Hea tava turvalise arvutitöökoha pakkumisel

Meie arvutitöökoha pakkumisel järgime neid olulisi põhimõtteid: 

Juhitud turvalisus – meil on ettevõttes teenuse turvalisuse eest vastutav roll ning kõiki teenusega seotud isikud meie poolel hoitakse regulaarselt kursis nii levinumate turvanõrkustega kui ka vastumeetmetega;   
Tagame baas turvataseme – jõustame mõistlikud miinimumnõuded tehnoloogiliste vahenditega ning ei luba selles erandeid kergekäeliselt; 
Andmekaitse – Kõike, mida klient meiega jagab ning millele ligipääsu annab, kohtleme alati kliendi andmetena ning ei võta volitusi nende üle ise otsuseid teha; 
Vastutustundlik – tagab, et riskid on klientidele regulaarselt tõstatatud. 

Turvalist seadistust ei pea meie käest eraldi küsima! Oleme kursis olulisemate rünnakumeetoditega ja hügieeninõuetega ning seadistame keskkonna võimalikult hästi kaitstuks neist lähtuvalt. 

  • Kaughaldust teostame alati turvaliste tehniliste vahenditega (mis mh tagab kasutaja kinnituse), turvalises seadistuses, füüsiliselt turvalisest keskkonnast (tagades privaatsuse töö teostajale) ning tagame oma klientide (andmete/konfiguratsioonide/ligipääsude) eraldatuse; 
  • Töö teostamiseks vajalikud teenuskontod on unikaalsed, kõrgeima võimaliku turvalisusega, dokumenteeritud ning kliendile teada; 
  • Kasutajakontode halduses lähtume printsiibist: iga konto kuulub maksimaalselt ühele isikule ning kui konto on kasutusel, siis ei tohiks olla kahtlust, et konto omanik on selle kasutuse taga; 
  • Tarkvara uuendused tehakse regulaarselt ning uuendamata seadmed tuvastatakse ja lõpuks ka eraldatakse kliendi keskkonnast. 

Andmekaitse 

  • Kirjeldame lepingus ja tagame praktikas andmete käideldavuse, tervikluse ja konfidentsiaalsuse tasemed meie halduses olevates süsteemides; 
  • Lähtume konfidentsiaalsuse juures alati minimaalsuse printsiibist, ehk meil ei ole ligipääsu andmetele, millele me vältimatult ei pea ligi pääsema; 
  • Jälgime pidevalt meie hallatavat keskkonda ja tuvastame selles toimuvad muutused uute seadmete või muutunud konfiguratsiooni tasemel; 
  • Meil on olemas 24/7 kriisi reageerimise kontakt ja protsessid kliendi toetamiseks tehnilistes andmekaitse küsimustes. 

Selgitame turvalisusega seotud aspekte kliendile ega eelda, et nad oskavad seda ise küsida. 

  • Soovitame kliendil loobuda riskantsest funktsionaalsusest, mis ohustab turvalisust ja aitame leida alternatiivsed lahendused; 
  • Teavitame klienti tema poolt valitud tehnoloogia piirangutest ja võimalikest turvariskidest;  
  • Lepime kokku vastutused turvasündmuste ennetamiseks ja lahendamiseks.  

Ettevõtted, kes on liitunud turvalise arvutitöökoha pakkumise hea tavaga: