📢 Uusi yrittäjä: Netvisorin kuukausimaksu 0 € / 12 kk. Tutustu etuun 🚀

Tietoturva- ja tietosuoja Netvisorissa

Netvisor taloushallinto-ohjelmiston turvallisuuteen on panostettu vahvasti palvelun syntyhetkistä lähtien. Liiketoimintamme perustuu siihen, että asiakkaamme voivat luottaa meihin. Tietoturva on aina ollut yksi palvelun tärkeimmistä prioriteeteista.

Turvallisuus ennen kaikkea

Netvisorin tuotekehitys työskentelee kaiken aikaa ohjelmiston kehityksen ja turvallisuuden parissa, jatkuvassa yhteistyössä ulkoisten kumppaneiden kanssa.

Palvelun jatkuvuus

Netvisoria ylläpidetään AWS:n pilvipalvelukeskuksissa Euroopassa. Yhteistyössä palveluntarjoajan kanssa varmistamme, että Netvisoriin tallennettu tieto pysyy turvassa mahdollisista poikkeusoloista huolimatta. Kaikki palvelun komponentit ovat vähintään kahdennettuja toiminnan takaamiseksi myös vikatilanteissa. Kaikki Netvisorissa oleva data on varmuuskopioitu alan parhaiden käytänteiden mukaisesti.

Pilvipalvelun turvallisuus

Netvisorin pilvipalvelualustaa isännöi kumppanimme (AWS), ja noudatamme turvavalvonnan ja prosessien osalta alan parhaita käytäntöjä. Pilvipalveluissa palvelun saatavuutta haittaavia hyökkäysyrityksiä pysytään torjumaan moderneilla suojauskeinoilla.

Järjestelmän turvallisuus

Netvisorin tuotekehitys työskentelee jatkuvasti ohjelmiston tietoturvan parissa. Olemme automatisoineet tietoturvatarkistukset varmistaaksemme, että uusissa julkaisuissa ei ole tietoturva-aukkoja. Visman oma turvallisuustiimi tekee Netvisoriin myös vuosittaisia ​​turvallisuusauditointeja. He skannaavat palvelumme eri työkaluilla ja suorittavat manuaalisen tietoturvatarkastuksen. Kaikista havainnoista ilmoitetaan tuotekehitykselle ja ongelmat ratkaistaan välittömästi. Järjestelmän turvallisuus pohjautuu VASP- ohjelmaan.

Turvalliset yhteydet

Viestintä eri palvelinten välillä on aina salattu, eli tiedot ovat turvassa koko ajan niiden liikkuessa. Tiettyjen mikropalveluiden kanssa käytämme lisäksi VPN-tunnelia. Pääsy järjestelmään on aina rajattu minimaaliseen määrään ihmisiä. Kaikki Netvisor tiedot ovat salattuja niin tiedonsiirron kuin säilytyksenkin aikana.

Valvonta 24/7

Sekä Vismalla että Netvisorilla on 24/7 valvontatiimit, jotka valvovat ohjelmiston toimivuutta, saatavuutta ja mahdollisia tietoturvapoikkeamia ympärivuorokautisesti. Mahdollisiin ongelmiin reagoidaan viipymättä.

Visma Application Security Program

Netvisor on mukana Visma Application Security Program:ssa. Se on erityisesti pilvipalveluille suunniteltu tietoturvan seuranta- ja arviointiohjelma, jossa tietoturvaa analysoidaan monesta eri näkökulmasta. Jokaisella tuotteella on VASP:ssa oma tavoitetasonsa sekä reaaliaikainen arvio tämän hetken tietoturvan tasosta. Ohjelma on suunniteltu käyttäen alan parhaita käytäntöjä ja yleisiä tietoturvaohjelmia.

Lue lisää

Turvallisuuden taustalla kansainvälisen Visma-konsernin standardit

Sitoutunut henkilöstö

Kaikkien Visma Solutionsin työntekijöiden työsopimuksissa on salassapitoehdot ja uudet työntekijät koulutetaan ennen kuin he pääsevät tuotantoympäristöihin. Kaikki Visman työntekijät ja konsultit käyvät vuosittain pakolliset tietoturva- ja yksityisyydensuojakoulutukset.

