Miksi Jotformin käyttö on turvallista?

256 Bit SSL

256-bittinen SSL

Käyttäjätilin tasostasi huolimatta kaikki lomakkeet käsitellään suojatun 256-bittisen SSL (Secure Socket Layer) -yhteyden kautta, joka käyttää SHA256-varmentetta. Tämä on alan standardisuoja. Lue lisää

Encrypted Forms

Salatut lomakkeet

Voit helposti salata lomakkeet varmistaaksesi, että lomakevastaukset siirretään ja tallennetaan turvallisessa muodossa ja ettei kukaan muu voi lukea niitä. Lomakevastaukset salataan korkealaatuisella RSA 2048:lla käyttäjän tietokoneella, josta ne siirretään ja tallennetaan turvallisesti palvelimillemme. Lue lisää

PCI Certification

PCI sertifikaatti

Jotform on PCI DSS -palveluntarjoajan tason 1 mukainen, joka on korkein turvallisuustaso yrityksille, jotka käsittelevät verkkomaksuja ja luottokorttimaksuja. Lue lisää

GDPR Compliance

GDPR

Jotform noudattaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR), joka säätelee yrityksiä, jotka keräävät tunnistettavia tietoja EU:n kansalaisilta tai heidän puolestaan. Lue lisää

CCPA Compliance

CCPA-tietosuojalain mukainen

Jotform on Kalifornian kuluttajansuojalain (CCPA) mukainen, joka muun muassa kieltää Kalifornian asukkaiden henkilökohtaisten tietojen myynnin ilman heidän suostumustaan. Lue lisää

HIPAA Compliance

HIPAA yhteensopiva

Terveydenhoitoalan toimijat keräävät potilastietoja Jotformin HIPAA-noudattavien lomakkeiden avulla. Liikekumppanisopimus (BAA) on myös saatavilla pyydettäessä. Lue lisää

Lukeaksesi lisää HIPAA-yhteensopivuudesta klikkaa tästä.

Spam Protection

Roskapostisuojaus

Lomakkeissasi käytettävien Captchojen lisäksi tarjoamme lukuisia muita vaihtoehtoja suojata lomakkeesi roskapostilta. Voit esimerkiksi sallia vain yhden lomakevastauksen per IP-osoite tai per laite, tai voit poistaa lomakkeen käytöstä tiettynä ajankohtana tai tietyn lomakevastauksien määrän jälkeen. Lue lisää

Form Privacy

Lomakkeiden yksityisyys

Lomakkeen tietosuoja-asetuksissa voit rajoittaa pääsyä tietoihisi valitsemasi tietosuojatason mukaan. Voit myös estää lomakkeiden kloonauksen tai vaatia sisäänkirjautumisen lomakevastausten tarkasteluun (tämä on oletuksena suojattu yksilöllisillä URL-osoitteilla).

Miten voin tehdä lomakkeista entistä turvallisempia?

Make Your Forms Encrypted

Salaa lomakkeesi

Voit helposti salata lomakkeesi varmistaaksesi että lomakevastausten siirtäminen ja tallentaminen tapahtuu turvallisessa ympäristössä. Jotform käyttää RSA 2048-algoritmia lomaketietojen salaamiseen. Koska vain sinä omistat salausavaimesi, pidä siitä hyvää huolta. Jos avain katoaa, salattuihin tietoihin on mahdotonta enää päästä käsiksi.

Kun otat tämän ominaisuuden käyttöön ja saat lomakevastauksen, Jotformin lähettämät ilmoitussähköpostit eivät sisällä mitään lomakkeen lähetystietoja. Voit oppia lisää lomakkeiden salaamisesta täällä.

Tiedostojenlataus ei kuulu tähän ominaisuuteen. Voit lukea lisää miten pidät tiedostolataukset turvallisina.

