Tietotekniikka

Tietoturva Pipedrivessa

Pipedrive ja tietoturva. Esittely Pipedriven-asiakastietojärjestelmän tietoturvaominaisuuksista.

Pipedrive-asiakastietojärjestelmästä puhuttaessa tietoturvaan liittyvät kysymykset nousevat usein esille. Ei siksi että Pipedriven tietoturvaa epäiltäisiin, vaan koska asiaan perehtyminen vie aikaa.

Tähän sivulle on koottu aiheeseen liittyvät tärkeimmät kysymykset ja vastaukset. Pääasiallisena lähteenä on ollut Pipedriven englanninkielinen blogi ja tietosuojaehdot.

Täällä on erillinen kirjoitus aiheesta Pipedrive ja GDPR.

Blogikirjoituksen tiedot tarkastettu 24.8.2020.

Sinä omistat Pipedriveen tallentamasi asiakasdatan

Pipedriven tietosuojaehdoissa (#17) sanotaan, että Pipedrive ei omista tai hallitse Pipedriveen tallentamaasi dataa. Käytännössä tämä tarkoittaa, että vain sinulla on pääsy asiakasdataasi.

Ehdoissa kerrotaan myös Pipedriven olevan ”isoksi osaksi tietämätön” järjestelmään tallentamastasi datasta. Pipedrive saa tehdä toimenpiteitä vain sinun luvallasi.

Pipedrive tallentaa varmuuskopiot pilveen päivittäin

Joka yö Pipedrive tallentaa varmuuskopiot tietokannoista. Varmuuskopiot otetaan siltä varalta, että sekä päätietokannassa että tietokannan kaksoiskappaleessa tapahtuu jotain.

Yölliset varmuuskopiot salataan ja tallennetaan pilvipaveluun erilleen muusta infrastruktuurista. Pipedrive mainitsee käyttävänsä varmuuskopioihin yhtä maailman suurinta pilvipalvelun tarjoajaa AWS:ää.

Voit myös luoda omia varmuuskopioita viemällä dataa ulos Pipedrivesta.

Pipedriven tietokantoihin liittyvä suojaus

Jokaiselle Pipedrive-asiakkaalle luvataan oma tietokanta, jolloin tiedot eivät pääse sekoittumaan muiden asiakkaiden kanssa. Tätä voisi verrata siihen, että lupaisit omille asiakkaillesi säilyttää luottamuksellisia dokumentteja jokaista projektia varten erikseen tehdyssä kansiossa.

Pipedriven päätietokanta synkronoidaan kaksoiskappaleen kanssa jatkuvasti. Tämän ansiosta dataa ei katoa päätietokannan häiriötilanteessa. Datan reaaliaikainen monistaminen takaa asiakastietojärjestelmän häiriöttömän toiminnan vian sattuessa.

Salattu yhteys Pipedriven palvelimille

Tietoliikenne kulkee salatun yhteyden kautta käyttäjän siirtyessä nettiselaimessaan sivulle pipedrive.com. Salatun HTTPS-yhteyden tunnistaa esimerkiksi Google Chrome-selaimessa harmaasta lukon kuvasta.

Yhteys selaimesi ja Pipedriven palvelimien välillä on salattu käyttäen HTTPS-protokollaa. Voit vahvistaa tiedon klikkaamalla lukon kuvaa selaimen osoitepalkin vasemmasta reunassa Google Chromessa.
Yhteys selaimesi ja Pipedriven palvelimien välillä on salattu.

Käytännössä salatun yhteyden käyttämä salaussertifikaatti muuntaa internetissä kulkevan datan tunnistamattomaksi merkkijonoksi. Näin ollen hakkeri ei pysty tulkitsemaan Pipedrive-dataasi, vaikka pystyisikin vakoilemaan tietoliikennettäsi.

Turvallisuushälytykset ja turvallisuussäännöt

Pipedrive Professional on kallein kolmesta päähintaluokasta. Professional-versiossa saa käyttöönsä parannetut tietoturvaominaisuudet.

Näistä olennaisin on tietoturvaraportti. Siitä näet esimerkiksi turvallisuusarvion ryhmiteltynä vakavuusasteen perusteella. Valvontalokista voit tarkastella viimeaikaisia tapahtumia järjestelmässä.

Pipedriven raporttinäkymä turvallisuuskeskuksessa. Näet esimerkiksi viimeisen viikon tapahtumat, turvallisuusarvion vakavauusasteen perusteella ryhmiteltynä. Näet myös aktiiviset laitteet, laitehistorian ja valvontalokin.
Pipedriven raporttinäkymä turvallisuuskeskuksessa. Valvontalokista näkee viimeaikaiset tapahtumat.

Turvallisuuskeskuksen Hälytykset-osiosta pystyt tilaamaan sähköpostiin ilmoituksia epäilyttävästä toiminnasta. Epäilyttävää toimintaa ovat esimerkiksi 3 epäonnistunutta sisäänkirjautumisyritystä peräkkäin ja yli 10 kaupan poistaminen kerralla.

Säännöt-valikosta voit asettaa kaksivaiheisen tunnistautumisen pakolliseksi. Kaksivaiheinen tunnistautuminen tarkoittaa, että käyttäjän täytyy salasanan lisäksi vahvistaa kirjautuminen fyysisellä laitteelle, käytännössä puhelimella. Lisäksi on mahdollista määritellä minimivaatimukset ja vanhenemispäivä salasanalle.

Kertakirjautuminen – SAML SSO

Pipedrive Advanced ja Professional mahdollistavat niin sanotun kertakirjautumisen (single sign-on).

Ominaisuus helpottaa käyttäjänhallintaa suuremmissa organisaatioissa. Yleensä SSO:n määrittäminen vaatii tukea IT-osastolta.

Yhteeneto Pipedriven tietoturvasta

Pipedriven tietoturva on kehittynyt tasolle, joka kelpaa sekä isoille että vaativille organisaatioille. Uusia ominaisuuksia on tullut viime aikoina kiitettävä tahtia.

Jo edullisimmastakin Pipedrive-tilauksesta löytyy kaksivaiheinen tunnistautuminen, tietojen salaus, SOC 2-tietoturva-auditointi ja maailmanluokan infrastruktuuri datan tallentamiseen.

Kalliimmissa versioissa Pipedriven tietoturvakeskus tarjoaa kehittyneitä tietoturvaominaisuuksia. Näiden toiminnallisuuksien ansiosta niin yrittäjä kuin tietoturvajohtajakin nukkuu yönsä makoisasti.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *