Ettevõtte tasemel turvalisus
Turvalisus on meie prioriteet. Siit leiate teavet meie turvapraktikate kohta.
TurvalisusTLS 1.3 / AES-256GDPR CompliantEU Data Centers
Meie turvaline platvorm
Rakendame tööstusharu parimaid praktikaid.
Läbiv krüpteerimine
Kõik andmed on krüpteeritud nii transiidil kui salvestamisel.
GDPR vastavus
Täielik vastavus EL-i andmekaitse seadustele.
Turvaauditid
Regulaarsed kolmanda osapoole turvaauditid.
Andmete turvalisus
Krüpteerimine
- TLS 1.3 transiidil
- AES-256 salvestamisel
- Krüpteeritud varukoopiad
- Võtmete haldus
Andmete säilitamine
- EL-i andmekeskused
- Isoleeritud keskkonnad
- Regulaarsed turvaauditid
- Füüsiline turvalisus
Varundamine
- Automaatsed igapäevased varukoopiad
- Geograafiliselt hajutatud
- Krüpteeritud varukoopiad
- Taastamise testimine
Privaatsus
- Andmete minimeerimine
- Juurdepääsu kontroll
- Auditilogi
- Andmete kustutamine
Rakenduse turvalisus
Autentimine
- Turvaline sisselogimine
- Kahe-faktori autentimine
- Sessioonide haldus
- Paroolide nõuded
- Sisselogimise ajalugu
Turvaline arendus
- Turvaline koodiarendus
- Koodi ülevaatus
- Automaattestimine
- Haavatavuste skaneerimine
- Sõltuvuste jälgimine
Kaitse
- DDoS kaitse
- WAF (veebirakenduse tulemüür)
- SQL süstimise kaitse
- XSS kaitse
- CSRF kaitse
Jälgimine
- 24/7 jälgimine
- Anomaaliate tuvastamine
- Turvahoiatused
- Jõudluse jälgimine
- Logide analüüs
Vastavus ja sertifikaadid
GDPR
Täielik vastavus EL-i andmekaitse määrusele.
PEPPOL
Sertifitseeritud PEPPOL juurdepääsupunkt.
ISO 27001
Järgime ISO 27001 standardeid.
SOC 2
SOC 2 Type II auditeeritud.
Organisatsiooniline turvalisus
Meeskond
- Taustauuringud
- Turvakoolitused
- Ligipääsu kontroll
- Konfidentsiaalsus
Poliitikad
- Turvapoliitikad
- Intsidentidele reageerimine
- Äritegevuse jätkuvus
- Riskihaldus
Hankijate haldus
- Hankijate hindamine
- Lepingulised nõuded
- Regulaarsed ülevaatused
- Riskihindamine
Läbipaistvus
- Turvaraportid
- Intsidentide teavitus
- Vastavusraportid
- Auditite tulemused