Government Logo
Ota yhteyttä myyntitiimiin

Miksi Jotform on turvallinen?

Tietojesi yksityisyys ja turvallisuus on meille ensisijaisen tärkeää. Voit luottaa siihen, että teemme kaikkemme tarjotaksemme onlinelomakepalvelun korkeatasoisella tietoturvalla.

256 Bit SSL
Käyttäjätilin tasostasi huolimatta kaikki lomakkeet käsitellään suojatun 256-bittisen SSL (Secure Socket Layer) -yhteyden kautta, joka käyttää SHA256-varmentetta. Tämä on alan standardisuoja.Lue lisää
Encrypted Forms
Voit helposti salata lomakkeesi varmistaaksesi, että lomakevastaukset siirretään ja tallennetaan turvallisessa muodossa, jotta kukaan muu ei voi lukea niitä. Lomakevastaukset salataan vahvalla RSA 2048 -salauksella käyttäjän tietokoneella, jonka jälkeen ne siirretään ja tallennetaan turvallisesti palvelimillemme.
PCI Certification
Jotform on PCI DSS -palveluntarjoajan tason 1 mukainen, joka on korkein turvallisuustaso yrityksille, jotka käsittelevät verkkomaksuja ja luottokorttimaksuja.Lue lisää
GDPR Compliance
Jotform noudattaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR), joka sääntelee yrityksiä, jotka keräävät tunnistettavia henkilötietoja EU-kansalaisilta tai heitä koskien.Lue lisää
CCPA Compliance
Jotform noudattaa Kalifornian kuluttajien yksityisyydensuojalakia (CCPA), joka muun muassa kieltää Kalifornian asukkaiden henkilötietojen myymisen ilman heidän suostumustaan.Lue lisää
HIPAA-Friendly Forms
Jotformin HIPAA-ominaisuuksien avulla terveydenhuollon tarjoajat voivat kerätä potilastietoja HIPAA-yhteensopivilla lomakkeilla. Business Associate Agreement (BAA) on myös saatavilla pyynnöstä.Lue lisää
GovRAMP Logo
Jotform Government on rakennettu ja sitä hallinnoidaan FedRAMP- ja GovRAMP-ohjelmille yhteisten tietoturvatoimien mukaisesti, kuten on dokumentoitu julkaisussa NIST Special Publication 800-53 Revision 5. Jotform on tällä hetkellä mukana GovRAMPin Progressing Snapshot Programissa.Lue lisää
FERPA Compliance
Teemme yhteistyötä oppilaitosten kanssa varmistaaksemme opiskelijoiden henkilötietojen käsittelyn läpinäkyvyyden ja FERPA-vaatimustenmukaisuuden lomakkeissamme, sovelluksissamme ja muissa tuotteissamme.Lue lisää
General Legal Compliance
Lomakkeissasi käytettävien Captchojen lisäksi tarjoamme lukuisia muita vaihtoehtoja suojata lomakkeesi roskapostilta. Voit esimerkiksi sallia vain yhden lomakevastauksen per IP-osoite tai per laite, tai voit poistaa lomakkeen käytöstä tiettynä ajankohtana tai tietyn lomakevastauksien määrän jälkeen.
Spam Protection
Lomakkeissasi käytettävien Captchojen lisäksi tarjoamme lukuisia muita vaihtoehtoja suojata lomakkeesi roskapostilta. Voit esimerkiksi sallia vain yhden lomakevastauksen per IP-osoite tai per laite, tai voit poistaa lomakkeen käytöstä tiettynä ajankohtana tai tietyn lomakevastauksien määrän jälkeen.
Form Privacy
Lomakkeen tietosuoja-asetuksissa voit rajoittaa pääsyä tietoihisi valitsemasi tietosuojatason mukaan. Voit myös estää lomakkeiden kloonauksen tai vaatia sisäänkirjautumisen lomakevastausten tarkasteluun (tämä on oletuksena suojattu yksilöllisillä URL-osoitteilla).
HECVAT
Jotform on käyttänyt Korkeakouluyhteisön toimittaja-arviointityökalua, joka tunnetaan myös nimellä HECVAT, arvioidakseen Enterprise-tuotteemme ja varmistaakseen korkeakoulukumppaneidemme turvallisuuden.Lue lisää
How can you make your forms even safer?

Miten voin tehdä lomakkeista entistä turvallisempia?

