Ohjelmistoalalla hyvä tietoturva on toiminnan perusedellytys

Tietoturvan merkitys korostuu ohjelmistoalalla aivan erityisesti. Visma Real Estatella tietoturvaa on rakennettu jo vuosia. Miten se toteutuu käytännössä?

”Meidän alallamme hyvä tietoturva on toiminnan perusedellytys. Asiakkaiden tiedot ovat kallisarvoisia ja toimenpiteidenkin pitää olla sen mukaisia”, avaa Teemu Keiski.

Keiski on Visma Real Estaten tekninen tiiminvetäjä ja vastaa Hausvisen sekä Tampuurin ohjelmistojen hallinnollisesta tietoturvasta.

”Meillä on talon sisällä oma tietoturvaorganisaatio, ja sen pohjana on vahva riskienhallinnan työ. Jopa ylin johto on sitoutunut asiaan niin, että itse toimitusjohtaja johtaa myös tietoturvaorganisaatiota. Se antaa vahvan tuen koko toiminnalle.”

Vahvat tietoturvaperiaatteet on rakennettu tiimien toimintaan perustasolta lähtien.

”Kun ohjelmia suunnitellaan, tietoturva integroidaan aina luontevasti osaksi kaikkea tekemistä. Omissa palveluissamme meillä on käytössä aina alan parhaat käytännöt. Seuraamme myös tarkasti, mitä esimerkiksi Microsoft ja muut alan johtavat toimijat tekevät”, sanoo Keiski.

Visma järjestää säännöllisiä tietoturvakoulutuksia koko henkilöstölleen. Perus- ja kertauskoulutusten lisäksi kehityshenkilöstöllä on myös oma kohdennettu harjoittelualusta, jossa voi harjoitella erilaisten uhkatilannesimulaatioiden avulla.

”Hyvä tietoturva ja riskienhallinta lähtee ammattitaitoisesta ja valveutuneesta henkilöstöstä”, Keiski korostaa. ”Tukenamme ovat myös Visma-konsernin palvelut sekä Cyber Threat Intelligence -seurantapalvelu, jossa valvotaan verkon pimeimpiä nurkkia.”

Ennakointi kriittisen tärkeää

Visma Real Estatella palveluita ja niiden saavutettavuuteen mahdollisesti liittyviä vikoja seurataan ympäri vuorokauden.

”Palomuurit valvovat verkkoliikennettä ja estävät haitallisen liikenteen. Kaikki varmistukset ajetaan asianmukaisesti käytännössä joka yö”, Keiski kertoo.

Kaikki verkkoliikenne on lisäksi salattu ja keskeiset tiedot kryptattu. Käytössä ovat myös OWASP-turvakehikot. Uudet sovellukset sijoitetaan aina moderneille alustoille.

”Esimerkiksi pilvipalvelut ovat tänä päivänä jopa turvallisempia kuin omat konesalit. Käytämme Euroopassa sijaitsevia Microsoft Azuren palveluita, ja niitä tuodaan lähemmäs Suomea sitä mukaa, kun Microsoft avaa uusia konesaleja. Lokaatio vaikuttaa kuitenkin aina latenssiin ja sitä kautta myös palveluiden nopeuteen”, Keiski avaa.

Varautumissuunnitelma on tehty myös mahdollisten tietoturvaloukkausten varalle.

”Jos jotain sattuu, henkilöstöllä on silloin oma tilannehuone, joka hoitaa mahdollisen eskalaation ja tiedottaa asioista laaditun viestintäsuunnitelman mukaisesti.”

Keiski korostaa, että hyvän tietoturvaperustan ohella Vismalla varaudutaan jatkuvasti huolella myös tulevaisuuteen.

”Aina pitää katsoa vahvasti eteenpäin. Digitalisoituneessa maailmassa kyberuhkia tulee koko ajan lisää, ja se edellyttää kunnon mekanismeja tulevaa varten.”

 

Vaikka moni pitää tietoturvastaan hyvää huolta, inhimillisiä virheitä kuitenkin sattuu. Hausvisen ja Tampuurin tietoturva on varmistettu Visma Real Estatella tarkkaan, mutta millä keinoin käyttäjä voi itse huolehtia siitä, että toimii mahdollisimman tietoturvallisesti? Lue Teemun vinkit ohjelmistojen tietoturvalliseen käyttöön.

Lue lisää Real Estaten tietoturvasta Visma Real Estaten tietosuojaselosteesta.