pointer text

Jätä yhteystietosi niin myyjä on yhteydessä pian

Yrityksen nimi

Lisätietoja

ERPLY Turvallisuus käytännöt

 

ERPLY ottaa tietoturvallisuuden vähittäiskaupassa erittäin vakavasti. Koska läpinäkyvyys on yksi yrityksemme rakenteen pääperiaatteista, pyrimme olemaan niin selkeitä ja avoimia kuin mahdollista tietoturva-asioissa.

Luottamuksellisuus

Asetamme tiukat ehdot työntekijoillemme, ketkä käsittelevät teidän sekä asiakkaidenne tietoja ERPLY-järjestelmässä. Tämä on tarkemmin määritelty ERPLY-sopimuksessa, joka kattaa ERPLY-palveluiden tietosuojakäytännöt, ja jossa työntekijät sitoutuvat varmistamaan, että asiakkaan tietoja ei jaeta kenenkän tarpeettoman tahon kanssa. ERPLY-palveluiden toiminta edellyttää, että tietyt työntekijät saavat käyttöönsä järjestelmät, jotka tallentavat ja käsittelevät asiakastietojanne. Esimerkiksi ERPLY-palveluihin liittyvän ongelman selvittämiseksi saatamme joutua käyttämään asiakastietojanne. Työntekijöillämme ei ole oikeutta tarkastella asiakastietojanne, ellei se ole tarpeen, ja ellet ole antanut suostumustasi. Meillä on myös teknisiä määräyksiä ja käytäntöjä, joilla varmistetaan, että kaikki asiakastietojen käyttöoikeudet kirjataan ylös joka kerta. Kaikki työntekijät ja sopimussuhteiden henkilöstö ovat sitoutuneet asiakkaidemme tietojärjestelmien edun ajamiseen ja käsittelemme näitä asioita harkiten ja huolella.

Henkilöstön käytännöt

ERPLY-työntekijät saavat tietosuoja- ja turvallisuuskoulutuksen työsuhteensa alussa ja sitä päivitetään säännöllisesti. Kaikkien työntekijöiden on luettava ja allekirjoitettava perusteellinen turvallisuusraportti joka kattaa ERPLY-palvelujen turvallisuuden, saatavuuden ja luottamuksellisuuden periaatteet.

Vaatimusten noudattaminen

Kaikkien tilien asiakastietoja työstetään suojattujen protokollien kuten HTTPS ja SSH kautta. Lisäksi kaikki salasanat ovat kryptattuja palvelimissamme ja tietokannoissa. Käytämme erillistä ympäristöä palomuurien takana jatkuvalla valvonnalla. Kaikki ohjelmistot päivitetään säännöllisesti varmistaaksemme uusimmat tietoturvamuutokset.

Ympäristö, joka ylläpitää ERPLY-palveluita, ylläpitää useita sertifikaatteja datakeskuksille, mukaan lukien ISO 27001 -standardin noudattaminen, PCI-sertifiointi ja SOC-raportit. Lisätietoja niiden sertifioinnista ja noudattamisesta on AWS Security -sivustolla ja AWS Compliance -sivustolla.

Turvallisuustoimenpiteet tiimeille ja järjestelmänvalvojille

Infrastruktuuritasolla tekemämme työn lisäksi tarjoamme ERPLY-palveluiden vähittäismyyjille lisästandardeja, jotka ovat jo olemassa peruspaketissa, jotta heidän omat käyttäjät voivat suojata ja rajoittaa tilin käyttäjien pääsyä asiakkaiden tietoihin. Jos tämä ei riitä, ERPLY voi tarjota lisäksi räätälöityjä ohjelmistokomponentteja asiakkaan pyynnöstä jotka sopivat vähittäiskaupan tarpeisiin.

Sisäänkirjautuminen

Yksityiskohtaiset pääsylokit ovat saatavilla sekä ERPLY järjestelmän käyttäjille että heidän asiakkailleen ja löytyvät ohjelmiston peruspaketista. Kirjaamme jokaisen käyttäjän käyttöajan, verkko-osoitteen että IP-osoitteen jotta voimme tarjota parhaimman katsauksen vähittäismyynnin toimintoihin ERPLY:n käyttäjille.