Jotform-palvelusta löytyy useita turvallisuusvaihtoehtoja lomakkeen tiedoille. Voit helposti valita sinulle sopivan turvallisuus- ja yksityissyyssuojatason lomakkeellesi.

Set the privacy of your forms and data
Pääsy lomakevastauksiin on suojattu ja edellyttää kirjautumista tilille, joka omistaa kyseisen lomakkeen. Voit myös myöntää pääsyn organisaatiosi jäsenille tai julkistaa tietosi kokonaan. Koska omistat lomakkeesi ja lomakevastauksesi kokonaan, pääsy tietoihisi myönnetään vain sinun luvallasi kun käytät integraatio-widgettejä ja/tai sovelluksia. Voit olla varma, että käsittelemme tietosi täysin luottamuksellisesti.
Two-factor Authentication (2FA)
Paranna Jotform-tilisi tietoturvaa kaksivaiheisen tunnistautumisen (2FA) avulla. Kun 2FA on käytössä, tilisi saa ylimääräisen suojauskerroksen, sillä se vaatii toisen vahvistustavan salasanasi lisäksi. Suojaa tietojasi ja estä luvaton pääsy tällä edistyneellä turvatoimella.
Back up your data

Voit varmuuskopioida tietosi yhdellä napsautuksella tilisi asetusten Tiedot-välilehdeltä. Kun käynnistät varmuuskopioinnin, alamme valmistella yhtä ZIP-tiedostoa, joka sisältää lomakkeidesi HTML-koodin, lomakevastaustesi CSV-viennin ja kaikki ladatut tiedostot.

Nämä varmuuskopiot voidaan joko ladata tai tallentaa tietokantaamme. Jos haluat varmuuskopioida vain lomakkeesi, on myös mahdollista ladata niiden lähdekoodi zip-muodossa ja tallentaa se paikalliseen tallennustilaasi Julkaise-asetuksista.

Keep your forms safe from spammers

Jotform tarjoaa kaksi erilaista CAPTCHA-vaihtoehtoa, jotka vaikeuttavat bottien lomakkeen täyttämistä, mutta ovat samalla helppokäyttöisiä vastaajille. Voit käyttää joko perus-CAPTCHAa tai Googlen tarjoamaa reCAPTCHAa.

Jotformilla on myös käytössä useita kooditarkastuksia lomakevastausten aitouden tarkastamiseksi. Jos aiheettomia vastauksia silti pääsisi läpi, 24/7 tukitiimimme auttaa sinua estämään epätoivotut vastaukset.

Jos haluat lisätä roskapostisuojausta, voit rajoittaa lomakevastaukset niin, että yhdestä IP-osoitteesta tai yhdestä tietokoneesta voidaan lähettää vain yksi lomakevastaus. Halutessasi voit myös ottaa molemmat käyttöön paremman suojan takaamiseksi. Voit myös valita, poistetaanko lomakkeet käytöstä tiettynä ajankohtana tai sen jälkeen, kun tietty vastausmäärä on saavutettu.

Service level agreements
Jotformin käytettävyysaste on lähes täydellinen 99,9 prosenttia, joten pääset aina käsiksi tietoihisi. Voit tarkistaa Jotformin toimintatilan reaaliajassa. Jotform Enterprise -palvelumme sitoutuu noudattamaan virhevasteaikoja, ratkaisuaikoja ja käytettävyysasteita, jotka on määritelty palvelutasosopimuksessasi (SLA). Jos näitä tavoitteita ei saavuteta, saat osittaisen hyvityksen allekirjoittamasi Enterprise-sopimuksen mukaisesti.
What other measures do we take to protect your data?

Mitä muita toimenpiteitä teemme tietojesi suojaamiseksi?

Turvallisuuden, korkean käytettävyyden ja korkean suorituskyvyn takaamiseksi monitoroimme palveluitamme jatkuvasti. Teemme kaikkemme pitääksemme palvelumme turvallisena.

