CINXE.COM
Odoo Tietosuoja
<!DOCTYPE html> <html lang="fi-FI" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1"> <!-- ___ ___ ___ ___ / _ \| \ / _ \ / _ \ | (_) | |) | (_) | (_) | \___/|___/ \___/ \___/ ___ _ _ _ / __| |_ __ _| | |___ _ _ __ _ ___ | (__| ' \/ _` | | / -_| ' \/ _` / -_) \___|_||_\__,_|_|_\___|_||_\__, \___| |___/ If you're the kind of person who reads source code, you should try our challenge: https://www.odoo.com/jobs/challenge --> <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Tietoturva on meille erittäin tärkeä aihe ja tämä on yhteenveto siitä, mitä teemme varmistaaksemme, että tietosi ovat turvassa Odoolla ja Odoo-Onlinessa"/> <meta name="keywords" content="openerp s a, avoinerp s a, tietoturva, odoo, odoo tietoturva, odoo verkkoturvallisuus"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Odoo Tietosuoja"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/fi_FI/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=c506dd5"/> <meta property="og:description" content="Tietoturva on meille erittäin tärkeä aihe ja tämä on yhteenveto siitä, mitä teemme varmistaaksemme, että tietosi ovat turvassa Odoolla ja Odoo-Onlinessa"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Odoo Tietosuoja"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=c506dd5"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Tietoturva on meille erittäin tärkeä aihe ja tämä on yhteenveto siitä, mitä teemme varmistaaksemme, että tietosi ovat turvassa Odoolla ja Odoo-Onlinessa"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/fi_FI/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Odoo Tietosuoja</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=c506dd5"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/970ea74/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "3262c27053fbb0a10cd729911e7d2f1d2d89e77fo1764062741", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "31": {"symbol": "kn", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-2", "translationURL": "/website/translations", "cache_hashes": {"translations": "dc2d7ec47b135bee7fddba7b0f3fb1c4fab100f9"}, "recaptcha_public_key": "6Ldp7rgUAAAAAJF-NZ6k-y0HGEPozP3SeROO_z7F", "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "fi_FI", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/49c06ce/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/c3f323f/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = Object.assign(odoo.__session_info__ || {}, { websocket_worker_version: "18.0-2", livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Vierailija"}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Skip to Content</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Lisäkohteiden painike" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/fi_FI"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-md-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-md-none"> <a class="nav-link text-whatsapp ps-0" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/fi_FI/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Kirjaudu sisään</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/fi_FI/trial">Kokeile ilmaiseksi</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Sovellukset: käytä podotusvalikkoa vaihtaaksesi sovellusta" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Sovellukset</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_finance_apps "> <div class="o_nav_app_family">Rahoitus</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/accounting">Kirjanpito</a></li> <li><a class="dropdown-item" href="/fi_FI/app/invoicing">Laskutus</a></li> <li><a class="dropdown-item" href="/fi_FI/app/expenses">Kulut</a></li> <li><a class="dropdown-item" href="/fi_FI/app/spreadsheet">Taulukkolaskentaohjelma (BI)</a></li> <li><a class="dropdown-item" href="/fi_FI/app/documents">Asiakirjat</a></li> <li><a class="dropdown-item" href="/fi_FI/app/sign">Allekirjoitus</a></li> </ul> </div> <div class="col-md-3 o_sale_apps "> <div class="o_nav_app_family">Myynti</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/fi_FI/app/sales">Myynti</a></li> <li><a class="dropdown-item" href="/fi_FI/app/point-of-sale-shop">POS Kauppa</a></li> <li><a class="dropdown-item" href="/fi_FI/app/point-of-sale-restaurant">POS Ravintola</a></li> <li><a