Määritä lomakkeidesi ja tietojesi yksityisyys

Pääsy lomakevastauksiin on suojattu ja edellyttää kirjautumista tilille, joka omistaa kyseisen lomakkeen. Voit myös myöntää pääsyn organisaatiosi jäsenille tai julkistaa tietosi kokonaan. Koska omistat lomakkeesi ja lomakevastauksesi kokonaan, pääsy tietoihisi myönnetään vain sinun luvallasi kun käytät integraatio-widgettejä ja/tai sovelluksia. Voit olla varma, että käsittelemme tietosi täysin luottamuksellisesti.

Set Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

Säilytä tietosi EU:n servereillä

Voit valita tietojen tallentamisen Euroopan unionin (EU) sisällä tilisi Asetukset-sivun Tiedot-välilehdellä. Vahvistuksen jälkeen lomaketietosi siirretään Googlen ylläpitämille eurooppalaisille palvelimillemme, jotka sijaitsevat Saksassa, Frankfurtissa. Kun siirto on valmis, sinut ohjataan automaattisesti osoitteeseen eu.jotform.com kirjautumisen yhteydessä. Tietojesi turvallisuudesta ei tarvitse huolehtia, sillä Jotform noudattaa EU:n yleistä tietosuoja-lakia (GDPR).

Jotform Enterprise käyttäjätilillä sinulla on mahdollisuus geolokalisaatioon, ja näin ylläpitää lomakkeesi melkein missä tahansa päin maailmaa haluat. Monilla mailla, kuten esimerkiksi Australialla, on omat lakinsa datan sijaintiin liittyen, joten geolokalisaatio on on hyödyllinen työkalu globaaleille yrityksille.

Varmuuskopioi tietosi

Voit varmuuskopioida tietosi yhdellä klikkauksella tilin asetusten "Data" -välilehdellä. Kun aloitat varmuuskopioinnin, me luomme ZIP-tiedoston, joka sisältää lomakkeiden HTML-koodin, tallenettavan CSV-tiedoston lomakevastauksista, sekä kaikki ladatut tiedostot.

Varmuuskopiot on mahdollista joko ladata tai tallentaa tietokantaamme. Jos haluat varmuuskopioida vain lomakkeet, voit myös ladata niiden lähdekoodin zip-muodossa Julkaise -asetuksista.

Back Up Your Data
Keep Your Forms Safe From Spammers

Suojaa lomakkeet epätoivotuilta vastauksilta

Jotform tarjoaa kaksi erilaista CAPTCHA-vaihtoehtoa, jotka tekevät lomakkeista vaikeatäyttöisiä boteille, mutta pitävät lomakkeet silti helppokäyttöisinä käyttäjillesi. Voit käyttää Googlen tarjoamaa tavallista CAPTCHA- tai reCAPTCHA-tekniikkaa.

Jotformilla on myös käytössä useita kooditarkastuksia lomakevastausten aitouden tarkastamiseksi. Jos aiheettomia vastauksia silti pääsisi läpi, 24/7 tukitiimimme auttaa sinua estämään epätoivotut vastaukset.

Jos haluat lisätä roskapostisuojausta, voit rajoittaa lomakevastaukset niin, että yhdestä IP-osoitteesta tai yhdestä tietokoneesta voidaan lähettää vain yksi lomakevastaus. Halutessasi voit myös ottaa molemmat käyttöön paremman suojan takaamiseksi. Voit myös valita, poistetaanko lomakkeet käytöstä tiettynä ajankohtana tai sen jälkeen, kun tietty vastausmäärä on saavutettu.

Palvelutasosopimukset

Jotformilla on lähes täydellinen 99.9 prosentin käytettävyyssuhde, joten sinulla on aina pääsy dataasi. Voit katsoa Jotformin toimintatilan reaaliajassa. Jotform Enterprise-palvelu lupaa täyttää erityisessä palvelutasosopimuksessasi (SLA) määritellyt virhevastaussuhteet, ratkaisuajat ja käyttöaikasuhteet. Jos näitä tavoitteita ei saavuteta, saat osittaisen hyvityksen allekirjoitetun yrityssopimuksen mukaisesti.

Service Level Agreements

Mitä muita toimenpiteitä teemme tietojesi suojaamiseksi?