Backup policy/business continuity
Replikomme tietojasi jatkuvasti useiden palvelimien välillä, joita isännöi ensisijainen palveluntarjoajamme, Google Cloud (reaaliaikainen varmuuskopiointi). Lisäksi kaikki tiedot replikoidaan AWS:ään (toissijainen alustamme) tuntikohtaisten tilannekuvien avulla. Jokainen tilannekuva tallennetaan 30 päiväksi pilviympäristöön. Kaikki tiedot pysyvät omalla alueellaan, joten EU-tiedot sijaitsevat aina EU-alueella.
Single Sign-On (SSO)

Jotform Enterprise -tilillä voit käyttää kertakirjautumista (SSO), mikä parantaa tietoturvaa ja helpottaa samalla työntekijöidesi yhteistyötä. Valitse useista kirjautumismenetelmistä ja -vaihtoehdoista seurataksesi käyttäjien toimia ja hallitaksesi tilisi tietoturvaa.

Jotform Enterprise tukee SAML-käyttäjätunnistautumista ja suosittuja SSO-ratkaisuja, kuten Active Directory, Okta, Google ja OneLogin. Multi SSO mahdollistaa käyttäjien tunnistautumisen samanaikaisesti useiden identiteetintarjoajien, kuten Googlen ja Microsoftin, kautta, mikä parantaa joustavuutta ja tietoturvaa organisaatioille, joilla on monenlaisia tunnistautumistarpeita.

Voit myös suojata sisäisiä lomakkeita kertakirjautumisella (SSO) Jotform Enterprise -palvelun avulla. Käyttäjien on tunnistauduttava ennen kuin he voivat tarkastella lomakettasi, mikä varmistaa, että arkaluontoiset työntekijöiden tiedot kerätään turvallisesti ja että lomakkeen lähettäjä on vahvistettu käyttäjä.

Encouraging best coding practices

Sen lisäksi, että toteutamme tietoturvaa parantavia ominaisuuksia, ylläpidämme parhaita käytäntöjä taustajärjestelmässä varmistaaksemme, että tilisi pysyy turvallisena. Valvomme istuntoja rajoittaaksemme pääsyä tiliisi asianmukaisesti, ja olemme rakentaneet Jotformin niin, että jokainen tili on eristetty.

Olemme asettaneet suojakeinoja havaitaksemme yleisimmät hyökkäykset, kuten SQL-injektio-hyökkäykset ja cross-site scripting-tietoturva-aukon hyväksikäytön. Tarkastamme aktiivisesti koodiamme mahdollisten tietoturvauhkien osalta (sen lisäksi, että arvioimme kaiken saamamme käyttäjäpalautteen), jotta voimme paikallistaa mahdolliset uhat. Yksityisyydensuojalausekkeemme sisältää lupauksemme siitä, että tietojasi ei käytetä väärin.

Kaikki uusi koodi otetaan käyttöön tuotantoympäristössä vasta kokeilujärjestelmässä testaamisen jälkeen. Nopea käyttöönottojärjestelmämme ja jatkuva kehitysprosessimme mahdollistavat tarvittaessa nopeat päivitykset ja korjaukset.

Security audits

PCI-skannaukset suoritetaan yleisesti saatavilla olevien rajapintojen kaikenlaisten haavoittuvuuksien havaitsemiseksi säännöllisesti. PCI:lle suoritetaan joka neljännes sisäiset ja ulkoiset ASV (Approved Scanning Vendor) -testit. Näiden PCI-skannausten lisäksi Jotformille tehdään ajoittain pen-testejä.

Meillä on myös Bug Bounty -ohjelma, jossa maksamme ulkopuolisille osapuolille haavoittuvuuksien ilmoittamisesta, näin varmistamme, että kuulemme ensimmäisenä haavoittuvuuksista. Korjaamme kaikki ilmoitetut ongelmat ensisijaisesti mahdollisimman lyhyessä ajassa.

Network security

Meillä on käytössä CloudFlaren myöntämä ulkoinen reitityskerros, joka huolehtii perussuodattamisesta käsitelläkseen ja hallitakseen kaikki mahdolliset DDoS (palvelunesto) -hyökkäykset. Turvallisuusskannaukset suoritetaan säännöllisesti, kuten tarkastus/VA/PT -kappaleessa on kuvattu. Palvelimemme sallivat vain niiden ylläpitoon vaadittavan, rajoitetun pääsyn.

Kaikki tarpeettomat käyttäjät, protokollat ja portit on otettu pois käytöstä ja ovat seurannassa. Työntekijämme pääsevät palvelimiin käsiksi vain virtuaalisen erillisverkon kautta käyttämällä 2048-bittisesti salattua yhteyttä yhdistettynä yksityisavaimiin. Kolmannen osapuolen turvallisuuspalveluiden lisäksi kokenut kehitysoperaatiotiimimme valvoo jatkuvasti koko järjestelmää epäilyttävän käytöksen varalta.

