Unit4:n tietoturva ja tietosuoja
Lue, miten suojaamme asiakkaitamme ja yhteisöjämme monenlaisilta tietoturvariskeiltä ja -uhilta
Tietoturva ja tietosuoja ovat kaiken tekemisemme keskiössä
Unit4 ylläpitää turvattua, alan parhaisiin käytäntöihin perustuvaa viitekehystä, joka on suunniteltu suojaamaan tietojesi luottamuksellisuutta, eheyttä ja saatavuutta. Tietosi on suojattu, joten voit turvallisin mielin keskittyä aidosti tärkeisiin asioihin: asiakkaiden tukemiseen ja työntekijöiden voimaannuttamiseen.
Tietoturva ja riskinhallinta
Näin takaamme päästä päähän -tietoturvan:
Organisatorinen tietoturva
Koko yritys ohjaa sitoutumistamme tietoturvaan ja tietosuojaan, ja tässä tukena ovat myös tietoturvakäytäntömme, prosessimme sekä menettelytapamme. Kaikki työntekijämme saavat tietoturva- ja tietosuojakoulutusta ja tarvittaessa rooleihinsa liittyvää lisäkoulutusta. Käyttöoikeudet on rajoitettu vain niille, jotka tarvitsevat niitä, ja tarve tarkistetaan säännöllisesti.
Tietoturva pilvessä
- Tekninen suojaus ja verkon suojaus: tietojen kaappaamisen ehkäisemiseksi kaikki liikenne on suojattu alan vakioprotokollilla, kuten SSL/TLS ja HTTPS. Järjestelmän suojaus perustuu loogisiin todennus- ja valtuutusmekanismeihin, ja tilallinen palomuuritekniikka varmistaa, että palveluympäristöön syötetään vain laillisia tietoja.
- Tietoturva: Liikkeessä oleva asiakastieto ja asiakastietojen säilytys on suojattu salauksella.
- Tietojen erottelu: Unit4 varmistaa, että kaikilla asiakkailla on oma, suojattu tietokanta. Voit olla varma, ettei tietojasi koskaan jaeta epähuomiossa muille.
- Uhkien valvonta: erilaisia valvontatyökaluja käytetään haitallisten tapahtumien, uhkien ja tunkeutumisyritysten tunnistamiseen ja ehkäisyyn.
Sovellusten suojaus
Kaikissa Unit4:n ERP-, FP&A- ja HCM-sovelluksissa on käytössä suojausominaisuudet, -prosessit ja -protokollat, kuten:
- Vain sovelluskäyttö: sovellusta työnteossa käyttävät käyttäjät eivät voi käyttää suoraan taustalla olevaa liiketoimintalogiikkaa ja tietokantatasoja.
- Käyttäjä-/roolitason oikeudet: edistyneet yksityiskohtaiset oikeudet (luku, kirjoitus, päivitys, poisto) voidaan määritellä käyttäjä- tai roolikohtaisesti ja ne ovat täysin yrityksenne hallinnassa.
- Tietotason oikeudet: Unit4-sovellukset mahdollistavat yksityiskohtaisen tietojen suodatuksen määrättyjen käyttäjä-/roolitason käyttöoikeuksien mukaisesti.
- Suunniteltu turvalliseksi: turvallisuus on toteutettu selkeästi määritellyssä turvatussa ohjelmistokehitysprosessissa, jotta ohjelmistomme muutokset ja versiopäivitykset voidaan suorittaa turvallisesti ja hallitusti.
Varmuuskopiointi ja järjestelmäpalautus
Jopa palvelinkeskuksen kaatumisesta johtuvat palvelukatkokset voidaan helposti kompensoida toissijaisella palvelinkeskuksella. Tämä toimenpide testataan vuosittain, jotta voimme täyttää asiakkaillemme luvatut palvelutasosopimukset.
Palvelinkeskukset
Unit4 käyttää vain luotettavia ja sertifioituja palvelinkeskuksia, joilla on käytössä kattava ympäristönvalvontajärjestelmä fyysisen turvallisuuden ja korkean käytettävyyden varmistamiseksi.
Microsoft Azure
Microsoft Azure on sitoutunut tarjoamaan korkeatasoista luottamusta, läpinäkyvyyttä, standardien- ja vaatimustenmukaisuutta, ja sillä on pilvipalvelujen tarjoajien kattavin vaatimustenmukaisuustarjonta.
Conapto
Conapto tarjoaa skaalautuvan, turvallisen ja kestävän yhteiskäyttöpalvelinkeskuksen sekä pilviyhteyden, jota tarvitaan digitaalisten palvelujen tuottamiseen ja toimittamiseen Pohjoismaisessa hybridi-IT-ympäristössä
Tietosuoja Unit4:ssa
Tietosuoja on erittäin tärkeää nykypäivän yhdistetyssä maailmassa. Jotta tietosi ovat aina turvassa, Unit4 valvoo käyttöoikeuksia, rajoittaa tietojen jakamista ja noudattaa tietosuojamääräyksiä ja kansainvälisiä lakeja. Tietosuojatoimenpiteitämme ovat muun muassa fyysinen turvallisuus ja huippuluokan käyttöoikeuksien hallinta.
Vaatimustenmukaisuus
Unit4:n vahva liiketoiminta perustuu alan korkeisiin standardeihin ja viimeisimpien vaatimustenmukaisuussäädösten ja lainsäädännöllisten vaatimusten noudattamiseen. Yrityksellämme on erilaisia sertifiointeja. Tarkista palvelutarjontasi kuvauksesta, mitkä standardit koskevat sitä.
SOC-1 Type II
Tämä raportti vahvistaa, että Unit4:lla on asianmukaiset valvontajärjestelmät ja prosessit, joilla asiakastiedot pidetään suojattuina. Raportti keskittyy erityisesti asiakkaiden taloushallinnon raportointiin vaikuttavien sisäisten valvontajärjestelmien tehokkuuteen.
SOC-2 Type II
Tässä raportissa arvioidaan, kuinka hyvin Unit4 suojaa asiakastietoja, keskittyen viiteen luottamuspalvelukriteeriin: turvallisuus, saatavuus, käsittelyn eheys, luottamuksellisuus ja yksityisyys.
ISO/IEC 27001:2013 Tietoturvallisuuden hallintajärjestelmät
Tässä tietoturvastandardissa annetaan ohjeet tietoturvallisuuden hallintajärjestelmien määritykseen, käyttöönottoon, ylläpitoon ja jatkuvaan kehittämiseen.
ISO/IEC 27017:2015 Pilvipalvelujen tietoturvallisuuden hallintajärjestelmät
Nämä menettelyohjeet koskevat pilvipalveluihin liittyvän tietoturvallisuuden hallintajärjestelmiä.
Cyber Essentials
Tämä sertifikaatti auttaa Unit4:a torjumaan yleisimmät kyberuhat ja osoittaa sitoutumisemme kyberturvallisuuteen.
ISO 9001:2015 Laadunhallinta
Tämä standardi koskee jatkuvan kehityksen ja laadunhallinnan vaatimuksia.