class="dropdown-item" href="/fi_FI/app/subscriptions">Tilaukset</a></li> <li><a class="dropdown-item" href="/fi_FI/app/rental">Vuokraus</a></li> </ul> </div> <div class="col-md-3 o_website_apps "> <div class="o_nav_app_family">Verkkosivut</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/website">Verkkosivun Rakennustyökalu</a></li> <li><a class="dropdown-item" href="/fi_FI/app/ecommerce">Verkkokauppa</a></li> <li><a class="dropdown-item" href="/fi_FI/app/blog">Blogi</a></li> <li><a class="dropdown-item" href="/fi_FI/app/forum">Foorumi</a></li> <li><a class="dropdown-item" href="/fi_FI/app/live-chat">Live Chat</a></li> <li><a class="dropdown-item" href="/fi_FI/app/elearning">Verkko-oppiminen</a></li> </ul> </div> <div class="col-md-3 o_inventory_apps "> <div class="o_nav_app_family">Toimitusketju</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/inventory">Varasto</a></li> <li><a class="dropdown-item" href="/fi_FI/app/manufacturing">Valmistus</a></li> <li><a class="dropdown-item" href="/fi_FI/app/plm">Tuotteen elinkaaren hallinta (PLM)</a></li> <li><a class="dropdown-item" href="/fi_FI/app/purchase">Ostot</a></li> <li><a class="dropdown-item" href="/fi_FI/app/maintenance">Huolto</a></li> <li><a class="dropdown-item" href="/fi_FI/app/quality">Laatu</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_hr_apps "> <div class="o_nav_app_family">Henkilöstöhallinto</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/employees">Henkilöstö</a></li> <li><a class="dropdown-item" href="/fi_FI/app/recruitment">Rekrytointi</a></li> <li><a class="dropdown-item" href="/fi_FI/app/time-off">Vapaa</a></li> <li><a class="dropdown-item" href="/fi_FI/app/appraisals">Arvioinnit</a></li> <li><a class="dropdown-item" href="/fi_FI/app/referrals">Suositukset</a></li> <li><a class="dropdown-item" href="/fi_FI/app/fleet">Kuljetusalusto</a></li> </ul> </div> <div class="col-md-3 o_marketing_apps "> <div class="o_nav_app_family">Markkinointi</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/social-marketing">Sosiaalisen median marketointi</a></li> <li><a class="dropdown-item" href="/fi_FI/app/email-marketing">Sähköpostimarkkinointi</a></li> <li><a class="dropdown-item" href="/fi_FI/app/sms-marketing">Tekstiviestimarkkinointi</a></li> <li><a class="dropdown-item" href="/fi_FI/app/events">Tapahtumat</a></li> <li><a class="dropdown-item" href="/fi_FI/app/marketing-automation">Markkinoinnin automaatio</a></li> <li><a class="dropdown-item" href="/fi_FI/app/surveys">Kyselyt</a></li> </ul> </div> <div class="col-md-3 o_services_apps "> <div class="o_nav_app_family">Palvelut</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/project">Projekti</a></li> <li><a class="dropdown-item" href="/fi_FI/app/timesheet">Työaikakirjaukset</a></li> <li><a class="dropdown-item" href="/fi_FI/app/field-service">Kenttäpalvelutarjonta</a></li> <li><a class="dropdown-item" href="/fi_FI/app/helpdesk">Asiakastuki</a></li> <li><a class="dropdown-item" href="/fi_FI/app/planning">Suunnittelu</a></li> <li><a class="dropdown-item" href="/fi_FI/app/appointments">Ajanvaraukset</a></li> </ul> </div> <div class="col-md-3 o_productivity_apps "> <div class="o_nav_app_family">Tuottavuus</div> <ul> <li><a class="dropdown-item" href="/fi_FI/app/discuss">Keskustele</a></li> <li><a class="dropdown-item" href="/fi_FI/app/approvals">Hyväksynnät</a></li> <li><a class="dropdown-item" href="/fi_FI/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/fi_FI/app/voip">IP-puhelut</a></li> <li><a class="dropdown-item" href="/fi_FI/app/knowledge">Tietämys</a></li> <li><a class="dropdown-item" href="/fi_FI/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Kolmannen osapuolen sovellukset</a> <a class="mx-md-3 px-3 dropdown-item" href="/fi_FI/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo-Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Odoo-Cloud -alusta</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Toimialat: klikkaa pudotusvalikkoa löytääksesi linkit toimialoihin liittyville sivuille." