Turvallista digiarkea – kuinka tietoturva on osa Digian arkea ja asiakasratkaisuja?

Tietoturva on noussut viime päivinä yhteiskunnalliseen keskusteluun. Monissa organisaatioissa on herännyt huoli omien palveluiden turvallisuudesta. Olemme keränneet tähän bloggaukseen asioita, kuinka Digia huolehtii palveluidensa tietoturvasta, ja millaisia turvallisen ohjelmistokehityksen palveluita tarjoamme asiakkaillemme.

Tosiasia, jonka viime päivien tapahtumat ovat nostaneet esiin, on: Kun puhutaan tietojärjestelmistä ja digitaalisista palveluista, mukana on aina tietoturvaan ja -suojaan liittyviä riskejä. Kun yhteiskunta digitalisoituu, myös riskit kasvavat. Kuten viime päivien monissa puheenvuoroissa on tullut esille, sataprosenttista tietoturvaa ei ole. Paljon voi kuitenkin tehdä riskien minimoimiseksi.

Siksi tietoturvan on oltava vastuullisen järjestelmätoimittajan toiminnassa itsestään selvä lähtökohta. Tietoturva koskettaa tämän päivän digitalisoituneessa yhteiskunnassa ihan jokaista, mutta fakta on, että toisilla on siitä enemmän osaamista kuin toisilla. Digialla työskentelee 1300 alan huippuammattilaista, ja ratkaisumme ja palvelumme ovat laajasti käytössä yhteiskunnan eri sektoreilla. Koemme, että meillä on asiakasratkaisujemme kautta suuri vastuu tietoturvallisesta yhteiskunnasta.

Tässä neljä näkökulmaa, kuinka tietoturva näkyy Digian arjessa ja asiakasratkaisuissa.

1. Koodia, jossa turvallisuus on sisäänrakennettu

Kun rakennamme Digialla tietojärjestelmiä, palveluita ja tuotteita, lähtökohtana on ajatus, että turvallisuuden tulee olla sisäänrakennettua kaikissa vaiheissa suunnittelupöydältä käyttökokemukseen saakka. Puhumme turvallisuuskulttuurista. Sen toteutuminen varmistetaan noudattamalla tarkasti mallinnettuja prosesseja.

Turvallisuuskulttuurin jalkauttamiseksi on kehitetty oma DevSecOps+-koulutusohjelma, jolla henkilöstölle luodaan valmiudet turvalliseen ohjelmistokehittämiseen. DevSecOps-ajattelulla tarkoitetaan yleisesti ottaen tietoturvan huomioimista ohjelmistokehityksessä. Mutta mikä DevSecOps ”plussa”? Olemme laajentaneet ajattelumallin niin, että digialaiset osaavat tunnistaa myös muita kuin suoraan ohjelmisto- ja IT-palvelutuotantoon liittyviä tietoturvariskejä.

2. Turvallisuusorganisaatio varautuu riskeihin

Sen lisäksi, että tietoturva on kiinteä osa jokaisen arkea, Digialla toimii nimetty turvallisuusjohtaja (Chief Security Officer), joka tiimeineen vastaa tietoturvaan ja -suojaan liittyvien käytäntöjen noudattamisesta ja kehittämisestä Digialla. Heidän vastuullaan on myös riskeihin varautuminen niin, että säilytämme toimintakykymme erilaisissa olosuhteissa ja pystymme tuottamaan palveluita katkotta. Tämä on elintärkeää, sillä Digian järjestelmiä ja palveluita hyödynnetään sekä yrityksissä että julkisella sektorilla kriittisissä toiminnoissa, joiden on toimittava katkeamatta kaikissa oloissa.

Hyvä esimerkki olosuhteiden nopeasta muutoksesta on keväällä alkanut koronapandemia. Pandemian käynnistyessä ennalta laaditut toimintasuunnitelmat ja -mallit otettiin käyttöön nopealla aikataululla ja koronan vaikutukset kyettiin välttämään. Iso kiitos onnistumisesta kuuluu myös asiakkaillemme. Saumattoman yhteistyön ansiosta pystyimme siirtymään nopeasti yhdessä sovittuihin etätyöskentelytapoihin ja kohti uutta arkea poikkeavien olosuhteiden alkaessa.

3. Korotetun tason tietoturvaa silloin, kun sitä tarvitaan

Viranomaisilla ja monilla yrityksillä on tietoturvalle erityisiä, korotetun tietoturvan tarpeita. Julkisella puolella näitä tarpeita kuvataan turvallisuusvaatimustasoilla. Voimme tarjota asiakkaillemme palvelua eri turvallisuusvaatimustasoja vasten, sillä käytössämme ovat auditoidut korkean turvallisuuden tuotantotilat eri paikkakunnilla.

Korkean turvallisuuden ammattilaisemme auttavat asiakkaitamme tunnistamaan turvallisuuden kannalta keskeiset kehityskohteet ja potentiaaliset uhat. Rakennamme asiakkaidemme kanssa tietoturvallista arkkitehtuuria nykyisten ja uusien palveluiden kehittämiseksi.

4. Turvatuotteet ja -palvelut täsmätarpeisiin

Digian korkean turvallisuuden tuotteet ja palvelut ovat syntyneet asiakastarpeista. Niiden avulla voimme auttaa asiakkaitamme varautumaan erilaisiin tietoturvauhkiin.

Digia Majakka – Löydä heikot kohdat ennakolta

Digia Majakka on palvelu, joka etsii järjestelmistä haavoittuvuuksia. Se tekee haavoittuvuuksien skannaamisesta automaattista ja jatkuvaa sekä tarjoaa käyttäjilleen haavoittuvuuksien korjaamista tukevia prosesseja ja työnkulkuja. Kun kaikki ei ole kuten pitää, korjaamme sen. Saat halutessasi Digialta kokonaispalvelua, johon kuuluvat toimenpidesuositukset, kun uusia haavoittuvuuksia havaitaan, sekä haavoittuvuuksien korjaamisen.

Digia Linja – Turvallista tiedonsiirtoa

Digia Linja on yhdyskäytävätuote, joka mahdollistaa turvallisen tiedonsiirron. Julkishallinnon asiakkaillemme se mahdollistaa tietoturvallisen tiedonsiirron kahden samalla suojaustasolla olevan järjestelmän välillä. Digia Linja soveltuu myös muihin vastaaviin käyttökohteisiin, muun muassa eri verkkojen väliseen liikenteeseen.

Digia Iiris – Kattavaa valvontaa ja ajantasainen kokonaiskuva

Digia Iiris on ratkaisu tietojärjestelmien hallintaan ja organisaation tilannekuvaan. Digia Iiriksen avulla voit valvoa tietojärjestelmiesi tilaa reaaliaikaisesti ja puuttua mahdollisiin ongelmiin ajoissa ennakoivan analytiikan avulla.