Nykyistä sivua ei ole olemassa kohdekielellä.

Haluatko vaihtaa kielen ja siirtyä kotisivulle vai pysyä nykyisellä sivulla?

Vaihda kieltä
Solar Energy
Tietoa meistä

Kestävästi turvallinen Fronius

Yritys

25.4.2023 / Itävalta

Korkeat turvallisuus- ja laatustandardimme suojaavat asiakkaitamme ja heidän tietojaan – ja antavat Froniukselle paremman kilpailuedun

Digitalisoinnista ja tietojen ja prosessien verkottamisesta on tullut keskeistä teollisuudessa ja liiketoiminnassa samoin kuin yksityisellä puolella. Käyttäjien tietojen on oltava saatavilla jatkuvasti mistä tahansa edellyttäen samalla parasta mahdollista suojaa turvallisuusriskeiltä – haaste, josta selviydymme tiukimpien turvallisuusohjeiden mukaisesti. Tämän vuoksi tietoturva ja tietosuoja ovat Froniukselle ensisijaisen tärkeitä sisäisissä liiketoimintaprosesseissa, tietojen käsittelyssä sekä tuotteissamme. Käytämme tietojen käsittelyyn erilaisia huipputason toimia suojaluokituksen ja liittyvien turvariskien mukaan.

Palvelin Itävallassa, pilvipalvelu Euroopassa

Kuten tuotannossammekin, sitoudumme tällä alueella eurooppalaisiin standardeihin ja datamme on varmuuskopioitu omille Fronius-palvelimillemme itävaltalaisissa toimipaikoissamme tai niiden lähellä sijaitseviin paikallisiin datakeskuksiin. Luotamme tietoverkkojen ja tiedonsiirron osalta huipputason ratkaisuihin ja käytämme tätä varten Microsoftin pilvipalvelua, joka käsittelee tietoja Euroopassa.  

Fronius varmistaa kattavan tietosuojan laajennetuilla turvatoimilla. Esimerkiksi Fronius Solar.webin asiakas- ja järjestelmätiedot tallennetaan aina toisistaan erillään. Käyttäjän tiedot tallennetaan yksinomaan palvelimillemme Itävallassa, kun taas järjestelmätiedot tallennetaan eurooppalaisille palvelimille. Tietojen eriyttämisen ansiosta tietoihin ei koko niiden laajuudessaan voi päästä välittömästi käsiksi mahdollisen kyberhyökkäyksen tapahtuessa – merkittävä turvatoimi, joka tarjoaa lisäturvaa.   

Alusta alkaen suunniteltua turvallisuutta 

Turvallisuus on meille ensisijaisen tärkeää ja huomioidaan kehittelyprosessissa sekä yhdistetään tuotteidemme koko elinkaareen. Konseptiemme "suunniteltu turvallisuus" ja "oletusarvoinen turvallisuus" mukaisesti järjestelmämme suunnitellaan lähtökohtaisesti mahdollisimman suojatuiksi tietoturvan heikkouksia ja kestäviksi hyökkäyksiä vastaan, tarjoten käyttäjälle mielenrauhaa. Tämän saavuttamiseksi käytämme mm. salausta ja todennusta ja erottelemme turvallisuuden kannalta tärkeät yksilölliset alueet.

Froniuksen ohjelmistokehityskäytänteisiin kuuluu turvallisen koodauksen koulutus sekä tunnettujen ja riippumattomien palveluntarjoajien suorittamat säännölliset auditoinnit ja kattavat turvatestit (murtautumistestaus).    

Sitoutuminen vastuullisiin liiketoimintakäytänteisiin

Asiakkaidemme ja yrityksemme suojelemiseksi Fronius on pannut täytäntöön menettelyjä ja toimintasuunnitelmia, joilla varmistetaan olemassa olevien prosessien huolellinen tarkastus sekä uusien ohjelmistotyökalujen käyttöönotto tai sopimusten käsittely – samoin kuin rekisteröidyn oikeuksien noudattaminen.
Tasoihin perustuvilla käyttötavoilla varmistetaan, että Fronius Solar.webin käyttäjät voivat käyttää vain niitä sovelluksia ja tietoja, joihin heillä on valtuudet. Sama pätee myös Froniuksen työntekijöihin: vain koulutetuilla ja valtuutetuilla henkilöillä on pääsy asiaankuuluviin järjestelmiin ja tietojen tarkasteluun.

Lisäksi työskentelemme vain sellaisten yhteistyökumppaneiden kanssa – kuten paikalliset ohjelmoijat – jotka täyttävät tiukat turvavaatimuksemme ja siten taataan, että kaikki käsiteltävät tiedot ovat yhtälailla hyvissä käsissä. 

Virallisesti sertifioidut korkeat turvallisuusstandardit 

Miten voimme suojella parhaiten järjestelmiämme hyökkäyksiltä tai uhkilta internetissä? Mitä toimenpiteitä tämän saavuttamiseksi tarvitaan? Froniuksella on oma asiantuntijatiimi, joka työskentelee näiden ja monien muiden kysymysten parissa. Tavoitteena on ylläpitää ja parantaa jatkuvasti tietoteknisen infrastruktuurimme samoin kuin tuotteidemme ja digipalveluidemme turvallisuutta. Tietoturvan hallintajärjestelmä (ISMS) tarjoaa tälle perustan ja on toimintamme pitkän aikavälin painopiste. 

Froniuksen tietoturvan hallintajärjestelmä sertifioitiin kansainvälisen standardin ISO 27001 mukaisesti syyskuun lopulla vuonna 2022. Tämä tarkoittaa, että kaksi ulkoista ISMS-tarkastajaa on tarkastanut ja virallisesti varmistanut tietotekniikan ja kehittelyprosessiemme korkeat tietoturvastandardit. Tämä erityispiirre vahvistaa Froniuksen tietotekniikkaan ja tietoturvallisuuteen kiinnittämän erityisen huomion, jonka kauaskantoiset seuraukset antavat yrityksellemme merkittävän kilpailuedun. 

Tuotteidemme ja ratkaisujemme ohjelmistot sekä Froniuksen yleinen tietoinfrastruktuuri ovat paitsi suunniteltu ja toteutettu turvallisesti, myös tarkastettu ja niitä parannellaan säännöllisesti, kuten ISO 27001 sertifiointi vahvistaa. 

Tietoisuus avaintekijänä

Varautuminen on tärkeää ja siksi Froniuksen kyberhyökkäyksessä mahdollisesti käyttämät ratkaisut ja turvatoimet dokumentoidaan sekä auditoidaan ja sertifioidaan virallisesti. Fronius ei ainoastaan täytä sovellettavia turvastandardeja ja -määräyksiä, mutta myös työskentelee ennakoivasti täyttääkseen muut standardit, joita ei vielä edellytetä mutta joita edellytetään todennäköisesti myöhemmin. 

Säännöllisissä, kaikille Froniuksen työntekijöille pakollisissa koulutuksissa ja kyberrikollisuustietoisuus- ja tietosuojakampanjoissa käsitellään kyberrikollisuuden toimintatapoja ja epäilyttävien linkkien sekä huijaussähköpostien tunnistamista. Lisäämme näin tietoisuutta siitä, miten voimme parhaiten suojautua kyberrikollisuudelta ammatillisissa ja henkilökohtaisissa yhteyksissä, sillä turvallisuus alkaa aina yksilön toiminnasta.

 

Lue lisää tietoturvan hallintajärjestelmästämme
We think you are located in a different country

The country currently selected is Finland. Would you like to stay on this page or do you want to switch to the local website?