Hea tava turvalise veebiteenuse pakkumisel

Juhitud turvalisus  

• Meil on ettevõttes teenuse turvalisuse eest vastutav roll; 
• Kõiki meie teenusega seotud isikuid hoitakse regulaarselt kursis nii levinumate turvanõrkustega kui ka vastumeetmetega; 
• Meie veebiteenuse tehnoloogilises keskkonnas kasutatavad teenuskontod on eraldatud/eraldiseisvad (puudub ristkasutus), vähendades seeläbi ühe teenuskonto kompromiteerimisel võimaliku turvasündmuse mõju.     

Ajakohane  

• Uuendame/turvapaikame veebiteenusega seotud komponente nii regulaarselt kui ka  vajaduspõhiselt. Vajaduspõhise uuenduse kriitilisuse hindamisel lähtume antud turvanõrkuse mõjust just kliendi vaates;  
• Hoiame ennast kursis avastatud turvanõrkustega, et võimalikult kiirest reageerida ning planeerida paikamistegevused. 

Ennetav 

• Uue domeeninime kasutuselevõtul abistame selle registreerimisel ja tagame, et nimemuutusega seotud toimingute õigus on ainult kliendil või kliendi poolt volitatud osapoolel;   
• Rakendame kliendi veebiteenuse mahupiirangute täitumise eelhoiatused, vältides veebiteenuse tõrkeid;  
• Tagame veebiteenuse kasutus- ja turvalogide ning veebi sisu varukoopiate säilimise ja kättesaadavuse kliendile; 
• Võimalusel kasutame/pakume tehnikaid teenustõkkerünnakute mõju vähendamiseks.  

Vastutustundlik.

Selgitame veebiteenuse turvalisusega seotud aspekte kliendile ega eelda, et nad oskavad seda ise küsida. 

• Soovitame kliendil loobuda riskantsest funktsionaalsusest, mis ohustab turvalisust ja aitame leida alternatiivsed lahendused. 
• Teavitame klienti tema poolt valitud tehnoloogia piirangutest ja võimalikest turvariskidest.  
• Lepime kokku vastutused turvasündmuste ennetamiseks ja lahendamiseks. 

Ettevõtted, kes on liitunud turvalise veebiteenuse pakkumise hea tavaga: