# Turvalliset verkkolomakkeet | Lomaketurvallisuus | Jotform Enterprise

# Jotform Turvalliset onlinelomakkeet

Jotformilla maineemme perustuu siihen, että tarjoamme kaikille käyttäjillemme korkeimman tason lomaketurvallisuuden.

![Image 1: Jotform Secure Online Forms](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9jb21tb24vYmx1ZS1iaW5hcnktYmcucG5n/blue-binary-bg.png?w=1024&t=1)

256 Bit SSL

*   1.256-bittinen SSL
*   2.Salatut lomakkeet
*   3.PCI sertifikaatti
*   4.GDPR
*   5.CCPA-tietosuojalain mukainen
*   6.HIPAA-Enabled Forms
*   7.GovRAMP (aiemmin StateRAMP)
*   8.SOC 2 -vaatimustenmukaisuus
*   9.FERPA-vaatimustenmukaisuus
*   10.Yleinen lainmukaisuus
*   11.Roskapostisuojaus
*   12.Lomakkeiden yksityisyys
*   13.HECVAT
*   14.G-Cloud 14
*   15.Lomakkeiden salaus
*   16.Yksityisyysasetukset
*   17.Kaksivaiheinen todennus (2FA)
*   18.EU:n serverit
*   19.Varmuuskopioi tietosi
*   20.CAPTCHA-turvallisuus
*   21.SLA
*   22.Datakeskukset
*   23.Geolokalisaatio
*   24.Varmuuskopiointikäytäntö
*   25.Kertakirjautuminen (SSO)
*   26.Edistyksellinen koodaus
*   27.Turvallisuustarkastukset
*   28.Verkkoturvallisuus
*   29.Tiliturvallisuus
*   30.Räätälöity turvallisuus

## Miksi Jotform on turvallinen?

Tietojesi yksityisyys ja turvallisuus on meille ensisijaisen tärkeää. Voit luottaa siihen, että teemme kaikkemme tarjotaksemme onlinelomakepalvelun korkeatasoisella tietoturvalla.

- [x] 1
### 256-bittinen SSL

 

![Image 2: 256 Bit SSL](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ssl.svg)

Käyttäjätilin tasostasi huolimatta kaikki lomakkeet käsitellään suojatun 256-bittisen SSL (Secure Socket Layer) -yhteyden kautta, joka käyttää SHA256-varmentetta. Tämä on alan standardisuoja.[Lue lisää](https://www.jotform.com/blog/secure-free-accounts/)

- [x] 2
### Salatut lomakkeet

 

![Image 3: Encrypted Forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/encrytion.svg)

Voit helposti salata lomakkeesi varmistaaksesi, että lomakevastaukset siirretään ja tallennetaan turvallisessa muodossa, jotta kukaan muu ei voi lukea niitä. Lomakevastaukset salataan vahvalla RSA 2048 -salauksella käyttäjän tietokoneella, jonka jälkeen ne siirretään ja tallennetaan turvallisesti palvelimillemme.Lue lisää

- [x] 3
### PCI sertifikaatti

 

![Image 4: PCI Certification](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/pci.svg)

Jotform on PCI DSS -palveluntarjoajan tason 1 mukainen, joka on korkein turvallisuustaso yrityksille, jotka käsittelevät verkkomaksuja ja luottokorttimaksuja.[Lue lisää](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/)

- [x] 4
### GDPR

 

![Image 5: GDPR Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/gdpr.svg)

Jotform noudattaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR), joka sääntelee yrityksiä, jotka keräävät tunnistettavia henkilötietoja EU-kansalaisilta tai heitä koskien.[Lue lisää](https://www.jotform.com/fi/gdpr-compliance/)

- [x] 5
### CCPA-tietosuojalain mukainen

 

![Image 6: CCPA Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ccpa.svg)

Jotform noudattaa Kalifornian kuluttajien yksityisyydensuojalakia (CCPA), joka muun muassa kieltää Kalifornian asukkaiden henkilötietojen myymisen ilman heidän suostumustaan.[Lue lisää](https://www.jotform.com/ccpa/)

- [x] 6
### HIPAA-Enabled Forms

 

![Image 7: HIPAA-Enabled Forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/hipaa.svg)

