Me Assetilla pidämme huolen siitä, että tietosi ovat turvassa.
1. Pilvipalvelun käyttäminen tapahtuu salatun yhteyden kautta:
- Kaikki liikenne tapahtuu HTTPS (SSL)-suojatun yhteyden kautta
- Kirjautumisyrityksiä rajoitetaan palvelinhyökkäysten estämiseksi
- Rekisteröintisähköpostit sisältävät kertakäyttöisen valtuutuksen (ei salasanoja)
- Salasanat ovat salattuja
- Käyttöoikeuksia hallitaan määriteltävien oikeuksien avulla
2. Palvelun tuki:
- Tukihenkilömme saavat yhteyden dataan vain suojattujen (HTTPS tai SSH) yhteyksien kautta
- Palvelun tuen salasanat vaihdetaan säännöllisesti
- Palvelun tuella on rajattu käyttöoikeus Assetissa. He voivat päivittää järjestelmän asetuksia, tarkastella suorituskykyä ja ylläpitää lisenssejä, mutta heillä ei ole pääsyä kiinteistötietoihisi
3. Erilliset tiedot pilvessä:
- Tietosi eivät ole muiden Assetti-käyttäjien saatavilla
- Tietosi ovat tallennettu erilliseen tietokantaan
4. Tietomurtojen estäminen:
- Käyttäjän kirjautumis- ja käyttöoikeus vahvistetaan jokaisella sivulla Assetissa
- Cross site scripting (XSS) hyökkäykset estetään
- Cross site request forgery (CSRF) hyökkäykset estetään
- Ulkoinen SQL tunkeutuminen (SQL injection) on estetty
5. Tietojen varmuuskopiointi:
- Päivittäiset varmuuskopiot säilytetään 14 päivän ajan
- Kuukausittaiset varmuuskopiot säilytetään 12 kuukauden ajan
- Varmuuskopiot tallennetaan nauhalle erilliseen, turvalliseen tallennuspaikkaan kerran viikossa
6. Yksityisyyskäytäntö:
- Käsittelemme tietojasi Assettin palvelu- ja tietoturvalausekkeen mukaisesti
- Tutustu Assetin yksityisyyskäytäntöön saadaksesi lisätietoja.
0 Kommentit