Hallitustyöskentelyn turvallisuuden tärkeys
Hallituksen käsittelemien asiakirjojen ja tietojen suojaamisen tärkeyttä ei voi korostaa liikaa. IBM:n tuoreiden tietojen mukaan tietomurron keskimääräiset kustannukset olivat maailmanlaajuisesti 4,45 miljoonaa dollaria vuonna 2023 eli 15 prosenttia enemmän kuin vuonna 2020 – puhumattakaan mainehaitasta, jonka tietovuoto voi aiheuttaa.
Organisaatioiden johto on jatkossa keskeisessä osassa tätä taistelua. Ponemon-instituutin tutkimuksessa havaittiin, että rikolliset kohdistavat kehittyneitä kyberhyökkäyksiä yhä useammin ylempiin johtohenkilöihin ja hallituksen jäseniin. Toisinaan hyökkäykset ulottuvat jopa perheenjäseniin. Liki puolet organisaatioista (42 prosenttia) on ilmoittanut, että niiden johtohenkilöt ja hallitukset ovat joutuneet kahden viimeisen vuoden aikana tällaisen hyökkäyksen kohteeksi.
Tämä johtuu osin siitä, että ylimmän johdon ja hallituksen jäsenten hallussa on paljon luottamuksellisia yritystietoja. Syynä on osin myös se, että yritykset parantavat verkkojensa turvallisuutta yhä enemmän ja kyberhyökkääjät pyrkivät kiertämään uudet suojaustoimet henkilökohtaisesti kohdennetuilla hyökkäyksillä, joissa käytetään hyväksi erilaisia inhimillisiä ja teknisiä haavoittuvuuksia.
Joka tapauksessa hallituksen asiakirjoja tulee suojata huipputason suojauksella, olivatpa asiakirjat säilytyksessä, siirrossa tai käyttäjien käsissä.
Admincontrol suojaa asiakirjojasi
Lienee sanomattakin selvää, että Admincontrol suhtautuu turvallisuuteen ja hallituksen asiakirjojen käytön suojaamiseen erittäin vakavasti. Olemme luoneet 18 viimeisen vuoden aikana yli 10 000 hallitusportaalia, jotka tukevat turvallista hallitustyöskentelyä. Hallitusportaaleissamme säilytettävät tiedot tallennetaan Pohjoismaihin ja suojataan kaikissa mahdollisissa haavoittuvuuskohdissa tarkasti.
Turvallisuus ja yksityisyys ovat meille kaiken keskipiste niin ratkaisujemme kehittämisessä kuin päivittäisessä toiminnassamme. Tavoitteenamme on ennen kaikkea varmistaa, että hallitukset voivat työskennellä tuottavasti ja mahdollisimman tehokkaasti – alustan turvallisuudesta ja tietoturvariskien rajoittamisesta tinkimättä.
Katsotaan seuraavaksi, mitä se käytännössä tarkoittaa ja miten se voi auttaa varmistamaan hallitustyöskentelyn turvallisuuden.
Asiakirjojen ja hallitustyöskentelyn suojaaminen
Admincontrolin hallitusportaalin avulla hallitukset ja johtoryhmät saavat käyttöönsä digitaalisen alustan, jossa he voivat jakaa asiakirjoja, tehdä yhteistyötä sekä käyttää historiatietojen digitaalista arkistoa ja hallituksen asiakirjoja sekä online- että offline-tilassa.
Ensinnäkin on tärkeää selvittää, millä keinoilla suojaamme sitä, miten hallituksen jäsenet voivat käyttää hallituksen asiakirjoja. Siihenkin on hyvä tutustua, miten suojaamme asiakirjojen käsittelyä ja yhteistyötä. Teemme tämän useilla tavoilla:
- Monivaiheinen tunnistautuminen – Yksinkertainen käyttäjätunnuksella ja salasanalla tapahtuva kirjautuminen hallitusportaaleihin ja muihin järjestelmiin on tunnettu tietoturvaongelma. Tutkimuksissa on osoitettu, että 90 prosenttia salasanoista on murrettavissa alle kuudessa tunnissa, kaksi kolmasosaa ihmisistä käyttää samaa salasanaa kaikkialla ja 57 prosenttia tietojenkalasteluhyökkäysten uhreista ei ole vieläkään vaihtanut salasanojaan. Tarjoamme ongelmaan vankan ratkaisun käyttämällä tunnistautumissovellusta tai muita lisäturvatoimia, jotka parantavat turvallisuutta perinteisessä käyttäjänimeen ja salasanaan perustuvassa sisäänkirjautumisessa. Näin varmistetaan, että vain hyväksytyt henkilöt voivat käyttää portaalia ja siinä säilytettäviä asiakirjoja.