Jotformin HIPAA-ominaisuuksien avulla terveydenhuollon tarjoajat voivat kerätä potilastietoja lomakkeiden kautta, jotka helpottavat HIPAA-yhteensopivuutta. Myös Business Associate Agreement (BAA) on saatavilla Enterprise-asiakkaillemme.[Lue lisää](https://www.jotform.com/fi/hipaa/)

- [x] 7
### GovRAMP (aiemmin StateRAMP)

 

![Image 8: GovRAMP Logo](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/safety-section/govRAMP-square.png)

Jotform Government on rakennettu ja sitä hallinnoidaan FedRAMP- ja GovRAMP-ohjelmille yhteisten tietoturvatoimien mukaisesti, kuten on dokumentoitu julkaisussa NIST Special Publication 800-53 Revision 5. Jotform on tällä hetkellä mukana GovRAMPin Progressing Snapshot Programissa.[Lue lisää](https://www.jotform.com/help/all-you-want-to-know-about-jotform-government/)

- [x] 8
### SOC 2 -vaatimustenmukaisuus

 

![Image 9: SOC 2 Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/soc2.svg)

Jotform on sitoutunut noudattamaan kaikkia viittä SOC 2 Trust Service -periaatetta: turvallisuus, luottamuksellisuus, saatavuus, yksityisyydensuoja ja käsittelyn eheys. Tarjoamme SOC 2 -vaatimustenmukaisuusratkaisun Enterprise-asiakkaillemme. Lue lisää siitä, miten Jotform Enterprise suojaa organisaatiosi tietoja.[Lue lisää](https://www.jotform.com/fi/enterprise/soc-2-compliance/)

- [x] 9
### FERPA-vaatimustenmukaisuus

 

![Image 10: FERPA Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ferpa.png)

Teemme yhteistyötä oppilaitosten kanssa varmistaaksemme opiskelijoiden henkilötietojen käsittelyn läpinäkyvyyden ja FERPA-vaatimustenmukaisuuden lomakkeissamme, sovelluksissamme ja muissa tuotteissamme.[Lue lisää](https://www.jotform.com/fi/enterprise/ferpa/)

- [x] 10
### Yleinen lainmukaisuus

 

![Image 11: General Legal Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/generallegalcompliance.svg)

Me Jotformilla otamme kaikkien liiketoimintaamme ja alustaamme koskevan lainsäädännön noudattamisen vakavasti - myös tietosuoja- ja yksityisyyslakien, ja meillä on useita toimenpiteitä, käytäntöjä ja sääntöjä laillisuuden takaamiseksi. Lisätietoa aiheesta löydät tämän sivun säädöstenmukaisuus- ja yksityisyyslinkkejä klikkaamalla.

- [x] 11
### Roskapostisuojaus

 

![Image 12: Spam Protection](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/spamprotection.svg)

Lomakkeissasi käytettävien Captchojen lisäksi tarjoamme lukuisia muita vaihtoehtoja suojata lomakkeesi roskapostilta. Voit esimerkiksi sallia vain yhden lomakevastauksen per IP-osoite tai per laite, tai voit poistaa lomakkeen käytöstä tiettynä ajankohtana tai tietyn lomakevastauksien määrän jälkeen.Lue lisää

- [x] 12
### Lomakkeiden yksityisyys

 

![Image 13: Form Privacy](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/formprivacy.svg)

Lomakkeen tietosuoja-asetuksissa voit rajoittaa pääsyä tietoihisi valitsemasi tietosuojatason mukaan. Voit myös estää lomakkeiden kloonauksen tai vaatia sisäänkirjautumisen lomakevastausten tarkasteluun (tämä on oletuksena suojattu yksilöllisillä URL-osoitteilla).

