Turvallisuusperiaatteet
IT-Elmeri on suunniteltu tietoturva edellä. Noudatamme seuraavia periaatteita:
- Sisäänrakennettu tietoturva (Security by Design)
- Minimiperiaate - vain välttämättömät oikeudet
- Puolustus syvyyssuunnassa
- Säännölliset tietoturva-auditoinnit
Tekninen tietoturva
- Salattu tiedonsiirto: Kaikki liikenne HTTPS-yhteydellä (TLS 1.3)
- Tietokantaturva: Salasanoilla suojatut tietokannat
- Monen tenant-arkkitehtuuri: Asiakasympäristöt loogisesti eristettyjä
- Auditointi: Kaikki toiminnot kirjautuvat lokiin
Henkilöstötietoturva
- Pääsy tuotantoympäristöön vain valtuutetuille henkilöille
- Turvasopimukset kaikille työntekijöille
- Säännöllinen tietoturvakoulutus
Infrastruktuuri
- Palvelinsijainti: Suomi (Helsinki)
- Datan sijainti: Ei poistu Suomen rajojen ulkopuolelle
- Varmuuskopiot: Päivittäiset automaattiset varmuuskopiot
- Palomuurit: Verkkoliikenne rajoitettu
Reagointi tietoturvatapahtumiin
Meillä on valmiussuunnitelma tietoturvatapahtumien varalta:
- Välitön ilmoitus tietoturvatapauksesta
- Tapahtuman tutkinta ja dokumentointi
- Korjaavat toimenpiteet
- Mahdollinen viranomaisten ilmoitus 72 tunnin sisällä
Tietoturva-auditoinnit
Suoritamme säännöllisesti:
- Automaattiset haavoittuvuusskannaukset
- Penetraatiotestauksen vuosittain
- Kolmannen osapuolen tietoturva-auditoinnit
Ilmoita tietoturvaongelmasta
Jos huomaat tietoturvaongelman, ilmoita siitä välittömästi:
Sähköposti: security@it-elmeri.fi