Digitaalinen sopiminen on perinteistä turvallisempaa

Visma Signin teettämässä, juuri julkaistussa Digitaalisen sopimisen trendit Pohjoismaissa -tutkimusraportissa selvisi, että yritykset niin Suomessa, Ruotsissa kuin Norjassakin digitalisoivat sopimusprosessejaan vauhdilla:

75 % tutkimuksen vastaajista odottaa lähes kaiken sopimisensa ja allekirjoittamisensa muuttuvan digitaaliseksi seuraavan 12 kuukauden aikana.

Kyselyn vastaajia kuitenkin askarruttaa, miten etenkin tietoturva, allekirjoitusten autentikaatio ja käyttäjien hallinnan turvallisuus varmistetaan. Jopa reilu neljännes vastaajista ilmoittaa, että turvallisuuteen liittyvät huolet hidastavat koko sopimusprosessin digitalisointia. Tässä artikkelissa käydään läpi sitä, miten me Visma Signilla huolehdimme allekirjoittamisen ja sopimustenhallinnan tietoturvasta. 

Digitaalisen sopimisen tietoturva rakennetaan kahdella tasolla

Tietoturvallisten palveluiden kehittämistä tehdään kahdessa eri aikaperspektiivissä; pitkän aikavälin kehitystä seuraten ja jokapäiväiseen turvaan paneutuen. 

Arkinen, jatkuva uhkienhallinta tarkoittaa sitä, että seuraamme jatkuvasti operatiivista tilannetta, tunnistamme ja analysoimme tämän päivän tietoturvauhkia ja -riskejä, ja teemme erilaisia toimenpiteitä niiden torjumiseksi. Tärkeää on löytää oikea tasapaino; palvelun käytön on oltava sujuvaa, ja samalla turvallisuusvaatimusten täytyy tietysti täyttyä. 

Toinen, yhtä tärkeä taso on strateginen suunnittelu ja tulevaisuuden uhkien ennakointi. 

Käytännössä se tarkoittaa erilaisten heikkojen signaalien tulkintaa ja teknologioiden kehityksen seuraamista. Esimerkiksi kvanttiteknologia on tärkeä, pinnan alla juuri nyt kupliva teema. Nykyiset salausmenetelmät ovat todennäköisesti murrettavissa tulevaisuuden teknologialla, joten meidän on pysyttävä jatkuvasti muutaman askeleen edellä, otettava uudet teknologiat haltuun, ja tuotava ne asiakkaidemme hyödyksi.

Sähköinen allekirjoitus on kynää ja paperia turvallisempi

Autentikaatio mietityttää myös tutkimuksen vastaajia. Sähköinen allekirjoitus on kuitenkin kynää ja paperia turvallisempi vaihtoehto.

Digitaalisessa maailmassa voidaan nimittäin selvittää tarkasti, kuka sopimuksen allekirjoitti, ja millä eli laitteella tai tunnisteella allekirjoitus tehtiin. Tiedossa on myös allekirjoituksen aikaleima ja jopa sijainti. Tämä tekee digitaalisesta allekirjoituksesta perinteistä allekirjoitusta vahvemman – ja luotettavamman.

Digitaalisen allekirjoituksen voi vahvistaa vahvalla tunnistautumisella Luotettu ja viranomaisvaatimukset täyttävä digitaalinen tunnistaminen, kuten pankkitunnukset ja mobiilivarmenteet, mahdollistavat allekirjoituksen vahvan yksilöimisen. 

Turvallisuuden varmistaminen on yhteistyötä

Entä sitten user access management, eli käyttäjien hallinta? Miten varmistamme, että oikeat käyttäjät pääsevät palveluun helposti, ja väärät eivät lainkaan? 

Käyttäjien hallinnan tasolla turvallisuus syntyy allekirjoituspalvelun ja sen käyttäjien yhteistyöstä. 

Yrityksissä täytyy siis  tunnistaa, ketkä tekevät sopimuksia, ja kenen kanssa. Millaisia sisäisiä ja ulkoisia sidosryhmiä sopimiseen liittyy, ja millaisten henkilöiden täytyy päästä käsiksi sopimuksiin. Digitaalisissa järjestelmissä voidaan hallita hyvinkin tarkkaan sitä, kenelle käyttöoikeuksia annetaan ja siten varmistaa, ketkä pääsevät mihinkin tietoihin. Organisaatioissa on myös hyvä ymmärtää, missä tekninen tietoturva risteää ihmisiin liittyvän turvallisuuden kanssa, jotta käyttäjät ymmärtävät oman roolinsa palvelun turvallisuudessa.

Sopimusten ja allekirjoitusten digitalisointi – miten liikkeelle?

Pienemmissä yrityksissä riittää yleensä se, että digitaalinen sopiminen ja allekirjoittaminen tehdään luotettavassa palvelussa, jonka ominaisuuksiin kuuluu turvallinen käyttäjienhallinta.

Isommissa organisaatioissa tarpeet ovat usein laajempia, ja digitaalisen sopimisen yhdistäminen muihin prosesseihin (rekrytointi, myynti, CRM…) voi olla tarpeen – näissä tapauksissa digitaalisen sopimisen järjestelmän tulee olla joustava ja integraatioihin taipuva. Palveluntarjoajalta olisi hyvä löytyä osaamista myös esimerkiksi käyttäjien kouluttamiseen. 

Entä sitten se tietoturva? Turvallisen toimijan tunnistaa paitsi palvelun laadusta, myös leveistä hartioista. 

Visma Signin etu on se, että olemme osa noin 200 yhtiötä käsittävää Visma-konsernia, joka tarjoaa palveluita kaikkialla Euroopassa ja myös Latinalaisessa Amerikassa. Jaamme myös turvallisuuuteen liittyvää tietoa jatkuvasti keskenämme, ja varmistamme myös näin palveluiden tietoturvaa.

Riku Tarkiainen on tietoturvan ja tietosuojan asiantuntija, jolla on vahva tausta IT-kokonaisuuksien hallinnasta ja kyberturvallisuudesta. Hän toimii Visma Solutionsin johtoryhmässä ja vastaa siitä, että tuotteet ovat turvallisia ja noudattavat soveltuvaa lainsäädäntöä.  Kyberturvallisuus ei ole Rikulle vain työtä, vaan se on osa hänen päivittäistä elämäänsä. Hän on aktiivinen toimija Suomen kyberturvallisuusyhteisössä ja mukana muun muassa SaimaaSec-tietoturvayhteisössä.