- [x] 13
### HECVAT

 

![Image 14: HECVAT](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/hecvat.png)

Jotform on käyttänyt Korkeakouluyhteisön toimittaja-arviointityökalua, joka tunnetaan myös nimellä HECVAT, arvioidakseen Enterprise-tuotteemme ja varmistaakseen korkeakoulukumppaneidemme turvallisuuden.[Lue lisää](https://www.jotform.com/fi/enterprise/hecvat/)

- [x] 14
### G-Cloud 14

 

![Image 15: G-Cloud 14](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/g-cloud-14.svg)

Jotform Enterprise on nyt hyväksytty toimittaja Crown Commercial Servicen G-Cloud 14 -puitekehyksessä. Alustamme varmistaa julkisen sektorin organisaatioille huipputason tietoturvan tehostetulla tietosuojalla, paikallisella datan säilytyksellä ja tiukoilla turvatoimilla, jotka täyttävät Ison-Britannian hallituksen korkeimmat standardit. G-Cloud 14 -hyväksynnän myötä Jotform Enterprise varmistaa turvallisen tiedonkeruun ja -hallinnan valtion virastoille ja julkisen sektorin elimille.[Lue lisää](https://www.jotform.com/fi/enterprise/g-cloud-14/)

![Image 16: How can you make your forms even safer?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL3NhZmV0eS5wbmc=/safety.png?w=40&t=1)
## Miten voin tehdä lomakkeista entistä turvallisempia?

Jotform-palvelusta löytyy useita turvallisuusvaihtoehtoja lomakkeen tiedoille. Voit helposti valita sinulle sopivan turvallisuus- ja yksityissyyssuojatason lomakkeellesi.

- [x] 15
### Salaa lomakkeesi

 

![Image 17: Encrypt your forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/formencryption.svg)

Voit helposti salata lomakkeesi suojataksesi lähetettyjä tietojasi. Valitse vain lomake, jonka haluat salata, vahvista tilisi ja luo oma mukautettu salaus-salasanasi. Tällä tavoin kukaan muu kuin sinä ei pääse käsiksi tietoihisi. Koska voit luoda ja tallentaa salasanasi haluamallasi tavalla sen sijaan, että käyttäisit satunnaisesti luotua digitaalista avainta, et koskaan menetä pääsyä salattuihin tietoihisi. Lue lisää lomakkeiden salaamisesta. Tiedostojen lataukset eivät kuulu tämän ominaisuuden piiriin. Lue, miten voit pitää tiedostojen lataukset turvassa.

- [x] 16
### Aseta lomakkeidesi ja tietojesi yksityisyys

 

![Image 18: Set the privacy of your forms and data](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/dataprivacy.svg)

Pääsy lomakevastauksiin on suojattu ja edellyttää kirjautumista tilille, joka omistaa kyseisen lomakkeen. Voit myös myöntää pääsyn organisaatiosi jäsenille tai julkistaa tietosi kokonaan. Koska omistat lomakkeesi ja lomakevastauksesi kokonaan, pääsy tietoihisi myönnetään vain sinun luvallasi kun käytät integraatio-widgettejä ja/tai sovelluksia. Voit olla varma, että käsittelemme tietosi täysin luottamuksellisesti.

- [x] 17
### Kaksivaiheinen todennus (2FA)

 

![Image 19: Two-factor Authentication (2FA)](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/2fa.svg)

Paranna Jotform-tilisi tietoturvaa kaksivaiheisen tunnistautumisen (2FA) avulla. Kun 2FA on käytössä, tilisi saa ylimääräisen suojauskerroksen, sillä se vaatii toisen vahvistustavan salasanasi lisäksi. Suojaa tietojasi ja estä luvaton pääsy tällä edistyneellä turvatoimella.

- [x] 18
### Säilytä eurooppalaiset käyttäjätietosi EU-palvelimilla.

 

![Image 20: Keep your European user data in EU servers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/euservers.svg)

Voit valita tietojen tallentamisen Euroopan unionin (EU) sisällä tilisi Asetukset-sivun Tiedot-välilehdellä. Vahvistuksen jälkeen lomaketietosi siirretään Googlen ylläpitämille eurooppalaisille palvelimillemme, jotka sijaitsevat Saksassa, Frankfurtissa. Kun siirto on valmis, sinut ohjataan automaattisesti osoitteeseen eu.jotform.com kirjautumisen yhteydessä. Tietojesi turvallisuudesta ei tarvitse huolehtia, sillä Jotform noudattaa EU:n [yleistä tietosuoja-lakia (GDPR).](https://www.jotform.com/fi/gdpr-compliance/)

[Jotform Enterprise](https://www.jotform.com/fi/enterprise/local-data-residency/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_dedicatedserver&jtm_campaign=enterprise_cta) -palvelun avulla voit käyttää geolokalisaatiota isännöidäksesi lomaketietoja palvelimilla lähes missä päin maailmaa tahansa. Koska monilla mailla — mukaan lukien Australialla — on lakeja, jotka vaativat tätä, se voi olla korvaamaton työkalu maailmanlaajuisille yrityksille.

