top of page
Writer's pictureTuula Salovaara

Whistleblowing-ilmoituskanavan tietoturva on tärkeä osa organisaation riskienhallintaa



EasyWhistle on panostanut merkittävästi järjestelmälliseen riskienhallintaan ja tietoturvaan. Sama jatkuu, sillä olemme sitoutuneet varmistamaan ilmoituskanavamme luotettavuuden nyt ja tulevaisuudessa. Asiakkaamme voivat olla huoleti, sillä päätimme oma-aloitteisesti täyttää tulevan NIS2-direktiivin vaatimukset.


Ilmoituskanavan tietoturva ja riskienhallinta keskittyy erityisesti kahteen asiaan: ilmoitettujen tietojen ja ilmoittajan anonymiteetin turvaamiseen. Ilmoituskanavassa liikkuu yritysten kannalta erittäin herkkää ja luottamuksellista tietoa, jonka on pysyttävä turvassa. Myös ilmoittajien anonymiteetti on turvattava. Ilmoittajien on voitava luottaa siihen, että heidän yksityisyyttään suojellaan ja kunnioitetaan, koskipa ilmoitus sitten sosiaalista vastuuta, ympäristövastuuta, vilpillisyyttä tai mitä tahansa liiketoimintaan liittyvää uhkaa, haittaa tai epäeettistä menettelyä.


EasyWhistle-ilmoituskanava on lähtökohtaisesti suunniteltu erittäin tietoturvalliseksi. Tietoturvatoimisto Monti on ollut EasyWhistlen tietoturvakumppanina vuodesta 2023. Aluksi Monti varmensi EasyWhistle-ilmoituskanavan tietoturvaa teknisellä testauksella. Sertifioidut eettiset hakkerit testasivat palvelun ja tulokset olivat hyviä. “EasyWhistlen palvelu on toteutettu tietoturvan näkökulmasta lähtökohtaisesti hyvin. Sovellus on rakennettu varmaksi. Testauksessa tehtiin pieniä havaintoja, mikä kuuluu asiaan, ja nekin korjattiin asianmukaisesti”, Montin toimitusjohtaja Oula Hallman kuvasi.


Ilmoittaja voi luottaa siihen, että EasyWhistlessä hänen anonymiteettinsä pysyy lähtökohtaisesti suojattuna läpi koko ilmoitusprosessin, ellei hän itse halua tuoda identiteettiään julki. Järjestelmä ei käytä evästeitä, tallenna IP-osoitteita tai kerää analytiikkaa. Kun henkilö tekee ilmoituksen, niin järjestelmä poistaa anonymiteettisuojan takaamiseksi automaattisesti käyttäjän puolesta liitetiedostoista kaikki metatiedot, kuten nimen, aikaleimat ja sijaintitiedot. Samalla liitetiedostoista poistetaan mahdolliset virukset ja haitalliset linkit.


EasyWhistlen tietoturvan kehittämisessä riippumattomalla teknisellä testauksella on tärkeä rooli, mutta teot tietoturvan eteen eivät jää vain siihen. Kyse on jatkuvasta matkasta ja tietoturvaratkaisujen varmistamisesta toistuvasti ja jokaisesta vinkkelistä. Kuluneena vuonna olemme panostaneet erityisesti riskienhallintaan. Olemme tehneet siitä aiempaa systemaattisempaa ja kattavampaa. Riskienhallinnan avulla pystymme tunnistamaan tietoturvariskejämme, arvioimaan niiden merkitystä ja tekemään päämäärätietoisia tekoja niiden torjumiseksi. “Meidän pitää huolehtia palvelumme tietoturvasta jatkuvasti. Järjestelmä, joka on kerran todettu turvalliseksi, ei sitä välttäm­­­ättä enää ole vaikka ohjelmistoon ei olisikaan tehty muutoksia”, kertoo CTO Joonas Toivanen Easywhistlestä.


Loppuvuodesta 2024 astuu voimaan NIS2-direktiivi. NIS2 on iso kokonaisuus, joka asettaa tietoturvaan liittyvälle riskienhallinnalle vähimmäisvaatimuksia ja raportointivelvoitteita. ”Easywhistle ei ole NIS2:n piirissä, mutta olemme päättäneet täyttää sen vaatimukset joka tapauksessa. Iso osa asiakkaistamme on NIS2:n piirissä ja panostamme muutenkin aihealueeseen. Vaatimusten täyttäminen on näin ollen luonteva askel jatkuvalla matkallamme kohti yhä turvallisempaa ilmoituskanavaa”, toteaa Easywhistlen toimitusjohtaja Matti Timonen.


Haluatko kuulla lisää riskienhallinnastamme ja teoistamme tietoturvan eteen? > Ota yhteyttä EasyWhistlelle yhteydenottopyynnön verkkosivun kautta.

0 kommenttia

Viimeisimmät päivitykset

Katso kaikki

Comentários


bottom of page