Крупные компании, в частности, тщательно подходят к вопросам безопасности данных при получении приглашений к участию в тендерах от поставщиков сервисов. Новый Общий регламент ЕС по защите данных (GDPR), который был утвержден в 2016 году и вступил в силу в мае 2018 года, только усилил интерес компаний к безопасности данных и защите конфиденциальности.
«Во время процесса проведения тендеров компании практически всегда подготавливают ряд вопросов для определения основных условий. Разумеется, заказчики уже имеют традицию проведения проверок, но с вступлением в силу GDPR такая практика приобрела более системный характер. Я считаю GDPR удачным подходом, поскольку это заставляет компании уделять должное внимание вопросам безопасности данных и защиты конфиденциальности», – говорит Petri Helin (Петри Хелин), руководитель отдела управления информацией в Grano.
По словам Хелин, выполнение сетевой атаки не составляет никакого труда для каждого, кто хорошо разбирается в этом, и различные типы сетевых атак проводятся ежедневно. Это сделало прежнее представление о безопасности данных устаревшим.
«Рассмотрение и цели информационной безопасности являются достаточно понятными, однако дьявол кроется в деталях. Это значит, что мы должны применять иной подход не только в отношении технологий, но и подготовки и обучения пользователей. Цель состоит в том, чтобы убедиться, что безопасность данных у нас в порядке и что наши клиенты могут доверять нам и нашим технологиям», — говорит Хелин.
SokoPro обеспечивает сертифицированную информационную безопасность
SokoPro от Grano — первый финский банк проектов, получивший сертификат в области информационной безопасности от компании Nixu Corporation. Эти компании сотрудничают в вопросах информационной безопасности уже несколько лет.
Компании проявляют все больший интерес к вопросу роли и важности безопасности данных. Для обеспечения безопасности данных своего сайта и приложений Grano сотрудничает с Nixu с 2012 года. Получение сертификата в области информационной безопасности Nixu Security Verified является важным шагом в деятельности компании Grano, поскольку клиенты также все больше осознают важность безопасности данных и различных видов аудита.
«Компания Grano имеет большой опыт работы с заказчиками, которые требуют от нас и наших сотрудников прохождения различных видов проверок безопасности, связанных с печатной продукцией. Что касается цифровых продуктов, то количество механизмов сертификации постоянно растет», — говорит менеджер по развитию Фернандо Корпи из компании Grano.
Nixu Corporation, крупнейший консультант по информационной безопасности в странах Северной Европы, также сотрудничает с VAHTI, правительственным советом по управлению информационной безопасностью. Получение сертификата в области информационной безопасности от независимой организации такого типа предполагает прохождение аудита с высокими требованиями.
– Проверки и аудиты начинаются с основ, таких как обработка паролей, связанные с этим требования и порядок отправки паролей новым пользователям. Работа по проверке информационной безопасности, проводимая в качестве одного из этапов разработки программного обеспечения, исследует сервис «под капотом». Для успешного прохождения проверки требуется нечто большее, чем простое «латание дыр», – отмечает Корпи.