Miltä tietoturvallisuus ja siihen liittyvä riskienhallinta näyttää suomalaisen Saas-yrityksen näkökulmasta? Kokosimme tietoturvan pähkinänkuoressa. Avaamme yhteistyöstämme Tietoturvatoimisto Montin kanssa ja miten se käytännössä vaikutti tietoturvallisuuteemme.
Tietoturva Profinderin dna:ssa
Tietoturva huomioidaan niin henkilöstön arjessa kuin itse tuotteissamme. Meillä on kattava sisäinen tietoturvaohjeistus, jonka avulla työntekijämme noudattavat parhaita käytäntöjä jokapäiväisessä työssään. Tietoturva-auditoinnin avulla halusimme varmistaa, ettei mikään ole jäänyt huomiotta, ja että tarjoamamme palvelut täyttävät korkeimmat tietoturvavaatimukset.
Tuotekehityksessämme tietoturva on olennainen osa kaikkea tekemistämme. Se on ikään kuin sisäänrakennettu dna.
– Roosa Tähtinen, Chief Product Officer
Mitä tietoturva sitten on?
Tietoturvalla tarkoitetaan tiedon luottamuksellisuutta, eheyttä ja saatavuutta. Tietoturvan tarkoituksena on yrityksen toiminnan turvaaminen yrityksen omien tietojen oikeaoppisella suojaamisella.
Lue lisää tietoturvan määritelmästä ja sen erosta tietosuojaan.
Asiakkaiden ja kumppaneiden väliset suhteet rakentuvat ensisijaisesti luottamukselle, joka on meille ensisijaisen tärkeää. Organisaatioiden tietoturva ja kyberturvallisuus pohjautuvat niiden hallinnoimaan dataan sekä siihen, kuinka kyseistä tietoa hyödynnetään ja suojataan.
Yhteistyö Tietoturvatoimisto Montin kanssa
Tunnistimme tarpeen arvioida tietoturvamme viime keväänä ja otimme yhteyttä Tietoturvatimisto Montiin. Sisäisesti heräsi kiinnostus varmistaa tuotteidemme ja palveluidemme laatu sekä löytää mahdollisia aukkoja tai ongelmia. Toimimme softa-alalla, jossa käsittelemme laajasti henkilödataa, joten tietoturva on meille erityisen tärkeää.
Vastuullinen SaaS-toimittaja ymmärtää asiakkaittensa kasvavia tietoturvavaatimuksia ja pitää omasta tontistaan mahdollisimman hyvää huolta. – Antti Häikiö, yksi Montin perustajista
Yhteydenoton jälkeen ryhdyimme tositoimiin ja Tietoturvatoimisto Monti toteutti B2B-kohderyhmäpalvelullemme tietoturva-auditoinnin, joka oli valmis kesällä 2024. Tämän ansiosta palvelumme sai testaustodistuksen, joka vahvistaa tietoturvamme korkean tason.
Erittäin kokenut ammattihakkeri testasi Profinderin B2B-kohderyhmäpalvelun systemaattisesti ja kattavasti. – Antti Häikiö
Tulokset olivat erittäin hyvät. Pientä parannettavaa ja korjattavaa löytyi, kuten lähes aina testauksissa. Profinder tarttui korjaustoimiin poikkeuksellisella innolla ja tarmolla. Korjausten jälkeen teimme vielä jälkitestauksen ja kokonaisuutena voimme sanoa, että B2B -palvelun tekninen tietoturva on erittäin hyvällä tasolla. – Antti Häikiö toteaa.
Tietoturvatoimisto Monti
Monti on espoolainen tietoturvan asiantuntijayritys, joka on perustettu vuonna 2022. Yrityksen perustivat pitkän linjan tietoturva-ammattilaiset, jotka halusivat tuoda tietoturvan asiantuntijatyön lähemmäksi asiakkaita. Monti keskittyykin tuomaan tietoturvasta huolehtimisen ymmärrettäväksi ja helpoksi osaksi asiakkaidensa toimintaa. Monti auttaa myös asiakkaitaan viestimään tietoturvasta ja luotettavuudesta, mikä tuo tietoturvan tekemiseen iloa ja vetovoimaa.