Account security
Kaikki käyttäjätiedot ovat automaattisesti salattuja niitä siirtäessä. Vain sinulla on pääsy lomakkeisiisi ja lomakevastauksiisi, ellet jaa käyttäjätunnuksiasi muiden kanssa. Voit myös lisätä useita käyttäjätunnuksiasi Jotform Enterprise käyttäjätiliisi.
Customizable security options
Toimialastasi riippumatta Jotform haluaa auttaa luomaan tarpeisiisi täydellisesti sopivat turvallisuusasetukset. Enterprise-käyttäjänä voit helposti pyytää ottamaan käyttöön, poistamaan käytöstä tai lisäämään tiettyjä turvallisuusasetuksia paikalliseen datakeskukseesi. Ota yhteyttä Enterprise-tiimiimme, niin saat lisätietoja.

UKK

  • Onko lomakkeissa turvallisuusominaisuuksia?

    Kyllä. Lomakkeesi tallennetaan suojatun 256-bittisen Secure Sockets Layer (SSL) -yhteyden kautta. Kun salaat lomakkeesi, lomakevastaukset suojataan omalla salasanallasi. Lisäksi voit ottaa käyttöön ylimääräisen yksityisyyden- ja roskapostisuojan, kuten yllä on selitetty osiossa “Miten voit tehdä lomakkeistasi vielä turvallisempia?”.

  • Tallennatteko kaikki salatut lomaketiedot? Lähetättekö ilmoitussähköposteja salatuista lomakkeista?

    Jos haluat salata lomakkeesi, lomakevastauksesi siirretään ja tallennetaan salattuina. Näiden lomakkeiden sähköposti-ilmoituksia ei salata, eivätkä ne siksi sisällä mitään vastaustietoja.

  • Suojataanko tietoni sekä siirron aikana että säilytettäessä, jos käytän järjestelmäänne?

    Kyllä, jos salaat lomakkeesi, vastaustietosi salataan siirron aikana palvelimellemme 256-bittisellä SSL-salauksella. Kun ne ovat saapuneet palvelimillemme, SSL-salaus puretaan ja tietosi tallennetaan salattuna palvelimillemme. Vain salaussalasanan haltija pääsee käsiksi vastaustietoihisi.

  • Voivatko hakukoneet indeksoida lomakevastauksia?

    Jotform estää hakukoneita indeksoimasta lomakevastauksia. Käyttäjät voivat myös halutessaan rajoittaa pääsyn lomakevastauksiin vain omaan tiliinsä ja tehdä lomakevastauksistaan yksityisiä.

  • Miten tallennatte lomakkeeseen ladatut tiedostot?

    Lomakkeillesi ladatut tiedostot saavat erittäin monimutkaisen URL-osoitteen. Vain henkilöt, joilla on tämä URL-osoite, voivat ladata nämä tiedostot. Jos kuitenkin haluat parantaa tiedostolataustesi turvallisuutta, voit rajoittaa pääsyä vaatimalla, että käyttäjien on oltava kirjautuneena Jotformiin päästäkseen käsiksi näihin tiedostoihin. Lue lisää tästä ominaisuudesta.

  • Käsitteleekö organisaationne luottokorttitapahtumia tai -tietoja? Jos kyllä, onko käytössänne PCI DSS-standardi?

    Jotform on PCI DSS -säädöstenmukainen, ja sillä on Payment Credit Industry Data Security Standardin (PCI DSS) I-tason palveluntarjoajan sertifiointi, joka on korkein mahdollinen sertifiointi yritykselle, joka kerää maksuja luottokorteilla ja käyttää kortti-integraatioita. Suurin osa maksunvälittäjiemme käsittelemistä maksuista käsitellään välittäjän omalla sivulla, mutta PayPal Pron, Authorize.Netin, Worldpay US:n ja PayJunctionin osalta luottokorttitiedot käsitellään omilla PCI-palvelimillamme, mutta niitä ei tallenneta millään tapaa.

  • Mitkä ovat Jotformin tietoturvastandardit (HTTPS / salaus)?

    Oletusarvoisesti Jotform käyttää TLSv1.2-yhteysstandardia ja SHA256/RSA-salausta HTTPS-yhteyksissä. Lomakevastausten salaamiseen Jotform käyttää 2048-bittisiä RSA-avaimia.

