. Tästä syystä turvallisuusratkaisuja kannattaa miettiä eri tavalla kuin ennen.

– Tietoturvan kokonaiskuva ja tavoitteet ovat aika selkeitä, mutta piru piilee yksityiskohdissa. Se tarkoittaa teknisesti erilaista lähestymistapaa, mutta toisaalta myös käyttäjien kouluttamiseen ja opettamiseen pitää suhtautua eri tavalla. Kaiken lähtökohtana on, että tietoturvamme on kunnossa ja asiakkaamme voivat luottaa meihin ja prosesseihimme, Helin kertoo.

SokoPro

SokoPro on ensimmäinen Nixun sertifioima dokumentinhallinta ratkaisu. Tiedostohallintajärjestelmät ovat kriittisessä roolissa kaikissa projekteissa toimialasta riippumatta: Jos järjestelmä ei toimi tai siihen kohdistuu kyberhyökkäys, vaikutus voi olla jopa koko Suomen mittakaavassa merkittävä. Ilman dokumentinhallinta ratkaisu asiakkaat eivät saa käyttöönsä tarvittavia dokumentteja ja yhteistyö eri tahojen välillä hankaloituu, ja organisaation tarvittavat digitaaliset työkalut eivät ole käytettävissä. SokoPro tarjoaa myös monia dokumentinhallinnan kannalta kriittisiä palveluita, joiden tulee olla saatavilla ja käytössä kaikissa tilanteissa.

Nixun kumppanimalli antaa SokoPro mahdollisuuden keskittyä oman liiketoimintansa kehitykseen ja digitalisointiin ilman, että tietoturva toimii jarruna tai jää kokonaan ilman huomiota.

SokoPron tietoturva

SokoPro on sitoutunut tuottamaan turvallista pilvipohjaista palvelua kaikkialle maailmassa ja eri organisaatiolle.

DigiCert, Inc.

Käytettävät yhteydet on suojattu luotettavalla palomuuriratkaisulla ja kaikki tietoliikenne on SSL – salattua. SSL-sertifikaatin on myöntänyt DigiCert, Inc.

Tietoturva-auditoinnit

Säännölliset tietoturvatarkastukset ja haavoittuvuuksien valvonta.

Valvonta

Torjunta virusten ja haittaohjelmien varalta.

Parhaat ja turvalliset käytännöt

Turvalliset ylläpito- ja ohjelmistokehityskäytännöt.

Tietoturvakoulutukset

Säännölliset tietoturvakoulutukset ylläpitohenkilökunnalle.

54/2008M & PCI-DSS

Käytettävät konesalit täyttävät viestintävirasto 54/2008M ja PCI-DSS –standardin mukaiset vaatimukset tilojen fyysisestä suojauksesta

Konesalit

Käytössä olevat konesalit sijaitsevat Suomessa.

Nixu Oy

SokoPro on tehnyt yhteistyötä Nixu Oy:n kanssa vuodesta 2012 lähtien. Tietoturva on ensisijaisen tärkeätä SokoPron tuotekehityksessä.