Investointi tietoturvaan on investointi tulevaisuuteen – miten Netvisorin tietoturvasta ja saatavuudesta pidetään huolta
Rikolliset tuntuvat usein olevan näppäriä keksimään vilpillisiä keinoja. Digitaalisessa maailmassa hakkerit ja muut pitkäkyntiset koettavat koko ajan päästä turvajärjestelmistä läpi ja varastaa joko tietoa tai rahaa. Netvisor on yhä useamman suomalaisen yrityksen liiketoiminnan ytimessä ja siksi sen tietoturvaan käytetään paljon resursseja.
Visman liiketoiminta perustuu luottamukseen. Asiakkaidemme toiminnan ytimessä olevat järjestelmät pitävät huolta heidän oman liiketoimintansa edellytyksistä kuten laskutuksesta, maksuliikenteestä, palkanmaksusta ja muista toiminnoista, joita ilman yritykset eivät pysty toimimaan. Jotta asiakkaidemme liiketoiminta on mahdollista, meidän täytyy huolehtia siitä, että heidän käyttämänsä järjestelmät toimivat luotettavasti ja turvallisesti.
Vismassa on konsernitasolta lähtien painotettu tietoturvan merkitystä jo pitkään. Vaikka Visma-konserni koostuu yli 200 itsenäisestä yrityksestä, on näiden yhtiöiden ja tuotteiden taustalla vahva yhtenäinen ajatus siitä, että asiakkaidemme tietojen täytyy olla turvassa.
Visman tietoturvaohjelma
Visma onkin tehnyt tähän tarpeeseen oman Visma Security Programin, joka on konsernitasoinen tietoturvaohjelma ja valtaosa Visma-yhtiöistä käyttää kyseistä mallia varmistaakseen mm. tuotteidensa tietoturvan tason.
Visma Solutionsilla kaikki tuotteet ovat mukana Visma Application Security Programissa, joka on erityisesti Visman pilvipalveluille suunniteltu tietoturvan seuranta- ja arviointiohjelma. Kyseisessä ohjelmassa tietoturvaa tarkastellaan monista eri näkökulmista ja lopputuloksena jokaiselle tuotteelle saadaan reaaliaikainen arvio tuotteen tietoturvan tasosta tavoitetasoon nähden. Ohjelman pohjana on käytetty alan parhaita käytäntöjä ja yleisesti käytettyjä tietoturvaohjelmia.
Visma Solutionsin tuotteiden osalta tietoturvaan ja palveluiden saatavuuteen on panostettu erittäin paljon erityisesti viimeisten parin vuoden poikkeusolojen aikana, koska yhä useammat yritykset ovat siirtyneet luotettavien pilvipalveluiden pariin.
Lisäksi maaliskuun 2022 alusta allekirjoittanut nimettiin Visma Solutionsin tietoturva- ja tietosuojajohtajaksi. Siitä lähtien olen keskittynyt varmistamaan yhdessä tuotekehitystiimiemme kanssa, että palveluidemme tietoturvaa rakennetaan pitkäjänteisellä ja kestävällä tavalla.
Tietoturvallinen Netvisor
Sen lisäksi, että pyrimme tuottamaan asiakkaillemme jatkuvasti uusia toiminnallisuuksia ja mahdollisuuksia oman liiketoiminnan tehostamiseen, teemme myös jatkuvaa työtä palvelun tietoturvan ja luotettavuuden parantamiseksi.
Luonnollisesti suuri osa näistä tietoturvaparannuksista tapahtuu ns. pellin alla, jolloin asiakkaille muutokset eivät käytännössä näy lainkaan. Kuitenkin osa muutoksista tuo myös käyttäjillemme näkyviä uusia toiminnallisuuksia tai korvaa vanhoja toimintoja uusilla.
Suuri osa tietoturvaparannuksista tapahtuu ns. pellin alla, jolloin asiakkaille muutokset eivät näy
Hyvänä esimerkkinä tästä on mobiilisovelluksemme Netvisor ID:n korvaaminen Netvisorin mobiilisovelluksella alkuvuodesta 2022, joka toi yhteen sovellukseen Netvisorin mobiilitoiminnallisuudet sekä turvallisen kirjautumisen myös selainkäyttöliittymään. Kyseinen muutos sekä helpotti sisäänkirjautumista palveluun että teki siitä entistä turvallisempaa.
Vuoden 2022 aikana olemme myös seuranneet jatkuvasti maailmantilannetta ja tehneet tilanteen mukaisia varmistuksia ja tarkastuksia esimerkiksi palvelunestohyökkäyksiin sekä muihin esiin nousseisiin kyberhyökkäyksiin liittyen.
Mahdolliset sähkönjakeluhäiriöt puhuttivat viime talvena paljon ja niidenkin osalta olemme valmistautuneet hyvin, jotta voimme taata palveluidemme toimivan tilanteessa kuin tilanteessa. Olemme varautuneet Netvisorin konesalipalveluiden lisäksi myös siihen, että pystymme tarjoamaan asiakkaillemme asiakaspalvelua ja muita tarpeellisia palveluita myös mahdollisten sähköhäiriöiden aikana.
Kumppaneiden tietoturvalle yhtä tiukat vaatimukset
Visma ei luonnollisesti yksin pysty tuottamaan kaikkia tarvittavia palveluita tuotteidemme tarjoamiseen asiakkaille, vaan käytämme apuna lukuisia luotettavia alihankkijoita ja yhteistyökumppaneita sekä kotimaassa että Euroopan laajuisesti. Alihankkijoihin kuuluvat mm. lukuisat eri konesalipalveluntarjoajat, joiden ammattitaito on tarpeen esimerkiksi tulevan talven sähkökatkoihin varautumisessa.
Kaikki Visman käyttämät alihankkijat käyvät läpi Visman oman Vendor Management-prosessin, jossa tarkastellaan mm. kyseisen yrityksen valmiuksia suoriutua velvollisuuksistaan tietoturvan ja tietosuojan osalta sekä käydään läpi myös esimerkiksi heidän vihreitä arvojaan.
Kaikki nämä toimenpiteet perustuvat siihen, että haluamme varmistaa, että pystymme tarjoamaan asiakkaillemme heidän ansaitsemiaan palveluita.
Riku Tarkiainen on Visma Solutionsin Director of Information Security and Data Privacy. Tietoturvasta ja tekniikasta innostuva Riku pitää yhdessä tiimiemme kanssa huolen, että yrityksemme asiakkaat, tuotteet ja työntekijät pysyvät turvassa.