Data Centers

Datakeskukset

Jotformin palvelimet sijaitsevat pilvipohjaisessa arkkitehtuurissa käyttäyen Google Cloudia ja Amazon Web Serviceä (AWS). Google Cloud datakeskukset sijaitsevat Iowassa (US) ja Frankfurtissa, Saksassa. AWS:n datakeskukset sijaitsevat Virginiassa (US) ja Frankfurtissa.

Google Cloud -palvelimet isännöivät redundantteja sovellus- ja datapalvelimia active-active kokoonpanossa, ja kaikki tiedot myös kopioidaan AWS-palvelimille tuntikohtaisesti varmuuskopiointia varten. Tämä tarjoaa alustatason redundanssin sen redundanssin lisäksi, joka saadaan useilla palvelimilla yhdellä alustalla. Jos meidän on vaihdettava ensisijaisesta alustasta (Google Cloud) toissijaiseen alustaan (AWS), tämä arkkitehtuuri auttaa meitä toipumaan alustatason katkoksista. Kaikki tiedot pysyvät määritetyn alueen sisällä, joten EU-tiedot sijaitsevat aina EU-vyöhykkeellä.

Jotformin isännöinti näillä tunnetuilla pilvialustoilla tarjoaa meille myös joitain lisäetuja turvallisuuden parhaiden käytäntöjen toteuttamisessa, esimerkiksi laitteiston elinkaaren hallinnan, fyysisen turvallisuuden ja verkkoinfrastruktuurin kannalta. Palvelimiamme päivitetään ja korjataan säännöllisesti.

Servereiden sijainnit

Jos olet Jotform Enterprise -tilin käyttäjä, voit valita sinulle varatun pilvipalvelun fyysisen sijainnin mistä tahansa päin mailmaa. Tämä on erityisen tärkeää eri maiden ja alueiden kuten EU:n, UK:n, Austalian ja Kanadan tietoturvalakien noudattamiseksi. Valitsit pitäväsi datasi fyysisesti lähellä sinua tai asiakkaitasi, nautit tehostetusta turvallisuudesta, luotettavuudesta ja pienemmästä viiveestä. Vain Enterprise-käyttäjätilisi alaisilla käyttäjätunnuksilla on pääsy serverillesi.

Dedicated Server Locations
Backup Policy / Business Continuity

Varmuuskopiokäytäntö / Liiketoiminnan jatkuvuudenhallinta

Kopioimme jatkuvasti (varmuuskopioimme reaaliajassa) kaikki tiedot useiden palvelimien välillä, joita isännöi ensisijaisesti Google Cloud -palveluntarjoajamme. Lisäksi kaikki tiedot kopioidaan myös AWS:ään (toissijainen alustamme) tunneittain otettavien tilannekuvien avulla. Kutakin tilannekuvaa säilytetään 30 päivän ajan pilviympäristössä. Kaikki tiedot pysyvät määritetyn alueen sisällä, joten GDPR:n alaiset tiedot säilytetään aina EU-vyöhykkeen sisällä.

Kertakirjautuminen (SSO)

Jotform Enterprise -tilillä voit ottaa kertakirjautumisen käyttöön. Kolmannen osapuolen sisäänkirjautuminen parantaa tietoturvaa ja helpottaa samalla työntekijöidesi työntekoa. Sinulla on vaihtoehtoja kirjautumistapoihin, käyttäjien toimien seuraamiseen ja tilisi turvallisuuden hallintaan.

Jotform Enterprise tukee SAML-varmennusta ja suosittuja SSO-ratkaisuja kuten Active Directory, Okta, Google ja OneLogin.

Voit myös suojata sisäisiä lomakkeita SSO-suojauksella Jotform Enterprisessa. Käyttäjien on suoritettava todennus, ennen kuin he voivat nähdä lomakkeesi. Näin voit varmistaa, että lomakkeen lähettävä henkilö on kuka hän sanoo olevansa kerätessäsi arkaluonteisia työntekijätietoja.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Parhaiden koodauskäytäntöjen noudattaminen

Teknisten turvallisuusominaisuuksien lisäksi sovellamme parhaita käytäntöjä, jotta tilisi ja tietosi pysyvät turvassa. Valvomme istuntoja rajoittaaksemme tilisi käyttöä asianmukaisesti, ja olemme rakentaneet Jotformin siten, että jokainen käyttäjätili on eristetty.

