IT-turvallisuus

Dustinin tietoturva sai laatuleiman

Puolustusvoimien myöntämä yritysturvallisuustodistus osoittaa, että Dustinin käsissä myös luokiteltu tieto on turvassa tilanteessa kuin tilanteessa.

Pienikin yksityiskohta voi olla salassa pidettäväksi luokiteltua tietoa, jonka turvallisuudessa ei tehdä kompromisseja.

Monet viranomaiset käsittelevät paljon sensitiivistä dataa. Siksi palveluntarjoajien on kyettävä todistamaan, että tieto pystytään pitämään turvassa kaikissa tilanteissa.

Dustinilla on Puolustusvoimien myöntämä yritysturvallisuusselvitystodistus, joka osoittaa Dustinin voivan ottaa vastaan viranomaisen luovuttamaa tietoa. Yritysturvallisuusselvityksiä laaditaan yrityksistä, jotka toimivat viranomaisen sopimuskumppanina ja käsittelevät luokiteltuja salassa pidettäviä tietoja.

Tarkkailussa kaikki toiminta

Yritysturvallisuusselvityksessä tarkastajat arvioivat esimerkiksi yrityksen tietojärjestelmiä, yleisiä menettelytapoja ja ohjeistuksia Katakri 2015 -auditointityökalun avulla. Dustinin projektipäällikkö Otto Lintunen kertoo, että auditointihenkilöiden kanssa käytiin läpi tietoturvallisuustoiminta, ja heidän hyväksynnästään menee ilmoitus suojelupoliisille ja Puolustusvoimien tiedusteluun.

Yritysturvallisuusselvityksen avulla tarkastellaan paitsi tietoturvan tasoa ja kykyä hoitaa sitoumuksia myös yrityksen vastuuhenkilöiden taustoja. Yritys ei voi itse pyytää selvityksen tekoa, eikä sitä voi pyytää tehtäväksi myöskään toisesta yrityksestä, vaikka ne tekisivät yhteishankkeita. Kukin yritysturvallisuusselvitys on voimassa määräajan, joka on yleensä viisi vuotta. Suomessa määrättyjä turvallisuusviranomaisia ovat puolustusministeriö, Suojelupoliisi ja pääesikunta, joista kullakin on oma vastuualueensa.

Lintusen mukaan samoja menetelmiä käytetään kaiken tiedon käsittelyyn, oli kyse fyysisistä kopioista tai digitaalisesta datasta. Jos asiakas edellyttää luottamuksellisen tiedon käsittelyä ja esimerkiksi datan suojaamista, se onnistuu mutkattomasti.

Tietoturvan merkitys kasvaa jatkuvasti

Tietoturvan tarve on koko ajan lisääntynyt ja ymmärrys sen tarpeellisuudesta kasvanut. Lintunen huomauttaa, että esimerkiksi EU:n tietosuoja-asetuksen eli GDPR:n myötä tietoturva on noussut myös suuren yleisön puheenaiheeksi. Samalla yhä enemmän tietoa on paketoitu digitaaliseen muotoon.

– Jokainen tietoturvasertifikaatti on hyvä osoitus siitä, että yritys pystyy toimimaan oikeilla pelisäännöillä, Lintunen toteaa.

Sertifikaatista on sen saaneille yrityksille myös kaupallista merkitystä. Esimerkiksi tarjouskilpailuissa suomalaiset yritykset saattavat käsitellä turvallisuusluokiteltua viranomaistietoa, jolloin yritykseltä voidaan edellyttää todistusta.

– Kun viranomaiset pyytävät tarjouksia ja tekevät kilpailutuksia, standardisointi tai vähintään sen vaatimusten mukaisen auditoinnin läpäisy voi olla yksi kriteereistä, sanoo Dustinin Account Manager Kari Vesterinen.

Olemassa oleville asiakkaille todistus on osoitus siitä, että organisatorinen tietoturva ja tietoturvajohtaminen ovat edelleen hyvällä tasolla.

18 joulukuuta 2019

Aihealue