Turvallisuus SALTO KS -järjestelmässä

Luottamuksen, luotettavuuden, tietoturvan ja itse laitteiden turvallisuuden kehittäminen on meillä SALTO KS:ssä liiketoimintamme keskiössä.

Lue lisää
Turvallisuus 1

Turvallinen avaustapahtuma

Hyödynnämme alan parhaita käytäntöjä pitääksemme sinut ja käyttäjäsi turvassa. Selvitä, kuinka laitteet ja ohjelmisto kommunikoivat  liikuttamalla hiirtä alla olevien ikonien päällä.

  Katso, kuinka järjestelmä toimii

Mobiiliavaus, PIN,Tag ⟷ Lukijat

Mobiiliavaus

SALTO KS käyttää PKI:ta (Public Key Infrastructure) avainten välittämiseen. PKI kattaa kaiken, mitä tarvitaan mobiiliavainten ja niiden salauksen hallintaan, kuten eri käytännöt, laitteistot, ohjelmistot ja menettelytavat. Älypuhelimissa on oma yksityinen avain ja tämä avain kommunikoi ulospäin julkisena avaimena. Ainoa osapuoli, joka voi purkaa julkisen avaimen salauksen, on yksityisen avaimen haltija. Tätä kutsutaan epäsymmetriseksi salaukseksi "Asymmetric Encryption". Viestit allekirjoittaa salattu SALTO KS -palvelin.

PIN

Tämä avaimeton avaustapa tarjoaa korkeatasoisen tietoturvan ja käyttömukavuuden. Vakituinen, jokaiselle käyttäjälle henkilökohtainen, PIN-koodi luodaan KS-sovelluksen kautta. Me luomme PIN-koodin käyttämällä SHA-2 -algoritmia (Secure Hash Algorithm), joka on kuudesta, arvollisesta hash-funktiosta koostuva joukko. Hash-funktioihin valitut arvot pohjautuvat SHA-256 -funktioon; SHA-256 luo melkein uniikin 256-bittisen koodin (32-tavuisen) ja on yksi vahvimmista saatavilla olevista hash-funktioista. SHA-256 ei ole ikinä vaarantunut.

Tag

Tagi on fyysinen kulkutunniste, jonka toiminta perustuu RFID-tekniikkaan (radio-frequency identification). Sisäänrakennettu siru käyttää sähkömagneettisia kenttiä kommunikoidakseen ja siru aktivoituu, kun tagi viedään lähelle lukijaa. Tagi sisältää elektronisesti varastoitua tietoa, joka on suojattu MIFARE® DESFire EV2 -tekniikalla. Tämä tekee tunnisteen kopioinnin tai salauksen purkamisen erittäin epätodennäköiseksi.

Lukijat ⟷ IQ

IQ on järjestelmän keskusyksikkö eli toisin sanoen järjestelmän "aivot". Se vastaanottaa kaikki muutokset ja asetukset SALT KS -sovelluksesta ja varmistaa, että kaikki lukijat päivitetään sekunneissa. IQ:n ja lukijan maksimietäisyys toisistaan on 10 metriä. Kaikki etäkomennot, jotka vaikuttavat IQ:n ja laitteiston (lukijat) väliseen kommunikaatioon, on suojattu OTP-teknologialla (One Time Password).  Nämä komennot ovat kiinni samassa päästä päähän -salausteknologiassa kuin mitä käytetään mobiiliavainten yhteydessä.

ZigBee-lukijat

ZigBee-teknologiaa käytetään lähinnä kahdensuuntaiseen kommunikaatioon tunnistimen ja ohjausjärjestelmän välillä. ZigBee tukee lyhyen kantaman viestintää ja tämän teknologian avulla jopa 100 metrin etäisyydellä toisistaan olevat laitteet voidaan yhdistää toisiinsa (samankaltainen teknologia kuin Bluetooth ja Wi-Fi).  ZigBeen päälle on rakennettu AES-salausmenetelmä, joka on ZigBee-teknologiaan perustuva tiedonsalausprotokolla.

BLE (Bluetooth Low Emission) -lukijat

Bluetooth Low Energy -teknologiassa virrankulutus ja tätä myötä kustannukset ovat pienemmät kuin tavallisessa bluetooth-teknologiassa. BLE tarjoaa useita mahdollisuuksia viestinnän turvaamiseksi laitteiden välillä. Kun IQ tekee kommunikaatioaloitteen lukijan suuntaan ja yhteys on muodostettu, alkaa laitteiden välinen paritusprosessi, jonka aikana nämä kaksi laitetta vaihtavat tarvittavaa tietoa salatun yhteyden luomiseksi. Jokainen BLE-laite tunnistetaan laitteen osoitteen perusteella. Nämä osoitteet ovat samankaltaisia muissa kommunikaatioprotokollissa käytettävien MAC-osoitteiden kanssa.  BLE-lukijat ovat tietoturvan kannalta erittäin suojattuja, sillä ne käyttävät salausavaimia lukkojen avaamisprosessissa.