Olemme asettaneet suojakeinoja havaitaksemme yleisimmät hyökkäykset, kuten SQL-injektio-hyökkäykset ja cross-site scripting-tietoturva-aukon hyväksikäytön. Tarkastamme aktiivisesti koodiamme mahdollisten tietoturvauhkien osalta (sen lisäksi, että arvioimme kaiken saamamme käyttäjäpalautteen), jotta voimme paikallistaa mahdolliset uhat. Yksityisyydensuojalausekkeemme sisältää lupauksemme siitä, että tietojasi ei käytetä väärin.

Kaikki uusi koodi otetaan käyttöön tuotantoympäristössä vasta kokeilujärjestelmässä testaamisen jälkeen. Nopea käyttöönottojärjestelmämme ja jatkuva kehitysprosessimme mahdollistavat tarvittaessa nopeat päivitykset ja korjaukset.

Turvallisuustarkastukset

PCI-skannaukset suoritetaan yleisesti saatavilla olevien rajapintojen kaikenlaisten haavoittuvuuksien havaitsemiseksi säännöllisesti. PCI:lle suoritetaan joka neljännes sisäiset ja ulkoiset ASV (Approved Scanning Vendor) -testit. Näiden PCI-skannausten lisäksi Jotformille tehdään ajoittain pen-testejä.

Meillä on myös Bug Bounty -ohjelma, jossa maksamme ulkopuolisille osapuolille haavoittuvuuksien ilmoittamisesta, näin varmistamme, että kuulemme ensimmäisenä haavoittuvuuksista. Korjaamme kaikki ilmoitetut ongelmat ensisijaisesti mahdollisimman lyhyessä ajassa.

Security Audits
Network Security

Verkkoturvallisuus

Meillä on käytössä CloudFlaren myöntämä ulkoinen reitityskerros, joka huolehtii perussuodattamisesta käsitelläkseen ja hallitakseen kaikki mahdolliset DDoS (palvelunesto) -hyökkäykset. Turvallisuusskannaukset suoritetaan säännöllisesti, kuten tarkastus/VA/PT -kappaleessa on kuvattu. Palvelimemme sallivat vain niiden ylläpitoon vaadittavan, rajoitetun pääsyn.

Kaikki tarpeettomat käyttäjät, protokollat ja portit on otettu pois käytöstä ja ovat seurannassa. Työntekijämme pääsevät palvelimiin käsiksi vain virtuaalisen erillisverkon kautta käyttämällä 2048-bittisesti salattua yhteyttä yhdistettynä yksityisavaimiin. Kolmannen osapuolen turvallisuuspalveluiden lisäksi kokenut kehitysoperaatiotiimimme valvoo jatkuvasti koko järjestelmää epäilyttävän käytöksen varalta.

Tiliturvallisuus

Kaikki käyttäjätiedot salataan automaattisesti jo tietoja siirrettäessä. Vain sinulla on pääsy lomakkeisiin ja lomakevastauksiin. Voit lisätä useita käyttäjiä tilillesi Jotform Enterprisen avulla.

Account Security
Customizable Security Options

Räätälöitävät turvallisuusasetukset

Jotform pyrkii tarjoamaan täydellisen tietoturvan kaikille ammattialoille ja juuri sinun tarpeisiisi. Enterprise-käyttäjänä voit helposti pyytää eri turva-asetusten tiukentamista, helpottamista tai lisäämistä omalla, sinulle varatulla serverillä. Ota yhteyttä Enterprise-tiimiimme kuullaksesi lisää!

Kysymyksiä & vastauksia

kysymyksiä lomakkeiden turvallisuudesta

Hakusi "{searchValue}" ei tuottanut yhtään tulosta.

  • Onko lomakkeille saatavilla jonkinlaisia turvallisuusominaisuuksia?