- [x] 19
### Varmuuskopioi tietosi

 

![Image 21: Back up your data](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/backup.svg)

Voit varmuuskopioida tietosi yhdellä napsautuksella tilisi asetusten **Tiedot**-välilehdeltä. Kun käynnistät varmuuskopioinnin, alamme valmistella yhtä ZIP-tiedostoa, joka sisältää lomakkeidesi HTML-koodin, lomakevastaustesi CSV-viennin ja kaikki ladatut tiedostot.

Nämä varmuuskopiot voidaan joko ladata tai tallentaa tietokantaamme. Jos haluat varmuuskopioida vain lomakkeesi, on myös mahdollista ladata niiden lähdekoodi zip-muodossa ja tallentaa se paikalliseen tallennustilaasi Julkaise-asetuksista.

- [x] 20
### Suojaa lomakkeesi roskapostittajilta.

 

![Image 22: Keep your forms safe from spammers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/antispam.svg)

Jotform tarjoaa kaksi erilaista CAPTCHA-vaihtoehtoa, jotka vaikeuttavat bottien lomakkeen täyttämistä, mutta ovat samalla helppokäyttöisiä vastaajille. Voit käyttää joko perus-CAPTCHAa tai Googlen tarjoamaa reCAPTCHAa.

Olemme myös ottaneet käyttöön lähetysprosessissa useita kooditarkistuksia, jotka analysoivat, tuleeko vastaus ihmiseltä. Jos roskapostia kuitenkin pääsee läpi, [24/7-asiakastukemme](https://www.jotform.com/fi/contact/) auttaa tunnistamaan syyn ja hyvittää tiliäsi tarvittaessa.Lisäroskapostisuojaksi voit myös rajoittaa lomakkeesi vastauksia niin, että vain yksi vastaus voidaan lähettää yhdestä IP-osoitteesta tai tietokoneelta. Halutessasi voit myös ottaa molemmat käyttöön paremman suojauksen saamiseksi. Lisäksi voit myös asettaa lomakkeesi poistumaan käytöstä tiettynä aikana tai kun tietty vastausraja on saavutettu.

- [x] 21
### Palvelutasosopimukset

 

![Image 23: Service level agreements](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/service-level-agreement.svg)

Jotformilla on lähes täydellinen 99,9 prosentin käytettävyysaste, joten pääset aina käsiksi tietoihisi. Voit tarkistaa Jotformin [käytön tilan](https://status.jotform.com/) reaaliajassa. [Jotform Enterprisen](https://www.jotform.com/enterprise/) osalta lupaamme noudattaa virhevastausnopeuksia, ratkaisuaikoja ja käytettävyysasteita, jotka on määritelty kirjallisessa sopimuksessamme kanssasi.

![Image 24: What other measures do we take to protect your data?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL2RhdGEtcHJvdGVjdGlvbi5wbmc=/data-protection.png?w=40&t=1)
## Mitä muita toimenpiteitä teemme tietojesi suojaamiseksi?

Turvallisuuden, korkean käytettävyyden ja korkean suorituskyvyn takaamiseksi monitoroimme palveluitamme jatkuvasti. Teemme kaikkemme pitääksemme palvelumme turvallisena.

- [x] 22
### Datakeskukset

 

![Image 25: Data centers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/datacenter.svg)

Jotformin palvelimet sijaitsevat pilvipohjaisessa arkkitehtuurissa käyttäyen Google Cloudia ja Amazon Web Serviceä (AWS). Google Cloud datakeskukset sijaitsevat Iowassa (US) ja Frankfurtissa, Saksassa. AWS:n datakeskukset sijaitsevat Virginiassa (US) ja Frankfurtissa.

