Turvapoliitika

Viimati värskendatud: 01.01.2026

1. Meie turvalisuse lähenemine

Me käsitleme kasutajaandmete kaitset kõrgeima prioriteedina. Meie turvapoliitika põhineb andmete konfidentsiaalsuse, tervikluse ja kättesaadavuse põhimõtelt. Järgime rahvusvahelisi parimaid tavasid ja värskendame oma turvasüsteeme regulaarselt.

2. Infrastruktuuri turvameetmed

2.1. Andmete kaitse edastamisel:

  • SSL-sertifikaadid usaldusväärsetest sertifitseerimiskeskustest

2.2. Andmete kaitse puhul:

  • Regulaarsed varundused geograafiliselt jaotatud andmekeskustesse

2.3. Kaitsmine rünnakute eest:

  • Mitmekihilised kaitsemeetmed DDoS-rünnakute vastu
  • Veebirakenduse tulemüür (WAF) kaitseks veebirünnakute eest

3. Autentimine ja juurdepääs

  • Mitmekihiline autentimine administraatori juurdepääsuks
  • Tugevad paroolinõuded kasutajatele
  • Regulaarne juurdepääsuvõtmete ja sertifikaatide vahetamine
  • Minimaalse privileegiga põhimõte kõikide töötajate jaoks
  • Kõigi kriitiliste toimingute auditeerimise logi

4. Jälgimine ja auditeerimine

  • Pidev turvasüsteemide jälgimine
  • Aastane penetreerimistest (penetration testing)
  • Automaatne haavatavuste skannimine
  • Reaalajas ohu jälgimine

5. Turvainsidentside teatamine

Vastavalt GDPR nõuetele ja muudele määrustele:

  • Me teavitame kasutajaid andmete lekkest 72 tunni jooksul selle avastamisest
  • Me anname täieliku teabe sündmuse olemusest
  • Me raportime võetud meetmetest ohu kõrvaldamiseks
  • Me anname soovitusi teie andmete kaitseks

6. Haridus ja teadlikkus

  • Töötajate regulaarne koolitamine turvateemadel
  • Programmid, mis suurendavad teadlikkust fisingu ja sotsiaalse inseneritegevuse kohta
  • Sisepoliitikad ja protseduurid konfidentsiaalsete andmetega töötlemiseks

7. Vastutus ja vastavus

  • Vastavus GDPR, ISO 27001, SOC 2 nõuetele
  • Regulaarsed kontrollid vastavuse tagamiseks seadustega

8. Soovitused kasutajatele

Et parandada oma turvalisust, soovitame:

  • Kasutada unikaalseid ja keerukaid paroole
  • Lubada kahefaktoriline autentimine, kui see on saadaval
  • Regulaarsed tarkvara värskendused
  • Olla ettevaatlik fisingukirjade suhtes
  • Kasutada viirustõrjetarkvara

9. Kontaktandmed

Turvariskide teatamiseks või teabe saamiseks meie turvapoliitika kohta:

E-post: [email protected]
Meist
Kontaktid
Sitemap
[email protected]
© 2026 DetectorStatus. All rights reserved.