|
Hyvästä tietoturvasta huolehtiminen on keskeinen osa ProCountor-taloushallinto-ohjelmiston kehitystä ja palvelutuotantoa. Tietoturva kattaa mm. palvelinten ulkoisen ja sisäisen turvallisuuden, palvelussa olevien tietojen varmistamisen, sekä laitteistojen että ohjelmistojen testauksen ja seurannan, henkilöstön salassapitovelvollisuuden ja käyttäjien tunnistuksen sekä ohjelmistoon liittyvän tietoliikenteen salauksen.
Palvelinten tietoturva
ProCountor-tuotantoympäristö toimii omilla palvelimilla, joihin pääsevät vain käyttöoikeudet saaneet henkilöt. Tuotantopalvelinten ylläpidosta huolehtii DataCenter Finland Oy. DataCenter on johtava kotimainen konesali- ja IT-palvelutarjoaja, joka on kokenut palvelutoimittaja mm. vaativilla vakuutus-, pankki- ja telekommunikaatioaloilla. DataCenter tarjoaa ProCountorin palvelutuotannolle turvallisen ja keskeytymättömän toiminnan takaavan ympäristön.
Konesali, jossa ProCountorin palvelimet sijaitsevat, täyttää Viestintäviraston 48B/2004M-vaatimukset erittäin tärkeille laitetiloille ja soveltuu siten liiketoimintakriittisille korkeaa tietoturvaa ja käytettävyyttä vaativille järjestelmille. Konesalipalvelussa on huomioitu korkealuokkainen sähkönsyöttö ja varavoima, kaapeloinnit, ilmastointi, palonestojärjestelmä sekä tilojen fyysinen turvallisuus.
Palvelinten, tietokantojen ja -järjestelmien käyttöoikeudet varmistetaan yritys-, ryhmä- ja henkilökohtaisilla käyttöoikeusmäärittelyillä. Tietokantaliikenteen rajapintojen käyttö on estetty ulkopuolisesta verkosta.
Keskeytymätön toiminta, varmistukset ja valvonta
ProCountorin palvelinympäristössä on kiinnitetty erityistä huomiota keskeytymättömään toimintaan ja vikasietoisuuteen. Palvelinlaitteistoissa käytetään vikasietoisia ja kahdennettuja komponentteja ja erityisesti levyjärjestelmät on rakennettu eliminoimaan fyysisistä levyvioista aiheutuvat ongelmatilanteet. Tietoliikennepalveluiden korkean käytettävyys on varmistettu kahdennetulla palomuurilla sekä kahden eri operaattorin runkoverkkojen kautta kahdennetulla Internet-yhteydellä.
Kaikki ProCountorin tietokannat ja tiedostot varmuuskopioidaan päivittäin erilliseen palotilaan, minkä lisäksi muuttuvia tietoja replikoidaan jatkuvasti varapalvelimelle, mikä minimoi mahdollisista laitevioista tms. aiheutuvan haitan palvelutuotannolle. Palvelinkeskuksen ja palvelutuotannon tilaa seurataan 24/7-perusteisesti, jotta mahdolliset ongelmatilanteet voidaan havaita ja korjata mahdollisimman nopeasti.
Henkilöstön ammattitaito ja salassapitovelvollisuus
ProCountorin palvelutuotantoon osallistuvaa henkilöstöä koulutetaan työtehtävien mukaisesti määritellyillä alueilla. Kaikki henkilöt, jotka ovat tekemisissä asiakkaiden luottamuksellisten tietojen kanssa, ovat allekirjoittaneet salassapitosopimuksen.
Käyttäjien tunnistus ja käyttöoikeudet
ProCountor-ohjelmiston käyttäjien autentikoinnissa käytetään henkilökohtaista käyttäjätunnusta, salasanaa sekä istunnoittain vaihtuvaa salasanaa. Käyttöoikeudet voidaan rajata monipuolisesti käyttäjittäin ja toiminnoittain. Tiedonsiirto käyttäjän koneen ja ProCountorin palvelinten välillä on salattu käyttäen HTTPS-tekniikkaa.
Käyttäjän tulee välttää henkilökohtaisen käyttäjätunnuksen ja salasanan sekä vaihtuvien salasanojen luovuttamista muille. ProCountorista ei oteta käyttäjään yhteyttä sähköpostitse tms. tavoilla ja tiedustella salasanaa, vaihtuvia salasanoja tai muita salaista tietoa. ProCountorin käyttöön liittyvistä asioista tiedotetaan pääkäyttäjien kautta sekä uutisviesteissä järjestelmään sisään kirjautumisen yhteydessä.
Takaisin ominaisuusluetteloon
|
