Secapp-järjestelmän tietoturva

^{Dokumentti julkaistu 10.10.2023}

Tärkeimmät ominaisuudet #

• Keskitetty kaksisuuntainen viestintä yhden järjestelmän kautta eri kanaviin: mobiilisovellus, tekstiviestit, verkkoselain, robottipuhelu, sähköposti, TETRA SDS/call out-yhteydet
• Mahdollisuus viestiä samanaikaisesti useisiin kanaviin, jotta viestintä on mahdollista, vaikka jokin näistä ei onnettomuustilanteissa toimisi.
• Vastaanottoon ei välttämättä tarvita sovellusta tai käyttäjätunnusta (esim. tekstiviesti, sähköposti, puhelu).
• Nopea yksi- tai kaksisuuntainen kommunikaatio isoillekin käyttäjäryhmille.
• Helppo integrointi ulkoisiin järjestelmiin ja laitteisiin hälytyksiä, tiedonsiirtoa ja käyttäjähallintaa varten.
• Räätälöitävät OneClick-pikahälytyspainikkeet 
• Kuolleen miehen kytkin (hälytys perustuen ajastimeen tai älypuhelimen liikkumattomuuteen)
• Mahdollisuus GPS-pohjaiseen sijainnin seurantaan ja navigointiin, hälytyksien kohdentamiseen ja muihin sijaintipohjaisiin toimintoihin (geofencing)
• Viestintä organisaation sisällä, ulkopuolisille ei pääsyä ellei erikseen annettu.
• Omistajuus ja tiedot EU-alueella, jollei erikseen muuta sovita, ja toiminta noudattaa GDPR:ää.
• Asiakas hallitsee kaikkea organisaation tietoa, toisin kuin yksityiskäyttöön tarkoitetuissa viestintäsovelluksissa.

Käyttäjähallinta #

• Rooliperusteinen käyttäjähallinta. Organisaation admin-käyttäjä voi määritellä ja hallinnoida  muiden käyttäjäroolien oikeuksia.
• Integraatiomahdollisuus käyttäjähallintajärjestelmiin käyttäjien luontia, poistoa ja oikeuksien hallintaa varten.
• Pääsyn sulku tietyltä kadonneelta laitteelta; mahdollisuus poistaa sisältöä etänä kaikista tai valituista käyttäjien tileistä. Oletusasetuksilla mobiiliapplikaatio ei tallenna vanhoja viestejä paikallisesti.
• Tietoturva- ja auditointilokitus (audit trail). Kaikki pääsy Secappin järjestelmiin ja tietoihin hallinnoidaan keskitetysti ja tapahtumat tallennetaan erilliselle lokipalvelimelle.
• Minimivaatimukset salasanan vahvuudelle, mahdollisuus pakottaa salasanan vaihtoihin.
• Mahdollisuus tekstiviestipohjaiseen kaksivaihetunnistautumiseen.
• Lisätoimintoja saatavilla laitehallinnan tietoturvaan, kuten automaattinen uloskirjautuminen, näytön lukitus ja laitteen salaus.
• Kaikki yhteydet ovat SSL/TLS-salattuja.
• Mahdollisuus salata kukin viesti salasanalla (AES-256-salaus käyttäjän laitteessa). 

Sertifioidut kehitys- ja tukiprosessit #

Secappin SaaS-alustan ja siihen liittyvien tukipalvelujen tietoturvan hallintajärjestelmä (ISMS) noudattaa ISO 27001:2013-standardia, ja Huld Certification Oy on sertifioinut tämän. Secappin ohjelmistokehityksessä käytetään ketteriä (agile) sprinttipohjaisia, dokumentoituja työmenetelmiä. Tietoturva varmistetaan käyttämällä mm. OWASP:in top 10-listaa ja Suomen valtiohallinnon tietoturvaohjeita. Ohjelmistokehityksessä alkuperäisen muutoksen toteuttajan lisäksi vähintään yksi toinen ohjelmistokehittäjä tarkistaa kaikki ohjelmistomuutokset. Tuotantopäivityksiä ohjaa tiukka prosessi, johon kuuluu versionhallinta, palvelininfrastruktuurin ja sovelluskerroksen toiminnan varmistus, manuaali- ja automaattitestaus ja asiakasviestintä. Kaikille tietoturvaan liittyville muutoksille tehdään myös turvallisuusarvio. 

Secapp Oy seuraa aktiivisesti ohjelmistojen haavoittuvuuksia ja tietoturvauhkia ja tekee järjestelmiin niiden perusteella tarvittavat tietoturvapäivitykset. Järjestelmiä monitoroidaan suorituskyvyn, hyökkäysten ja epätavallisen toiminnan havaitsemiseksi. Kaikki Secappin olennaiset järjestelmätoiminnot lokitetaan reaaliajassa, kryptataan ja tallennetaan ulkoiselle lokipalvelimelle. 

