HinnoitteluOta yhteyttä Get a demo

Ymmärrämme, että tietojesi pitäminen suojattuna on sinulle ensiarvoisen tärkeää. Leadoo AI muuttaa verkkosivuvierailijat asiakkaiksi ja asiakkaat suosittelijoiksi aina korkeimpien tietoturvastandardien mukaisesti. Vaikka järjestelmämme on rakennettu vastaamaan tiukimpia vaatimuksia, kannustamme raportoimaan mahdollisista haavoittuvuuksista suoraan tietoturvajohtajallemme (Head of IT Security) osoitteeseen [email protected].

Miten varmistamme datasi jatkuvan turvallisuuden?

Kehitämme ja ylläpidämme alustaamme jatkuvasti, jotta voimme taata turvallisen ympäristön kaikelle asiakasdatastasi. Alla on esitelty keskeisimmät menetelmät, joilla suojaamme tiedon kaikissa vaiheissa:

(In-transit encryption)

Kaikki selaimesi ja palvelimiemme välillä liikkuva tieto on suojattu päästä päähän (end-to-end) vahvalla TLS 1.2 -salauksella. Tämä estää ulkopuolisia pääsemästä käsiksi tietovirtoihin tiedonsiirron aikana.

Tallennetun datan salaus

(Encrypted data)

Kaikki meidän ja teidän datamme on aina salattu tallennustasolla. Tämä varmistaa sen, että mahdollisessa pahimman skenaarion tietomurrossakaan hyökkääjä ei pysty hyödyntämään tai lukemaan kryptattua tietoa.

VPN oletusarvona

(VPN by default)

Kaikki yhteydet tuotantoympäristöihimme on suojattu ja suljettu. Niihin pääsee käsiksi ainoastaan suojattujen ja valvottujen VPN-yhteyksien kautta.

(Secure bots)

Asiakkaamme voivat upottaa Leadoon Inpage- ja Chatbot-elementit sivuilleen hyödyntäen eristettyä iframe-tagia (sandboxed iframe). Tämä estää tehokkaasti Leadoo-skriptejä pääsemästä suoraan käsiksi asiakkaan verkkosivuston muuhun kriittiseen dataan.

Palomuurit ja DDoS-suojaus

Kaikki datamme on suojattu edistyksellisillä palomuureilla, jotka tunnistavat ja estävät haitallisten bottien hyökkäykset sekä yleisimmät verkkouhat. Ops-tiimimme valvoo palomuurien suorituskykyä jatkuvasti. Lisäksi käytössämme on kattava hajautetun palvelunestohyökkäyksen (DDoS) suojaus, joka torjuu kaikki tunnetut tason 3 (layer 3) ja tason 4 (layer 4) hyökkäykset.

Tietoturva ei ole staattinen tila, vaan jatkuva prosessi. Varmistamme ohjelmistokehityksemme turvallisuuden seuraavilla toimenpiteillä:

  • Koodikatselmoinnit (Code reviews): Koodikatselmointi on pakollinen vaihe kaikelle uudelle koodille. Jokaisen koodirivin tarkastaa aina vähintään kaksi muuta kehittäjää, mikä minimoi inhimilliset virheet ennen julkaisua
  • Päivitysten hallinta (Patch management): Seuraamme aktiivisesti tietoturvalistoja varmistaaksemme, että olemme aina ajan tasalla nollapäivähaavoittuvuuksien suhteen ja pidämme kaikki järjestelmäriippuvuudet päivitettyinä
  • Haavoittuvuuksien arviointi: Ydin- ja johtotiimimme, mukaan lukien CTO, DPO (tietosuojavastaava) ja COO, pitävät kuukausittaisia katselmointitapaamisia, joissa käydään läpi kaikki mahdolliset riskit sekä niiden vaikutukset
  • Sisäinen koulutus: Ihminen on usein tietoturvaketjun heikon lenkki. Koulutamme uuden henkilöstömme aina hallitsemaan salasanoja turvallisesti ja edellytämme kaikissa järjestelmissä kaksivaiheista tunnistautumista (2FA)