- Eristetty viestintä – Hallituksen viestintä- ja yhteistyöratkaisujen suojaaminen on kriittisen tärkeää. Hallitusportaalin ansiosta kaikki viestintä pysyy turvallisesti portaalin sisällä. Näin hallituksen jäsenten ei tarvitse jakaa tietoja tai asiakirjoja sähköpostitse tai muiden epävarmojen ja haavoittuvien kanavien kautta. Erityisen riskialtista voi olla, jos hallituksen jäsenet käyttävät henkilökohtaista sähköpostia kotona.
- Käyttöoikeuksien hallinta – Hallitusportaalissamme voi määrittää myös rooliperusteisia käyttöoikeuksia luottamuksellisten asiakirjojen käytön rajoittamista varten. Portaali sisältää turvallisia, mukautettavia käyttöoikeusasetuksia, jotta vain tietyt käyttäjät voivat käyttää tietyillä luottamuksellisuustasoilla olevia asiakirjoja roolien mukaan.Tulostus- ja latausoikeuksia voidaan määrittää roolipohjaisesti sen valitsemiseksi, mitä asiakirjoja voidaan tulostaa tai ladata ja millaisia eri asiakirjojen käyttöoikeuksia käyttäjillä on.
- Kattavat asiakirjojen kirjausketjut – Tietomurron sattuessa on tiedettävä, ketkä ovat käyttäneet mitäkin asiakirjoja ja milloin. Kaikki hallitusportaalissamme olevat asiakirjat vesileimataan, kun käyttäjät lataavat tai tulostavat niitä. Vesileimat kertovat, milloin asiakirja tulostettiin tai ladattiin ja kuka sen teki. Kirjausketjua on helppo seurata raportointityökalujemme avulla.
- Laitehallinta – Hallitusportaaliamme voi käyttää myös natiivisovelluksessa mobiililaitteilla. Hallituksen jäsenet voivat siis työskennellä tuottavasti ja tehokkaasti sijainnistaan riippumatta. Mutta mitä jos laitteita päätyy vääriin käsiin? Tarjoamamme ominaisuuden avulla IT-järjestelmänvalvojat voivat etäpyyhkiä sovelluksen sisällön, jos laite sattuu katoamaan tai se varastetaan. Lisäksi portaalissamme voi hallita, millä laitteilla hallitusportaalia voi käyttää. Nykyään monet ihmiset ja myös jotkut hallituksen jäsenet käyttävät useita laitteita yhdessä perheenjäsenten kanssa. Siksi käyttöoikeus on tärkeää rajoittaa vain tiettyyn määrään hyväksyttyjä laitteita.
Suojattu ympäristö asiakirjoille
Koska turvallisuus ja asiakirjojen käyttöoikeuden suojaaminen on ensisijaisen tärkeää, varmistamme myös vahvoilla sisäisillä suojatoimilla, että hallussamme olevat tietosi ovat turvassa – riippumatta siitä, siirretäänkö vai säilytetäänkö tietoja.
- Tallennustila ja palvelimet – Käytämme esimerkiksi vain Pohjoismaissa sijaitsevia palvelimia ja tallennustiloja, joten pystymme hallitsemaan täydellisesti, miten asiakirjojasi käsitellään ja säilytetään. Takaamme, että kaikki tiedot poistetaan, kun hävitämme tuotantojärjestelmämme tallennusvälineitä.
- Päästä päähän ulottuva salaus – Varmistamme, että kaikki päätepistelaitteiden ja palvelimen välinen tietoliikenne TLS-salataan laajennetun vahvistuksen SSL-palvelinvarmenteella (https). Kun tietoja säilytetään, salaamme asiakirjat myös vahvalla AES 256 -salauksella. Salausavain on organisaatiokohtainen, ja sitä säilytetään salatulla avainpalvelimella.
- Tunkeutumisen estojärjestelmä – Tarkka tunkeutumisen estojärjestelmämme havaitsee ja estää tunkeutumisyritykset, palvelunestohyökkäykset ja epätoivotun verkkotoiminnan jo varhaisessa vaiheessa. Tämä suojaus on käytössä 24 tuntia vuorokaudessa ja 365 päivänä vuodessa. Lisäksi sovelluksessamme on huippuluokan suojaus kaikenlaisia mobiilikyberhyökkäyksiä ja takaisinmallinnusyrityksiä vastaan. Kun kaikki sovellukseen tallennetut tiedot on vielä suojattu sotilaallisen tason salauksella, voit olla varma, että asiakirjasi ovat turvassa.