IQ ⟷ Pilvi

IQ yhdistää langattomat lukijat pilveen jollain seuraavista teknologioista:

  • Datayhteys 3G/4G (USB:n kautta) - taaksepäin yhteensopiva 3G/2G -teknologian kanssa

  • Wi-Fi

  • Ethernet-yhteys

Oletusviestintä IQ:n ja KS Core APIn välillä on turvattu ja valvottu TLS 1.2 -teknologian avulla (Transport Layer Security). TLS 1.2 -tiedonsalausprotokollaa on suunniteltu käytettäväksi turvallisen viestinnän takaajana monenlaisissa sovelluksissa. IQ:n ja KS Core APIn välinen kommunikaatio todennetaan x509-varmenteella (standardi, joka määrittelee julkisen avaimen varmennejärjestelyt). Kaikki TLS-tunnelin kautta kulkeva tieto on salattua ja tarkemmin sanottuna kaikki tieto kulkeekin tämän tunnelin kautta. Sertifioinnin puuttuessa ei ole mahdollista jäljitellä joko IQ:ta tai KS Core API:a.

Toisin sanoen MITM-hyökkäysten (man-in-the-middle) kohteeksi joutuminen on erittäin epätodennäköistä.

Pilvi ⟷ Web, Mobiili, Etäavaus

SALTO KS:n mobiilisovelluksen ja web-portaalin avulla hallinnoit eri toimitilojen kulkuoikeuksia. Kaikkia laitteita hallitaan web-portaalin ja/tai mobiilisovelluksen kautta. Hallinta tapahtuu joko SALTO KS -järjestelmän oman sovelluksen kautta tai oman, sinulle rakennetun ja räätälöidyn käyttöliittymän avulla. Kertakirjautuminen / avoin käyttäjätunnus on alan toimivin käytäntö.  Salasana ei siirry johdon avulla vaan sinun on kirjauduttava palvelimellemme, ladattava sivu ja kirjauduttava sisään, mikä on huomattavasti turvallisempaa.

Infrastruktuuri & Toiminnan laatu

SALTO KS:llä infrastruktuuria päivitetään ja ylläpidetään jatkuvasti. Tämä johtaa erittäin korkeaan uptime-aikaan (aika, jolloin kaikki laitteet, ohjelmistot yms. toimivat normaalisti). Turvaamme luotettavan infrastruktuurimme viimeisimmillä tietoturvakäytännöillä, jotka koostuvat useista suojaustasoista.

Meillä on korkeat standardit parhaan asiakaskokemuksen luomiseksi asiakkaalle. Tämä johtaa infrastruktuurin, tuen, dokumentoinnin, turvallisuuden ja taustalla olevan tekniikan jatkuvaan kehittämiseen.

Voimme antaa näin rohkean lausunnon, koska:

  • Luotettavuus: uptime-ajan SLA-taso on 99.97%. Olemme edelleen paitsi markkinajohtaja, myös luotettavin pilvipalvelupohjaisten kulunhallintajärjestelmien tuottaja maailmassa.

  • Lupaamme erittäin lyhyttä downtime-aikaa (aika, jolloin palvelu ei ole toiminnassa), vaikka lanseeraisimme uusia palveluita.

  • Sovelluskehittäjien portaali: Asiakkaamme saavat mahdollisuuden rakentaa itse haluamansa järjestelmän tarjoamamme tuen ja kehysten avulla.

Me SALTO KS:llä sitoudumme asiakkaisiimme priorisoimalla palveluidemme luotettavuutta jatkuvalla alustan kehitystyöllä, tarjoamalla erittäin korkeaa uptime-tasoa ja varmistamalla, että meillä on aina tarvittavat ja ajankohtaiset turvallisuuskäytännöt käytössä. Tästä syystä laajensimme pilveämme huipputeknisellä turvatekniikalla, jota käytetään Azure-datakeskuksissa maailmanlaajuisesti.

https://azure.microsoft.com/en-us/overview/trusted-cloud/

Läpinäkyvyys & Yksityisyys

Meillä on käytössä tarkastuksiin liittyvät käytännöt ja tarpeelliset hallintatoiminnot tietojen suojaamiseksi luvattomalta käytöltä. Suojaus on meidän vastuulla eli sinun ei tarvitse huolehtia tietoturvasta.

Tietovuoto on yksi kaikkein tuskallisimmista tavoista menettää asiakkaita. SALTO KS:llä on käytössä vankka tietosuojakäytäntö, joten voit olla varma siitä, että kaikki tietosi ovat turvassa.

Globaalisti toimivia asiakkaitamme varten otamme liiketoiminnan skaalautuvuuden myös huomioon:

  • Tarjoamme saman tietoturvatason eri alueilla ja maissa vaikka IT-infrastruktuurin hallintaan liittyvät käytännöt eroaisivatkin toisistaan.

