Fivaldin tietoturva pohjautuu Visman tietoturvaohjelmaan
Fivaldi on tietoturvallinen ohjelmisto
Asiakkaidemme tietojen suojaaminen on meille ensiarvoisen tärkeää ja tietoturvaosaamisemme on erittäin korkealla tasolla. Sinun ei tarvitse huolehtia tietoturvasta tai tietojesi säilyvyydestä, vaan voit rauhassa keskittyä liiketoimintasi kehittämiseen.
Fivaldin tietoturva
Fivaldin palvelutuotantoon käytetään Amazon Web Services (AWS) ja Oracle Cloud Infrastructure (OCI) -pilvialustoja Frankfurtissa.
✓ Palvelu on 24/7 valvonnassa, joten saavutettavuuteen liittyvän kriittisen vian selvitystyöt aloitetaan heti.
✓ Fivaldin asiakasdata säilytetään salattuna, ja salausavaimiin sekä sovellusten ajoympäristöön on pääsy ainoastaan nimetyillä ylläpitäjillä ja tunnistetuilla sovelluksilla.
✓ Tietokanta synkronoidaan jatkuvasti toiseen konesaliin, josta se on ongelmatilanteissa nostettavissa aktiiviseksi.
✓ Tietokannasta otetaan varmistuksia säännöllisin väliajoin pidempää säilytystä varten.
Fivaldi on asiakkaan käytössä 24 tuntia vuorokaudessa vuoden jokaisena päivänä lukuun ottamatta huolto- ja päivitystöistä johtuvia katkoja. Näistä tiedotetaan asiakaskunnalle aina etukäteen hyvissä ajoin.
Datan tallennus
Sovellus tallentaa käyttäjän tekemät muutokset tietokantaan, jossa ne pysyvät muokattavissa niin kauan kunnes tiedot manuaalisesti poistettaisiin tai asiakkuus poistuisi. Tietokanta sisältää kaikkien asiakkaiden datan.
✓ Tietokannan varmuuskopiointi: koko tietokanta synkronoidaan jatkuvasti toiselle, eri palvelinsalissa olevalle levyjärjestelmälle. Levyjärjestelmästä otetaan säännöllisellä rotaatiolla varmistukset pidempään säilytykseen.
✓ Muutamien päivien ajalta varmistukset ovat palautettavissa aktiivisessa levyjärjestelmässä. Tätä vanhempi data on palautettavissa muutaman kuukauden ajalta.
✓ Kirjanpidollisessa mielessä Fivaldi toimii oletuksena vain “aktiivisena arkistona”, jossa tieto on muokattavissa ja asiakkaan on itse syytä huolehtia pysyvämmästä arkistoinnista.
✓ Suositeltavaa on käyttää Fivaldin arkistointi -moduulia, jolla voidaan toteuttaa yrityksen lakisääteiset arkistointitarpeet.
Lue lisää tietoturvasta
Olemme keränneet yhteen mahdollisimman kattavasti tietoa tietoturvasta ja yksityisyydensuojasta Visma Trust Centreen.
Fivaldin tietoturva – usein kysytyt kysymykset
Usein kysytyt kysymykset Fivaldin tietoturvasta
Miten Fivaldin tietoturva on hoidettu?
Fivaldin tietoturvan ja -suojan varmistamiseksi käytetään alan parhaita käytäntöjä ja välineitä. Vismalla on yksi alan kehittyneimmistä tietoturvaohjelmista, johon myös Fivaldin tietoturva pohjautuu.
Miten Fivaldin tietoturvaan panostetaan?
Fivaldin kehitystyössä käytetään useita automatisoituja skannereita, joiden avulla pyritään löytämään lähdekoodin mahdolliset haavoittuvuudet välittömästi sekä varmistamaan, että käytössä olevat kolmansien osapuolten kirjastot ovat turvallisia ja ajan tasalla. Fivaldin tietoturvaa varmistetaan myös säännöllisillä tietoturva-auditoinneilla.
Kaikki Fivaldin ohjelmistokehittäjät saavat tietoturvaan liittyvää koulutusta, ja Visman aktiivisen tietoturvayhteisön kautta käyttöönsä alan viimeisimmän tiedon.
Millä tasolla Fivaldin tietoturva on?
Fivaldi on tietoturvallinen ohjelmisto ja noudattaa Visman tietoturvaohjelmaa. Visman tietoturvaohjelman mukaisesti Fivaldin tietoturvan ylläpito vaatii jatkuvaa valvontaa ja nopeaa puuttumista mahdollisiin poikkeamiin.
Missä Fivaldin serverit sijaitsevat?
Fivaldin palvelutuotannossa käytetyt konesalit sijaitsevat Frankfurtissa. Kaikki Fivaldin asiakasdata säilytetään EU-alueella.
Miten tietoja käsitellään Fivaldissa?
Fivaldi on moniasiakaskäyttöinen (multitenant) ohjelmisto, joka tallentaa asiakkaiden datan jaettuun tietokantaan tai tietovarastoon. Ohjelmiston pääsynhallinta varmistaa käyttäjien oikeudet haettuihin tietoihin. Samoin ainoastaan nimetyillä ylläpitäjillä on mahdollisuus käsitellä asiakasdataa minimi-käyttöoikeuksien periaatetta noudattaen.
Onko Fivaldissa käytössä kaksivaiheinen tunnistautuminen?
Fivaldissa on tuettuna kaksivaiheinen tunnistautuminen käytettäessä Visma Connect -kirjautumista. Kaksivaiheinen vahvistus kirjautumisen yhteydessä vahvistaa kirjautumisen tietoturvaa ja sen käyttöönotto on suositeltavaa.