Kiinteistönhallinnassa tietoturva ei ole projekti, jolla on alku ja loppu. Se on jatkuva prosessi, joka vaatii sitoutumista, ennakointia ja alan parhaita käytäntöjä.
Tampuurin tietoturva rakentuu Visman konsernitason turvallisuusohjelman pohjalta, yhdelle alan tiukimmista viitekehyksistä. Tässä artikkelissa avaamme konkreettisesti, mitä tämä tarkoittaa käytännössä ja miten varmistamme asiakkaidemme datan turvallisuuden joka päivä.
Visman turvallisuusohjelman korkeimmalla tasolla
Tampuuri toimii Visman sisäisen turvallisuusohjelman (Visma Security Program, VSP) korkeimmalla tasolla. Tämä ei ole kerran haettava titteli, vaan jatkuvan, päivittäisen työn tulos.
VSP-ohjelma kattaa useita eri osa-alueita sovellustietoturvasta infrastruktuuriin, ja sen vaatimukset kehittyvät jatkuvasti. Tampuurin kehitystiimi tekee aktiivista työtä varmistaakseen, että korkein taso säilytetään myös tulevaisuudessa.
Käytännössä tämä tarkoittaa:
- Tietoturva on osa jokaista kehityspäivää ja jokaista uutta ominaisuutta.
- Tampuurin järjestelmiä valvotaan 24/7 (SOC), ja mahdolliset poikkeamat havaitaan nopeasti.
- Järjestelmiämme testataan säännöllisesti ulkopuolisten asiantuntijoiden toimesta, jotta mahdolliset heikkoudet löydetään ja korjataan ennen kuin ne aiheuttavat ongelmia.
Data turvassa – mitä tämä tarkoittaa käytännössä
- Tampuurin data sijaitsee fyysisesti suojatuissa konesaleissa Suomessa. Operaattorikumppanimme on suomalainen Lounea Oy.
- Data varmuuskopioidaan säännöllisesti. Varmuuskopioista säilytetään erikseen päivätason ja kuukausitason varmistuksia. Tietojen palautuksia testataan säännöllisesti. Samalla seurataan palautukseen kuluvaa aikaa, jotta pystymme varmistamaan palvelutasosta tehtyjen sopimusten täyttymisen.
- Kaikki tietoliikenne Tampuuriin on suojattu vahvalla salauksella.
- Kaikesta henkilötietojen käsittelystä jää järjestelmään kirjausjälki, jota ei voi poistaa. Tämä varmistaa läpinäkyvyyden ja auttaa mahdollisten poikkeamien selvittämisessä.
Tekoäly tietoturvan tukena
Visman turvallisuusohjelma hyödyntää tekoälyä aktiivisesti tietoturvan parantamisessa:
- Tekoälypohjaiset työkalut etsivät haavoittuvuuksia jatkuvasti ja automaattisesti.
- Jokainen uusi tekoälyominaisuus käy läpi erityisen arvioinnin, joka varmistaa lainsäädännön noudattamisen.
- Vismalla on käytössä sisäinen ohjeistus, joka varmistaa, että kehitystiimit huomioivat tekoälyn riskit osana päivittäistä työtään.
Valmistautuminen tulevaan
EU:n kyberkestävyyssäädös (CRA) astui voimaan joulukuussa 2024, ja Tampuuri on valmistautunut sen asettamiin vaatimuksiin ennakoivasti heti alusta lähtien. Seuraamme aktiivisesti lainsäädännön kehitystä ja varmistamme, että tuotteemme täyttää ajantasaiset vaatimukset myös tulevina vuosina.
Tietoturva on meille ennen kaikkea lupaus siitä, että yli 1,3 miljoonan asunnon data on turvassa joka päivä.
Haluatko kuulla lisää Tampuurin tietoturvakäytännöistä?