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Toimialat</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_retail_industries "> <div class="o_nav_ind_family">Vähittäiskauppa</div> <ul> <li><a class="dropdown-item" href="/fi_FI/industries/book-store">Kirjakauppa</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/clothing-store">Vaatekauppa</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/hardware-shop">Rautakauppa</a></li> </ul> </div> <div class="col-md-3 o_services_industries "> <div class="o_nav_ind_family">Palvelut</div> <ul> <li><a class="dropdown-item" href="/fi_FI/industries/odoo-partner">Odoo-Yhteistyökumppani</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/real-estate">Kiinteistö</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/talent-acquisition">Talent Acquisition</a></li> </ul> </div> <div class="col-md-3 o_hospitality_industries "> <div class="o_nav_ind_family">Hotelli- ja ravintola-ala</div> <ul> <li><a class="dropdown-item" href="/fi_FI/industries/bar-pub">Baari ja Pubi</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/fast-food">Pikaruoka</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/fine-dining-restaurant">Fine Dining Ravintola</a></li> </ul> </div> <div class="col-md-3 o_health_industries "> <div class="o_nav_ind_family">Terveys & Fitness</div> <ul> <li><a class="dropdown-item" href="/fi_FI/industries/fitness-center">Fitness-Keskus</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/sports-club">Urheiluseura</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/wellness-practitioners">Hyvinvointialan Ammattilaiset</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_supply_chain_industries "> <div class="o_nav_ind_family">Toimitusketju</div> <ul> <li><a class="dropdown-item" href="/fi_FI/industries/beverage-distributor">Juomien jakelu</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/corporate-gifts">Yrityslahjat</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/custom-furniture-production">Mukautettu huonekalutuotanto</a></li> </ul> </div> <div class="col-md-3 o_construction_industries "> <div class="o_nav_ind_family">Rakentaminen</div> <ul> <li><a class="dropdown-item" href="/fi_FI/industries/construction">Rakentaminen</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/gardening">Puutarhanhoito</a></li> <li><a class="dropdown-item" href="/fi_FI/industries/solar-energy">Aurinkoenergia</a></li> </ul> </div> <div class="col-md-6 x_wd d-none d-lg-flex align-self-end"> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="rotate-70 me-3 mt-3 mb-n2" alt="" loading="lazy"/> <div class="display-6 text-primary">...and many more!</div> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/fi_FI/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Selaa kaikkia Toimialoja</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Yhteisö: käytä pudotusvalikkoa löytääksesi linkit yhteisö-aiheisille sivuille" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Yhteisö</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_learn_com"> <div class="o_nav_com_family">Opi</div> <ul> <li><a class="dropdown-item" href="/fi_FI/slides/all/tag/odoo-tutorials-9">Tutoriaalit</a></li> <li><a class="dropdown-item" href="/fi_FI/page/docs">Dokumentaatio</a></li> <li><a class="dropdown-item" href="/fi_FI/slides/all?slide_category=certification">Todistukset</a></li> <li><a class="dropdown-item" href="/fi_FI/training-events">Koulutus</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Kannusta kouluttautumaan</div> <ul> <li><a class="dropdown-item" href="/fi_FI/education/program">Koulutusohjelmat</a></li> <li><a class="dropdown-item" href="/fi_FI/education/scale-up-business-game">Scale Up! Yrityspeli</a></li> <li><a class="dropdown-item" href="/fi_FI/education/visit-odoo">Vieraile Odoolla</a></li> </ul> </div> <div class="col-md-3 o_software_com"> <div class="o_nav_com_family">Hanki ohjelmisto</div> <ul> <li><a class="dropdown-item" href="/fi_FI/page/download">Lataa</a></li> <li><a class="dropdown-item" href="/fi_FI/page/editions">Vertaile eri versioita</a></li> <li><a class="dropdown-item" href="/fi_FI/page/release-notes">Julkaisut</a></li> </ul> </div> <div class="col-md-3 o_collab_com"> <div class="o_nav_com_family">Tee yhteistyötä</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/fi_FI/forum/help-1">Foorumi</a></li> <li><a class="dropdown-item" href="/fi_FI/events">Tapahtumat</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Käännökset</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/fi_FI/become-a-partner">Ryhdy