Clover Shop X4 Maxitulosta pdf-kuitti ja pdf-lasku viivakoodillalataa ja asennasuomalainen verkkokauppaohjelmistonopea ja helppokäyttöinen verkkokauppaohjelmistomobiiliyhteensopiva verkkokauppaohjelmistohuipputurvallinen ohjelmistolyhyt ostopolku ja ostoskori
Ajankohtaista
Uusin versio 1245
Postin uudistus 2017
Tietosuoja-asetus 2018

Ohjelmiston turvallisuus

OhjeetKäyttöohjeet › Ohjelmiston turvallisuus

Viime vuosina julkisuuteen tulleet maailmanlaajuiset vakoilu- ja tietomurtoskandaalit (esim. Snowden 2013) vaikuttivat ohjelmiston tuotekehitykseen positiivisella tavalla. Skandaalien ansiosta ohjelmistoon toteutetut turvallisuusratkaisut ylittävät reippaasti nykyvaatimukset, vaikka pelkkä tasonkorotus olisi riittänyt.

Muun muassa Deutsche Telekom näyttää kyberhyökkäykset kartalla.

Turvallisuusriskit

Suurimmat turvallisuusriskit ovat käyttäjälähtöisiä. Ohjelmiston käyttäjät, eli verkkokauppiaat ja heidän avustajansa, saattavat esimerkiksi säilyttää salasanaa Post-it -lapulla näyttöön liimattuna tai tallentaa sähköpostiviestejä yhdysvaltalaiselle pilvipalvelimelle. Salasanoina saatetaan käyttää heipparallaa-tyylisiä salasanoja. Verkkokaupan asiakkaat saattavat käyttää samaa salasanaa eri verkkopalveluissa tai ilmoittaa henkilötunnuksensa, vaikka sitä ei kysytä.

Riskien vähentäminen

Internetiin kytketyn tietojärjestelmän turvallisuusriskejä ei voida koskaan poistaa kokonaan, mutta hyväksyttävä riskitaso on mahdollista saavuttaa. Esimerkiksi ydinvoimaloiden on sanottu olevan turvallisia. Clover Shoppia käyttävän verkkokauppiaan ei tarvitse huolehtia ohjelmiston turvallisuudesta. Riittää, että Internetissä käyttäydytään järkevästi kaiken kiireen keskellä.

Salasanat

  • Käytä eri verkkopalveluissa vaikeasti arvattavia salasanoja, kuten esimerkiksi Fn34V###Xi7D.
  • Käytä eri verkkopalveluissa eri salasanoja.
  • Vaihda salasanasi edes kerran vuodessa.
  • Älä tallenna FTP-salasanaa minkään ohjelman muistiin.
Jos käytät kahdessa eri verkkopalvelussa (vaikka Aatami ja Beetami) samaa käyttäjätunnusta ja salasanaa, ja jos Beetamin salasanat vuotavat, niin krakkeri pääsee kirjautumaan Aatamiin, ellei Aatamissa ole tekstiviestivarmennusta tai vastaavaa.

Oma tietokone

  • Älä avaa sähköpostin liitetiedostoja, vaikka lähettäjänä olisi tuttu henkilö, ellet odota kyseistä liitettä.
  • Päivitä käyttöjärjestelmä automaattisesti.
  • Tarkista käyttöjärjestelmän tietosuoja-asetukset.
  • Asenna tietoturvaohjelmisto (Bitdefender, Norton tms.).
  • Päivitä tietoturvaohjelmisto automaattisesti.
  • Päivitä selain automaattisesti (Firefox, Chrome jne.).
  • Tarkista selaimen tietosuoja-asetukset.
  • Päivitä selainlaajennukset ja lisäosat riittävän usein (Adobe, Flash, Java jne.).
  • Päivitä pdf-lukijasi automaattisesti (Adobe Acrobat).
  • Päivitä FTP-ohjelma riittävän usein (Filezilla jne.).

Ohjelmisto

  • Asenna ohjelmisto suomalaiseen www-hotelliin.
  • Asenna ohjelmisto salattuun yhteyteen (https://).
    - Tietoliikenteen salaus salaa nimenomaan tietoliikenteen.
    - Sen sijaan vaikutus ohjelmiston turvallisuuteen on vain marginaalinen.
  • Lataa ja päivitä ohjelmisto säännöllisesti.

Riskien toteutuminen

Turvallisuusriskin toteutuminen edellyttää yleensä, että jokin kolmas toimija rikkoo lakia. Näitä henkilöitä kutsutaan krakkereiksi. Krakkerit asentavat botteja, eli viruksia ja vakoiluohjelmia käyttäjien tietokoneille. Nämä botit suorittavat murtoja itsenäisesti. Botit voivat asentaa myös uusia botteja. Usein näitä botteja onkin ketjutettu ja hajautettu eri tietojärjestelmiin halutun lopputuloksen aikaansaamiseksi.

Ohjelmiston turvallisuus

Tuotekehitystiimillämme on yli kymmenen vuoden kokemus turvallisten verkkopalvelujen suunnittelusta. Neljännen ohjelmistosukupolven Clover Shop X4:n turvallisuus perustuu muun muassa asennusten hajauttamiseen, turvallisuuskerroksiin, ennalta arvaamattomuuteen ja salausalgoritmien tehosekoitukseen. Tarkat yksityiskohdat ovat salaisuuksia. Voimme kuitenkin paljastaa muutamia yleisesti tiedossa olevia seikkoja.

  • Ohjelmisto on aito verkkokauppaohjelmisto.
  • Ohjelmisto asennetaan verkkokauppiaan omaan kotisivutilaan.
    - Tiedot eivät vuoda verkkokauppapalvelun tarjoajalle tai verottajalle.
  • - Palvelunestohyökkäyksiä ei voida suunnata kaikkiin verkkokauppoihin yhtä aikaa.
  • Ohjelmiston lähdekoodi on salattu.
    - Siinä ei ole avoimen tai jaetun lähdekoodin riskejä 1).
    - Lähdekoodia ei ole mahdollista injektoida.
  • Ohjelmisto ei käsittele korttitietoja.
  • - Se on vapautettu PCI DSS -standardin vaatimuksista.
  • Ohjelmisto ei käsittele pankkitunnuksia tai maksuja.
    - Maksaminen tapahtuu turvallisesti pankkien omilla sivuilla.
  • Ohjelmisto ei tallenna salasanoja.
    - Salasanoista tallennetaan vain tiiviste.
    - Jokainen tiiviste lasketaan erilaisella kaavalla.
  • Ohjelmisto ei käsittele henkilötunnuksia.
  • Ohjelmisto voidaan asentaa salattuun (https://) yhteyteen.
  • Sähköpostiviestit voidaan lähettää omilla SMTP-tunnuksilla autentikoidusti ja salatusti.
1) PHP-ohjelmointikielellä ohjelmoidut PHP-tiedostot tallennetaan normaalisti selkokielisessä muodossa. Jokainen, joka pääsee lukemaan näitä tiedostoja, voi halutessaan etsiä niistä haavoittuvuuksia. Zend Guardilla tai ionCubella salatuissa PHP-tiedostoissa on aina yksi turvallisuuskerros enemmän, mikä on selkeä etu.