• • Kokoonpanot
  • Käyttöohjeet
  • Ongelmatilanteet
  • Tietoturva
  • Sopimusehdot

1 YLEISTÄ
DealMaker on helppokäyttöinen ja luotettava yrityksen koko henkilökunnalle tarkoitettu internet-selaimella käytettävä palvelu liiketoiminnan tehostamiseen. Tässä dokumentissa on kerrottu keskeisiä palvelun tietoturvaan liittyviä asioita ja toimenpiteitä, joilla loppukäyttäjä voi vielä varmistaa tietoturvan toteutumisen.

1.1 Palveluntarjoaja
Kryptoniitti Avoin Yhtiö (y-tunnus: 1911852-7) on DealMaker:n pääasiallinen palveluntarjoaja. Kryptoniitti vastaa DealMaker:n tuotekehityksestä sekä käyttöpalveluiden järjestämisestä. Kryptoniitti on ohjelmistojärjestelmien toteutukseen sekä ohjelmistojen ja sivustojen ylläpitoon erikoistunut yritys, jonka toimitilat sijaitsevat Helsingissä ja Turussa.

1.2 Käyttöpalvelujen tarjoaja
Sovellus sijaitsee Nebula Oy:n (y-tunnus: 0600958-3) palvelinkeskuksessa osoitteessa Kiviaidankatu 2 H 00210 Helsinki. Kryptoniitti (y-tunnus: 1911852-7) huolehtii sovelluksen ylläpidosta sekä käyttöpalveluista.

2 TIETOLIIKENNETURVALLISUUS

2.1 Palomuuri
Kaikki sovelluksen tarjoamiseen käytettävät palvelimet on erotettu julkisesta Internetistä erillisellä laitepalomuurilla, mikä estää asiattomat yhteydenotot ja tietoturva-aukkojen skannaukset. Jokaiselle palvelimelle on omat palomuurisääntönsä, joissa määritetään mitkä palvelut ovat auki Internetiin. Laitepalomuurin lisäksi varsinaisella tuotantopalvelimella on myös oma palomuurinsa.

2.2 Tietoliikenneyhteydet
Asiakkaan ja Palvelun hallinnointisovelluksen väliset tietoliikenneyhteydet on suojattu 128-bittisellä Thawten SSL-salauksella. Palveluntarjoajalla on voimassa oleva sertifikaatti osoittamassa palvelun aitoutta.

Tietoliikenneyhteyksien tietoturvaan tulee kiinnittää erityistä huomiota silloin, mikäli ohjelmistoa käytetään joltain muulta kuin henkilökohtaiselta työasemalta. Kirjastojen ja nettikahviloiden yhteiskäyttöisiä työasemia tulee välttää. Erilaiset vakoilu- ja haittaohjelmistot ovat yleistymään päin, jaetulla koneella saattaa olla keymapper-tyyppinen ohjelmisto, joka taltioi kaiken kirjoitetun. Tällöin salatusta yhteydestä ei ole apua.

Käyttäjien tulee käyttää "Kirjaudu ulos"-painiketta heidän lopettaessaan ohjelmiston käytön. Näin toimimalla istunto ei jää avoimeksi. Käyttäjien tulee myös huomioida se, että selaimet tallentavat noutamansa datan välimuistiin (cache). Tallennus tapahtuu joko muistiin tai levylle, riippuen selaimen asetuksista. Mikäli ohjelmistoa käytetään joltan muulta kuin henkilökohtaiselta työasemalta, on välimuisti tyhjennettävä ohjelmiston käytön jälkeen.

3 PALVELINLAITTEISTON TURVALLISUUS

3.1 Dedikoitu palvelinlaitteisto
Palvelu tarjotaan DealMaker-sovellukselle dedikoidusta Linux Cent OS -palvelinympäristöstä.

3.2 Fyysinen tietoturva
Konesalin tietoturvajärjestelyihin kuuluvat paloturva, ilmastointi, kulunvalvonta, varmistettu sähkönsyöttö, valvotut tietoliikenneyhteydet Internetiin, valvontapalvelut sekä salatut huoltoyhteydet palveluntarjoajalle.

Kaikki tietokonelaitteiden levyt on kahdennettu RAID-menetelmällä, joten levyn mahdollisesti rikkoutuessa palvelu jatkaa toimintaa keskeytymättä.

