AineistoVahti

Tietoturva

Tietoturva aineistopyyntöjen ympärillä.

AineistoVahti on rakennettu siihen, että tilitoimisto voi pyytää ja vastaanottaa aineistoja hallitusti ilman asiakkaan uutta käyttäjätiliä.

Miten asiakaslinkki toimii?

Asiakas saa tilitoimistolta pyyntökohtaisen suojatun linkin. Linkki avaa vain kyseisen aineistopyynnön checklistin, deadlinen ja latausmahdollisuuden silloin, kun pyyntö on avoin.

Tarvitseeko asiakas tunnukset?

Ei. Asiakas ei luo uutta käyttäjätiliä AineistoVahtiin, vaan toimii tilitoimiston lähettämän linkin kautta.

Kuka voi nähdä tiedostot?

Asiakas voi ladata tiedostoja vain linkin kautta omaan pyyntöönsä. Toimiston käyttäjien pyyntöjen hallinta ja tiedostolataukset ovat kirjautumisen takana.

Miten suljettu tai peruttu pyyntö toimii?

Kun pyyntö on merkitty valmiiksi tai perutuksi, asiakas näkee selkeän status-sivun eikä pyyntöön voi enää ladata uusia tiedostoja.

Miten staffin tiedostolataus toimii yleisellä tasolla?

Tilitoimiston käyttäjä avaa tiedostot kirjautuneesta työtilasta. Käyttöoikeus tarkistetaan palvelimen puolella tenantin ja pyynnön perusteella.

Mitä ei pidä logittaa?

Lokeihin ja käyttöliittymään ei pidä päätyä raakoja linkkitokeneita, salasanoja, ympäristömuuttujia, tiedostojen sisältöä tai muita salaisuuksia.

Tietosuojakäytännöt pilotissa

Käyttöönotossa käydään läpi käsittelyroolit, sopimukset, vastuukäytännöt ja se, millaista aineistoa pilotissa käsitellään.

Mitä AineistoVahti ei ole?

AineistoVahti ei ole pitkäaikainen tiedostoarkisto, kirjanpitojärjestelmä, integraatioalusta tai asiakkaan uusi portaali. Se on rajattu työkerros aineistojen pyytämiseen ja vastaanottoon.

Nykyinen rajaus

Selkeä, rajattu toimituspolku.

Sivun tehtävä on kertoa rajat ymmärrettävästi. Lupaukset pidetään nykyisessä toteutuksessa ja pilotin käyttötavassa.

  • Asiakas käyttää pyyntökohtaista suojattua linkkiä
  • Asiakas ei tarvitse käyttäjätunnusta
  • Suljettuun tai peruttuun pyyntöön ei voi ladata
  • Toimiston lataukset ovat kirjautumisen takana
  • Käyttöönotossa käydään läpi tietoturva- ja tietosuojakäytännöt
  • AineistoVahti ei ole pitkäaikainen arkisto

Ei yliampuvia lupauksia

Tietoturvasivu pysyy tarkkana.

Luottamus syntyy myös siitä, ettei sivusto lupaa sellaista, mitä ei ole vielä pilotissa käytössä.

  • ei väitettä käytössä olevasta haittaohjelmaskannauksesta
  • ei lupausta siitä, että kaikki tiedostot tarkistetaan viruksilta
  • ei sertifikaatti- tai enterprise compliance -väitteitä
  • ei 24/7 monitoring -lupausta
  • ei automaattisesti testatun backup/restore-prosessin lupausta
  • ei integraatiolupausta

Käydään tietoturva ja käyttötapa läpi ennen pilottia.

Esittelyssä katsotaan yksi aineistopyyntö alusta loppuun ja sovitaan, millä rajauksilla pilotti tehdään.

Varaa esittely