Tuote ja käyttöTurvallisuus ja tietoturva

Investointi tietoturvaan on investointi tulevaisuuteen – miten Visma Signin tietoturvasta ja saatavuudesta pidetään huolta

Riku Tarkiainen | 2 min luku | 3.1.2023

Yrityksen liiketoiminnan tärkeät dokumentit tallennetaan nykyään usein sähköisinä. Sähköinen allekirjoittaminen ja dokumenttien arkistointi säästää sekä aikaa, rahaa että tilaa. Lisäksi sopimukset ovat usein jopa paremmassa turvassa sähköisessä arkistossa kuin toimiston kaapissa. Tässä blogissa kerromme, miten Vima Signin tietoturvasta pidetään huolta.

Visman liiketoiminta perustuu siihen, että asiakkaamme voivat luottaa meihin. Meidän täytyy huolehtia, että asiakkaidemme käyttämät järjestelmät toimivat luotettavasti ja turvallisesti.

Visma-konsernissa on painotettu tietoturvan merkitystä jo pitkään. Vaikka Visma-konserni koostuu yli 200 itsenäisestä yrityksestä, on meillä vahva yhtenäinen näkemys, että asiakkaidemme tietojen täytyy olla turvassa.

Visman oma tietoturvaohjelma

Vismalla onkin tähän rakennettu oma Visma Security Program, joka on konsernitasoinen tietoturvaohjelma ja valtaosa Visma-yhtiöistä käyttää ohjelmaa varmistaakseen mm. tuotteidensa vahvan tietoturvan.

Kaikki Visma Solutionsin tuotteet ovat mukana Visma Application Security Programissa, joka on erityisesti pilvipalveluille suunniteltu tietoturvan seuranta- ja arviointiohjelma. Tässä ohjelmassa tietoturvaa analysoidaan monesta eri näkökulmasta. Näin jokaiselle tuotteelle saadaan tavoitetaso ja reaaliaikainen arvio tämän hetken tietoturvan tasosta. Ohjelma on suunniteltu käyttäen alan parhaita käytäntöjä ja yleisiä tietoturvaohjelmia.

Visma Solutionsilla tietoturvaan ja palveluiden saatavuuteen on panostettu erittäin paljon erityisesti parin viime vuoden poikkeusolojen aikana, koska yhä useammat yritykset ovat siirtyneet käyttämään luotettavia pilvipalveluita.

Lisäksi maaliskuun 2022 alusta alkaen allekirjoittanut on toiminut Visma Solutionsin tietoturva- ja tietosuojajohtajana. Siitä lähtien olen keskittynyt varmistamaan yhdessä tuotekehitystiimiemme kanssa, että palveluidemme tietoturvaa rakennetaan pitkäjänteisellä ja kestävällä tavalla.

Turvallinen ja luotettava Visma Sign

Kehitämme palveluitamme jatkuvasti ja tämä käsittää sekä uusien toiminnallisuuksien toteutusta, mutta myös esimerkiksi jatkuvaa työtä palvelun tietoturvan ja luotettavuuden parantamiseksi.

Yleensä suuri osa tietoturvatyöstä tapahtuu ns. pellin alla, jolloin asiakkaille nämä muutokset eivät käytännössä näy lainkaan. Tietyt muutokset kuitenkin tuovat myös käyttäjillemme näkyviin uusia turvallisempia toteutuksia jo olemassa olevista toiminnoista tai täysin uusia toiminnallisuuksia.

Perusperiaatteet Visma Sign-palvelun turvallisuuden takana ovat olleet palveluumme sisäänrakennettuna jo alusta lähtien, mukaan lukien dokumenttien säilyttäminen salattuna palvelimillamme sekä itse allekirjoittamiseen käytettävien vahvojen tunnisteiden käyttö.

Visma Sign-palveluun on lisätty Suomen lisäksi vahvat tunnistautumistavat myös ruotsalaisia, norjalaisia, tanskalaisia ja hollantilaisia käyttäjiä varten, joten vahva tunnistautuminen on jo laajasti tuettuna myös kansainvälisesti.

Monipuolista turvaa Visma Signilla

Usein myös palvelumme toiminnallisuudet mahdollistavat asiakkaidemme rakentaa omanlaisiaan turvallisuutta parantavia toimintatapoja. Hienoimpia hetkiä yleensä onkin löytää asiakkaidemme toteutusten joukosta niitä, jotka hyödyntävät palveluamme kekseliäällä tavalla heidän organisaationsa suojaamiseen ja useat yritykset ovatkin ottaneet esimerkiksi Visma Sign Formsin lomakkeet käyttöön asiakkaiden KYC-prosesseihinsa tai vaikka tunnistamaan heille lähetettävien GDPR:n mukaisten tietopyyntöjen lähettävät henkilöt.

Viimeisen vuoden aikana olemme seuranneet myös jatkuvasti maailmantilannetta ja tehneet tilanteen mukaisia varmistuksia ja tarkastuksia erilaisiin kyberhyökkäyksiin liittyen. Tällä varautumistyöllä pyritään varmistamaan palvelumme toiminta tilanteessa kuin tilanteessa.

Tulevien talvikuukausien mahdolliset sähkönjakeluhäiriöt puhuttavat tällä hetkellä paljon mediassa ja olemmekin tehneet valmistelutyötä näihin liittyen jo pitkään, jotta voimme taata asiakkaillemme palveluidemme toimivan tilanteessa kuin tilanteessa.

Olemme luonnollisesti tehneet paljon yhteistyötä Visma Signin konesalipalveluntarjoajien kanssa, mutta tämän lisäksi tehneet myös sisäisesti varautumista, jotta pystymme tarjoamaan asiakkaillemme asiakaspalvelua ja muita tarpeellisia palveluita myös mahdollisten sähköhäiriöiden aikana.

Kumppaneiden tietoturvalle yhtä tiukat vaatimukset

Visma tarvitsee luonnollisesti kumppaneita pystyäkseen tuottamaan kaikki tarvittavat palvelut asiakkaille. Käytämme apunamme lukuisia luotettavia, kotimaisia ja ulkomaisia alihankkijoita ja yhteistyökumppaneita. Alihankkijoihin kuuluvat mm. konesalipalveluntarjoajat, joiden ammattitaito on tarpeen esimerkiksi tulevan talven mahdollisiin sähkökatkoihin varautumisessa.

Visman alihankkijat käyvät läpi Visman oman Vendor Management-prosessin, jossa tarkastellaan mm. kyseisen yrityksen valmiuksia suoriutua velvollisuuksistaan tietoturvan ja tietosuojan osalta. Prosessissa selvitetään myös esimerkiksi heidän vihreitä arvojaan.

Kaikki nämä toimenpiteet tähtäävät siihen, että pystymme tarjoamaan asiakkaillemme heidän ansaitsemiaan palveluita varmasti ja turvallisesti.

Riku Tarkiainen

Riku Tarkiainen on Visma Solutionsin Director of Information Security and Data Privacy. Tietoturvasta ja tekniikasta innostuva Riku pitää yhdessä tiimiemme kanssa huolen, että yrityksemme asiakkaat, tuotteet ja työntekijät pysyvät turvassa.

Lisää mielenkiintoisia sisältöjä