Näin pidät huolta tietoturvasta

Tehden-palvelu on tietoturvallinen pilvipalvelu. Kokosimme alle keinoja, joilla yrityksessä voidaan omilla toimilla varmistaa Tehdenin tietoturvallinen käyttö.

Laadukkaat salasanat

Laadukkaiden salasanojen käytöstä löydät lisää täältä. Älä koskaan lähetä salasanaasi kenellekään sähköpostilla!

Vanhojen työntekijöiden käyttäjätunnusten poisto

Kun työntekijä lähtee yrityksestä, kannattaa tämän käyttäjätunnus poistaa tai passivoida. Näin varmistetaan, että työntekijä ei pääse kirjautumaan palveluun enää yrityksestä lähtemisen jälkeen. Jos työntekijällä on ollut ajanvarauksia, myyntejä tai muita tapahtumia ohjelmassa, käyttäjää ei voi poistaa, koska tietojen pitää säilyä ohjelmassa raportteja varten. Käyttäjän voi tällöin passivoida, jolloin hän ei voi kirjautua sisään eikä näy ajanvarauksessa. Passivoituja käyttäjiä ei myöskään lasketa mukaan tilauksen käyttäjämäärään. Passivoidun käyttäjän voi palauttaa myöhemmin aktiiviseksi.

Lue lisää: Käyttäjätunnuksen poistaminen tai passivointi

Tehtävänkuvan mukaiset käyttöoikeudet

Hyvä keino tietoturvan hallintaan on varmistaa, että työntekijän käyttöoikeudet ovat tämän työtehtävien mukaiset. Kaikista käyttäjistä ei siis automaattisesti kannata tehdä pääkäyttäjiä, joilla on täydet oikeudet kaikkiin Tehden-palvelun osiin. Muista myös aina varmistaa, että loma-aikana vastuutehtävissä olevien työntekijöiden käyttöoikeudet ovat riittävällä tasolla - asiakastukemme ei voi ilman pääkäyttäjältä saatua valtuutusta laajentaa yksittäisen käyttäjän oikeuksia.

Lue lisää käyttöoikeuksien hallinnasta: Käyttöoikeudet ja käyttäjäroolit

Tehden ei ole potilastietojärjestelmä - älä käytä sitä sellaisena

Tehden ei ole potilastietojärjestelmä, joten Tehdenissä ei esimerkiksi ole omaa kenttää asiakkaan henkilötunnukselle. Jos yrityksessäsi tästä huolimatta tallennetaan asiakkaiden henkilötunnuksia tai potilastietoihin verrattavissa olevia tietoja joihinkin ohjelmistosta löytyviin vapaatekstikenttiin, yrityksesi tekee sen omalla vastuullaan. Yrityksesi on myös vastuussa siitä, että se kerää asiakkaistaan vain GDPR:n mukaisia asiakastietoja. Muista myös aika-ajoin käydä asiakasrekisteriäsi läpi ja poistaa vanhentuneet joukosta.

Verkkoselaimen ajantasaisuus

Käyttäjien tulee huolehtia verkkoselaimensa ajantasaisuudesta. Verkkoselaimissa (Chrome, Forefox jne.) saattaa olla haavoittuvaisuuksia, joiden kautta kaikkien selaimella käytettyjen palveluiden tietoturva voi vaarantua. Aina kun selaimiin tulee näitä haavoittuvaisuuksia korjaavia päivityksiä, selaimet tulee päivittää. Helpoimmalla pääsee, kun ottaa käyttöön selaimen automaattiset päivitykset. Jos käytät Tehden-sovellusta mobiililaitteella, muista pitää huolta myös mobiililaitteen ohjelmistopäivityksistä.