- Fyysinen turvallisuus – Käytämme myös monia fyysisiä turvatoimia. Suoritamme esimerkiksi kaikille uusille työntekijöillemme taustakartoituksen ennen kuin tarjoamme heille työpaikkaa. Taustakartoitusprosessimme sisältää työntekijöiden aiempien roolien taustatarkistuksen. Varmistamme myös, että kaikki työntekijät allekirjoittavat salassapitosopimuksemme. Lisäksi suojaamme tuotantoympäristöämme, jotta voimme estää luvattoman fyysisen pääsyn tietoihin ja tietojenkäsittelytiloihin sekä niihin kohdistuvan vahingonteon ja häirinnän. Näin estämme säilyttämiemme hallitusresurssien katoamisen, tuhoutumisen, varastamisen ja vaarantumisen.
Hallitustyöskentelyn turvallisuuden varmistaminen tulevaisuutta varten
”Tietoturva on mahdollistaja” -mantraa on hoettu yritysmaailmassa jo pitkään, mutta hyvästä syystä, sillä se perustuu vankasti totuuteen. Asiakirjojen suojauksen ansiosta hallitus voi käsitellä kaikista luottamuksellisimpiakin tietoja tehokkaasti pelkäämättä, että uudet ja tulevat uhat vaarantavat niiden tietoturvan.
Tämän lupauksen pitämiseksi tarkistamme ratkaisumme säännöllisesti ja kirjaamme turvatoimet, jotta voimme varmistaa, että ne ovat täysin ajan tasalla. Takaamme esimerkiksi, että päivitämme ja suojaamme kaikki ohjelmistomme ja infrastruktuurimme uusimmilta uhilta ja haavoittuvuuksilta. Riippumaton kolmas osapuoli tekee järjestelmillemme säännöllisesti läpäisytestejä. Lisäksi Deloitte tekee meille vuosittain tietoturvatarkastuksen, jonka pohjalta laaditaan ISAE 3000 -standardin mukainen SOC 2 Type II -raportti.
Noudatamme myös kaikilta osin ISO 27001:2013 -standardia. Kyseisessä kansainvälisessä standardissa kuvataan tietoturvan hallintajärjestelmien parhaita käytäntöjä. ISO 27001:2013 -sertifikaatti on ratkaiseva koetinkivi mille tahansa hallitusportaalin tarjoajalle, koska se kattaa koko liiketoiminnan sekä kaikki prosessit ja tuotteet. Lisäksi se osoittaa vankkaa sitoutumista erinomaisen tietoturvan varmistamiseen palvelun kaikilla osa-alueilla.
Valitsemalla Admincontrolin varmistat, että hallituksesi työskentely on suojattu jatkuvasti kehittyviltä kyberuhilta myös tulevaisuudessa. Asiakirjasi ovat turvassa ja sellaisen kumppanin käsissä, joka on sitoutunut parhaiden ratkaisujen tarjoamiseen kaikessa hallitustason viestinnässä ja turvallisuudessa.
Asiakkaidemme kertomaa
”Olemme erittäin tyytyväisiä Admincontrolin hallitusportaaliin, joka on turvallinen, tehokas ja helppokäyttöinen hallitustyöskentelyämme tukeva työkalu. Geomatikkin tavoitteena on varmistaa kriittisten infrastruktuurin jatkuva käytettävyys yhteiskunnassa, joten huomioimme turvallisuuden kaikessa toiminnassamme. Saamme mielenrauhaa, kun tiedämme, että hallitusportaalimme toimittaja suhtautuu turvallisuuteen yhtä vakavasti kuin mekin.”
Geir Hansen, Geomatikkin toimitusjohtaja
Yhteenveto: Varmista huipputason turvallisuus hallitustyöskentelyssä
Organisaatioilla on paljon pelissä tietomurtojen estämisessä, joten hallituksesi arkaluonteisimpien resurssien suojaaminen on ensiarvoisen tärkeää. Olemme tukenasi kaikissa vaiheissa. Tarjoamallamme kokonaisratkaisulla voit varmistaa hallitustason kattavan turvallisuuden sekä parantaa ja nopeuttaa hallitustyöskentelyä.
Admincontrolin hallitusportaalilla saat monipuolisen suojauksen muun muassa kyberuhkien torjumiseen ja hallituksen yhteistyöprosessien turvaamiseen. Olemme jo kahden vuosikymmenen ajan auttaneet hallituksia eri puolilla Eurooppaa työskentelemään turvallisesti digitaalisessa ympäristössä, jossa käytetään vankkoja suojaustoimenpiteitä kaikissa haavoittuvuuskohdissa.
Keskustele seuraavaksi asiantuntijamme kanssa, jos haluat tutustua tarkemmin siihen, miten hallitusportaalimme voisi auttaa hallitustasi valmistautumaan tulevaisuuteen jo tänään.