  • Meillä on paljon tietoa jatkuvasti muuttuvista käytännöistä ja mukautamme prosessejamme näiden mukaisesti.

SALTO KS:n pilvipalvelupohjainen kulunhallintajärjestelmä on luotettava ratkaisu eri alojen johtaville organisaatioille myös globaalilla mittakaavalla, sillä tarjoamme ison joukon suojatoimenpiteitä, joita ovat esimerkiksi

  • SALTO KS hankki ISO 27001 -sertifikaatin varmistaakseen tietoturvariskien minimoinnin.

  • Riskien pienentäminen ja lakisääteisten turvallisuusvaatimusten noudattaminen.

  • Ekosysteemi, joka kannustaa turvalliseen tietojen jakamiseen ja läpinäkyvyyteen.

  • API-ohjatut tietosuojakehykset: Meidän API-kirjastot sisältävät viestintäsovellusten älykkääseen ja yksityisyyttä huomioivaan rakentamiseen sisältyvän, henkilökohtaisia tietoja kunnioittavan tarkan käsittelyn ja lähestymistavan.

Luottamuksen, läpinäkyvyyden, tietoturvan ja itse laitteiden turvallisuuden rakentaminen on meillä liiketoimintamallimme keskiössä.

Sertifikaatit

SALTO KS:n avulla saavutat lakisääteiset ja käytäntöihin liittyvät tavoitteesi panostamalla turvallisuuteen sekä yksityisyyden suojaan. Riippumattomat organisaatio seuraavat jatkuvasti näitä toimenpiteitä. Me ymmärrämme henkilökohtaisten tietojen yksityisyyden varmistamisen tärkeyden, siksi olemme ISO 27001- ja GDPR -sertifioituja.

ISO 27001 on tietoturvajohtamisjärjestelmille (ISMS) määritetty sertifikaatti, joka toimii kehyksenä organisaation tietoturvaan liittyvien riskien hallintaprosesseille. Tämä sertifikaatti on vahvistus siitä, että yritys keskittyy jatkuvasti tietoturva-asioihin ja varmistaa arkaluontoisten tietojen turvallisen tallentamisen.

GDPR-vaatimusten noudattaminen on jatkuva prosessi ja me olemme sitoutuneet vaatimusten ylläpitoon pitkällä aikavälillä.

GDPR Certification Stamp ISO 27001 Certification Stamp

Infrastruktuuri & Toiminta

SALTO KS:n infrastruktuuria ylläpidetään ja päivitetään jatkuvasti. Tämän ansiosta downtime-aika jää hyvin pieneksi. Turvaamme luotettavan infrastruktuurimme huipputason tietoturvakäytännöillä, jotka koostuvat useista suojaustasoista.

Läpinäkyvyys & Yksityisyys

Meillä on käytössä tarkastuksiin liittyvät käytännöt ja tarpeelliset hallintatoiminnot tietojen suojaamiseksi luvattomalta käytöltä. Suojaus on meidän vastuulla eli sinun ei tarvitse huolehtia siitä.

Sertifikaatit

SALTO KS auttaa sinua saavuttamaan lakisääteiset ja käytäntöihin liittyvät tavoitteesi huolehtimalla turvallisuudesta ja yksityisyyden suojasta. Riippumattomat organisaatiot seuraavat jatkuvasti näitä toimenpiteitä.

Salto KS Turvallisuusominaisuudet

Tässä on katsaus eräisiin merkittävimpiin ja erittäin toivottuihin turvallisuusominaisuuksiin.

Password policy controls
SSL (Secure socket layers)
Data encryption in transit and at rest
User provisioning (SCIM)
Granular app management
Support for Data Loss Prevention
SAML-based SSO
SCIM provisioning
Lisää tulossa

Palvelun saatavuus & Jatkuvuus

SALTO KS toimii Azure-alustan päällä. Azuren avulla saadaan erittäin hyvä toimintavarmuus ja verkon suorityskyky ja varmistetaan samalla tarvittavien tietojen turvallinen poistaminen.

Lue lisää

Riippumattomuus

Miten SALTO KS varmistaa, että sovellukset ovat aina toiminnassa riippumatta pilven infrastruktuurin tapahtumista?

Lue lisää

Tietoturvatestaus & luotettavuus

Käytämme ulkopuolisia tietoturvakonsultointiin erikoistuneita yrityksiä tuotteisiimme ja infrastruktuuriimme liittyvien tietoturvatestien suorittamiseen.

Lue lisää
Turvallisuus 2
“We do not believe in security by obscurity but in security by architecture”

Arvostamme arviointikykyäsi. SALTO KS:n turvallisuuteen, haavoittuvuuteen ja muihin ominaisuuksiin liittyvät lisäkysymykset voit lähettää osoitteeseen: [email protected]