Turvallisuus

Menestys perustuu aina luottamukseen.

Luottamus taas perustuu tietoon. Tältä sivulta saat lisätietoja Hero Outboundin turvallisuudesta ja turvallisuuskäytäntöjen tunnettujen standardien mukaisesta noudattamisesta. Takaamme tietojesi turvallisen käsittelyn yrityksessämme.

Hero Outboundille on myönnetty ISO27001-sertifikaatti.

Syyskuussa 2018 saimme puhtaan ISAE 3402-sertifioinnin.

Joulukuussa 2018 vastaanotimme myös puhtaan ISAE 3000-varmennuslausunnon (täydellinen GDPR:n toteutuminen).

Lisätietoja sertifioinneista saat tämä sivun alaosasta ja voit myös ladata yksityiskohtaisemmat raportit (tanskaksi).

Hero Outbound on SaaS-ratkaisu, johon kuuluvat verkkosovellus ja tietokanta. Sovellus voidaan yhdistää viralliseen puhelinverkkoon, jolloin saat käyttöösi kattavan ja monipuolisen callcenter-ratkaisun. Yhdistäminen tapahtuu niin kutsuttujen SIP-yhteyksien kautta (kansalliset ja kansainväliset teleoperaattorit), jotka reititetään suoraan sovellukseemme "TeleManager"-nimisen CTI-sovelluksen avulla.

Tietoja säilytetään fyysisesti Tanskassa Global Connect (Taastrup)- ja InterXion (Ballerup)-hostingcentereissä. Harkitsemme parhaillamme myös sekundääristä failover-lokaatiota sekä kolmatta hosting-lokaatiota AWS-datacentereissä Dublinissa (Irlanti) ja Frankfurtissa (Saksa).

Tietoja ei koskaan viedä EU:n ulkopuolelle.

Voit tarkistaa tietoturvallisuusrakenteemme alla olevasta kaaviosta.

HeroBase työskentelee läheisesti eri turvallisuus- ja varmennuspalveluiden kanssa. Näihin lukeutuvat riippumattomat IT-asiantuntijat (jotka mm. tarkistavat säännöllisesti IT-turvallisuutemme ja siihen liittyvien sääntöjen, prosessien ja kontrollien täytäntöönpanon) sekä turvallisuusalan yritykset kuten Fort Consult, joka tekee puolestamme säännöllisiä haavoittuvuus- ja penetraatiotestauksia.

Mitä tulee kehitykseen ja palvelumme ylläpitoon, meille viisi tärkeintä prioriteettia ovat turvallisuus, turvallisuus, suorittaminen, suorittaminen ja suorittaminen. Käytämme tuplasti aikaa ongelmien ratkaisemiseen, sillä haluamme kattaa ongelmaratkaisussamme kaikki turvallisuuteen ja mahdolliseen väärinkäyttöön liittyvät osa-alueet.

Filosofiamme ansiosta voimme tarjota ensiluokkaisen alustan, jolla tiedostot on suojattu kaikilla mahdollisilla tavoilla, ja tiedon siirto palvelimiemme ja käyttäjien välillä on täysin turvallista.

Turvallisuusperiaatteisiimme kuuluu mm.

  • Kaiken tiedon suojaaminen useilla palomuureilla
  • Tietokantoihin pääsy on estetty virallisen internet-verkon kautta – pääsy sallittu ainoastaan VPN-palvelimen kautta
  • Kaikki tiedonsiirto tapahtuu vain suojatun yhteyden kuten HTTPS-protokollan kautta
  • Julkisesti esillä olevissa palveluissa on käytössä Fail2ban-tietoturvaohjelma
  • Kaikkea verkkoliikennettä tarkkaillaan, kirjataan ylös ja analysoidaan reaaliajassa. Normaalista poikkeavat havainnot raportoidaan asianmukaisille henkilöstön jäsenille
  • Käyttäjät varmennetaan instanssin, käyttäjänimen ja salasanan avulla
  • Asiakkaan Hero Outbound-tilillä on mahdollista ottaa käyttöön IP-rajoitukset (tunnetaan paremmin nimellä "IP-lukot"), jolloin sovellukseen voi kirjautua vain tietyistä, asiakkaan määrittelemistä IP-osoitteista
  • Kaksiosainen todennus (tekstiviestivahvistus) voidaan ottaa käyttöön kaikille palvelun käyttäjille
  • Ja paljon muuta.

Voimme pyynnöstä toimittaa täydellisen kuvauksen kaikista asetuksistamme, turvallisuudesta ja turvallisuussäännöistämme – ota yhteyttä Hero Outboundin Customer Experience Manageriin lisätietojen saamiseksi.

GDPR, ISO27001, ISAE 3402 ja ISAE 3000

Kaikki ylläolevat sertifioinnit kuuluvat mielestämme perusturvallisuuteen ja takaavat, että käsittelemme tietojasi varoen.

Tietosuojan ja tietoturvan takaamiseen kuuluu, mitä tietoja (ja kuinka kauan) tallennetaan, oikeus tietojen poistamiseen ja tietoihin käsiksi pääsemiseen. Tätä varten meillä on käytössä täydellinen GDPR-compliance-ohjelma, joka tukee asiakkaidemme tietoturvallisuutta kaikin mahdollisin tavoin.

Hero Outboundin tietoturva-asetuksiin kuuluvat muun muassa mahdollisuus määritellä tarkemmin ajanjaksot, joiden päätyttyä tiedot poistetaan automaattisesti, liidien (yksityishenkilöiden tai yritysten) lisääminen "mustalle listalle" tai "estolistalle" tulevien kontaktien estämiseksi, lokitiedot kaikesta kommunikaatiosta liidien kanssa ja helppo tietoihin pääsy käyttäjäalustan hakutoiminnon avulla. Kaikki sovelluksessa tehtävät toiminnot kirjataan lokiin, myös tietojen vienti.

HeroBase noudattaa ISO27001-sertifiointia kaikissa Hero Outboundin kehittelyyn, käyttöön, tukeen ja toimittamiseen liittyvissä tehtävissä. Toimintamme tarkastettiin näiltä osin maalis-syyskussa 2018 ja lopputuloksena oli puhdas ISAE 3402-sertifikaatti, jonka myönsi meille riippumaton IT-asiantuntijayritys Revi-IT. Tätä seurasi joulukuussa 2018 ISAE 3000-sertifikaatti, jossa keskityttiin Hero Outboundin GDPR-compliance-ohjelmaan ja asiakkaiden tukemiseen GDPR-tietosuojalausekkeen toteuttamisessa.

Klikkaa tästä ladataksesi ISAE 3402-raporttimme (tyyppi I) syyskuulta 2018 - englanniksi: linkki raporttiin

Klikkaa tästä ladataksesi ISAE 3000-raporttimme joulukuulta 2018 - englanniksi: linkki raporttiin

Yhteenvetona todettakoon, että turvallisuus on yrityksemme päiväjärjestyksessä päällimmäisenä – myynnistä ja henkilöstöhallinnasta IT-kehitykseen ja tehtävien hallintaan. Olemme ylpeitä saavutuksistamme tietoturvallisuuden saralla, ja kerromme mielellämme lisää – kysy lisää yhteyshenkilöltäsi.

(Turvallista) työn iloa!