Buildercom panostaa tietoturvaan

Viimeisen vuoden aikana Buildercom on panostanut tietoturvan kehitykseen voimakkaasti. Tavoitteena on varmistaa BEM-palvelun korkea tietoturva käyttäen ulkopuolista Katakri 2015 -auditointityökalua. Samalla työkalulla myös viranomaiset Suomessa arvioivat organisaatioiden kykyä suojata viranomaisen salassa pidettävää tietoa. Tämä varmistaa BEM-palvelun korkean tietoturvan kaikilla asiakkaillamme. Menneen vuoden aikana olemme Buildercomilla käyneet läpi Katakri-auditoinnin ulkopuolisen auditoijan toimesta, ja auditoinnin läpivienti oli kokonaisuudessaan melkoinen urakka. Tietoturvan ylläpito ja kehitys on meillä jatkuvaa, ja tietoturvatyötä teemme yhdessä koko Buildercomin henkilöstön sekä asiakkaiden kesken.

Tietoturva on muutakin kuin teknologiaa

Teknisen tietoturvan lisäksi on hyvin tärkeää huomioida tietoturva kokonaisuutena. Katakri-auditointityökalussa turvallisuus onkin jaettu kolmeen osa-alueeseen: turvallisuusjohtaminen, fyysinen turvallisuus ja tekninen tietoturva. Turvallisuusjohtamista koskevassa (T) osa-alueessa pyrittiin varmistumaan siitä, että Buildercomilla on riittävät turvallisuusjohtamisen valmiudet sekä kyvykkyys. Fyysistä turvallisuutta koskevassa (F) osa-alueessa tarkasteltiin salassa pidettävien tietojen fyysistä käyttöympäristöä koskevat turvallisuusasiat. Teknistä tietoturvallisuutta koskevassa (I) osa-alueessa auditoitiin tekniselle tietojenkäsittely-ympäristölle asetetut turvallisuusvaatimukset. Katakri-auditointi on koskenut BEM-palveluympäristön lisäksi Buildercomin tietojenkäsittely-ympäristöjä kokonaisuudessaan.

Lisää Katakri-auditointityökalusta Ulkoasiainministeriön sivuilta: http://www.formin.finland.fi/Public/default.aspx?nodeid=49575

BEM-palvelun saatavuus 99.92 %

Hyvin tärkeä asia tiedon luottamuksellisuuden ja tiedon eheyden lisäksi on tiedon saatavuus. Tämä tarkoittaa, että BEM-palvelu on asiakkaidemme käytettävissä vuorokauden ajasta riippumatta. Tämän vuoksi seuraamme BEM-palvelua automaattisin työkaluin. Vuoden tarkastelujaksolla 21.3.2016 – 20.3.2017 BEM-palvelu on ollut saatavilla 99.92% ajasta. Mielestäni tämä on erittäin hyvä saavutus, koska se tarkoittaa vain seitsemän tunnin yhteenlaskettua palvelun alhaalla oloa koko vuoden aikana. Palvelu on alhaalla vain pari minuuttia kerrallaan versio- ja ohjelmistopäivitysten vuoksi. Saatavuuden korkealla pitämiseen liittyy kuitenkin kustannuksia, koska laitteita ja palvelinympäristöjä täytyy kahdentaa ja jokaisen erillisen komponentin toimivuus on pyrittävä varmistamaan myös poikkeustilanteissa. Korkean saatavuustason ylläpitämisessä ja parantamisessa on siis tehtävä kompromisseja. Jatkossakin pidämme BEM-palvelun saatavuuden erittäin korkeana, kuitenkin kustannustehokkaasti.

Huolehdi oma osasi tietoturva-asioissa

Viestintävirasto on tammikuussa julkaissut Tietoturvan vuosi 2016 -yhteenvedon, jossa esitellään TOP 5 tietoturvauhkaa organisaatioille. Uhat ovat: päivitysten laiminlyönti, kirityshaittaohjelmat, huijausviestit ja tiedon kalastelu, ulkoistusten ja laitehankintojen hallinta sekä palvelunestohyökkäykset. Yhteenvedossa on myös 10 tietoturvanäkymää vuodelle 2017. Teknologian kasvu jatkuu räjähdysmäisesti, joten tietoturvan eteen tulee tehdä vielä enemmän satsauksia ja muun muassa mobiililaitteiden tietoturvaa tullaan vielä koettelemaan.

Tietoturvan vuosi 2016 -yhteenveto: https://www.viestintavirasto.fi/tilastotjatutkimukset/katsauksetjaartikkelit/2017/tietoturvanvuosi2016.html

 

Turvallista matkaa tiedon valtatiellä,

Ossi Jormakka, tuotekehitysjohtaja ja tietoturvapäällikkö

Ota yhteyttä, niin palaamme pikaisesti asiaan!