Tietoturvalla on merkittävä rooli tietosuojan, eli henkilötietojen suojaamisen, kannalta. Yhtä lailla tärkeää on suojata asiakkaiden tiedot ja prosessit mahdollisilta virheiltä ja väärinkäytöksiltä.
Hyvä tietoturva on apurahajärjestelmän perusvaatimus. Olemme Aspicoressa huomioineet tietoturvan järjestelmän suunnittelusta lähtien rakentaen järjestelmään sisälle useita tietoturvaominaisuuksia. Tietoturva on silti jatkuvaa toimintaa, jolla poistetaan ja minimoidaan tietoon liittyviä uhkia.
Aspicore pyysi tarjoukset auditoinnista kolmelta eri tietoturvayhtiöltä ja valitsi toimittajaksi Fiarone Oy:n. Testausta varten pystytettiin asiakas-instanssin kaltainen ympäristö, joka oli testauksessa hyökkäysten kohteena. Testausta suoritettiin sekä manuaalista että automaattista testausta hyödyntämällä.
Vaikka tiesin, että olemme omin voimin pyrkineet huolehtimaan tietoturvasta hyvin, niin silti hieman perhosia oli vatsassa testauksen tuloksia odotellessa. Tietoturvasta ei voi eikä pidä koskaan olla liian varma.
Järjestelmämme sai hyvän testituloksen ja löydösten ja testauksen arviointiasteikon perusteella arvosanan ”Kiitettävä”.
Testiraportissa todettiin myös, että palvelu sekä sen käyttämät rajapinnat on rakennettu siten, että tietoturva on osa arkkitehtuuria ja siinä on toteutettu yleisesti tunnettuja parhaita käytäntöjä.
Jatkamme tietoturvan huomioon ottamista ja tuomme jatkossakin uusia tietoturvaa parantavia ominaisuuksia asiakkaillemme.
Hyvä tietoturva tietenkin myös maksaa ja on osa palvelumaksuamme. Huono tietoturva voi kuitenkin olla moninkertaisesti kalliinpaa. Siksi tietoturvasta ei kannata tinkiä.
Juha Tanner