Tietoturva-asioissa tärkeintä on jatkuva kehittäminen ja ajan tasalla pysyminen
Tietoturva on aina ollut Samlinkissa keskeisessä roolissa. Samlink säilyttää ja käsittelee oman datansa lisäksi myös asiakkaidensa tietoja, ja siksi prosessien ja järjestelmien tietoturvallisuus on yritykselle elintärkeä asia.
Tietoturvatyö Samlinkissa nojautuu tietoturvan hallintaperiaatteisiin: tietoturvaan liittyvät asiat tehdään suunnitellusti, hallitusti ja annettujen ohjeistusten mukaisesti. Samlink vastaa järjestelmiensä tietoturvallisuudesta asiakkailleen.
– Koska hallinnoimme asiakkaidemme kriittistä dataa, on meillä velvollisuus huolehtia, että sitä säilytetään ja käsitellään tietoturvallisesti. Tietoturvatyötä tehdään oman organisaation voimin tiiviissä yhteistyössä Samlinkin palveluntarjoajan kanssa. Lisäksi tietoturvapalveluita hankitaan muiltakin tahoilta, kuten esimerkiksi operaattoreilta, kertoo Samlinkin tietoturva-asiantuntija Markku Lindberg.
Tietoturvan hallinnolliset ja tekniset vastuut on jaettu Samlinkissa eri tiimeille. Tietoturvatiimi vastaa hallinnollisesta tietoturvasta ja osaltaan koordinoi ja raportoi johdolle ja asiakkaille. Samlinkin jatkuvissa palveluissa muun muassa tekninen tietoturva on ammattimaisissa käsissä. Tietoturva ei ole kuitenkaan pelkästään muutaman tiimin vastuulla, vaan se koskettaa kaikkia.
– Tietoturvavastuu läpäisee koko Samlinkin aina ylimmästä johdosta jokaiseen työntekijään. Kaikki olemme vastuussa siitä, että oma tekeminen noudattaa Samlinkin tietoturvaperiaatteita ja ohjeita, kommentoi Lindberg.
Jatkuvaa monitorointia tietoturvahyökkäysten torjumiseksi
Niin finanssialan kuin muidenkin toimialojen organisaatioiden tulee olla ajan tasalla tietoturva-asioissa. Koska asiakkaiden ja ihmisten dataa ja tietoja käsitellään yhä enemmän verkon ja internetin välityksellä, on myös rikollisuus ja ilkivalta siirtynyt sinne. Rikollisuus ilmenee esimerkiksi palveluestohyökkäyksinä, haitta- ja kiristysohjelmina – ransomwareina.
– Palvelunestohyökkäyksellä tarkoitetaan verkossa johonkin palveluun kohdistuvaa ilkivaltaista hyökkäystä, jolla pyritään estämään sivuston ja palvelun toiminta joko osittain tai kokonaan. Käytännössä hyökkäyksissä lähetetään kohteena olevaan palveluun niin paljon verkkoliikennettä, että toiminta häiriintyy, selventää Lindberg.
Samlink on varautunut erilaisten kyberhyökkäysten osalta paitsi omalla toiminnallaan, myös hankkimalla tietoturvaa tarjoavilta toimijoilta palveluita, joilla pyritään havaitsemaan ja torjumaan mahdollisia hyökkäyksiä. Internet- ja verkkoliikennettä valvotaan ja seurataan jatkuvasti, ja jos jotain poikkeavaa havaitaan, ryhdytään heti toimenpiteisiin.
Tietoturva huomioidaan kaikessa
Niin kauan kun mitään poikkeavaa ei tapahdu, data pysyy turvassa ja järjestelmät toimivat, näyttäytyy tietoturva käyttäjän kannalta ehkä automaatiolta. Se ei kuitenkaan tarkoita, etteikö tietoturvan eteen tehtäisi jatkuvasti töitä kehittämisen, tietoturva-asennusten, verkkojen skannausten ja haavoittuvuuksien seurannan muodossa – väheksymättä jokaisen työntekijän omaa tekemistä.
– Kaikessa kehittämistyössä otetaan tietoturva huomioon. Palveluntarjoajien ja asiakkaiden kanssa pidetään säännöllisesti tietoturvaa koskevia palavereja, joihin liittyy palveluiden kehittämistä, seurantaa ja sisällön tuottamista. Esimerkiksi pankit ovat raportointivelvollisia viranomaisten suuntaan, joten tuemme osaltamme asiakkaitamme kaikella tapaa näiden velvollisuuksien toteuttamisessa, selventää Lindberg.
Tulevaisuudessa tietoturvan osalta haasteita aiheuttaa muuttuva maailma. Palvelut ja data siirtyvät yhä enemmän pilveen ja kilpajuoksu rikollisten kanssa ei suinkaan laannu. Tekniikat ja ratkaisut muuttuvat ja aina tulee uusia asioita sisäistettäväksi.
– Tietoturvan osalta koskaan ei voida sanoa, että ratkaisut ja prosessit ovat täysin valmiita. Siksi on tärkeää, että organisaatioissa panostetaan tietoturvaan ja sen jatkuvaan kehittämiseen. Samlink on kumppani, joka huolehtii järjestelmiensä ajantasaisuudesta ja turvallisuudesta, kiteyttää Lindberg.