Zoho tietoturva

Yli 15 miljoona käyttäjää luottaa ammattitason pilvipalveluihin

Mitä Zoho tietoturva on käytännössä ?

Ylläpidätkö vielä tietoja omilla tietokoneilla tai palvelimilla? Onko palveluksessasi tietoturvasta vastaavia asiantuntijoita? Tiesitkö, että nykyaikaista pilvipalvelua ammattimaisesti ylläpitävä palvelutoimittaja tarjoaa tyypillisesti paljon korkeamman turvallisuustason, kuin mihin yritykset itse pystyvät. Zohon ohjelmistoilla on yli 15 miljoonaa käyttäjää maailmanlaajuisesti, joten on selvää, että tietoturvallisuuteen ja tietosuojaan suhtaudutaan erittäin vakavasti.

Zoholla on erittäin kattava valikoima laitteita, tekniikoita ja menetelmiä, joilla tietoturva ylläpidetään vaaditulla korkealla tasolla. Seuraavassa kuvataan pääpiirteittäin osa niistä menetelmistä, joilla Zoho pilvipalveluiden tietoturva toteutetaan käytännössä.

zoho tietoturva

Fyysinen turvallisuus

Datakeskukset sijoitetaan erittäin turvallisiin paikkoihin, jotka on suojattu fyysisiä ja loogisia hyökkäyksiä sekä luonnonkatastrofeja vastaan. Luodinkestävät seinät. Zohon palvelimet sijaitsevat vartioiduissa paikoissa luodinkestävien seinien takana.

7x24x365. Datakeskuksia vartioidaan seitsemän päivää viikossa turvallisuusalan ammattilaisten toimesta, 24 tuntia vuorokaudessa, jokaisena vuoden päivänä. Videovalvonta. Jokaista datakeskusta seurataan 7x24x365 myös hämäränäkökameroilla.

Julkistamattomat sijainnit. Zohon palvelimet sijaitsevat huomaamattomissa, salaisissa paikoissa, jotka tekevät niistä vähemmän todennäköisiä hyökkäyskohteita.

Hallittu sisäänkulku. Pääsy datakeskuksiin on tiukasti rajattu vain pienelle erikseen määritellylle henkilöstöryhmälle. Biometrinen kaksivaiheinen tunnistus. Kaksi samanaikaista tunnistusmenetelmää ovat edellytyksenä Zohon konesaliin pääsemiseksi.

Verkkoturvallisuus

Zohon verkkoturvallisuuden asiantuntijat ja tietoturva-arkkitehtuuri suojaavat tietoja jopa kaikkein vaarallisimpia sähköisiä hyökkäyksiä vastaan. Seuraavassa on lueteltu osa näistä tietoturvamenettelyistä. Nämä on tietoturvasyistä esitetty hyvin yleisellä tasolla.

128/256-bit SSL. Viestintä tietokoneesi ja Zohon välillä on salattu vahvoilla 128-bittisillä avaimilla (256-bittisillä monissa tapauksissa). Käytännössä tämä tarkoittaa, että vaikka tietoliikenneyhteyttäsi pystyttäisiin seuraamaan, olisi lähes mahdotonta saada salattu tieto avattua selkokieliseksi.

IDS/IPS. Tietoverkkomme on suojattu ulkopuolisia hyökkäyksiä vastaan erittäin tehokkailla ja sertifioiduilla IDS/IPS -laitteilla (Intrusion Detection / Intrusion Prevention Systems).

Suojattu/ositettu käyttöjärjestelmä. Zoho sovellukset toimivat suojatun ja ositetun käyttöjärjestelmän alla, joka on kehitysvaiheessa suunniteltu tietoturvalliseksi.

Virusskannaus. Zohon palvelimien liikenne skannataan automaattisesti haitallisia viruksia vastaan käyttäen uusimpia virustarkistusmenetelmiä ja protokollia, joita päivitetään säännöllisesti.

zoho-crm-tietoturva

Ihmisiin liittyvä tietoturva

Datakeskuksien operoinnissa tarvitaan teknologian lisäksi vahva osaaminen prosesseista ja turvallisuusjohtamisesta mukaanlukien mm. tiedon hallintaan, jakamiseen ja riskien hallintaan liittyvät toiminnot. Zohon turvallisuus perustuu vuosien kokemukseen ylläpidossa.

Työntekijöiden valinta. Ainoastaan turvallisuusselvityksen läpäisseillä työntekijöillä on pääsy datakeskuksen tietoihin. Työntekijöiden kirjautuminen järjestelmiin ja salasanat ovat tarkkaan säädeltyjä. Asiakastietoihin pääsy on rajoitettu työntekijöihin, jotka tarvitsevat sen vianmääritystä ja asiakatukea varten.

Tarkastukset. Tarkastuksia tehdään säännöllisesti ja yritysjohto vastaa tietoturvakäytäntöjen ehdottomasta noudattamisesta.

Vikasietoisuus ja liiketoiminnan jatkuvuus

Yksi keskeisistä pilvipalveluiden taustaoletuksista on, että jossain vaiheessa tietojärjestelmä tai sen osa pettää tai järjestelmään ei ole pääsyä. Tämä on huomioitu Zohon järjestelmien toteutuksessa.

Hajautettu Grid arkkitehtuuri. Zohon palvelut toimivat hajautetussa verkossa. Tämä tarkoittaa, että palvelin voi vikaantua ilman havaittavaa vaikutusta toimintaan. Itse asiassa joka viikko useita palvelimia vikaantuu ilman, että vaikutus näkyy loppukäyttäjillä. Järjestelmä on suunniteltu täysin vikasietoiseksi.

Virransyötön vikasietoisuus. Zoho konfiguroi palvelimet toimimaan vikasietoisesti sekä sähköverkon että yksittäisten virtalähteiden vikatilanteissa.

Internet vikasietoisuus. Zohon verkkoyhteydet on toteutettu kaupallisista palveluntarjoajista riippumattomasti useilla reititysvaihtoehdoilla. Mikäli joku yhteyksistä katkeaa tai kokee viiveen, voit silti luotettavasti käyttää Zohon sovelluksia. Vikasietoiset verkkolaitteet. Zoho toimii vikasietoisten verkkolaitteiden (kytkimet, reitittimet, portit) kautta ongelmien välttämiseksi.

Vikasietoinen jäähdytys ja lämpötilan hallinta. Tehokkaat tietojärjestelmät tuottavat paljon lämpöä ja niitä on jäähdytettävä sujuvan toiminnan varmistamiseksi. Zoho palvelimia valvovat vikasietoiset jäähdytyksen ja lämpötilan hallintajärjestelmät.

Muita tietoturvallisuuskäytäntöjä

Maantieteellinen peilaus. Asiakkaiden tiedot peilataan maantieteellisesti eri sijainteihin katastrofitilanteista toipumisen ja toiminnan jatkuvuuden varmistamiseksi.

Palontorjunta. Zohon datakeskuksia vartioidaan teollisuus-standardin mukaisilla palontorjunta- ja ohjausjärjestelmillä.

Tietosuoja ja varmistus. Käyttäjien tiedot varmuuskopioidaan säännöllisesti useille eri palvelimille, mikä auttaa suojaamaan tietoja esimerkiksi laitteistovikojen yhteydessä.