Google Cloud -palvelimet isännöivät redundantteja sovellus- ja datapalvelimia active-active kokoonpanossa, ja kaikki tiedot myös kopioidaan AWS-palvelimille tuntikohtaisesti varmuuskopiointia varten. Tämä tarjoaa alustatason redundanssin sen redundanssin lisäksi, joka saadaan useilla palvelimilla yhdellä alustalla. Jos meidän on vaihdettava ensisijaisesta alustasta (Google Cloud) toissijaiseen alustaan (AWS), tämä arkkitehtuuri auttaa meitä toipumaan alustatason katkoksista. Kaikki tiedot pysyvät määritetyn alueen sisällä, joten EU-tiedot sijaitsevat aina EU-vyöhykkeellä.

Jotformin isännöinti näillä suurilla pilvialustoilla tarjoaa meille myös lisäetuja tietoturvan parhaiden käytäntöjen toteuttamisen kautta esimerkiksi laitteiston elinkaaren hallinnassa, fyysisessä turvallisuudessa ja verkkoinfrastruktuurissa. Palvelimemme päivitetään ja paikataan säännöllisesti.

- [x] 23
### Paikallisten datakeskusten sijainnit

 

![Image 26: Local data residency center locations](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/dedicated-server.svg)

Jos olet [Jotform Enterprise](https://www.jotform.com/fi/enterprise/local-data-residency/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_dedicatedserver&jtm_campaign=enterprise_cta) -käyttäjä, voit valita paikallisen pilvitietojen säilytyskeskuksesi fyysisen sijainnin ja säilyttää tietojasi missä päin maailmaa tahansa. Tämä on erityisen tärkeää tietosuojasääntöjen ja sijaintivaatimusten noudattamisen kannalta esimerkiksi Australiassa, Kanadassa, Isossa-Britanniassa ja EU:ssa. Valitsitpa pitää datapalvelimesi lähellä kotiasi tai kohderyhmääsi, nautit paremmasta tietoturvasta, luotettavuudesta ja pienemmästä sivuston viiveestä. Vain Enterprise-tilisi käyttäjät ja järjestelmänvalvojat pääsevät käsiksi datapalvelimeesi.

- [x] 24
### Varmuuskopiointikäytäntö/liiketoiminnan jatkuvuus

 

![Image 27: Backup policy/business continuity](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/backup.svg)

Replikomme tietojasi jatkuvasti useiden palvelimien välillä, joita isännöi ensisijainen palveluntarjoajamme, Google Cloud (reaaliaikainen varmuuskopiointi). Lisäksi kaikki tiedot replikoidaan AWS:ään (toissijainen alustamme) tuntikohtaisten tilannekuvien avulla. Jokainen tilannekuva tallennetaan 30 päiväksi pilviympäristöön. Kaikki tiedot pysyvät omalla alueellaan, joten EU-tiedot sijaitsevat aina EU-alueella.

- [x] 25
### Kertakirjautuminen (SSO)

 

![Image 28: Single Sign-On (SSO)](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/sso.svg)

[Enterprise](https://www.jotform.com/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=ai_agents_security_sso)-tilin avulla voit ottaa käyttöön kertakirjautumisen (SSO) turvallisuuden parantamiseksi ja työntekijöidesi yhteistyön helpottamiseksi yrityksesi pyörittämisessä. Valitse useista kirjautumistavoista, seuraa käyttäjien toimintoja ja pidä tilisi turvallisuus hallinnassasi.

Jotform Enterprise tukee SAML-käyttäjätunnistusta ja suosittuja SSO-ratkaisuja, kuten Active Directory, Okta, Google ja OneLogin. Multi-SSO mahdollistaa käyttäjien tunnistamisen samanaikaisesti useiden identiteetintarjoajien kautta, kuten Google ja Microsoft. Tämä parantaa joustavuutta ja tietoturvaa hajautetuille tiimeille ja organisaatioille, joilla on erilaisia tunnistautumistarpeita.

Käytä SSO:ta sisäisten lomakkeiden suojaamiseen [Jotform Enterprisen](https://www.jotform.com/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=ai_agents_security_sso) avulla. SSO:n avulla käyttäjien on todennettava itsensä ennen lomakkeiden katselua tai täyttämistä, mikä varmistaa arkaluonteisten työntekijätietojen turvallisen keräämisen.