  • Miten estätte XSS- ja SQL-injektio-hyökkäykset?

    Sovellamme parhaita käytäntöjä tällaisten haavoittuvuuksien estämiseksi ja tarkistamme koodiamme aktiivisesti mahdollisten turvallisuusongelmien varalta. Lisäksi arvioimme kaiken käyttäjien palautteen ja vikapalkkio-ohjelmaraportit mahdollisimman lyhyessä ajassa.

  • Mitä toimia käytätte turvallisuussuojaukseen tahallisesti tehtyjä hyökkäyksiä ajatellen?

    Käytämme CloudFlarea roskapostiin ja tietojenkalasteluun sekä palvelunestohyökkäyssuojaa ja OSSEC:ia tunkeutumisen havaitsemiseen ja palvelinten seuraamiseen.

  • Kenellä on pääsy Jotformin tietokantaan kerättyihin tietoihin?

    Palvelimille on rajoitettu pääsy verkon ja todennustason mukaan. Verkkotasolla vain rajoitettu määrä VPN-tulopisteitä on sallittu, ja palomuuri estää kokonaan muut yhteyspyynnöt. Todennustasolla vain Development Operations -tiimillä, CTO:lla ja toimitusjohtajalla on valtuudet käyttää näitä palvelimia.

  • Teettekö sisäisiä tai ulkoisia haavoittuvuusarviointeja tai tunkeutumistestejä?

    Sisäisten ja ulkoisten PCI-tarkistusten lisäksi suoritetaan säännöllisesti penetraatiotestejä. Meillä on myös bug bounty -ohjelma, jossa ulkopuoliset osapuolet voivat ilmoittaa haavoittuvuuksista. Lue lisää aiheesta blogistamme tai yllä olevasta Turvallisuustarkastukset-osiosta.

  • Millainen yrityksenne salasanan vaikeuttamismenettelytapa on?

    Meillä ei ole salasanan monimutkaisuutta koskevaa käytäntöä. Salasanat salataan suolauksella ja SHA-256:lla.

  • Onko yrityksellänne tunkeutumisen havaitsemismenettelyä?

    Jotform käyttää palvelinpohjaista tunkeutumisenilmaisyjärjestelmää (HIDS) sovelluspalvelimillaan ja verkkopohjaista tunkeutumisenilmaisyjärjestelmää (NIDS) kehitystoimistoissaan. Lisäksi sovelletaan PCI-tunkeutumisenilmaisukäytäntöjä, kuten PCI-vaatimuksissa määritellään.

  • Minkälaista asianmukaista huolellisuutta yrityksenne työntekijöiltä vaaditaan?

    Kaikkien Jotform-yrityksen työntekijöiden pitää läpäistä tiukka seulontaprosessi palkkaamisen yhteydessä. Lisäksi kaikkien työntekijöiden täytyy allekirjoittaa ja ovat velvoitettuja salassapitosopimukseen (NDA) noudattamiseen.

  • Mitä tietoturvatoimenpiteitä palvelinkeskuksessanne noudatetaan? Käytättekö tietoturvaan, tietojen luottamuksellisuuteen ja turvalliseen tiedonsiirtoon liittyviä varmenteita? Onko palvelinkeskus SOC 2 -yhteensopiva?

    Kaikki konesalit, joissa palvelimiamme isännöidään, täyttävät korkeimmat turvallisuusstandardit. Ensisijainen alustamme on Google Cloud, joka noudattaa standardeja SSAE16 / ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (pilviturvallisuus), ISO 27018 (pilviyksityisyys) ja PCI DSS v3.2. Se mahdollistaa myös HIPAA-vaatimustenmukaisuuden. Löydät lisätietoja Google Cloudin vaatimustenmukaisuudesta osoitteesta https://cloud.google.com/security/compliance.

  • Missä Jotformin datakeskus sijaitsee? Onko teillä omat palvelimet?

    Jotform käyttää Google Cloudia ja AWS:ää tietojen säilyttämiseen, eikä tarjoa omia palvelimia. Päivitetyn listan pilvitallennustilojen sijainneista löydät Datakeskukset -osiosta.

  • Onko järjestelmänne testattu turvallisuuspuutteita ajatellen?

    Kyllä, järjestelmämme testataan säännöllisesti ulkoisia ja sisäisiä uhkia vastaan.