Eriti oluliseks peavad andmeturvet teenusepakkujatelt pakkumisi küsivad suurfirmad. EL-i uus isikuandmete kaitse üldmäärus (GDPR), mis kiideti heaks 2016. aastal ja jõustus 2018. aasta mais, on ettevõtete huvi andmeturbe ja privaatsuse kaitsmise vastu vaid suurendanud.
„Hankeprotsessi käigus saadavad ettevõtted peaaegu vältimatult arvukaid küsimusi, mis aitavad kindlaks teha teatud põhipunktid. Loomulikult korraldasid kliendid auditeid ka varem, kuid pärast isikuandmete kaitse üldmääruse (GDPR) jõustumist on see muutunud palju süsteemsemaks. Minu arvates on GDPR väga kasulik, kuna sunnib ettevõtteid põhjalikumalt kaaluma andmeturvet ja privaatsuse kaitset,“ nentis Grano teabehaldusdirektor Petri Helin.
Helini sõnul on võrgurünnaku korraldamine küllaltki lihtne kellelegi, kes on asjaga põhjalikult kursis, ning erinevaid veebirünnakuid toimub iga päev. Seetõttu ei saa andmeturbest enam vanaviisi edasi mõelda.
„Andmeturbe ülevaade ja eesmärgid on üsna selged, kuid pisiasjade timmimine võib olla põrgulikult keerukas. See tähendab, et peame kasutusele võtma teistsuguse meetodi nii tehnoloogia kui ka kasutajate väljaõppe ja koolitamise tarbeks. Eesmärk on kindlustada, et meie andmeturbega on kõik korras ning et kliendid võivad usaldada nii meid kui ka meie protsesse,“ sõnas Helin.
Grano SokoPro on esimene Soome projektipank, millele väljastati küberturbefirma Nixu Corporation andmeturbe sert. Nüüdseks on ettevõtted andmeturbe vallas koostööd teinud juba mitu aastat.
Andmeturbe roll ja tähtsus saab ettevõtetele üha selgemaks. Grano veebisaidi ja rakenduste andmeturbe tagamiseks oleme alates 2012. aastast teinud koostööd ettevõttega Nixu. SokoProle omistatud tõestatud andmeturbe sertifikaat on oluline verstapost Grano äritegevuses, kuna kliendid mõistavad üha enam andmeturbe ja kõikvõimalike auditite tähtsust.
„Grano on juba pikka aega teinud koostööd klientidega, kelle soovil peavad ettevõte ja meie töötajad läbima mitmesuguseid prinditoodetega seonduvaid turbeauditeid. Digitoodete kontekstis tuleb sertimiskavasid üha juurde ja juurde,“ sõnas Grano SokoPro arendusjuht Fernando Korpi.
Põhjamaade suurim andmeturbekonsultant Nixu Corporation teeb koostööd ka valitsuse andmeturbe juhtimise nõukoguga VAHTI. Seda tüüpi sõltumatult osaliselt andmeturbe sertifikaadi saamine eeldab äärmiselt põhjaliku auditi edukat läbimist.
„Auditid ja revisjonid algavad elementaarnõuetest, nagu paroolide käsitlemine, asjakohased nõuded ja paroolide saatmine uutele kasutajatele. Tarkvaraarenduse raames tehtud andmeturbetööde käigus uuritakse teenuse „kapotialust“. Auditi edukaks läbimiseks läheb tarvis rohkem kui mõnda kiirparandust,“ lausus Korpi.
Lisateavet leiate veebilehelt: https://www.nixu.com.
Sertifikaat: https://www.nixu.com/cert87703782.htm.