Tietoturva kiinnostaa yrityksiä yhä enemmän

Varsinkin isot yritykset ovat tarkkoja tietoturva-asioista kilpailuttaessaan palveluntarjoajia. EU:n vuonna 2016 hyväksymä ja toukokuussa 2018 voimaan astuva tietosuoja-asetus (GDPR) on lisännyt yritysten kiinnostusta tietoturvaan ja yksityisyydensuojaan.

– Kilpailutusten yhteydessä yritykset lähettävät lähes poikkeuksetta kysymyspatteriston selvittääkseen tietyt perusasiat. Asiakkaat toki tekivät auditointeja aikaisemminkin, mutta tietosuoja-asetuksen myötä siitä on tullut systemaattisempaa. Pidän GDPR:ää hyvänä asiana, koska se pakottaa yritykset suhtautumaan tietoturvaan ja yksityisyydensuojaan riittävällä vakavuudella, Granon tietohallintojohtaja Petri Helin toteaa.

Helinin mukaan verkkohyökkäyksen tekeminen on asiaan vihkiytyneelle kohtuullisen helppoa, ja erilaisia verkkohyökkäysvariaatioita tehdään päivittäin. Tästä syystä turvallisuusratkaisuja kannattaa miettiä eri tavalla kuin ennen.

– Tietoturvan kokonaiskuva ja tavoitteet ovat aika selkeitä, mutta piru piilee yksityiskohdissa. Se tarkoittaa teknisesti erilaista lähestymistapaa, mutta toisaalta myös käyttäjien kouluttamiseen ja opettamiseen pitää suhtautua eri tavalla. Kaiken lähtökohtana on, että tietoturvamme on kunnossa ja asiakkaamme voivat luottaa meihin ja prosesseihimme, Helin kertoo.

SokoPro tarjoaa sertifioitua tietoturvaa
Granon SokoPro on ensimmäinen suomalainen projektipankki, jolle on myönnetty kyberturvallisuusyritys Nixu Oyj:n tietoturvasertifikaatti. Yritykset ovat tehneet yhteistyötä tietoturva-asioissa jo useita vuosia.

Tietoturvan rooli ja tärkeys yrityksille jatkaa kasvuaan. Taatakseen verkkosivujensa ja -sovellustensa tietosuojan Grano on tehnyt yhteistyötä Nixun kanssa vuodesta 2012 lähtien. Nixu Security Verified -tietoturvasertifikaatin saaminen on Granon liiketoiminnan kannalta merkittävä asia, sillä asiakkaat ovat entistä tietoisempia tietoturvan ja erilaisten auditointien tärkeydestä.

– Granolla on todella pitkä historia sellaisten asiakkaiden kanssa, jotka vaativat meiltä ja työntekijöiltämme eritasoisia turvallisuusselvityksiä painotuotteissa. Digitaalisten tuotteiden osalta sertifiointien määrä vain kasvaa, SokoPro:n kehityspäällikkö Fernando Korpi Granosta sanoo.

Nixu tekee yhteistyötä valtionhallinnon tietoturvallisuuden johtoryhmän kanssa, ja se on Pohjoismaiden suurin tietoturvakonsultointiin erikoistunut asiantuntijayritys. Riippumattoman tahon myöntämän tietoturvasertifikaatin saaminen edellyttää tarkan seulan läpäisemistä.

– Auditoinnit ja tarkastukset alkavat perusasioista, kuten salasanojen käsittelystä, niiden vaatimuksista, ja siitä, miten salasanoja pitää lähettää uudelle käyttäjälle. Ohjelmistokehityksen osana tehty tietoturvatyö tarkastelee palvelua ”pellin alta”. Pelkkä ”laastarikorjaus” ei riitä järjestelmän auditoinnin hyväksymiseen, Korpi kertoo.

Lue lisää: https://www.nixu.com/fi
Sertifikaatti: https://www.nixu.com/cert87703782.htm