ERPLY-kauppiaiden ylläpitäjät voivat tarkastella koko vähittäismyyntiketjun kirjautumistunnuksia. Kaikki sisäänpääsy-yritykset kirjataan myös onnistuneiksi tai epäonnistuneiksi, jotta saataisiin paremmat käsitykset lokitilanteista. ERPLY-palveluiden käyttäjien tekemät toiminnot kirjataan myös ylös.

Kirjautuminen

Kaikki kirjautumistoimet ERPLY-palveluihin ovat mahdollisia vain toteutettujen ja testattujen turvamenetelmien avulla. ERPLY-palveluiden käyttäjätietoja hallinnoidaan ja muokataan ainoastaan ERPLY-tilin ylläpitäjien toimesta. Tämä tarkoittaa sitä, että vaikka jälleenmyyjä olisi vuotanut kirjautumistunnukset, niitä ei voida käyttää olemassaolevien käyttörajoitusten  ulkopuolella. Onnistuneessa sisäänkirjautumisessa käyttäjälle annetaan valtuutusmerkki, joka sallii pääsyn käsiksi tiettyihin ERPLY-palveluihin. Merkki on voimassa vain tilapäisesti ja jonkin aikaa käyttämättömyyden jälkeen käyttäjän on kirjauduttava sisään uudelleen jotta hän saa uuden, voimassa olevan valtuutusmerkin.

Tietojen säilyttäminen

ERPLY on tehnyt ERPLY-jälleenmyyjille työkaluja, joiden avulla järjestelmän pääkäyttäjä voi hallita muita käyttäjiä ja vähittäiskauppiaan asiakkaan tietoja. ERPLY uskoo, että kaikki ERPLY-palveluihin syötettävät tiedot kuuluvat sinulle, joten tietojohtamiseen ei ole asetettu rajoituksia, olivatpa ne asiakkaiden tietoja, työntekijöitä tai käyttäjiä.

Asiakastietojen poistaminen ja palauttaminen

ERPLY tarjoaa jälleenmyyjille mahdollisuuden tuhota kaikki heihin liittyvät tietonsa sen jälkeen kun he ovat päättäneet ERPLY tilauksensa. Tämä sisältää tietoja ERPLY-palveluista ja kaikista luomistamme varmuuskopioista. Asiakkaalla on käytettävissään useita työkaluja tietojen viemiseksi ulos ERPLY: stä aktiivisen käytön aikana, sekä tietojen saatavuus myös ERPLY Inventory API: n kautta. ERPLY hoitaa myös varmuuskopioiden ottamisen asiakkaan puolesta ja jos jompikumpi osapuoli hukkaa tietoja, tiedot voidaan aina palauttaa.

Tietojen salaus Transit- sekä Rest-tilassa

ERPLY-palvelut käyttävät viimeisimpiä suositeltuja suojausalustoja ja -protokollia salaamaan kaiken Transit-liikenteen kulkua. Kaikki asiakastiedot salataan Rest-tilassa. Salaamme kaikkien palveluidemme tiedot viimeisimmän SSL-salauksen avulla, minkä vuoksi on mahdotonta varastaa tietoja, kun tietoja kulkee asiakkaan ja ERPLY: n välillä. Valvomme muuttuvaa salausmaisemaa tiiviisti ja pyrimme pikaisesti päivittämään palveluitamme vastaamaan uusiin tietoturvaheikkouksiin kun ne havaitaan, ja toteuttamaan parhaita käytäntöjä niiden kehittyessä.

ERPLY-henkilöstö seuraa kaikkia yhteyksien taustoja. ERPLY: llä on myös ylimääräisiä turvatoimia mahdollisten haittaohjelmien havaitsemiseksi verkossa ja erityisiä ohjeita on kehitetty näiden esteiden poistamiseksi ennen niiden syntymistä.

Saatavuus

Ymmärrämme, että vähittäismyyjän työ on kokopäiväistä  ja Te vähittäiskauppiaana luotatte ERPLY-palveluiden toimivuuteen. Olemme sitoutuneet tekemään ERPLYstä  palvelun, johon voit olla helposti yhteydessä ja johon voit luottaa. Infrastruktuurimme toimii järjestelmissä, jotka ovat vikasietoisia yksittäisten palvelimien tai jopa koko datakeskusten yhteydessä. Operations-tiimimme tekee säännöllisesti testejä katastrofi-tilanteiden varalta ja huolehtii ympärivuorokautisesta tuesta nopeiden odottamattomien tapahtumien ratkaisemiseksi.

