Hea tava turvalise arvutitöökoha pakkumisel

Meie arvutitöökoha pakkumisel järgime neid olulisi põhimõtteid: 

Juhitud turvalisus – meil on ettevõttes teenuse turvalisuse eest vastutav roll ning kõiki teenusega seotud isikud meie poolel hoitakse regulaarselt kursis nii levinumate turvanõrkustega kui ka vastumeetmetega;   
Tagame baas turvataseme – jõustame mõistlikud miinimumnõuded tehnoloogiliste vahenditega ning ei luba selles erandeid kergekäeliselt; 
Andmekaitse – Kõike, mida klient meiega jagab ning millele ligipääsu annab, kohtleme alati kliendi andmetena ning ei võta volitusi nende üle ise otsuseid teha; 
Vastutustundlik – tagab, et riskid on klientidele regulaarselt tõstatatud. 

Turvalist seadistust ei pea meie käest eraldi küsima! Oleme kursis olulisemate rünnakumeetoditega ja hügieeninõuetega ning seadistame keskkonna võimalikult hästi kaitstuks neist lähtuvalt. 

  • Kaughaldust teostame alati turvaliste tehniliste vahenditega (mis mh tagab kasutaja kinnituse), turvalises seadistuses, füüsiliselt turvalisest keskkonnast (tagades privaatsuse töö teostajale) ning tagame oma klientide (andmete/konfiguratsioonide/ligipääsude) eraldatuse; 
  • Töö teostamiseks vajalikud teenuskontod on unikaalsed, kõrgeima võimaliku turvalisusega, dokumenteeritud ning kliendile teada; 
  • Kasutajakontode halduses lähtume printsiibist: iga konto kuulub maksimaalselt ühele isikule ning kui konto on kasutusel, siis ei tohiks olla kahtlust, et konto omanik on selle kasutuse taga; 
  • Tarkvara uuendused tehakse regulaarselt ning uuendamata seadmed tuvastatakse ja lõpuks ka eraldatakse kliendi keskkonnast. 

Andmekaitse 

  • Kirjeldame lepingus ja tagame praktikas andmete käideldavuse, tervikluse ja konfidentsiaalsuse tasemed meie halduses olevates süsteemides; 
  • Lähtume konfidentsiaalsuse juures alati minimaalsuse printsiibist, ehk meil ei ole ligipääsu andmetele, millele me vältimatult ei pea ligi pääsema; 
  • Jälgime pidevalt meie hallatavat keskkonda ja tuvastame selles toimuvad muutused uute seadmete või muutunud konfiguratsiooni tasemel; 
  • Meil on olemas 24/7 kriisi reageerimise kontakt ja protsessid kliendi toetamiseks tehnilistes andmekaitse küsimustes. 

Selgitame turvalisusega seotud aspekte kliendile ega eelda, et nad oskavad seda ise küsida. 

  • Soovitame kliendil loobuda riskantsest funktsionaalsusest, mis ohustab turvalisust ja aitame leida alternatiivsed lahendused; 
  • Teavitame klienti tema poolt valitud tehnoloogia piirangutest ja võimalikest turvariskidest;  
  • Lepime kokku vastutused turvasündmuste ennetamiseks ja lahendamiseks.  

Ettevõtted, kes on liitunud turvalise arvutitöökoha pakkumise hea tavaga:

Küpsiste ülevaade
ITL

Siin saad teha valiku mis küpsistega soovid nõustuda.

Vajalikud küpsised

Kodulehe tööks vajalikud küpsised.

Kolmandate osapoole küpsised

See veebisait kasutab Google Analyticsit, et koguda anonüümset teavet, nagu näiteks külastajate arv ja populaarseimad leheküljed.

Selle küpsise lubamine aitab meil oma veebisaiti parandada.