Turvalliset prosessit

Ylläpidämme ohjelmistoa ja julkaisemme tietoturvapäivityksiä jatkuvasti. Kaikki asiakkaiden dataan ja ympäristöön liittyvät prosessit on tarkasti määritelty. Pääsyoikeudet asiakasympäristöihin on tarkasti rajattu ja pohjautuvat kunkin henkilön toimenkuvan vaatimuksiin.

Turvalliset kumppanit

Tarvitsemme luonnollisesti kumppaneita pystyäksemme tuottamaan kaikki tarvittavat palvelut asiakkaillemme. Käytämme apunamme lukuisia luotettavia, kotimaisia ja ulkomaisia alihankkijoita ja yhteistyökumppaneita. Alihankkijoihin kuuluvat mm. palveluntarjoajat.

Alihankkijamme käyvät läpi Visman oman Vendor Management -prosessin, jossa tarkastellaan mm. kyseisen yrityksen valmiuksia suoriutua velvollisuuksistaan tietoturvan ja tietosuojan osalta.

Toiminnan turvaaminen

Olemme varautuneet monenlaisiin mahdollisiin ongelmatilanteisiin ja näiden osalta palvelun jatkuvuus on taattu erilaisilla teknisillä ratkaisuilla. Teemme tiivistä yhteistyötä palveluntarjoajiemme kanssa, jotta voimme minimoida kaikenlaisten ongelmatilanteiden vaikutuksen palvelumme käyttäjiin.

Ohjelmiston toimivuutta, saatavuutta ja mahdollisia tietoturvapoikkeamia valvotaan ympärivuorokautisesti. Sekä Vismalla että Netvisorilla on omat 24/7 valvontatiimit, jotka reagoivat ongelmiin viipymättä.

Audit trail

Netvisorissa jokainen tehty toimenpide, kuten laskun maksu voidaan jäljittää. Tarkistuslokin avulla voidaan kiistattomasti tarkistaa jälkikäteen kuka on tehnyt mitä ja milloin.

Ongelmien ratkaisu

Vismalla on organisaatiotasoinen toimintamalli erilaisten tietoturvatapahtumien hallintaan.
Visma Product Security Team auttaa Netvisorin tietoturvatiimiä mahdollisten tietoturva- tai tietosuojarikkomusten ratkaisemisessa.

Jos sinulla on jotain tietoturvaan tai tietosuojaan liittyviä kysymyksiä, voit olla yhteydessä asiakaspalveluumme.

Lue lisää: Visma Trust Centre

Kysymyksiä & vastauksia

  • Miten Netvisorissa varmistetaan ohjemistoon kirjautujan henkilöllisyys?
    Netvisor-palvelun kirjautuminen tapahtuu aina vahvalla 2FA-tunnistautumisella. Kirjauduttaessa palveluun uudesta laitteesta käyttäjältä pyydetään lisäksi vahvistuskoodia, joka toimitetaan sähköpostilla tai tekstiviestillä. Saatavilla olevat kirjautumistavat ovat:


    â—Ź Netvisor -mobiilisovellus

    ● Open ID -tunnistautuminen henkilökohtaisilla pankkitunnuksilla

    â—Ź Signicat-tunnistautuminen Viron ID-kortilla tai Ruotsin tai Norjan BankID:lla

  • Miten tietojen varmuuskopioinnista on huolehdittu?
    Palveluun tallennetut tiedot varmuuskopioidaan säännöllisesti erilliselle tallennustilalle. Lisätietoja varmuuskopiointiprosessista löytyy Netvisorin teknologia- ja tietoturvaselosteesta.

  • Onko Netvisorilla jatkuvuus- ja toipumissuunnitelmaa?
    Palvelun jatkuvuudesta on huolehdittu usealla tasolla varmistaen ympärivuorokautinen toiminta. Lisätietoja Netvisorin teknologia- ja tietoturvaselosteesta.

  • Onko Netvisorin ja käyttäjän välinen tietoliikenne suojattu?
    Kaikki liikenne Netvisorin palveluihin on aina salattua.

Netvisor-palvelun teknologia- ja tietoturvaseloste

Oheisista linkeistä voit tutustua Netvisor-palvelun tekniseen toteutukseen ja siihen, miten tietoturva ja tietosuoja on toteutettu

Suomi: Netvisor-palvelun teknologia- ja tietoturvaseloste
English: Netvisor Service Technology and Information Security Statement
Swedish: Netvisor-tjänstens teknik- och dataskyddsbeskrivning