- esittely
Tämän tietoturvapolitiikan tarkoituksena on hahmotella toimenpiteet ja käytännöt, joita Allamex™ omaksuu varmistaakseen järjestelmien ja tietojemme luottamuksellisuuden, eheyden ja saatavuuden. Tämä käytäntö koskee kaikkia työntekijöitä, urakoitsijoita ja kolmansia osapuolia, joilla on pääsy järjestelmiimme ja tietoihimme. Tämän käytännön noudattaminen on pakollista liiketoiminta- ja asiakastietojemme suojaamiseksi luvattomalta käytöltä, paljastamiselta, muuttamiselta tai tuhoutumiselta.
- Kulunvalvonta
2.1Käyttäjätilit:
- Käyttäjätilit luodaan kaikille työntekijöille ja urakoitsijoille, jotka käyttävät tukkukaupan verkkoliiketoiminnan järjestelmiä.
- Käyttäjätilit myönnetään vähiten etuoikeusperiaatteella, jolloin varmistetaan, että henkilöillä on käytettävissään vain työtehtäviensä suorittamiseen tarvittavat resurssit.
- Vahvat salasanat pakotetaan, ja ne edellyttävät isojen ja pienten kirjainten, numeroiden ja erikoismerkkien yhdistelmää.
- Monivaiheinen todennus (MFA) otetaan käyttöön kaikille käyttäjätileille lisäsuojauksen lisäämiseksi.
2.2Kolmannen osapuolen pääsy:
- Kolmannen osapuolen pääsy järjestelmiimme ja tietoihimme myönnetään vain tarpeen mukaan.
- Kolmannen osapuolen tahojen on allekirjoitettava luottamuksellisuussopimus ja noudatettava omia turvallisuusstandardejamme ja -käytäntöjämme.
- Tietosuojaseloste
3.1Tietoluokitus:
-
- Kaikki tiedot luokitellaan niiden herkkyyden ja kriittisyyden perusteella sopivan suojatason määrittämiseksi.
- Työntekijöille annetaan tietojen luokitteluohjeet tietojen asianmukaisen käsittelyn, säilytyksen ja siirron varmistamiseksi.
3.2Tietojen salaus:
-
- Arkaluonteisten tietojen lähetys salataan alan standardien salausprotokollien, kuten SSL/TLS:n, avulla.
- Salausmekanismeja toteutetaan suojaamaan lepotilassa olevia tietoja, erityisesti arkaluonteisia tietoja, jotka on tallennettu
- tietokannat ja tiedostojärjestelmät.
3.3Tietojen varmuuskopiointi ja palautus:
-
- Säännölliset varmuuskopiot kriittisistä tiedoista tehdään ja säilytetään turvallisesti muualla kuin toimipaikassa.
- Varmuuskopioiden eheys ja palautusprosesseja testataan ajoittain, jotta varmistetaan tietojen palautettavuus katastrofin sattuessa.
4.Network Security
-
- Palomuurit ja tunkeutumisen havainnointijärjestelmät:
- Palomuurit ja tunkeutumisen havaitsemisjärjestelmät otetaan käyttöön suojaamaan verkkoinfrastruktuuriamme luvattomalta pääsyyrityksiltä ja haitallisilta toimilta.
- Verkkoliikennettä seurataan ja analysoidaan säännöllisesti mahdollisten tietoturvahäiriöiden tunnistamiseksi ja niihin reagoimiseksi.
4.1Suojattu etäkäyttö:
-
- Etäkäyttö järjestelmiimme sallitaan vain suojattujen kanavien, kuten VPN:ien (Virtual Private Networks), kautta.
- Etäkäyttötilit suojataan vahvoilla todennusmekanismeilla ja niitä valvotaan epäilyttävän toiminnan varalta.
5.Vahinkotapahtuma
5.1Tapahtumaraportointi:
-
-
- Työntekijät ja urakoitsijat koulutetaan ilmoittamaan viipymättä kaikista tietoturvaloukkauksista, -loukkauksista tai epäilyttävästä toiminnasta nimetylle yhteyspisteelle.
- Tapahtumaraportointimenettelyistä tiedotetaan selkeästi ja niitä tarkistetaan säännöllisesti, jotta varmistetaan oikea-aikainen reagointi ja ratkaisu.
-
5.2Tapahtumavalvontaryhmä:
-
-
- Hätätilanteiden hallintaryhmä nimetään käsittelemään tietoturvaloukkauksia, tutkimaan rikkomuksia ja koordinoimaan asianmukaisia toimia.
- Tiimin jäsenten roolit ja vastuut määritellään ja heidän yhteystietonsa ovat helposti saatavilla.
