Huolehdimme tietoturvasta – jatkuvasti.

Slide

Me Ekomialla olemme huolissamme tietoturvasta – jatkuvasti.

Tämän postauksen olisi voinut yhtä hyvin sijoittaa ”ajankohtaista” -osioon viimeaikaisten kotimaan tietomurtouutisten toimiessa varoittavana esimerkkinä siitä, millaista vahinkoa vääriin käsiin joutuneet tiedot voivat aiheuttaa. Pyrimme omalla toiminnallamme ennaltaehkäisemään niin kyberuhkia kuin myös muitakin riskejä, jotka saattaisivat vaarantaa haltuumme luottamuksella uskottuja tietoja.

Aihepiiristä muutenkin kiinnostuneena esittelen yleisellä tasolla hieman meidän tilitoimistomme tietoturvaprosessia, jossa niin oman organisaation kuin henkilöstönkin tietoturvavalmiuksien määrätietoinen kehittäminen on avainasemassa. Toimimme huoltovarmuuskriittisellä toimialalla, joka lukuisten lakipykälien ja asetusten lisäksi asettaa korkeat vaatimusstandardit toiminnallemme.

Kuva 1 Aineiston käsittely tilitoimistossa

Aineiston vastaanotto ja lähetys

Sensitiivisen aineiston toimittamiseen käytämme salattua sähköpostia, joka liikkuu tietoverkon yli kryptattuna ja on vain vastaanottajan avattavissa. Myös suoraan tulostimista tietoverkon yli lähetettävä aineisto on suojattavissa asianmukaisesti. Palkkalaskelmat lähetetään tyypillisesti suojatusti verkkopalkkana suoraan palkansaajan omaan verkkopankkiin.
Pääosa asiakasviestinnästämme tapahtuu sähköpostitse ja yrityksemme sähköpostilaatikoiden turvaaminen onkin toiminnassamme kriittisen tärkeää. Tähän olemme varautuneet Microsoftin Zero Trust -käytännöillä, joka turvaa asiakkaidemme tietoja nojaamalla vahvoihin käyttäjätietoihin, laitteen ja sovelluksen kunnon tarkastuksiin, että myöskin yrityksen resursseja ja palveluja koskevaan suojattuun vähimpien oikeuksien periaatteeseen. Käyttäjätunnusten hallintaan käytämme arvostettua salasananhallintaohjelmistoa, jonka turvin näitä tietoja ei säilytellä paperilappusilla hiirimaton alla.

Aineiston käsittely

Päivittäisessä työskentelyssä kiinnitämme jatkuvaa huomiota tietoturvakontrollien ja tietosuojakäytänteiden asianmukaisuuteen. Asian ottamisesta vakavasti kertoo FINCSC -sertifikaattimme, jonka jatkoksi ja pitkäjänteisen kehitystyömme validoimiseksi aiomme myöskin auditoida omat tietoturvakäytäntömme ulkopuolisen tahon toimesta.
Toimistollamme äänieristetty neuvotteluhuone, tietosuojakalvot näyttöruuduilla ja tietokoneiden pikalukitus turvaavat asiakkaidemme tietoja silloinkin, kun meillä on useita talon ulkopuolisia vieraita samanaikaisesti. Meitä kaikkia Ekomialaisia sitoo myöskin tiukka salassapitovelvollisuus.

Aineiston säilytys

Hyväksikäytämme toiminnassamme nykyaikaisimpia pilvitallennusmahdollisuuksia, jotka vielä tuplavarmistamme säännöllisellä varmuuskopioinnilla. Näin voimme varmistaa vaadittavien tietojen säilymisen epätodennäköistenkin uhkakuvien realisoituessa.

Varsinaisen lakisääteisesti säilytettävän kirjanpitomateriaalin lisäksi turvattavaa tietoa kertyy moniin paikkoihin, mistä sitä ei välttämättä äkkiseltään osaisi edes etsiä. Tietokoneen selain saattaa kerätä tietoja talteen, internetistä ladatut tiedostot säilyvät oletuksena ladatut tiedostot -kansiossa ja niin edelleen. Myöskään nämä tiedot eivät saa joutua vääriin käsiin ja siksi meidän kaikki tietokoneet on suojattu Bitlockerilla, joka suojaa kryptaamalla tallennuslevyjen sisällön fyysistä varkautta vastaan.

Kuva 2 Vanhojen tallennuslaitteiden tuhoaminen

Käytöstä poistettujen koneiden tallennusmuistit tuhotaan asianmukaisesti muussaamalla ne vasaralla, jonka jälkeen syntynyt jäte kierrätetään vailla pelkoa tietojen joutumisesta vääriin käsiin. Fyysiset hävitettäväksi lähtevät paperitulosteet toimitetaan lukitulla tietoturva-astialla jatkokäsiteltäväksi turvallisen prosessin mukaisesti.
Lyhyesti yhteenvedettynä suhtaudumme tietoturvaan erittäin vakavalla otteella ja pyrimme olemaan tälläkin osa-alueella asiakkaidemme luottamuksen arvoisia kumppaneita. Olemme turvallinen tilitoimisto. Olemme huomisen tilitoimisto.

-Marko