yhteistyökumppaniksi</a></li> <li><a class="dropdown-item" href="/fi_FI/accounting-firms/register">Rekisteröi tilitoimistosi</a></li> </ul> </div> <div class="col-md-3 o_services_com"> <div class="o_nav_com_family">Hanki palveluja</div> <ul> <li><a class="dropdown-item" href="/fi_FI/partners">Löydä yhteistyökumppani</a></li> <li><a class="dropdown-item" href="/fi_FI/accounting-firms">Löydä kirjanpitäjä</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/fi_FI/appointment?filter_appointment_type_ids=5542&filter_appointment_type_ids=5543&filter_appointment_type_ids=4497" class="dropdown-item text-start"> Sovi demoaika </a> </div> </li> <li><a class="dropdown-item" href="/fi_FI/blog/customer-reviews-6">Asiakasreferenssit</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/fi_FI/pricing-packs">Implementaatiopalvelut</a></li> <li><a class="dropdown-item" href="/fi_FI/page/developers-on-demand">Ohjelmistokehityspalvelut</a></li> <li><a class="dropdown-item" href="/fi_FI/help">Tuki</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Päivitykset</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Keskustele WhatsAppissa kanssamme</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/fi_FI/appointment?filter_appointment_type_ids=5542&filter_appointment_type_ids=5543&filter_appointment_type_ids=4497" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Varaa demo </a> </div> </div> </span> </div> </li> <li><a href="/fi_FI/pricing">Hinnoittelu</a></li> <li><a href="/fi_FI/contactus">Ota yhteyttä</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>Tietoturva</b></h1> <p class="lead text-white">Tietoturvasi on meille esiluokkaisen tärkeä! Ohessa on yhteenveto siitä, mitä teemme päivittäin varmistaaksemme, että tietosi ovat turvassa Odoossa ja että käytämme parhaita tietoturvakäytäntöjä isännöimässämme Odoo-Cloud -palvelussa. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Taso 1</h5> <p class="card-text">Odoo osallistuu CSA Tietoturvaluottamuksen varmistus- ja riskiohjelmaan (Security Trust Assurance and Risk (STAR) Program). <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Katso CAIQv3.1 kyselyn vastaukset <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo-Cloud (alusta) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Varmuuskopiot / Toipumissuunnitelma </h2> <ul> <li>Säilytämme 14 täyttä varmuuskopiota jokaisesta Odoo-tietokannasta vähintään kolmen kuukauden ajan: 1/päivä seitsemän päivän ajan, 1/viikko neljän viikon ajan, 1/kk kolmen kuukauden ajan.</li> <li>Varmuuskopiot kopioidaan vähintään kolmessa eri datakeskuksessa vähintään kahdella eri mantereella.</li> <li>Palvelinkeskustemme tarkat sijainnit on määritelty meidän <a href="/fi_FI/privacy" target="_blank">Tietosuojakäytännössämme</a>.</li> <li>Voit myös ladata manuaalisia varmuuskopioita reaaliaikaisista tiedoistasi työpöydältäsi milloin tahansa.</li> <li>Voit ottaa yhteyttä Asiakastukeemme palauttaaksesi minkä tahansa aiemmista varmuuskopioista reaaliaikaiseen tietokantaan (tai sivuun).</li> <li><b>Laitteiston vikasieto:</b> isännöidyissä palveluissa, joissa tärkeiden tietojen varmuuskopiointi tapahtuu ja joissa laitteistovika on mahdollinen, sovellamme paikallista hot standby -replikointia, joka sisältää valvonnan ja manuaalisen vikasietoprosessin, joka kestää alle 5 minuuttia.</li> <li><b>Toipumissuunnitelma:</b> täyden katastrofin sattuessa, jos palvelinkeskus on <i>kokonaan alhaalla pi dennetyn ajanjakson, </i> estäen vikasiirtymisen paikalliseen hot-standby-tilaan (näin ei ole koskaan tapahtunut tähän mennessä, tämä on pahimman tapauksen suunnitelma), meillä on seuraavat tavoitteet: <ul> <li>RPO (Recovery Point Objective) = 24 tuntia. Tämä tarkoittaa, että voit menettää enintään 24 tunnin työn, jos tietoja ei voida palauttaa ja meidän on palautettava uusin päivittäinen varmuuskopiosi.</li> <li>Toipumisaikatavoite (RTO) = 24 tuntia maksullisille tilauksille, 48 tuntia ilmaisille kokeiluille, koulutustarjouksille, freemium-käyttäjille jne. Tämä on aika palauttaa palvelu toiseen palvelinkeskukseen, jos sattuu katastrofi ja palvelinkeskus on täysin poissa käytöstä.