Secapp Oy varmistaa, että kaikki henkilöt, jotka käsittelevät asiakastietoja tai kehittävät järjestelmää Secapp Oy:n lukuun, saavat koulutuksen tietoturvasta ja tietosuojasta ja ovat allekirjoittaneet vaitiolositoumuksen, sen lisäksi että heitä sitoo tietosuoja- ja liikesalaisuuslainsäädäntö. Kaikille työntekijöille, kuten IT-pääkäyttäjät ja asiakastuki, jotka tarvitsevat työssään pääsyä asiakasdataan Secappissa, tehdään perusteellisemmat tausta- ja turvallisuusselvitykset ja koulutetaan tehtävien vaatimalla tavalla. 

Asiakkaalla on oikeus omalla kustannuksellaan auditoida toiminta sen varmistamiseksi, että Secapp Oy täyttää tekniset ja hallinnolliset velvoitteensa. Secapp on auditoitu viime vuosina useita kertoja. 

Tilat ja SaaS-palvelinympäristön tietoturva #

Secappin SaaS (software as a service)-järjestelmä on toteutettu virtuaalisessa, tietoturvallisessa ja skaalautuvassa ympäristössä. Erikseen sovittaessa Secapp voidaan myös asentaa asiakkaan omaan laiteympäristöön self-hosted-versiona.

Secapp Oy:n tiloissa, joissa järjestelmän kehitystyötä tai asiakastukea tuotetaan etäyhteyksillä, tietoturvasta on huolehdittu valvonnalla, elektronisilla ja fyysisillä lukituksilla, hälytinjärjestelmällä ja vartiointipalvelulla. Kaikki tiloissa vierailijat kirjataan ja tiloissa liikutaan vain saattajan kanssa. Asiakasdataa ei koskaan tallenneta Secapp Oy:n tiloihin. 

Toiminnan jatkuvuus #

Palvelinympäristön laitesali ja laitteisto on rakennettu takaamaan kattavat palautumismahdollisuudet erilaisista ongelmatilanteista. Sovellustasolla Secappin komponentit ja palvelut, mukaan lukien DNS, HTTPS-palvelin, sovelluspalvelimet, tietokannat, tiedostopalvelimet, TETRA TCS-yhteydet, tekstiviestien välityspalvelut ja sähköpostipalvelimet on suunniteltu kestämään virhetilanteita. Tähän käytetään kahdennusta, automaattista varajärjestelmiin siirtymistä, välimuisteja ja muita menetelmiä. Lisäksi ajastettuja varmuuskopioita tallennetaan eri paikassa sijaitsevaan varaympäristöön. 

Jos jostakin syystä ääritapauksessa Secapp-palvelu olisi kokonaan toimintakyvytön siten, että kaikki varatoiminnot pettäisivät, palvelu olisi myös mahdollista pystyttää varmuuskopioista kokonaan uudestaan toissijaiseen palvelinsaliin tai muuhun ympäristöön.

Secapp Oy on toiminut vuodesta 2011, järjestelmällä on yli 100 000 käyttäjää, ja järjestelmä on kattavasti dokumentoitu sekä Secapp Oy:n omaa käyttöä että sen self-hosted-asiakkaita varten. Jos Secapp Oy ei jossakin epätodennäköisessä tilanteessa pystyisi jatkamaan palvelun tarjoamista, jokin muu taho pystyisi jatkamaan palvelun toimitusta nykyisille asiakkaille. Secapp-sovelluksessa käytetään ainoastaan avoimia teknologioita, ja ohjelmiston kehitystä pystytään näin ollen tekemään itsenäisesti ilman merkittäviä sidonnaisuuksia kaupallisiin ohjelmistotoimittajiin.

Yksityisyyden suoja ja EU:n yleinen tietosuoja-asetus (GDPR) #

Secapp Oy käsittelee asiakastietoja, mukaan lukien henkilötiedot, “henkilötietojen käsittelijänä” asiakkaan lukuun ja asiakas toimii palvelusopimuksen mukaisesti EU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittamana rekisterinpitäjänä. Secapp Oy noudattaa kaikkia GDPR:n vaatimuksia mukaan lukien sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet ja ilmoitukset henkilötietojen tietoturvaloukkauksista. Tietojenkäsittelyn yksityiskohdat ovat mukana palvelusopimuksessa ja kuvaus henkilötietojen käsittelystä on julkisesti saatavilla Secapp Oy:n verkkosivuilla:  https://www.secapp.fi/rekisteriseloste/