- [x] 26
### Kannustaminen parhaisiin koodauskäytäntöihin

 

![Image 29: Encouraging best coding practices](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/practices.svg)

Sen lisäksi, että toteutamme tietoturvaa parantavia ominaisuuksia, ylläpidämme parhaita käytäntöjä taustajärjestelmässä varmistaaksemme, että tilisi pysyy turvallisena. Valvomme istuntoja rajoittaaksemme pääsyä tiliisi asianmukaisesti, ja olemme rakentaneet Jotformin niin, että jokainen tili on eristetty.

Olemme asettaneet suojakeinoja havaitaksemme yleisimmät hyökkäykset, kuten SQL-injektio-hyökkäykset ja cross-site scripting-tietoturva-aukon hyväksikäytön. Tarkastamme aktiivisesti koodiamme mahdollisten tietoturvauhkien osalta (sen lisäksi, että arvioimme kaiken saamamme käyttäjäpalautteen), jotta voimme paikallistaa mahdolliset uhat. Yksityisyydensuojalausekkeemme sisältää lupauksemme siitä, että tietojasi ei käytetä väärin.

Kaikki uusi koodi otetaan käyttöön tuotantoympäristössä vasta kokeilujärjestelmässä testaamisen jälkeen. Nopea käyttöönottojärjestelmämme ja jatkuva kehitysprosessimme mahdollistavat tarvittaessa nopeat päivitykset ja korjaukset.

- [x] 27
### Tietoturvatarkastukset

 

![Image 30: Security audits](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/audits.svg)

PCI-skannaukset suoritetaan yleisesti saatavilla olevien rajapintojen kaikenlaisten haavoittuvuuksien havaitsemiseksi säännöllisesti. PCI:lle suoritetaan joka neljännes sisäiset ja ulkoiset ASV (Approved Scanning Vendor) -testit. Näiden PCI-skannausten lisäksi Jotformille tehdään ajoittain pen-testejä.

Meillä on myös Bug Bounty -ohjelma, jossa maksamme ulkopuolisille osapuolille haavoittuvuuksien ilmoittamisesta, näin varmistamme, että kuulemme ensimmäisenä haavoittuvuuksista. Korjaamme kaikki ilmoitetut ongelmat ensisijaisesti mahdollisimman lyhyessä ajassa.

- [x] 28
### Verkkoturvallisuus

 

![Image 31: Network security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/security.svg)

Meillä on käytössä CloudFlaren myöntämä ulkoinen reitityskerros, joka huolehtii perussuodattamisesta käsitelläkseen ja hallitakseen kaikki mahdolliset DDoS (palvelunesto) -hyökkäykset. Turvallisuusskannaukset suoritetaan säännöllisesti, kuten tarkastus/VA/PT -kappaleessa on kuvattu. Palvelimemme sallivat vain niiden ylläpitoon vaadittavan, rajoitetun pääsyn.

Kaikki tarpeettomat käyttäjät, protokollat ja portit on otettu pois käytöstä ja ovat seurannassa. Työntekijämme pääsevät palvelimiin käsiksi vain virtuaalisen erillisverkon kautta käyttämällä 2048-bittisesti salattua yhteyttä yhdistettynä yksityisavaimiin. Kolmannen osapuolen turvallisuuspalveluiden lisäksi kokenut kehitysoperaatiotiimimme valvoo jatkuvasti koko järjestelmää epäilyttävän käytöksen varalta.

- [x] 29
### Tilin turvallisuus

 

![Image 32: Account security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/accountsecurity.svg)

Kaikki käyttäjätiedot ovat automaattisesti salattuja niitä siirtäessä. Vain sinulla on pääsy lomakkeisiisi ja lomakevastauksiisi, ellet jaa käyttäjätunnuksiasi muiden kanssa. Voit myös lisätä useita käyttäjätunnuksiasi [Jotform Enterprise](https://www.jotform.com/enterprise/) käyttäjätiliisi.

- [x] 30
### Mukautettavat turvallisuusasetukset

 

![Image 33: Customizable security options](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/customizable-security-options.svg)

Toimialastasi riippumatta Jotform haluaa auttaa luomaan tarpeisiisi täydellisesti sopivat turvallisuusasetukset. Enterprise-käyttäjänä voit helposti pyytää ottamaan käyttöön, poistamaan käytöstä tai lisäämään tiettyjä turvallisuusasetuksia paikalliseen datakeskukseesi. [Ota yhteyttä Enterprise-tiimiimme](https://www.jotform.com/fi/enterprise/contact-sales/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_contact&jtm_campaign=enterprise_cta), niin saat lisätietoja.

