Især store virksomheder er omhyggelige med datasikkerhedssager, når de inviterer til tilbud fra tjenesteudbydere. EU’s nye generelle forordning om databeskyttelse (GDPR), som blev godkendt i 2016 og trådte i kraft i maj 2018, har blot yderligere øget virksomheders interesse i datasikkerhed og beskyttelse af privatlivets fred.
“Under tilbudsprocessen er det næsten uundgåeligt, at virksomheder sender en række spørgsmål for at afgøre visse grundlæggende data. Selvfølgelig plejede kunder også at udføre auditter førhen, men med GDPR er praksissen blevet mere systematisk. Jeg anser GDPR’en for at være en god ting, da den tvinger virksomheder til at være opmærksomme på datasikkerhed og beskyttelse af privatlivet,” siger informationsadminstrationsdirektør for Grano, Petri Helin.
Ifølge Helin er det relativt nemt for enhver, der har forstand på emnet, at foretage et netværksangreb, og der foretages forskellige online-angreb dagligt. Dette har gjort de gamle måder at tænke over datasikkerhed på forældet.
“Overblikket over og formålet med datasikkerhed er ret tydeligt, men det er detaljerne, der er afgørende. Dette betyder, at vi er nødt til at indføre en anden tilgang, ikke kun hvad angår teknologien, men også hvad angår brugeruddannelse og -oplæring. Formålet er at sørge for, at vores datasikkerhed er i orden, og at vores kunder kan stole på os og vores processer,” siger Helin.
SokoPro leverer certificeret informationssikkerhed
SokoPro fra Grano er den første finske projektbank, der er blevet tildelt Nixu Corporations informationssikkerhedscertifikat. De to virksomheder har samarbejdet inden for informationssikkerhedssager i adskillige år nu.
Rollen og vigtigheden af datasikkerhed bliver ved med at vokse blandt virksomheder. For at sikre datasikkerheden af dens website og apps har Grano samarbejdet med Nixu siden 2012. Det er et kæmpe skridt for Granos forretningsaktiviteter at have fået tildelt Nixu Security Verified-informationssikkerhedscertifikatet, da kunderne også bliver mere og mere bevidste om vigtigheden af datasikkerhed og forskellige slags auditter.
“Grano har en meget lang baggrund med at arbejde med kunder, som kræver, at vi og vores medarbejdere gennemgår forskellige typer sikkerhedsauditter relateret til trykte produkter. Hvad angår digitale produkter, stiger antallet af certificeringsplaner hele tiden,” siger udviklingschef Fernando Korpi fra Grano.
Nixu Corporation, Nordens største informationssikkerhedskonsulentvirksomhed, samarbejder også med VAHTI, styrelsen for sikkerhedsadministration af regeringsinformation. For at få et informationssikkerhedscertifikat fra denne type uafhængige part skal man bestå en utroligt krævende audit.
“Auditter og evalueringer begynder med det grundlæggende, f.eks. adgangskodehåndtering, relaterede krav, og hvordan adgangskoder bør sendes til nye brugere. Informationssikkerhedsarbejdet, der udføres som en del af softwareudvikling, undersøger tjenesten “skjult”. Der skal mere end simple “lappeløsninger” til for at bestå auditten,” siger Korpi.
Få flere oplysninger på https://www.nixu.com/fi
Certifikatet: https://www.nixu.com/cert87703782.htm