Skip to content
26.10.2020

Tiedote tietoturvaan liittyen

Reserviläisliiton hallinnoimaa Maanpuolustusrekisteriä ylläpitää Kehätieto Oy, joka on antanut tänään tietoturvaan liittyen alla olevan tiedotteen.

KEHÄTIETO SEURAA JÄRJESTELMIENSÄ TIETOTURVAA JA VARMISTAA TIETOTURVAN KORKEAN TASON

Hyvä asiakkaamme,

Kehätieto suhtautuu erityisellä vakavuudella asiakkaidensa tietoturvaan. Viimeaikaisten tietoturvamurtoihin liittyvien uutisten vuoksi haluamme tiedottaa asiakkaitamme siitä, kuinka ylläpidämme Kilta-rekisterin tietoturvaa sekä miten voitte itse vaikuttaa tietoturvan tasoon.

Käytämme Kilta-rekisterin kehityksessä vain vakiintunutta teknologiaa ja seuraamme tiiviisti siihen liittyviä tietoturva-asioita. Muun muassa monitoroimme järjestelmien verkkoliikennettä ja tietokantoja sekä valvomme tietojen varmuuskopiointia.

Henkilöstömme on koulutettu noudattamaan tietoturvallisia käytäntöjä ja luottamuksellista aineistojen käsittelyä. Järjestelmiin pääsy on rajattu sisäisesti vain niille henkilöille, jotka sitä tarvitsevat.

Kaikki vastuullamme olevat Kilta-rekisterit ylläpidetään Suomessa, modernissa ja turvallisessa konesaliympäristössä. Osana tietoturvan ylläpitoa auditoimme säännöllisin väliajoin hosting-ympäristöämme. Nyt, kun tietoturva-asiat ovat herättäneet ihmisissä erityistä huolta, teemme ylimääräisen auditoinnin ainoastaan varmistaaksemme ympäristömme ajantasaisuuden.

Suosittelemme tietoturva-auditoinnin teettämistä myös Kilta-asiakkaillemme varmistamaan sovelluksen ja palvelinympäristön kokonaisturvallisuus. Tämä suositus koskee ennen vuotta 2020 julkaistuja, asiakaskohtaisia rekistereitä. Vuonna 2020 julkaistun, uuden Kilta-tuotteen tietoturvasta ja sen auditoinnista vastaa Kehätieto. Suosittelemme auditointiin Viestintäviraston kyberturvallisuuskeskuksen hyväksymiä tietoturvallisuuden arviointilaitoksia.

Kilta-rekisterin tietoturvaa voidaan lisätä myös parantamalla käyttäjien tunnistamista. Asiakkaamme voivat ottaa Kiltan lisäpalveluna käyttöön joko kaksivaiheisen tunnistautumisen tai vahvan tunnistautumisen. Nämä menetelmät parantavat tietoturvaa huomattavasti, sillä käyttäjät tunnistautuvat rekisteriin kirjautuessaan joko tekstiviestillä tai verkkopankkitunnuksilla.