Blogi

28.3.2018

UKKO.fi:llä on tietoturvasertifikaatti – mutta miksi se on niin tärkeää?

Olet varmasti kuullut puhuttavan GDPR:stä? Ainakin sinun olisi syytä tunnistaa tämä kirjainyhdistelmä, sillä se liittyy myös sinuun, oli asemasi, roolisi tai ammattisi mikä tahansa.

GDPR on eurooppalainen tietosuoja-asetus, jota aletaan soveltamaan tänä keväänä. Sen tarkoituksena on yhdenmukaistaa EU:n alueen tietosuojalainsäädäntöä. Tämä tuo yrityksille velvollisuuksia, mutta lisää kuluttajille varmuutta siitä, että heidän eri palveluihin tallennettuja henkilötietoja käsitellään asianmukaisesti.

Me UKKO.fi:ssä olemme alusta asti pitäneet tärkeänä, että huolehdimme käyttäjiemme tiedoista luottamuksellisesti ja hienotunteisesti. Työssämme olemme tekemisissä erittäin henkilökohtaisten tietojen, kuten ihmisten henkilötunnusten ja palkkatietojen kanssa – tästä syystä palvelumme tietoturvaa on huolella vaalittu. Olemme itse rakentaneet UKKO.fi-palvelun, jotta olemme pystyneet parhaalla mahdollisella tavalla vaikuttamaan sen turvallisuuteen. GDPR ei siis muuta tässä suhteessa mitään.

Käyttäjätietosi ovat turvassa

Palvelumme tietoturva on jälleen todettu hyväksi ulkopuolisen toimijan puolesta, kun tietoturvakonsultointiin erikoistunut yritys Nixu Oyj myönsi UKKO.fi:lle tietoturvasertifikaatin maaliskuun alussa. Sertifiointia varten UKKO.fi-palveluun tehtiin toimintoihin liittyvää läpikäyntiä ja teknistä murtotestausta, jossa Nixun konsultit pyrkivät murtamaan järjestelmän turvamekanismeja.

Nixu Oyj:n tekemä sertifiointi kattaa extra.ukko.fi-palvelun teknisen tietoturvan ja sen taustaprosessit sekä näihin liittyvän dokumentaation. Tällä varmistetaan, että palvelumme on turvallinen ja sitä sekä kehitetään että ylläpidetään tavalla, joka takaa tietoturvan tason myös tulevaisuudessa.

Palveluihin kohdistuvat hyökkäykset vaarantavat sekä yrityksen maineen että liiketoiminnan jatkuvuuden, kertoo Nixun Security Specialist Tuomas Penttilä:

”Säännöllisellä tietoturvatestauksella sekä asianmukaisilla prosesseilla voidaan jo ennalta tunnistaa haavoittuvuuksia ja puutteita, joita hyödyntämällä voitaisiin hyökätä sekä järjestelmää että sen käyttäjiä vastaan.”

”UKKO.fi on Suomen suurin laskutuspalvelu ja alansa edelläkävijä. Tästä syystä palvelu voi olla mielenkiintoinen kohde kyberrikollisille, jotka hakevat hyökkäyksillä rahallista etua”, toteaa puolestaan UKKO.fi:n teknologiajohtaja Antti Turpeinen.

Palveluamme kehitetään kovalla vauhdilla, joten osana sertifiointiohjelmaa UKKO.fi-palvelun tietoturva tullaan jatkossa käymään läpi vuosittain.

”Finanssialalla toimiessa tietoturvan huomioiminen osana palvelun jatkuvaa kehitystä on äärimmäisen tärkeää – tämän vuoksi luotettavuus on kirjattu myös yrityksemme arvoihin. Sertifioinnin avulla pystymme todistamaan palvelumme käyttäjille ja heidän asiakkailleen, että olemme alamme edelläkävijä myös tietoturvassa.”

Piia Peiponen
Kirjoittaja

Piia Peiponen

Piia on viestinnästä innostuva somenautiskelija ja lempeä kieliniuho, jota kiinnostavat muuttuva työ ja työelämä. Inspiraation lähteinä kirjoituksiin ja elämään toimivat ilmiöt ja ihmiset.

Rekisteröidy nyt – Se on ilmaista, nyt ja aina. Saat tunnukset välittömästi.

Kerro mielipiteesi

Kerro mitä ajattelet!

Tilaa blogikirjoitukset sähköpostiisi!

Syötä sähköpostiosoitteesi alla olevaan kenttään ja saat tuoreimmat blogikirjoituksemme suoraan sähköpostiisi kerran viikossa.
Lähetämme uusimmat kirjoitukset joka keskiviikko. Voit lopettaa tilauksesi milloin tahansa.

Lisää aiheesta