Tietoturvasta puhutaan nykyään paljon ja hyvä niin. Uutisotsikoissa vilahtaa usein tietoturvaan liittyviä sanoja, kuten GDPR ja kyberhyökkäykset, mutta otsikoiden takaa ei aina löydy tietoa, kuinka riskeiltä voisi suojautua. Vitec Avoinella tietoturva-asiat kulkevat tärkeänä osana läpi projektin.
Vitec Avoine toteuttaa ketteriä ja asiakkaiden yksilölliset tarpeet huomioivia jäsenrekistereitä, verkkosivuja sekä muita suomalaisten järjestöjen arkea helpottavia sovelluksia. Toimivat ja turvalliset verkkosivut ovat järjestöjen toiminnan kannalta merkittävässä asemassa. Verkkosivut toimivat monilla järjestöillä tärkeimpänä tiedotuskanavana ja niiden avulla tavoitetaan sekä olemassa olevia että potentiaalisia uusia jäseniä.
Tietoturva on otettava huomioon aina kun tällaisia palveluita toteutetaan. ”Tietoturva ei ole päälle liimattava ominaisuus, vaan se tulee huomioida kaikessa tekemisessä”, sanoo Vitec Avoinen tietohallintopäällikkö ja tietosuojavastaava Mikko Kauttu ja kertoo, että asiakkaiden sivustoilla ja järjestelmissä hallinnoidaan yli neljän miljoonan jäsenen tietoja.
Vitec Avoinen tuottamat verkkopalvelut toteutetaan aina siten, että asiakkaan on helppo huolehtia tietosuojalainsäädännön vaatimuksien toteutumisesta. Tarvittaessa asiakasta autetaan esimerkiksi tietosuojaselosteen luomisessa. Asiakasta ei koskaan jätetä selviytymään yksin, vaan esimerkiksi uuden sivuston valmistuessa asiakkaalle tarjotaan aina käyttökoulutusta.
”Huolehdimme kaikkien tuottamiemme verkkopalveluiden teknisestä ylläpidosta. Tämä tarkoittaa, että huolehdimme muun muassa sivuston julkaisujärjestelmän ja lisäosien päivityksistä. Ylläpito on kuitenkin vain yksi osa sivustojen tietoturvaa”, kertoo Kauttu ja painottaa asiakkaan vastuuta tietosuojan hallinnoinnissa esimerkin kautta:
”Ajatellaan, että me olemme autotehdas, joka noudattaa autojen valmistuksessa tieliikennelakia. Huolehdimme, että autossa on toimivat jarrut ja muut lain vaatimat turvavarusteet. Asiakas on kuitenkin se, joka autolla ajaa ja on vastuussa siitä, että autolla ajetaan tieliikennelakien sekä autokoulussa annettujen oppien mukaan”.
Tuo esimerkin autokouluosuuskin tulee hoidettua, koska Vitec Avoine kouluttaa ja opastaa aina asiakkaiden pääkäyttäjät uusien verkkosivujen ja -palveluiden käyttöön.
”Puhumme usein jaetun vastuun mallista, eli siitä mitkä tietoturvaan liittyvät asiat ovat meidän ja mitkä taas asiakkaan vastuulla. Meidän vastuullamme on rakentaa ja teknisesti ylläpitää turvallisia verkkopalveluita sekä tarjota riittävä koulutus niiden tulevalle pääkäyttäjälle. Asiakkaan vastuulla on kouluttaa kaikki palvelun käyttäjät käsittelemään tietoja turvallisella tavalla. Käyttäjien vastuulla on noudattaa näitä ohjeistuksia, kuten esimerkiksi huolehtia turvallisista salasanakäytännöistä”, Kauttu tarkentaa.
Digitalisaatio ja maailman tapahtumat pitävät tietosuojan ja tietoturvan asiantuntijat jatkuvasti varpaillaan. EU:n tietosuojalainsäädännön kehittyessä sekä erilaisten kyberhyökkäysten yleistyessä on huolehdittava siitä, että tietoturva- ja tietosuojaosaaminen pysyy ajan tasalla.
”Kehitämme asiantuntijuuttamme osallistumalla erilaisiin koulutuksiin ja webinaareihin. Hereillä on pysyttävä, jotta voimme tarjota ajankohtaista osaamista asiakkaillemme. Opittua tietoa jaetaan ja sisäiset koulutukset ovat tärkeä osa oman tiimin kehittymistä”, Kauttu toteaa.
Turvalliseen tietojenkäsittelyyn liittyy paljon erilaisia teemoja, jotka tulee huomioida. "Turvallisuuden perustana ovat esimerkiksi vahvat salasanat, monivaiheinen tunnistautuminen ja laitteiden päivitysten asentaminen ajallaan. Nämä ovat niitä perusasioita, joista ei voi liikaa ihmisiä muistutella", Kauttu tarkentaa.
Suosittelen tutustumaan blogissa aiemmin julkaistuun artikkeliimme Näin turvaat käyttäjätilisi yksityisyyden. Tekstistä löytyy hyviä täsmäneuvoja turvallisen tietojenkäsittelyn perusteiden ylläpitämiseen.
-Mikko Kauttu, tietohallintopäällikkö ja tietosuojavastaava-
Voit laittaa Mikko Kautulle sähköpostia osoitteeseen mikko.kauttu@vitecsoftware.com
Myös myyntipäällikkömme Mikko Mantere vastaa mielellään tuotteitamme koskeviin kysymyksiin.