## UKK

*    
### Onko lomakkeissa turvallisuusominaisuuksia? Kyllä. Lomakkeesi tallennetaan suojatun 256-bittisen Secure Sockets Layer (SSL) -yhteyden kautta. Kun salaat lomakkeesi, lomakevastaukset suojataan omalla salasanallasi. Lisäksi voit ottaa käyttöön ylimääräisen yksityisyyden- ja roskapostisuojan, kuten yllä on selitetty osiossa “Miten voit tehdä lomakkeistasi vielä turvallisempia?”.   
*    
### Tallennatteko kaikki salatut lomaketiedot? Lähetättekö ilmoitussähköposteja salatuista lomakkeista? Jos haluat salata lomakkeesi, lomakevastauksesi siirretään ja tallennetaan salattuina. Näiden lomakkeiden sähköposti-ilmoituksia ei salata, eivätkä ne siksi sisällä mitään vastaustietoja.   
*    
### Suojataanko tietoni sekä siirron aikana että säilytettäessä, jos käytän järjestelmäänne? Kyllä, jos salaat lomakkeesi, vastaustietosi salataan siirron aikana palvelimellemme 256-bittisellä SSL-salauksella. Kun ne ovat saapuneet palvelimillemme, SSL-salaus puretaan ja tietosi tallennetaan salattuna palvelimillemme. Vain salaussalasanan haltija pääsee käsiksi vastaustietoihisi.   
*    
### Voivatko hakukoneet indeksoida lomakevastauksia? Jotform estää hakukoneita indeksoimasta lomakevastauksia. Käyttäjät voivat myös halutessaan rajoittaa pääsyn lomakevastauksiin vain omaan tiliinsä ja tehdä lomakevastauksistaan yksityisiä.   
*    
### Miten tallennatte lomakkeeseen ladatut tiedostot? Lomakkeillesi ladatut tiedostot saavat erittäin monimutkaisen URL-osoitteen. Vain henkilöt, joilla on tämä URL-osoite, voivat ladata nämä tiedostot. Jos kuitenkin haluat parantaa tiedostolataustesi turvallisuutta, voit rajoittaa pääsyä vaatimalla, että käyttäjien on oltava kirjautuneena Jotformiin päästäkseen käsiksi näihin tiedostoihin. [Lue lisää](https://www.jotform.com/blog/keeping-your-uploads-secure/) tästä ominaisuudesta.   
*    
### Käsitteleekö organisaationne luottokorttitapahtumia tai -tietoja? Jos kyllä, onko käytössänne PCI DSS-standardi? Jotform on [PCI DSS -säädöstenmukainen](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/), ja sillä on Payment Credit Industry Data Security Standardin (PCI DSS) I-tason palveluntarjoajan sertifiointi, joka on korkein mahdollinen sertifiointi yritykselle, joka kerää maksuja luottokorteilla ja käyttää kortti-integraatioita. Suurin osa maksunvälittäjiemme käsittelemistä maksuista käsitellään välittäjän omalla sivulla, mutta PayPal Pron, Authorize.Netin, Worldpay US:n ja PayJunctionin osalta luottokorttitiedot käsitellään omilla PCI-palvelimillamme, mutta niitä ei tallenneta millään tapaa.   
*    
### Mitkä ovat Jotformin tietoturvastandardit (HTTPS / salaus)? Oletusarvoisesti Jotform käyttää TLSv1.2-yhteysstandardia ja SHA256/RSA-salausta HTTPS-yhteyksissä. Lomakevastausten salaamiseen Jotform käyttää 2048-bittisiä RSA-avaimia.   
*    
### Miten estätte XSS- ja SQL-injektio-hyökkäykset? Sovellamme parhaita käytäntöjä tällaisten haavoittuvuuksien estämiseksi ja tarkistamme koodiamme aktiivisesti mahdollisten turvallisuusongelmien varalta. Lisäksi arvioimme kaiken käyttäjien palautteen ja vikapalkkio-ohjelmaraportit mahdollisimman lyhyessä ajassa.   
*    