SaaS-yritysten tietoturva
Suomalaisen ohjelmistoalan yritysten tietoturvataso on yleisesti ottaen kehittynyt viime vuosina, mutta vaihtelua löytyy riippuen yrityksen koosta, resursseista ja kypsyydestä tietoturvan hallinnassa.
Vuodesta 2018 alkaen EU-maissa tietosuojaa sovelletaan suoraan oikeudessa tietosuoja-asetuksen (GDPR) avulla. Suomessa yritykset ovat velvoitettuja noudattamaan EU tietoturvasäädöksiä ja lakeja, kuten edellä mainittua GDPR:ää, joka sääntelee henkilötietojen käsittelyä.
Profinder ja tietosuoja
Tietosuojamääräysten, kuten yleisen tietosuoja-asetuksen (GDPR), noudattaminen on olennainen osa tietopohjaista markkinointia. Profinder noudattaa vastuullisen datan periaatteita kerätessään ja myydessään dataa, joten voit olla varma, että asiakastietosi käsitellään turvallisesti ja lainmukaisesti.
Useat suomalaiset yritykset ovat globaalissa mittakaavassa edistyneitä tietoturvakäytännöissään, erityisesti suuret ja kansainvälisesti toimivat yritykset. Toisaalta pienemmissä yrityksissä tai start-upeissa tietoturva saattaa olla vähemmän priorisoitu, johtuen resursseista ja kiireestä kehittää tuotteita nopeasti.
Riskienhallinta liiketoiminnan turvana
Jos lakisääteisellä tasolla yritys ei kohtaa vaatimuksia, ei kyber -tai tietoturvallisuuteen välttämättä osaa puuttua ennen kuin vahinko on tapahtunut. Toisaalta isommat yritykset, jotka ovat asiakkaitamme, valitsevat tarkasti yhteistyökumppanit, joiden palvelut ovat tietoturvatestattuja.
Kaikesta huolimatta aina voi tapahtua jotain. Täytyy suojautua mahdollisimman hyvin ja varautua. Vastuumielessä on tärkeää pystyä osoittamaan, että ollaan oltu tilanteen päällä. – Antti Häikiö
Tietovuotoriski on arkipäivää ja siihen täytyy olla ennaltaehkäisevät keinot. Yrityksenä myös sen ymmärtäminen, että edistyksen ei tarvitse tulla lain säätelemänä tai asiakkaiden vaatimuksista, vaan olemalla etukäteen valveutunut tietoturvan suhteen.
Tietoturva on priorisointikysymys
Suomalaiset ohjelmistoyritykset, erityisesti start-upit ja pk-yritykset, saattavat kuitenkin kohdata haasteita tietoturvan toteutuksessa. Näissä yrityksissä prioriteetti voi olla nopea kasvu ja tuotekehitys, jolloin tietoturva voi jäädä vähemmälle huomiolle. Pienemmissä yrityksissä tietoturvatoimenpiteet ovat usein perustasolla, mikä tekee niistä alttiimpia kyberhyökkäyksille ja tietomurroille
Tietoturvan toiminnan peruspilareina voidaankin pitää riskienhallintaa, systemaattisuutta ja dokumentoituja toimintapapoja, minkä Antti avasi hyvin meille. Näin tehdystä jää jälki historiaan ja voidaan aina seistä oman toiminnan takana.
Yhteenveto
- Tietoturva suojaa tiedon luottamuksellisuutta, eheyttä ja saatavuutta, mikä on olennaista asiakassuhteiden rakentamisessa.
- Auditointi auttaa tunnistamaan tietoturvariskejä ja varmistaa, että yritykset täyttävät asiakkaiden tietoturvavaatimukset.
- Suomalainen tietoturva on kehittynyt, mutta pienet yritykset saattavat yhä kohdata resursseihin liittyviä haasteita.
- Profinderin auditointi Tietoturvatoimisto Montin kanssa varmisti B2B-kohderyhmäpalvelun tietoturvan, joka on nyt sertifioitu.