Tietojen palauttaminen vahinkotilanteissa

Asiakkaan tiedot tallennetaan useisiin paikoihin palveluntarjoajan datakeskuksissa jotta niiden saatavuus voidaan varmistaa. Meillä on hyvin testattuja varmuuskopiointi- ja restaurointimenetelmiä, jotka mahdollistavat tietojen palauttamisen mikäli tietoja syystä tai toisesta menetetään. Välttääkseen merkittävän vahingon tapahtumista ja tarjoamalla ERPLY-palveluiden parasta vasteaikaa, kaikki liikenne ohjataan kuormituksen tasapainotuksen kautta. Se optimoidaan näin jotta vältetään mahdolliset viiveet ja palvelinkatkoset. Toiminnot-tiimille ilmoitetaan välittömästi, jos palvelumme epäonnistuvat. Varmuuskopiot testataan täysin, jotta voimme varmistaa, että prosessimme ja työkalut toimivat odotetusti.

Verkon suojaus

Seurannan ja kirjautumisen lisäksi olemme ottaneet käyttöön turvallisen palvelimien käyttöoikeuden tuotteissamme. Palomuurit on konfiguroitu alan parhaiden käytäntöjen mukaan, ja tarpeettomat portit estetään konfiguroinnilla AWS-suojausryhmien kanssa.

Palvelukeskuksen hallinnointi

Suoritamme tietoturvatarkistuksia  ja reagoimme kaikkiin löydöksiin, jotka aiheuttavat riskin palvelumme turvallisuudelle. Panostamme tuotekohtaisiin turvatoimiin, kuten näytön lukitsemiseen, henkilöstön kouluttamiseen tietoturvasta ja sen toimenpiteistä, turvallisen laitteiston tuonnista tuotantoon tai riskialttiiden tehtävien ja järjestelmien saatavuudesta vain VPN-yhteydellä.

Tietosuojarikkomusten hallinta ja reagointi

Turvallisuusrikkomuksen yhteydessä ERPLY ilmoittaa sinulle viipymättä mahdollisista luvattomista pääsyistä asiakkaidesi tietoihin. ERPLYllä on rikkomusten varalta hallinnollisia ohjeita ja menettelyjä tällaisten tapahtumien tehokkaaseen käsittelyyn.

Tuotteisiin liittyvät turvallisuuskäytännöt

Uudet ominaisuudet, toiminnallisuudet ja suunnittelumuutokset saapuvat kehitystiimiimme  tiukan tietosuojaprosessin läpi. Lisäksi koodimme auditoidaan automaattisella staattisella analysointiohjelmistolla, testataan ja tarkistetaan manuaalisesti ennen tuotantoon tulemista. Tarjoamamme tuotteet on suunniteltu turvallisiksi, joten palveluistamme ei anneta tietoja ennen kuin valtuutukset ovat suoritettu loppuun saakka. Valitusta ratkaisusta riippuen palveluistamme haetut tiedot eivät koskaan jätä käyttäjän laitetta sellaiseen tilaan, jolla sitä voitaisiin käyttää ilman tarvittavaa lupaa. ERPLY suorittaa muita suojaustarkastuksia aika ajoin mahdollisten ylimääräisten tietoturvahäiriäiden havaitsemiseksi.

Kaikki kolmannen osapuolen prosessorit valitaan perusteellisella päätöksentekoprosessilla, jossa arvioimme ulkoisen palveluntarjoajan soveltuvuutta useisiin kriteereihin, kuten turvallisuusominaisuuksiin ja -toimenpiteisiin, SLA-olosuhteisiin, palvelun suorituskykyyn ja käytettävyyteen sekä kolmannen osapuolen kykyyn noudattaa suositeltuja alan standardeja. Lisäksi, me käytämme vain palvelimia jotka sijaitsevat samalla maantieteellisellä alueella kuin asiakaamme.

Päivitykset

Liiketoimintamme kasvaessa ja kehittyessä tarjoamamme toimivuudet ja turvatoimet voivat myös muuttua. Tarkista päivitykset.




NÄIN OTAT KAIKEN HYÖDYN IRTI ERPLY KASSASTA

Katso opetusohjelma ja opi käyttämään ERPLY Kassajärjestelmää


Katso opetusohjelmia