3.3 Virustorjunta
Palvelu on suojattu ajanmukaisilla virustietopäivityksillä. Virustietokanta päivitetään joka yö.

3.4 Tietoturvapäivitykset
Palveluntarjoaja seuraa aktiivisesti keskeisiä tietoturvapäivityksiin keskittyviä kanavia (secunia.org, CERT-FI). Käyttöjärjestelmään sekä keskeisiin varusohjelmistoihin liittyvät tietoturvapäivitykset asennetaan niiden ilmestyttyä.

3.5 Varmuuskopiointikäytäntö
Palveluntarjoaja ottaa Palvelun usein muuttuvista tiedoista (tietokantojen sisältö sekä loppuasiakkaiden dokumentit) varmuuskopion kerran vuorokaudessa. Palvelun muista tiedoista (varusohjelmistojen konfiguraatiotiedot, varusohjelmistohakemistot, Palvelun binäärimuotoiset tiedot) kerran viikossa.

Palvelun usein muuttuvien osien tietojen varmuuskopiot säilytetään edellisten 30 päivän ajalta, muiden tietojen osalta 7 päivän ajalta.

Varmuuskopiot säilytetään tuotantopalvelimella, ja ne suojataan kryptograafisin menetelmin. Suojatut varmuuskopiot siirretään lisäksi rsync-ohjelmiston välityksellä kerran vuorokaudessa seuraavasti:

• Palveluntarjoajan hallinnoimalle varmuuskopiopalvelimelle (palvelimella RAID5-varmennustaso) ja
• Varmuuskopiopalvelimella sijaitsevalle datanauhalle ja
• Lauttasaaressa, Nebula-hostingyhtiön tiloissa sijaitsevalle Palveluntarjoajan hallinnoimalle varmuuskopiopalvelimelle (RAID1-varmennustaso)

Asiakkaan kanssa voidaan erikseen sopia suojattujen varmuuskopioiden lähettämisestä määriteltyyn sähköpostiosoitteeseen.

4 SOVELLUSTURVALLISUUS

4.1 Sovellusarkkitehtuuri
DealMaker -sovellus on rakennettu Java-ohjelmointikielellä. Sovellus toimii Apachen Tomcat:n servlet-enginessä. Tietokantana käytetään PostGreSQL:aa. Olio- ja relaatiopinnat on yhdistetty Hibernate-ohjelmistolla.

4.2 Tietokanta
Kullakin asiakkaalla on käytössään erillinen tietokanta-avaruus. Tietokantaa käytetään ainoastaan sovelluksen kautta - käyttäjät eivät saa itse kirjautua tietokantashelliin.

4.3 Sisäänkirjautuminen
Käyttäjä kirjautuu palveluun henkilökohtaisella käyttäjätunnuksella ja salasanalla. Salasanana vaihtaminen tulee suorittaa riittävän usein.

Käyttöjärjestelmien sekä erilaisten selaintyyppien ja -versioiden kirjavuuden takia saattaa esiintyä toimintavaikeuksia. Nyrkkisääntö kuitenkin on, että ohjelmisto toimii kaikilla nykyaikaisilla selaintyypeillä, joissa on cookie- sekä javascript-tuki päällä. Ohjelmistoa on testattu Windows 98/NT 4.0/2000/XP/Vista/7:lla, Mac OS X:llä sekä Linux:lla. Selaintyypeistä on testattu Internet Explorer 6.0-, Netscape Navigator 6.0-, Firefox 1.0-, Safari 1.0.3-. On suositeltavaa käyttää aina selaimen uusinta versiota.

4.4 Käyttäjien oikeuksien rajaaminen
Käyttäjien oikeuksia voidaan rajata tarkasti. Oikeuksia voidaan antaa tietojen lukemiseen, muokkaamiseen, lisäämiseen tai poistamiseen.Kullekin käyttäjälle määrätään käyttöoikeustaso (telebooker, sales_rep, campaign_manager, manager, admin). Ohjelmiston käyttöliittymä muokkautuu valitun käyttöoikeustason mukaiseksi. Käyttöoikeustasojen oletusoikeuksia voidaan muuttaa erityisillä policy-määrityksillä. Käyttöoikeuksista ja policy-määrityksistä lisää ohjelmiston omassa dokumentaatiossa.

Lisätietoa tietoturvaan liittyvissä kysymyksissä saat IT-tuestamme.

© Kryptoniitti Avoin Yhtiö 2020-