</li> <li>Kuinka tämä saavutetaan: seuraamme aktiivisesti päivittäisiä varmuuskopioitamme ja niiden kopiointia useissa sijainneissa eri mantereilla. Olemme automatisoineet resurssien määrityksen ja tarjoamisen uudessa isännöintipaikassa palveluidemme käyttöönottoa varten. Tietojen palautus edellisen päivän varmuuskopioihin voidaan sitten tehdä muutamassa tunnissa (suurimmille ryhmille), maksetut tilaukset ovat etusijalla.<br/> Käytämme rutiininomaisesti sekä päivittäisiä varmuuskopioita että komentosarjojen jakamista päivittäisiin toimintoihin, joten palautusmenettelyn molempia osia testataan koko ajan.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Tietokannan tietoturva</h2> <ul> <li>Asiakastiedot tallennetaan omaan tietokantaansa - ei tietojen jakamista asiakkaiden välillä.</li> <li>Samassa klusterissa olevien asiakaskantojen eristäminen implementoidaan tietojen käytön valvontasäännöissä, jolloin pääsy tietokannasta toiseen ei ole mahdollista.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Salasanasuojaus</h2> <ul> <li> Asiakkaiden salasanat on suojattu alan standardinmukaisella PBKDF2+SHA512-salauksella (suolaus + key stretching tuhansia kierroksia).</li> <li>Odoon henkilökunnalla ei ole pääsyä salasanaasi, eikä voi noutaa sitä puolestasi. Jos kadotat sen, ainoa vaihtoehto on nollata se.</li> <li>Sisäänkirjautumistiedot välitetään aina turvallisesti HTTPS:n kautta.</li> <li>Asiakastietokannan ylläpitäjillä on mahdollisuus jopa <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">määrittää nopeusrajoitus</a> ja odotusaika toistuvien kirjautumisyrityksien välillä.</li> <li><i>Salasanakäytännöt:</i> tietokannan ylläpitäjillä on sisäänrakennettu asetus käyttäjän salasanan vähimmäispituuden pakottamiseksi. Muita salasanakäytäntöjä, kuten <i>pakollisia merkkiluokkia,</i> ei tueta oletuksena, sillä tämä käytäntö on todettu haitalliseksi. Katso esim. [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), kuten myös <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Henkilökunnan pääsy</h2> <ul> <li>Odoo-Asiakastuen henkilökunta voi kirjautua tilillesi päästäkseen tukipyyntöösi liittyviin asetuksiin. Tätä varten he käyttävät henkilökohtaisia valtuustietojaan, eivät salasanaasi (jota he eivät voi saada selville).</li> <li>Henkilökunnan erikoispääsylupa parantaa tehokkuutta ja tietoturvaa: he voivat välittömästi toistaa näkemäsi ongelman, sinun ei tarvitse koskaan jakaa salasanaasi, ja voimme erikseen tarkastella ja valvoa henkilöstön toimia!</li> <li>Asiakastukemme pyrkii kunnioittamaan yksityisyyttäsi niin hyvin kuin mahdollista, ja käyttää vain niitä tiedostoja ja asetuksia, joita tarvitaan ongelman diagnosoimiseen ja ratkaisemiseen.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Järjestelmäturvallisuus</h2> <ul> <li>Kaikkilla Odoo-Cloud -palvelimilla on käytössä vahvat Linux-jakelut, joissa on ajantasaiset tietoturvallisuuden muutostiedostot.</li> <li>Asennukset tehdään tarpeen vaatiessa ja ovat minimaalisia, jotta haavoittuvuuksia sisältävien palveluiden määrää voidaan rajoittaa (ei esim. PHP/MySQL pinoa). </li> <li>Vain muutamilla luotetuilla Odoo-insinööreillä on lupa hallita palvelimia etänä – ja pääsy on mahdollista vain salatun henkilökohtaisen SSH-avainparin avulla tietokoneelta, jossa on koko kovalevyn salaus. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Fyysinen turvallisuus</h2> <p>Odoo-Cloud -palvelimia isännöidään luotetuissa datakeskuksissa eri puolilla maailmaa (esim. OVH, Google Cloud), ja niiden kaikkien on läpäistävä fyysiset tietoturvakriteerimme:</p> <ul> <li>Rajoitettu sisäpiiri, johon pääsevät fyysisesti vain valtuutetut palvelinkeskuksen työntekijät.</li> <li>Fyysinen käyttöoikeuksien hallinta turvakorteilla tai biometrisellä suojauksella.</li> <li>Turvakamerat valvovat palvelinkeskusten sijainteja 24/7.</li> <li>Turvahenkilöstö paikalla 24/7.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Luottokorttiturvallisuus</h2> <ul> <li>Emme koskaan tallenna luottokorttitietoja omiin järjestelmiimme.</li> <li>Luottokorttitietosi välitetään aina turvallisesti sinun ja <a href="https://www.pcisecuritystandards.org/" target="_blank">PCI-tietoturvastandardin mukaisen</a> maksunsaajien välillä (katso lista <a href="/fi_FI/privacy" target="_blank">Tietosuojakäytännössämme</a> -sivultamme).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Tiedonsalaus</h2> Asiakastiedot siirretään ja tallennetaan salatussa tiedomuodossa (salattu niin <b>siirrossa</b> kuin myös <b>levossa</b>). <ul> <li>Kaikki tietoliikenne asiakasinstansseihin on suojattu uusimmalla 256-bittisellä SSL-salauksella (HTTPS).