    Kyllä. Lomakkeesi käyttävät suojattua, 256-bittistä SSL (Secure Sockets Layer) -yhteyttä. Kun päätät salata lomakkeet, lomakevastaukset siirretään ja tallennetaan sen jälkeen, kun ne on salattu RSA-2048-avaimella käyttäjän Internet-selaimessa. Lisäksi voit ottaa käyttöön ylimääräisen yksityisyyden ja roskapostisuojauksen, kuten yllä olevassa kohdassa "Kuinka voin tehdä lomakkeista entistä turvallisempia?" on neuvottu.

  • Tallennatteko kaikki salatut lomaketiedot? Lähetättekö ilmoitussähköposteja salatuista lomakkeista?

    Jos haluat salata lomakkeen, lomakevastaukset siirretään ja varastoidaan salatusti. Tiedoston lataamista ei kuitenkaan ole suojattu. Näiden lomakkeiden ilmoitussähköpostit eivät voi sisältää minkäänlaisia tietoja, ja eivät siksi ole salattuja.

  • Onko tiedot suojattu niin lähetyksen aikana kuin myös niitä säilyttäessä järjestelmässänne?

    Kyllä, jos salaat lomakkeen, lomakevastaukset salataan suoraan käyttäjän Internet-selaimessa RSA 2048:lla. Nämä salatut tiedot salataan jälleen lähetettäessä palvelimillemme 256-bittisellä SSL-salauksella. Ja kun tiedot ovat palvelimellamme, SSL puretaan ja tiedot tallennetaan salattuna, ja salauksen voi avata vain käyttäjän tietokoneeseen tallennetulla RSA 2048 -avaimella.

  • Voivatko hakukoneet indeksoida lomakevastauksia?

    Jotform rajoittaa hakukoneita indeksoimasta lomakevastauksia. Käyttäjät voivat myös halutessaan rajoittaa lomakevastausten yksityisyyttä, ja rajata ne yksityisiksi näkymään vain omalle käyttäjätunnukselle.

tietoturvakysymykset

  • Miten tallennatte lomakkeeseen ladatut tiedostot?

    Lomakkeisiin ladatuille tiedostoille on annettu erittäin monimutkainen URL-osoite. Vain ihmiset, joilla on tämä URL-osoite, voivat ladata nämä tiedostot. Jos kuitenkin haluat parantaa tiedostojen lataamisen turvallisuutta, voit myös rajoittaa pääsyä tiedostoihin. Voit esimerkiksi edellyttää kirjautumista Jotform-tilillesi samalla selaimella. Lue lisää tästä ominaisuudesta täältä.

  • Käsitteleekö organisaationne luottokorttitapahtumia tai -tietoja? Jos kyllä, onko käytössänne PCI DSS-standardi?

    Jotform on PCI DSS standardin mukainen ja omistaa Payment Credit Industry Data Security Standard (PCI DSS) Palveluntarjoaja Taso I:n sertifikaatin, joka on korkein mahdollinen tietoturvaluokitus yritykselle joka käsittelee ja suorittaa luottokorttimaksuja. Useimmat maksut tapahtuvat maksupalveluiden omilla sivuilla esimerkiksi PayPal Prossa, Authorize.netissä, Worldpay US:ssa ja PayJunctionissa. Luottokorttitiedot prosessoidaan PCI serverillämme, mutta tietoja ei ikinä talleteta tai säilötä. Lue lisää täältä.

  • Mitkä ovat JotFormin turvallisuus (HTTPS / salaus) standardit?

    Oletuksena Jotform käyttää SHA256/RSA salausalgoritmiä TLSv1.2 yhteysstandardin lisäksi ja suojattua HTTPS yhteyttä. Lomakevastausten suojaamiseen Jotform käyttää 2048-bittisiä RSA-avaimia.

  • Miten estätte XSS- ja SQL-injektio-hyökkäykset?

    Sovellamme parhaita käytäntöjä tällaisten haavoittuvuuksien estämiseksi ja tarkistamme koodiamme aktiivisesti mahdollisten turvallisuusongelmien varalta. Lisäksi arvioimme kaiken käyttäjien palautteen ja vikapalkkio-ohjelmaraportit mahdollisimman lyhyessä ajassa.

