Aloita ilmaiseksi
Kirjaudu sisään Aloita ilmaiseksi Aikatauluta esittely
Suomi (FI)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Turvallisuus

Last updated: 10 huhtikuun, 2025

Otamme turvallisuuden vakavasti. Se ei ole vain lausunto, vaan tapa, jolla suunnittelemme, kehitämme ja toimitamme tuotteemme.

Infrastruktuurin turvallisuus

Shiftonin palvelut ja data sijaitsevat EU-alueella

Verkko

Kaikki palvelimemme ovat omassa virtuaalisessa yksityisessä pilvessämme (VPC), jossa on verkon pääsynvalvontalistat (ACL), jotka estävät luvattomia pyyntöjä pääsemästä sisäiseen verkkoomme.

Käyttöoikeudet ja tunnistautuminen

Asiakastietoihin pääsevät vain valtuutetut työntekijät, jotka tarvitsevat niitä työhönsä.

Salaus

Kaikki tiedot salataan siirron aikana korkealaatuisella salauksella. Kaikki päätepisteet, joko käyttöliittymät tai rajapinnat, ovat rajoitettuja HTTPS-yhteyteen. Käytämme parhaita käytäntöjä, kuten TLS 1.3: a, HSTS: ä ja CAA: ta, ja saamme aina parhaan tuloksen
Qualys SSL labs -testissä

Tapahtumiin vastaaminen

Toteutamme protokollan tietoturvatapahtumien käsittelyyn, joka sisältää eskalaatiomenettelyt, nopean lieventämisen ja jälkikäsittelyn.

Katastrofitilanteiden hallinta, varmuuskopiot ja seuranta

Meillä on monialueinen palautus- ja varamoodijärjestely, joka varmistaa asiakastietojen turvallisuuden ja korkean saatavuuden. Seuraamme kaikkia järjestelmän osia ja vastaamme tehokkaasti ilmeneviin ongelmiin.

Tuoteturvallisuustoiminnot

SSO

Shifton tukee OpenID-pohjaista SSO:ta kahdelle suosituimmalle tarjoajalle

  • Microsoft Entra ID (esimerkiksi Azure AD) – tukee sekä henkilö- että yritystilejä. Shifton on vahvistettu Microsoftin kumppani, ja ratkaisumme noudattaa kaikkia parhaita käytäntöjä ja on IT-tiimien helposti asennettavissa
    Azure Marketplace
  • Google työtilan tilit, sekä henkilö- että yritystilit

Oikeudet

Shiftonissa on käytössä monimutkainen RBAC-järjestelmä ja useita sisäänrakennettuja rooleja kaikille asiakkaille. Yhdessä monitasoisen hierarkian kanssa se mahdollistaa erilaiset hienorakeiset käyttöoikeustasot.

Salasanat

Kaikki salasanat kulkevat yksisuuntaisen hashauksen läpi bcrypt-kirjastolla, eikä niitä koskaan tallenneta selväkielisinä.

Yritystoiminnot

Yritysasiakkailla voi olla oikeus lisäturvaominaisuuksiin, joista

  • Lisämukautetut roolit
  • Mahdollisuus hallita salasanan vahvuutta
  • Mahdollisuus hallita kirjautumismahdollisuuksia (käyttäjätunnus/salasana, Microsoft SSO, Google SSO)
  • Mahdollisuus rajata kutsuja tietyille verkkotunnuksille

Työntekijäturvallisuuden sitoutuminen

Käytännöt

Meillä on tiukat ja selkeät turvallisuuteen ja yksityisyyden suojaan liittyvät käytännöt. Kaikki työntekijät käyvät koulutuksen ollakseen tietoisia ja ajan tasalla kaikista muutoksista.

Luottamuksellisuus

Kaikkien työntekijöiden sopimuksiin sisältyy salassapitosopimus.

Aliprosessorit

Kuten mikä tahansa nykyaikainen SaaS-tuote, käytämme muita alustoja joidenkin toimintojen toteuttamiseen. Mikään näistä tuotteista ja palveluista ei pääse käsiksi asiakastietoihin, paitsi vähimmäismäärä, joka on tarpeen toiminnallisuuden varmistamiseksi.

Stripe

Käytämme Stripeä maksujen käsittelijänä. Yksityiskohtaiset tiedot heidän turvallisuudestaan ja PCI-yhteensopivuudestaan löytyvät Stripen
turvallisuussivulta.

Microsoft

Käytetään SSO:n (Entra ID) ja verkkosivuston analytiikan tarpeisiin

Google

Käytetään verkkosivuanalytiikkaan, SSO:hon, push-ilmoitusten toimitukseen, Maps-alustaan ja muihin ominaisuuksiin

Integraatio Crispin kanssa

Varmistaaksemme turvallisen ja kätevän viestinnän asiakkaidemme kanssa käytämme Crisp.chat – moderni live chat ja tukialusta, joka täyttää korkeat tietoturvastandardit.

Voit tarkastella Crisp.chat’n tietoturvakäytäntöjä.