Fivaldin tietoturva pohjautuu Visman tietoturvaohjelmaan
Fivaldi on tietoturvallinen ohjelmisto
Asiakkaidemme tietojen suojaaminen on meille ensiarvoisen tärkeää ja tietoturvaosaamisemme on erittäin korkealla tasolla. Sinun ei tarvitse huolehtia tietoturvasta tai tietojesi säilyvyydestä, vaan voit rauhassa keskittyä liiketoimintasi kehittämiseen.
Fivaldin tietoturva
Fivaldin palvelutuotantoon käytetään Visman omia palvelinsaleja Oslossa sekä Amazon Web Services -pilvialustaa Frankfurtissa.
✓ Konesalien toiminnot täyttävät ISO 9001, ISO 27001, ISO 14001 ja OHSAS 18001 sertifikaatit.
✓ Palvelu on 24/7 valvonnassa, joten saavutettavuuteen liittyvän kriittisen vian selvitystyöt aloitetaan heti.
✓ Tietokanta synkronoidaan jatkuvasti toiseen konesaliin, josta se on ongelmatilanteissa nostettavissa aktiiviseksi.
✓ Tietokannasta otetaan varmistuksia säännöllisin väliajoin. Varmistukset ajetaan nauhavarmistuksella levyjärjestelmästä pidempään säilytykseen.
✓ Uudemmat Fivaldin sovellukset sijoitetaan Amazon Web Services -alustalla toimivaan pilvipalvelualustaan moderneimpia tekniikoita hyödyntäen.
Visma Fivaldi on asiakkaan käytössä 24 tuntia vuorokaudessa vuoden jokaisena päivänä lukuun ottamatta huolto- ja päivitystöistä johtuvia katkoja. Näistä tiedotetaan asiakaskunnalle aina etukäteen hyvissä ajoin.
Datan tallennus
Sovellus tallentaa käyttäjän tekemät muutokset tietokantaan, jossa ne pysyvät muokattavissa niin kauan kunnes tiedot manuaalisesti poistettaisiin tai asiakkuus poistuisi. Tietokanta sisältää kaikkien asiakkaiden datan.
✓ Tietokannan varmuuskopiointi: koko tietokanta synkronoidaan jatkuvasti toiselle, eri palvelinsalissa olevalle levyjärjestelmälle. Levyjärjestelmästä otetaan säännöllisellä rotaatiolla varmistukset, jotka ajetaan pidempää säilytystä varten nauhalle.
✓ Muutamien päivien ajalta varmistukset ovat palautettavissa aktiivisessa levyjärjestelmässä. Tätä vanhempi data on palautettavissa nauhoilta muutaman kuukauden ajalta.
✓ Kirjanpidollisessa mielessä Fivaldi toimii oletuksena vain “aktiivisena arkistona”, jossa tieto on muokattavissa ja asiakkaan on itse syytä huolehtia pysyvämmästä arkistoinnista.
✓ Suositeltavaa on käyttää Fivaldin arkistointi -moduulia, jolla voidaan toteuttaa yrityksen lakisääteiset arkistointitarpeet.
Tuleva tietoturvakehitys
Valmistelemme Oracle Cloud Infrastructure -pilvialustan (OCI) käyttöönottoa parantaaksemme palvelun toimivuutta sekä taataksemme sen suorituskyvyn, luotettavuuden ja skaalautuvuuden myös tulevina vuosina. Palvelu sijaitsee fyysisesti Frankfurtissa.
✓ Fivaldin tietokanta ja sovelluspalvelimia tullaan sijoittamaan OCI ympäristöön.
✓ OCI:ssa kaikki asiakasdata säilytetään salattuna, ja salausavaimiin sekä sovellusten ajoympäristöön on pääsy ainoastaan nimetyillä ylläpitäjillä ja tunnistetuilla sovelluksilla.
✓ OCI täyttää seuraavat sertifikaatit / standardit: ISO: 9001, 27001, 27017, 27018, 20000-1, AICPA SOC: SOC1, SOC2, SOC3, CSA: Level 2
Lue lisää tietoturvasta
Olemme keränneet yhteen mahdollisimman kattavasti tietoa tietoturvasta ja yksityisyydensuojasta Visma Trust Centreen.
Fivaldin tietoturva – usein kysytyt kysymykset
Usein kysytyt kysymykset Fivaldin tietoturvasta
Miten Fivaldin tietoturva on hoidettu?
Fivaldin tietoturvan ja -suojan varmistamiseksi käytetään alan parhaita käytäntöjä ja välineitä. Vismalla on yksi alan kehittyneimmistä tietoturvaohjelmista, johon myös Fivaldin tietoturva pohjautuu.
Miten Fivaldin tietoturvaan panostetaan?
Fivaldin kehitystyössä käytetään useita automatisoituja skannereita, joiden avulla pyritään löytämään lähdekoodin mahdolliset haavoittuvuudet välittömästi sekä varmistamaan, että käytössä olevat kolmansien osapuolten kirjastot ovat turvallisia ja ajan tasalla. Fivaldin tietoturvaa varmistetaan myös säännöllisillä tietoturva-auditoinneilla.
Kaikki Fivaldin ohjelmistokehittäjät saavat tietoturvaan liittyvää koulutusta, ja Visman aktiivisen tietoturvayhteisön kautta käyttöönsä alan viimeisimmän tiedon.
Millä tasolla Fivaldin tietoturva on?
Fivaldi on tietoturvallinen ohjelmisto ja noudattaa Visman tietoturvaohjelmaa. Visman tietoturvaohjelman mukaisesti Fivaldin tietoturvan ylläpito vaatii jatkuvaa valvontaa ja nopeaa puuttumista mahdollisiin poikkeamiin.
Missä Fivaldin serverit sijaitsevat?
Fivaldin palvelutuotannossa käytetyt konesalit sijaitsevat Oslossa ja Frankfurtissa. Kaikki Fivaldin asiakasdata säilytetään EU-alueella.
Miten tietoja käsitellään Fivaldissa?
Fivaldi on moniasiakaskäyttöinen (multitenant) ohjelmisto, joka tallentaa asiakkaiden datan jaettuun tietokantaan tai tietovarastoon. Ohjelmiston pääsynhallinta varmistaa käyttäjien oikeudet haettuihin tietoihin. Samoin ainoastaan nimetyillä ylläpitäjillä on mahdollisuus käsitellä asiakasdataa minimi-käyttöoikeuksien periaatetta noudattaen.
Onko Fivaldissa käytössä kaksivaiheinen tunnistautuminen?
Fivaldissa on tuettuna kaksivaiheinen tunnistautuminen käytettäessä Visma Connect -kirjautumista. Kaksivaiheinen vahvistus kirjautumisen yhteydessä vahvistaa kirjautumisen tietoturvaa ja sen käyttöönotto on suositeltavaa.