Awarded in IT security

Aditro forhindret datainnbrudd i Finland – tildelt nasjonal pris for IT-sikkerhet

Aditro har blitt tildelt Trendsetter for Information Security 2020 av National Cyber ​​Security Center Finland (NCSC-FI). Prisen har blitt tildelt for det kontinuerlige arbeidet med å rapportere sikkerhetshendelser, datainnbrudd, phishing-forsøk og forebyggende arbeid for å unngå datainnbrudd og svindel.

NCSC-FI understreker at Aditros rapporter har hjulpet myndigheten med å forhindre databrudd og svindel. Det betyr at betydelige økonomiske tap er blitt forhindret for finske organisasjoner, borgere og samfunnet generelt.

Bemerkelsesverdig investering i sikkerhetskultur

Aktiv rapportering krever investeringer i sikkerhet, teknologi, opplæring og personell. Hendelsene må stoppes, identifiseres, rapporteres og viderebehandles for å hjelpe myndighetene. Aditro har kontinuerlig trent sine ansatte i å identifisere avvik, bygget rapporteringsprosesser og har fremfor alt skapt en sikkerhetskultur som verdsetter ansattes bidrag og ansvarlig atferd.

«Aditro ser på samarbeidet med nasjonale sikkerhetsmyndigheter som et viktig ansvar, og vi oppfordrer alle organisasjoner til å aktivt rapportere sikkerhetsbrudd for å støtte generell sikkerhet i det digitale samfunnet,» sier Tomi Vehkasalo, serviceleder i Aditro Finland.

Utfordring for alle organisasjoner

Jani Räty, direktør for informasjonssikkerhet og kvalitet i Aditro: “De som har muligheten til å oppdage skadelige forsøk, har også et ansvar for å handle. For å fremme allmennhetens interesse er det viktig å rapportere om alle angrep og forsøk på svindel. Vi er glade for å ha privilegiet til å kunne handle på denne måten og å handle ansvarlig for å beskytte samfunnet vi lever i ”.

Det ofte usynlige arbeidet NCSC-FI har utført, og som ansvarlige organisasjoner for informasjonssikkerhet utfører fortløpende, er veldig viktig, og det er fantastisk at det nå får anerkjennelse. Spesielt i lys av de siste nyhetene om datainnbrudd, ber Jani alle organisasjoner om å stille seg selv spørsmålet: «Har vi gjort vårt beste for å sikre at vi kan oppdage innbruddsforsøk, og rapporterer vi konsekvent til den relevante sikkerhetsmyndigheten?»

Informasjonssikkerhet er mer relevant i dag enn noensinne i Finland siden National Criminal Police (National Bureau of Investigation) startet en omfattende etterforskning for å utrede en sak der en ukjent angriper hevder å ha mottatt sensitiv informasjon om titusenvis av finske pasientjournaler.

Hva skal du gjøre om du oppdager avvik eller forsøk på datainnbrudd?

Datatilsynet skal varsles dersom det har skjedd et brudd på personopplysningssikkerheten i din virksomhet og det er sannsynlig at bruddet vil medføre en risiko. Avviket skal rapporteres inn så snart som mulig etter at avviket er oppdaget, og senest innen 72 timer. I denne sammenhengen er et avvik et «brudd på personopplysningssikkerheten». Du må sørge for at du har myndighet til å rapportere inn på vegne av din virksomhet og innmeldingen gjør du via et skjema i Altinn.

Les mer om virksomhetens plikter på Datatilsynets sider.