-
5.3Tapahtumasta toipuminen ja opitut opetukset:
-
-
- Turvallisuushäiriöiden vaikutusten lieventämiseksi ja vaikutusalaan kuuluvien järjestelmien ja tietojen palauttamiseksi ryhdytään ripeästi toimiin.
- Jokaisen tapahtuman jälkeen suoritetaan tapahtuman jälkeinen arviointi, jossa tunnistetaan opit ja toteutetaan tarvittavat parannukset vastaavien tapausten estämiseksi tulevaisuudessa.
-
6.Fyysinen turvallisuus
6.1Kulunvalvonta:
-
- Fyysinen pääsy palvelinkeskuksiin, palvelinhuoneisiin ja muihin kriittisiin alueisiin on rajoitettu vain valtuutetuille henkilöille.
- Kulunvalvontamekanismeja, kuten biometrinen tunnistaminen, avainkortit ja CCTV-valvonta, otetaan käyttöön tarvittaessa.
6.2Laitteen suojaus:
-
- Kaikki tietokonelaitteet, tallennusvälineet ja kannettavat laitteet on suojattu varkauksilta, katoamiselta tai luvattomalta käytöltä.
- Työntekijät koulutetaan varastoimaan ja käsittelemään laitteita turvallisesti, erityisesti etätyöskentelyn tai matkoilla.
7.Koulutus ja tietoisuus
7.1 Turvallisuustietoisuuskoulutus:
-
- Kaikille työntekijöille ja urakoitsijoille tarjotaan säännöllistä turvallisuustietoisuuskoulutusta, jotta heitä koulutetaan turvallisuuden parhaista käytännöistä, politiikoista ja menettelyistä.
- Koulutustilaisuuksissa käsitellään sellaisia aiheita kuin salasanasuojaus, tietojenkalastelutietoisuus, tietojen käsittely ja tapahtumaraportointi.
7.2 Käytännön tunnustus:
-
- Kaikkien työntekijöiden ja urakoitsijoiden on tarkistettava ja tunnustettava ymmärtävänsä ja noudattavansa tätä turvallisuuspolitiikkaa.
- Kiitokset päivitetään säännöllisesti ja niitä ylläpidetään osana henkilöstökirjanpitoa.
8.Käytäntöjen tarkistus ja päivitykset
Tämä suojauskäytäntö tarkistetaan säännöllisesti ja päivitetään tarvittaessa tekniikan, säädösten tai liiketoimintavaatimusten muutosten mukaan. Kaikille työntekijöille ja urakoitsijoille ilmoitetaan päivityksistä, ja heidän on noudatettava tarkistettua käytäntöä.
Toteuttamalla ja valvomalla tätä tietoturvapolitiikkaa pyrimme suojaamaan tukkukaupan verkkoliiketoimintaamme, asiakastietojamme sekä ylläpitämään kumppaneidemme ja asiakkaidemme luottamusta.
Tyynynpäälliset
Tyynyt
Verho
Koristeet
Lannevaate
Kynnysmatto
matot
tabletit
Pöydän juoksijat
Pöytäliinat
Tuolin pehmusteet
Kangaslautasliinat ja sormukset
Keittiö
Kylpy- ja keittiömatot
Käsintehty
Keinutuoli
Lepotuoli
Pouf/ottomaanit
Sohva & sohva
bergere
Lattiatyyny
Penkki
Lastenhuonekalut
Reput
Kangaskassit
Käsilaukut
Olkalaukut
Nahkalaukut
Nahkaiset järjestäjät
Nahka lompakot
Keraaminen tuhkakuppi
Keraaminen olutlasi
Keraaminen kello
Keraaminen kulho
Keraaminen suitsutuskone
Keraaminen kello
Keraaminen rahalaatikko
keraaminen muki
Keraaminen lautasliinapidike
Keraaminen valokuvakehys
Keraaminen suolapuristin
Keraaminen lumipallo
Keraaminen lusikkaalustanko
keraaminen teekannu
Keraaminen Trivet
Keraaminen seinälevy
Laatta tuhkakuppi
Laatta kulho
Laatta aamiaissetti
Laatta kynttilänjalka
Tile Cup Coaster
Tile kahvikuppi
Koristeellinen laattalaatikko
Laattakannu
Laatta Muki
Laattalautasliinapidike
Tile Spoon Coaster
Tile Sugar Bowl
Tile Tea Cup
Laatta teekannu
Laattojen alusta
Laatta maljakko
Laatta seinälevy
Lasisia matkamuistoja
Puiset matkamuistot
Polyesteri matkamuistoja
Metalliset matkamuistot
Sea Shell matkamuistoja
Betoni matkamuistoja
Nahkaisia matkamuistoja
Joulu kokoelma
Taitettavat tuulettimet