</li> <li>Kaikki sisäinen tietoliikenne palvelien välillä on myös suojattu huippuluokan salauksella (SSH).</li> <li>Palvelimemme ovat tiukan tietoturvavalvonnan alaisia, ja ne on aina korjattu uusimpien SSL-varmenteen haavoittuvuuksien varalta. <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Luokkka A</a> aina SSL-luokitukset. </li> <li>Kaikissa SSL-varmenteissamme käytetään vankkaa 2048-bittistä moduulia täysillä SHA-2-varmenneketjuilla.</li> <li>Kaikki asiakastiedot (tietokannan sisältö ja tallennetut tiedostot) on salattu, kun data on levossa, tuotantovaiheessa sekä myös varmuuskopioissa (AES-128 or AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Verkko puolustus</h2> <ul> <li>Kaikilla Odoo-Cloud -palvelun käyttämillä palvelinkeskustarjoajilla on suuri verkkokapasiteetti ja niiden infrastruktuuri on suunniteltu kestämään suurimmatkin hajautetut palvelunestohyökkäykset. Niiden automaattiset ja manuaaliset torjuntajärjestelmät havaitsevat ja ohjaavat hyökkäysliikenteen usean maanosan verkkojen rajoille, ennen kuin vaikutuksia palveluihin ilmenee.</li> <li>Odoo-Cloud -palvelimien palomuurit ja tunkeutumisenestojärjestelmät (IPS) auttavat havaitsemaan ja estämään uhkia, kuten raa'an voiman salasanahyökkäykset. </li> <li>Asiakastietokannan ylläpitäjillä on jopa mahdollisuus <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">määrittää nopeusrajoitus</a> ja odotusaika toistuvien kirjautumisyritysten välillä.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (ohjelmisto) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Ohjelmistoturvallisuus</h2> <p>Odoo perustuu avoimeen lähdekoodiin, joten koko koodikanta on jatkuvasti maailmanlaajuisesti Odoon käyttäjien ja avustajien tutkittavana. Yhteisön virheraportit ovat siksi yksi tärkimmistä tietosuojaa koskevan palautteen lähteistä. Kannustamme kehittäjiä tarkastamaan koodin ja raportoimaan tietoturvaongelmista. </p> <p>Odoo R&D prosesseissa on tarkistusvaiheet koodille, jotka sisältävät tietoturvaseikkoja uusille ja lisätyille koodinpätkille.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Suunniteltu turvalliseksi</h2> <p>Odoo on suunniteltu siten, että yleisimmät tietoturva-aukot on estetty: </p> <ul> <li>SQL-kielen sisällytykset estetään käyttämällä korkeamman tason sovellusohjelmointirajapintaa, joka ei vaadi manuaalisia SQL-kyselyitä.</li> <li>XSS hyökkäykset estetään käyttämällä korkean tason mallinejärjestelmää, joka välttää automaattisesti korruptoidut tiedot.</li> <li>Viitekehys estää etäkutsupyynnön pääsyn yksityisiin järjestelmiin, mikä vaikeuttaa haavoittuvuuksien hyväksikäyttöä.</li> </ul> <p>Katso myös <a href="#owasp">OWASP Top Haavoittuvuudet</a> osiosta nähdäksesi, kuinka Odoo on suunniteltu alusta alkaen estämään tällaisten haavoittuvuuksien esiintyminen.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Riippumattomat tietoturvatarkastukset</h2> <p> Riippumattomat yritykset, jotka nykyiset ja mahdolliset asiakkaamme ovat palkanneet suorittamaan auditointeja ja läpäisytestejä, auditoivat Odoota säännöllisesti. Odoon Tietoturvatiimi vastaanottaa tulokset ja tekee tarvittavat korjaavat toimenpiteet aina, kun se on tarpeen.</p> <p>Emme kuitenkaan voi paljastaa mitään näistä tuloksista, koska ne ovat luottamuksellisia ja kuuluvat komission jäsenille. Älä siis kysy tuloksia ;-)</p> <p>Odoolla on myös aktiivinen riippumattomien tietoturvatutkijoiden yhteisö, joka seuraa jatkuvasti lähdekoodia ja työskentelee kanssamme parantaakseen ja vahvistaakseen Odoon tietoturvaa. Tietoturvaohjelmamme on kuvattu sivulla: <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Vastuullinen julkitulo</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">OWASP Top Haavoittuvuudet</h2> <p>Tässä mielessä Odoo on verkkosovellusten tietoturvaongelmien edellä, kuten lueteltu <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Avoimen verkkosovelluksen tietoturvaprojektissamme</a> (OWASP):</p> <ul> <li> <p><b>Vianlisäys:</b> Vianlisäykset, erityisesti SQL lisäykset, ovat yleisiä verkkosovelluksissa. Lisäys tapahtuu, kun käyttäjän lisäämä data lähetetään tulkittavaksi osana komentoa tai kyselyä. Hyökkääjän häiriköimä data huijaa ohjelmointikielenkääntäjää suorittamaan tarkoituksettomia komentoja tai muuntamaan dataa.