Tietoturva

Henkilötietojen käsittelijän roolissa Brioxilla on vastuu teknisistä ja organisatorisista turvatoimista henkilötietojen käsittelyssä. Tämä tarkoittaa sitä että Briox-ohjelmistoissa varmennetaan se, että Briox käyttää tarvittavia suojauksia, kuten esimerkiksi salattua tallennusta, oikeuksien hallintaa, mahdollisuutta laatia rekisteritiedostoja ja poistaa henkilötietoja. Mikäli henkilötietojen hallintaan ei löydy tarvittavaa työkalua, on Brioxilla sisäisiä toimintatapoja. Brioxin käyttämiä toimintatapoja kuvataan alla yksityiskohtaisemmin.

Käyttäjän tunnistus ja salauskäytännöt

Kaikki sähköinen tiedonvälitys suoritetaan Secure Sockets Layer (SSL) -protokollaa käyttäen. SSL on yleisin käytössä oleva standardi verkossa tapahtuvalle salatulle tiedonvälitykselle. Briox käyttää 256-bittistä salausta ja RSA:n 2048-bittistä julkista avainta.

Briox käyttää täysin salattua salasanasuojausta kirjautumislomakkeissa, mikä tarkoittaa sitä, että mitään tietoa ei lähetetä verkon yli salaamattomana. Käyttäjän salasana tallennetaan yksisuuntaisesti salatussa muodossa standardisoitua yksisuuntaista salakirjoitusta käyttäen.

Luvattomien henkilöiden pääsyn estämiseksi Brioxiin, mikäli käytetty päätelaite jää valvomatta, käyttäjä kirjataan ulos järjestelmästä automaattisesti määritellyn ajan kuluttua. Käyttäjällä on mahdollisuus valita automaattinen uloskirjautuminen seuraavista vaihtoehdoista: 15 minuuttia, 30 minuuttia, 1 tunti, 2 tuntia tai 8 tuntia.Käyttäjä on aina vastuussa luvattoman käytön aiheuttamista vahingoista, jotka ovat seurausta Palveluun kirjautuneen tietokoneen valvonnan laiminlyönnistä.

Käyttäjän todennus tapahtuu jatkuvasti. Jokainen Briox-palvelimelle lähetetty pyyntö kontrolloi kirjautumisen ja istunnon voimassaoloa sekä käyttöoikeuksia.

Tietojen tallennus ja varmuuskopiointi

Brioxin ohjelmistot sijaitsevat sen hallitsemien palvelimien alaisuudessa ympäri vuorokauden valvotussa datakeskuksessa. Tietojen tallennus sijaitsee maantieteellisesti ja fyysisesti eri paikoissa EU:ssa, ja joissa kohteissa tehdään päivittäiset varmuuskopiot.

• Paloturvallisuus ja ilmastojärjestelmä: Datakeskuksessa on automaattinen savuntunnistusjärjestelmä ja keskus on jaettu erillisiin palovyöhykkeisiin. Ilmastointijärjestelmä takaa konesalin lämpötilan säilymisen alhaisena ja ilmankosteuden optimaalisuuden.
• Toissijainen virtajärjestelmä: Palvelimien virransyötön takaamiseksi datakeskus on varusteltu toissijaisella virtajärjestelmällä ja diesel-generaattorilla.
• Verkkoyhteys: Suuren kapasiteetin yhteydet takaavat asiakkaiden pääsyn palvelimille.
• Kulkuoikeus datakeskukseen on myönnetty ainoastaan hyväksytylle henkilöstölle.
• Palomuurit: Brioxin palvelinympäristö ja verkko on suojattu palomuurein. Lisäksi Briox tarkkailee ja analysoi palomuureja ja järjestelmärekisteröintejä aktiivisesti.
• Tietokantaturvallisuus ja varmuustallenteet: Brioxilla on kattava varmuustallennejärjestelmä, joka takaa Palvelun yhtäjaksoisuuden. Tietojen salaus säilyy varmuuskopioitaessa Käyttäjän data. Täydellinen varmuuskopiointi tehdään päivittäin, minkä jälkeen varmuuskopiot siirretään kahteen fyysisesti erillään olevaan kohteeseen.

Tieto- ja informaatiosuoja

• Turvallisuusjärjestelmän rakenne on ainoastaan avainhenkilöiden tiedossa.
• Brioxin henkilökuntaa sitoo salassapitosopimus, joka estää Käyttäjien ja Asiakkaiden tietojen levittämisen. Ainoastaan asiaankuuluvalla henkilöstöllä on pääsy työtehtävän edellyttämiin tietoihin. Henkilöstön käyttöoikeuksia hallinnoi Brioxin IT-osasto.