Tietoturvan terveystarkastus

Tietoturvan terveystarkastus

Palkka- ja henkilöstöhallinnossa käsitellään säännönmukaisesti erittäin luottamuksellisia henkilötietoja. Niinpä järjestelmien tietoturvan on oltava erinomaisella tasolla ja niiden jatkuvaa huoltamista voi verrata terveydenhoitoon.

Siinä missä yksilön terveyttä uhkaavat erilaiset flunssapöpöt ja krooniset sairaudet, tietoturvaa haastavat sekä kohdennetuilla hyökkäyksillä iskevät rikolliset toimijat että erilaiset maailmalla liikkuvat haittaohjelmat. Näin Aditrolla huolletaan tietoturvan terveyttä:

Asiantunteva hoitotiimi

Aivan kuten sairaalassakin, myös Aditrossa tuotannon ja omien toimintojen terveydestä huolehtii joukko erilaisia osaajia.

  • Ylilääkärinä toimii tietoturvapäällikkö, joka vastaa pitkän aikavälin hoitosuunnitelmasta korjaavien ja ennakoivien toimien suhteen.
  • Laboratoriokokeita ottavat erilaiset automaattijärjestelmät, joiden tuloksia tutkitaan niin arkkitehtuuripuolella kuin ICT-tiimissäkin. Myös asiakkaiden omia kolotushavaintoja tutkitaan tarkasti.
  • DNA-tasolla ohjelmistojen huoltamisesta vastaavat ohjelmistojen suunnittelijat ja kehittäjät, jotka myös kehittävät ohjelmistoista kaiken aikaa kestävämpiä ja turvallisempia.
  • Tarvittavia hoitotoimia varten kootaan tiimi, jonka jäsenet osaavat kulloistakin vaivaa parhaiten hoitaa.
  • Tietoturvan suhteen suunnitellaan säännöllisesti tulevaa. Lisäksi harjoitellaan yhteistoimintaa ja potilaan elvyttämistä.

Säännölliset terveystarkastukset

Jatkuvat tietoturvan terveystarkastukset ovat tärkeitä, jotta mahdolliset ongelmat tulisivat esille eivätkä kroonistuisi. Päivittäin tarkastetaan olennaisia havaintoja, viikoittain lokitietoja. Kuukausittain labrasta tulevat haavoittuvuustarkastusten tulokset ja vuosittain tehdään isompia ISO 27001:2013 sertifiointiin liittyviä kuntotarkastuksia.

Edellä mainittujen tarkastusten avulla tiedetään, missä tietoturvan suhteen mennään ja millaisia korjauksia milloinkin tarvitaan. Tietoturvapäällikkö annostelee hoitokeinoja organisaatiolle, ja johdolle raportoidaan kuukausittain miten hoidot ovat vaikuttaneet. Myös työntekijät on sitoutettu vahvasti tietoturvan ylläpitämiseen, ja heitä kannustetaan myös raportoimaan viipymättä epäilyttävistä tapahtumista. Esimerkiksi vuonna 2017 estettiin asiakkaaseen kohdistunut toimitusjohtajahuijaus valveutuneen Aditrolaisen reagoinnin ansiosta!

Jos pöpö iskee

Kun asiakkaita on tuhansia ja omia työntekijöitä lähes 900 eri maissa, tulee reagoinnin olla nopeaa. Jos tietoturvassa on viitteitä ongelmista, toimitaan aina vakioidulla tavalla:

  • Kutsutaan koolle henkilöt, jotka osaavat tehdä oikean diagnoosin
  • Diagnosoidaan, mistä on kysymys, ja miten kiireellistä hoitoa tarvitaan
  • Estetään taudin laajeneminen eristämällä tai muilla toimilla
  • Viestitään nopeasti asiaankuuluville tahoille mistä on kyse
  • Poistetaan taudin aiheuttaja ja rokotetaan organisaatio uutta esiintymistä vastaan
  • Toivutaan hallitusti
  • Otetaan opiksi, ettei sairastuta uudestaan

 

Kun Wannacry-pöpö levisi rajusti maailmalla vuonna 2017, Aditro teki päätöksen eristää tuotantoverkkonsa loppumaailmasta viikonlopun ajaksi asiakasdataa suojatakseen. Samalla varmistuttiin, että rokotussuoja oli riittävän kattava. Näin olikin, eikä ongelmia esiintynyt.

 

TIESITKÖ TÄTÄ

Turvallisten ja luotettavien, sisäkkäisillä tietoturvasuojauksilla varustettujen SaaS-palveluiden tuottaminen on Aditrolle elintärkeää. Osoituksena onnistumisesta Aditron SaaS-palvelutuotannolle haetaan ISO 27001:2013 sertifiointia vuonna 2018. Se on terveystodistus, joka kertoo, että ylläpidämme jatkuvasti tietoturvan terveyttä ja suojaamme asiakkaidemme dataa ja liiketoimintaa.

Jani Räty