### Mitä toimia käytätte turvallisuussuojaukseen tahallisesti tehtyjä hyökkäyksiä ajatellen? Käytämme CloudFlarea roskapostiin ja tietojenkalasteluun sekä palvelunestohyökkäyssuojaa ja OSSEC:ia tunkeutumisen havaitsemiseen ja palvelinten seuraamiseen.   
*    
### Kenellä on pääsy Jotformin tietokantaan kerättyihin tietoihin? Palvelimille on rajoitettu pääsy verkon ja todennustason mukaan. Verkkotasolla vain rajoitettu määrä VPN-tulopisteitä on sallittu, ja palomuuri estää kokonaan muut yhteyspyynnöt. Todennustasolla vain Development Operations -tiimillä, CTO:lla ja toimitusjohtajalla on valtuudet käyttää näitä palvelimia.   
*    
### Teettekö sisäisiä tai ulkoisia haavoittuvuusarviointeja tai tunkeutumistestejä? Sisäisten ja ulkoisten PCI-tarkistusten lisäksi suoritetaan säännöllisesti penetraatiotestejä. Meillä on myös bug bounty -ohjelma, jossa ulkopuoliset osapuolet voivat ilmoittaa haavoittuvuuksista. [Lue lisää](https://www.jotform.com/blog/secure-free-accounts/) aiheesta blogistamme tai yllä olevasta [Turvallisuustarkastukset](https://www.jotform.com/fi/security/#Security-Audits)-osiosta.   
*    
### Millainen yrityksenne salasanan vaikeuttamismenettelytapa on? Meillä ei ole salasanan monimutkaisuutta koskevaa käytäntöä. Salasanat salataan suolauksella ja SHA-256:lla.   
*    
### Onko yrityksellänne tunkeutumisen havaitsemismenettelyä? Jotform käyttää palvelinpohjaista tunkeutumisenilmaisyjärjestelmää (HIDS) sovelluspalvelimillaan ja verkkopohjaista tunkeutumisenilmaisyjärjestelmää (NIDS) kehitystoimistoissaan. Lisäksi sovelletaan PCI-tunkeutumisenilmaisukäytäntöjä, kuten PCI-vaatimuksissa määritellään.   
*    
### Minkälaista asianmukaista huolellisuutta yrityksenne työntekijöiltä vaaditaan? Kaikkien Jotform-yrityksen työntekijöiden pitää läpäistä tiukka seulontaprosessi palkkaamisen yhteydessä. Lisäksi kaikkien työntekijöiden täytyy allekirjoittaa ja ovat velvoitettuja salassapitosopimukseen (NDA) noudattamiseen.   
*    
### Mitä tietoturvatoimenpiteitä palvelinkeskuksessanne noudatetaan? Käytättekö tietoturvaan, tietojen luottamuksellisuuteen ja turvalliseen tiedonsiirtoon liittyviä varmenteita? Onko palvelinkeskus SOC 2 -yhteensopiva? Kaikki konesalit, joissa palvelimiamme isännöidään, täyttävät korkeimmat turvallisuusstandardit. Ensisijainen alustamme on Google Cloud, joka noudattaa standardeja SSAE16 / ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (pilviturvallisuus), ISO 27018 (pilviyksityisyys) ja PCI DSS v3.2. Se mahdollistaa myös HIPAA-vaatimustenmukaisuuden. Löydät lisätietoja Google Cloudin vaatimustenmukaisuudesta osoitteesta [https://cloud.google.com/security/compliance](https://cloud.google.com/security/compliance/).   
*    
### Missä Jotformin datakeskus sijaitsee? Onko teillä omat palvelimet? Jotform käyttää datakeskusisännöinnissään Google Cloudia ja AWS:ää, eikä ylläpidä omia sisäisiä palvelimia. Ajantasainen luettelo pilvi-isännöinnin sijainneista löytyy Datakeskukset-osiosta.   
*    
### Onko järjestelmänne testattu turvallisuuspuutteita ajatellen? Kyllä, järjestelmämme testataan säännöllisesti ulkoisia ja sisäisiä uhkia vastaan.   

Näytä lisää