Clover Shop Maxitulosta pdf-kuitti ja pdf-lasku viivakoodillasuomalainen verkkokauppaohjelmistolataa ja asennanopea ja helppokäyttöinen verkkokauppaohjelmistomobiiliyhteensopiva verkkokauppaohjelmistohuipputurvallinen ohjelmistolyhyt ostopolku ja ostoskori
Ajankohtaista
Uusin ohjelmistoversio 1371
Tietosuoja-asetus (GDPR)
SmartShip-liitäntä
Shipit-liitäntä

Turvallinen ohjelmisto

OhjeetKäyttöohjeet › Turvallinen ohjelmisto

Viime vuosina julkisuuteen tulleet maailmanlaajuiset vakoilu- ja tietomurtoskandaalit (esim. Snowden 2013) vaikuttivat ohjelmiston tuotekehitykseen positiivisella tavalla. Skandaalien ansiosta ohjelmistoon toteutetut turvallisuusratkaisut ylittävät reippaasti nykyvaatimukset, vaikka pelkkä tasonkorotus olisi riittänyt.

Muun muassa Deutsche Telekom näyttää kyberhyökkäykset kartalla.

Turvallisuusriskit

Suurimmat turvallisuusriskit ovat käyttäjälähtöisiä. Ohjelmiston käyttäjät, eli verkkokauppiaat ja heidän avustajansa, saattavat esimerkiksi säilyttää salasanaa Post-it -lapulla näyttöön liimattuna tai tallentaa sähköpostiviestejä yhdysvaltalaiselle pilvipalvelimelle. Salasanoina saatetaan käyttää heipparallaa-tyylisiä salasanoja. Verkkokaupan asiakkaat saattavat käyttää samaa salasanaa eri verkkopalveluissa tai ilmoittaa henkilötunnuksensa, vaikka sitä ei kysytä.

Riskien vähentäminen

Internetiin kytketyn tietojärjestelmän turvallisuusriskejä ei voida koskaan poistaa kokonaan, mutta hyväksyttävä riskitaso on mahdollista saavuttaa. Clover Shoppia käyttävän verkkokauppiaan ei tarvitse huolehtia ohjelmiston turvallisuudesta. Riittää, että hän käyttäytyy Internetissä järkevästi kaiken kiireen keskellä.

Salasanat

  • Käytä eri verkkopalveluissa vaikeasti arvattavia salasanoja, kuten esimerkiksi Fn34V###Xi7D
    - Salasanan pituudella ei ole niin suurta merkitystä kuin yleisesti luullaan
  • Käytä eri verkkopalveluissa eri salasanoja
  • Vaihda salasanasi edes kerran vuodessa
  • Vältä salasanan tallentamista minkään ohjelman muistiin
    - Selaimen muistiin voit sen tallentaa

Oma tietokone

  • Älä avaa sähköpostin liitetiedostoja, vaikka lähettäjänä olisi tuttu henkilö, ellet odota kyseistä liitettä
  • Päivitä käyttöjärjestelmä automaattisesti
  • Tarkista käyttöjärjestelmän tietosuoja-asetukset
  • Asenna tietoturvaohjelmisto (Bitdefender, Norton tms.)
  • Päivitä tietoturvaohjelmisto automaattisesti
  • Päivitä selain automaattisesti (Firefox, Chrome jne.)
  • Tarkista selaimen tietosuoja-asetukset
  • Päivitä selainlaajennukset ja lisäosat riittävän usein (Adobe, Flash, Java jne.)
  • Päivitä pdf-lukijasi automaattisesti (Adobe Acrobat)
  • Päivitä FTP-ohjelma riittävän usein (Filezilla jne.)

Ohjelmisto

  • Asenna ohjelmisto suomalaiseen www-hotelliin
  • Asenna ohjelmisto salattuun yhteyteen (https://)
    - Salattu yhteys salaa tietoliikenteen Internetissä, mutta ei tee mitään muuta
  • Päivitä ohjelmisto säännöllisesti

Riskien toteutuminen

Turvallisuusriskin toteutuminen edellyttää yleensä, että jokin kolmas toimija rikkoo lakia. Näitä henkilöitä kutsutaan krakkereiksi. Krakkerit asentavat botteja, eli viruksia ja vakoiluohjelmia käyttäjien tietokoneille. Nämä botit suorittavat murtoja itsenäisesti. Botit voivat asentaa myös uusia botteja. Usein näitä botteja onkin ketjutettu ja hajautettu eri tietojärjestelmiin halutun lopputuloksen aikaansaamiseksi.

Ohjelmiston turvallisuus

Tuotekehitystiimillämme on yli kymmenen vuoden kokemus turvallisten verkkopalvelujen suunnittelusta. Neljännen ohjelmistosukupolven Clover Shopin turvallisuus perustuu muun muassa asennusten hajauttamiseen, turvallisuuskerroksiin, ennalta arvaamattomuuteen ja salausalgoritmien tehosekoitukseen. Tarkat yksityiskohdat ovat salaisuuksia. Voimme kuitenkin paljastaa muutamia yleisesti tiedossa olevia seikkoja.

  • Ohjelmisto on aito verkkokauppaohjelmisto
  • Ohjelmisto asennetaan verkkokauppiaan omaan kotisivutilaan
    - Tiedot eivät vuoda rakenteellisesti verkkokauppapalvelun tarjoajalle tai verottajalle
    • - Palvelunestohyökkäyksiä ei voida suunnata kaikkiin verkkokauppoihin yhtä aikaa
  • Ohjelmiston lähdekoodi on salattu
    - Siinä ei ole avoimen tai jaetun lähdekoodin riskejä
    - Lähdekoodia ei ole mahdollista injektoida
  • Ohjelmisto ei käsittele korttitietoja
    • - Se on vapautettu PCI DSS -standardin vaatimuksista
  • Ohjelmisto ei käsittele pankkitunnuksia tai maksuja
    - Maksaminen tapahtuu turvallisesti pankkien omilla sivuilla
  • Ohjelmisto ei tallenna salasanoja
    - Salasanoista tallennetaan vain tiiviste
    - Jokainen tiiviste lasketaan erilaisella kaavalla
  • Ohjelmisto ei käsittele henkilötunnuksia
  • Ohjelmisto voidaan asentaa salattuun (https://) yhteyteen
  • Sähköpostiviestit voidaan lähettää omilla SMTP-tunnuksilla autentikoidusti ja salatusti

 Lataa ohjelmisto