  • Mitä toimia käytätte turvallisuussuojaukseen tahallisesti tehtyjä hyökkäyksiä ajatellen?

    Käytämme CloudFlarea roskapostiin ja tietojenkalasteluun sekä palvelunestohyökkäyssuojaa ja OSSEC:ia tunkeutumisen havaitsemiseen ja palvelinten seuraamiseen.

  • Kenellä on pääsy tietokantaan kerättyihin tietoihin?

    Palvelimille on rajoitettu pääsy verkon ja todennustason mukaan. Verkkotasolla vain rajoitettu määrä VPN-tulopisteitä on sallittu, ja palomuuri estää kokonaan muut yhteyspyynnöt. Todennustasolla vain Development Operations -tiimillä, CTO:lla ja toimitusjohtajalla on valtuudet käyttää näitä palvelimia.

  • Teettekö sisäisiä tai ulkoisia haavoittuvuusarviointeja tai tunkeutumistestejä?

    Kyllä. Sisäisten ja ulkoisten PCI-skannausten lisäksi Jotform suorittaa säännöllisesti pen-testejä. Meillä on myös palkkio-ohjelma, jossa ulkopuoliset osapuolet voivat ilmoittaa haavoittuvuuksista palkkiota vastaan. Lue lisää turvatarkastuksista.

  • Millainen yrityksenne salasanan vaikeuttamismenettelytapa on?

    Meillä ei ole salasanan monimutkaisuutta koskevaa käytäntöä. Salasanat salataan suolauksella ja SHA-256:lla.

  • Onko yrityksellänne tunkeutumisen havaitsemismenettelyä?

    Jotformilla on HIDS (Host Intrusion Detection System) -sovelluspalvelimet ja NIDS (Network Intrusion Detection System) -kehitystoimistoiminto. Lisäksi käytämme PCI-tunkeutumisen havaitsemiskäytäntöjä PCI-vaatimusten mukaisesti.

  • Minkälaista asianmukaista huolellisuutta yrityksenne työntekijöiltä vaaditaan?

    Kaikkien JotForm-yrityksen työntekijöiden pitää läpäistä tiukka seulontaprosessi palkkaamisen yhteydessä. Lisäksi kaikkien työntekijöiden täytyy allekirjoittaa ja ovat velvoitettuja salassapitosopimukseen (NDA) noudattamiseen.

datakeskus-kysymykset

  • Mitä tietoturvatoimenpiteitä palvelinkeskuksessanne noudatetaan? Käytättekö tietoturvaan, tietojen luottamuksellisuuteen ja turvalliseen tiedonsiirtoon liittyviä varmenteita? Onko palvelinkeskus SOC 2 -yhteensopiva?

    Kaikki datakeskukset joissa ylläpidämme servereitämme noudattavat korkeimman asteikon turvallisuusvaatimuksia. Ensisijainen alustamme Google Cloud noudattaa SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2, ja HIPAA-yhteensopivuutta. Lisätietoja Google Cloudin turvallisuusvaatimuksista löydät osoitteesta https://cloud.google.com/security/compliance.

    Toissijainen alustamme on Amazon Web Services (AWS) - se noudattaa SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1 ja HIPAA -yhteensopivuutta. Lisätietoja AWS-vaatimustenmukaisuudesta löydät osoitteesta https://aws.amazon.com/compliance/ Jos tarvitset lisätietoja palvelinkeskusten turvallisuudesta, täytä tämä pyyntölomake.

  • Missä datakeskus sijaitsee? Onko teillä sisäistä palvelinta?

    Jotform käyttää Google Cloudia ja AWS:ää tietojen säilyttämiseen, eikä tarjoa omia palvelimia. Päivitetyn listan pilvitallennustilojen sijainneista löydät Datakeskukset -osiosta.

  • Onko järjestelmänne testattu turvallisuuspuutteita ajatellen?

    Kyllä, järjestelmämme testataan säännöllisesti ulkoisia ja sisäisiä uhkia vastaan.

×