</p> <p class="text-success">Odoo luottaa objekti-relaatiokartoitus-kehykseen, joka käsittää tiedustelun rakentamisen ja estää oletusarvoisesti standarsoidut kyselykielen (SQL) injektiot. Kehittäjät eivät tavallisesti luo SQL-kyselyitä manuaalisesti, vaan objekti-relaatiokartoitus luo ne, ja parametrit on aina ohjattu oikein. </p> </li> <li> <p><b>Cross Site Scripting (XSS):</b> XSS on haavoittuvuus, jonka avulla haitallista koodia syötetään luotetuille sivuille, joka täten mahdollistaa haitallisen koodin ajamisen sivustoa käyttävien käyttäjien selaimissa. XSS:n avulla hyökkääjät voivat suorittaa käyttäjän selaimessa komentosarjoja, joilla he voivat kaapata istuntoja, muunnella verkkosivustoja ja mahdollisesti tuoda haittaohjelmia, jne.</p> <p class="text-success">Odoo viitekehys välttää kaikki lausekkeet, jotka on renderöity näkymiin ja sivuihin, estäen XSS:n. Kehittäjien tulee erikseen merkata lausekkeet "turvallisiksi", jotta ne voidaan sisällyttää annetuille sivuille. </p> </li> <li> <p><b>Jaetun julkaisuoikeuspyynnön väärentäminen (CSRF):</b> Jaetun julkaisuoikeuspyynnön väärentämisen hyökkäys pakottaa sisäänkirjautuneen käyttäjän selaimen lähettämään haavoittuvaan verkkosovellukseen väärennetyn HTTP-pyynnön, mukaan lukien käyttäjän istuntoevästeen ja muut automaattisesti sisällytetyt todennustiedot. Näin hyökkääjä pakottaa käyttäjän selaimen luomaan pyyntöjä, jotka haavoittuva sovellus pitää laillisina käyttäjän.</p> <p class="text-success">Odoo-verkkosivu sisältää sisäänrakennetun suojausmekanismin väärennetyn jaetun julkaisuoikeuspyynnön varalta. Se estää HTTP-ohjainta vastaanottamasta POST-pyyntöä ilman vastaavaa suojaustunnusta. Tämä on suositeltu tekniikka tämän tyyppisten hyökkäysten estoon. Suojaustunnus on tunnistettu ja olemassa vain, kun käyttäjä on todella käyttänyt asianmukaista verkkosivustolomaketta, eikä hyökkääjä voi väärentää pyyntöä ilman sitä. </p> </li> <li> <p> <b>Haitallinen tiedostojen suorittaminen:</b> Koodi, joka on vahingoittuva Remote File Inclusion -hyökkäyksille (RFI) antaa hyökkääjän lisätä haitallisen koodin tai datan, josta seuraa hyökkäys, joka voi johtaa palvelimen täydellineen kompromissiin. </p> <p class="text-success">Odoo ei altista toimintoja Remote File Inclusion -hyökkäyksille. Etuoikeutetut käyttäjät voivat kuitenkin mukauttaa ominaisuuksia lisäämällä räätälöityjä lausekkeita, jotka järjestelmä arvioi. Nämä lausekkeet arvioidaan aina suojatussa ympäristössä, joka sallii pääsyn vain sallittuihin toimintoihin. </p> </li> <li> <p><b>Turvaamaton suora objektiviittaus:</b> Suora objektiviittaus on kyseessä silloin, kun kehittäjä paljastaa viittauksen sisäisen implementaation objektille, kuten tiedostolle, hakemistolle, tietokannan kirjaukselle tai avaimelle, URL:nä tai lomakkeen säätöarvoina. Hyökkääjät voivat muuntaa viittauksia ja päästä muihin objekteihin ilman valtuutuksia.</p> <p class="text-success">Odoon pääsyoikeuksien valvontaa ei ole toteutettu käyttöliittymätasolla, joten URL-osoitteissa ei ole riskiä sisäisten objektien viittausten paljastumisesta. Hyökkääjät eivät voi kiertää pääsynvalvontaa muuntamalla näitä viittauksia, koska jokaisen pyynnön on aina läpäistävä tietojen käyttöoikeuden vahvistustaso. </p> </li> <li> <p><b>Turvaamaton kryptografinen tallennustila:</b> Verkkosovellukset käyttävät harvoin kryptografisia toimintoja kunnolla datan ja tunnusten suojelemiseksi. Hyökkääjät käyttävät heikosti suojattua dataa identiteettivarkausten ja muiden rikosten, kuten luottokorttitietojen varkauksien tekemiseen.</p> <p class="text-success">Odoo käyttää alan standardien mukaista suojattua hajautusalgoritmia käyttäjien salasanoille (oletusarvoisesti PBKDF2 + SHA-512, salasanojen vahvistus) suojatakseen tallennettuja salasanoja. Myös ulkoisten todennusjärjestelmien käyttö on mahdollista, kuten OAuth 2.0 tai LDAP, jotta vältytään käyttäjien salasanojen paikalliselta tallentamiselta.</p> </li> <li> <p><b>Turvaamaton viestintä:</b> Sovellukset epäonnistuvat usein verkkoliikenteen salaamisessa, kun olisi tarpeen suojata arkaluonteinen viestintä.</p> <p class="text-success">Odoo-Cloud -palvelu toimii oletuksena HTTPS:llä. Paikallisratkaisuasennuksia varten suositellaan Odoon käyttöä tukena verkkopalvelimelle, joka tekee salaus- ja välityspalvelinpyynnön Odoolle, esimerkiksi Apache, Lighttpd tai nginx. Odoon käyttöönottoopas sisältää <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">Tietoturvan tarkistuslistan</a> turvallisemman julkisen käyttöönoton takaamiseksi. </p> </li> <li> <p><b>URL-osoitteiden käytön rajoittamisen epäonnistuminen:</b> Usein sovellus suojaa vain arkaluonteisia toimintoja estämällä linkkien tai URL-osoitteiden näkymisen luvattomille käyttäjille. Hyökkääjät voivat käyttää tätä heikkoutta päästäkseen ja suorittaakseen luvattomia toimintoja käyttämällä suoraan näitä URL-osoitteita. </p> <p class="text-success">Odoon pääsynhallintaa ei ole toteutettu käyttöliittymätasolla, eikä tietoturva perustu erityisten URL-osoitteiden piilottamiseen. Hyökkääjät eivät voi kiertää pääsynvalvontatasoa käyttämällä uudelleen tai muuntelemalla mitään URL-osoitetta, koska jokaisen pyynnön on aina läpäistävä tietojen käyttöoikeuden vahvistus. Harvinaisissa tapauksissa, joissa URL-osoite tarjoaa todentamattoman pääsyn arkaluontoisiin tietoihin, kuten erityisiin URL-osoitteisiin, joita asiakkaat käyttävät tilauksen vahvistamiseen, nämä URL-osoitteet allekirjoitetaan digitaalisesti yksilöllisillä tunnuksilla ja lähetetään sähköpostitse ainoastaan tarkoitetulle vastaanottajalle. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Tietoturvahaavoittuvuuksien raportointi</h2> <p>Jos sinun on ilmoitettava tietoturvan haavoittuvuudesta, siirry <a href="/fi_FI/security-report" target="_blank">vastuullinen ilmoitussivu</a>. Nämä raportit käsitellään korkean prioriteetin tapauksina ja Odoon tietoturvatiimi arvioi ja ratkaisee ongelman välittömästi yhteistyössä raportoijan kanssa, jonka jälkeen tiedot luovutetaan vastuullisesti Odoon asiakkaille ja käyttäjile. </p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Yhteisö</span> <ul class="o_footer_links list-unstyled"> <li><a href="/fi_FI/slides/all/tag/odoo-tutorials-9">Tutoriaalit</a></li> <li><a href="/fi_FI/page/docs">Dokumentaatio</a></li> <li><a href="/fi_FI/forum/help-1">Foorumi</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Avoin lähdekoodi</span> <ul class="o_footer_links list-unstyled"> <li><a href="/fi_FI/page/download">Lataa</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Käännökset</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Palvelut</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Odoo-sidosryhmän verkkoisännöinti</a></li> <li class="divider"></li> <li><a href="/fi_FI/help">Tuki</a></li> <li><a href="https://upgrade.odoo.com">Päivitä</a></li> <li><a href="/fi_FI/page/developers-on-demand">Mukautettu kehittäminen</a></li> <li><a href="/fi_FI/education/program">Koulutus</a></li> <li class="divider"></li> <li><a href="/fi_FI/accounting-firms">Löydä kirjanpitäjä</a></li> <li class="divider"></li> <li><a href="/fi_FI/partners">Löydä yhteistyökumppani</a></li> <li><a href="/fi_FI/become-a-partner">Ryhdy yhteistyökumppaniksi</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Meistä</span> <ul class="o_footer_links list-unstyled"> <li><a href="/fi_FI/page/about-us">Yrityksemme</a></li> <li><a href="/fi_FI/page/brand-assets">Tavaramerkki</a></li> <li><a href="/fi_FI/contactus">Ota meihin yhteyttä</a></li> <li><a href="/fi_FI/jobs">Työpaikat</a></li> <li class="divider"></li> <li><a href="/fi_FI/events">Tapahtumat</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/fi_FI/blog">Blogi</a></li> <li><a href="/fi_FI/blog/6">Asiakkaat</a></li> <li class="divider"></li> <li><a href="/fi_FI/legal">Oikeudellinen ilmoitus</a> <span class="small text-muted">•</span> <a href="/fi_FI/privacy">Yksityisyys</a></li> <li><a href="/fi_FI/security">Tietoturva</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo on kokonaisuus avoimen lähdekoodin yrityssovelluksia, jotka kattavat kaikki yrityksesi tarpeet: asiakkuudenhallinta (CRM), verkkokauppa, kirjanpito, inventaario, myyntipiste, projektinhallinta, jne.</p> <p class="small text-muted mb-4">Odoon uniikki arvolupaus on olla samanaikaisesti erittäin helppokäyttöinen ja täysin integroitu.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/fi_FI/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Sulje"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>