T&T -blogi

Tietoturvasta ja tietosuojasta huolehtiminen on tärkeää

InBlogi, Uncategorized @fi

Tietosuojan ja tietoturvan takaaminen on nykyään entistä tärkeämpää. Yritysten tulee huolehtia siitä, että tekniset turvallisuusratkaisut ovat kunnossa. Sen lisäksi on kuitenkin tärkeää pitää myös ihmisten osaaminen ajan tasalla. Yrityksen työntekijöiden täytyy tietää miten toimia päivittäisissä työtehtävissä noudattaen tietoturvaan ja tietosuojaan liittyviä periaatteita.

Yrityksellä tulee olla myös tietoturvasuunnitelma, jossa kuvataan miten yrityksessä huolehditaan tietoturvasta ja miten henkilöstö on koulutettu tietoturva-asioiden osalta. Tietoturvasuunnitelma on käytännön työväline, joka auttaa yrityksiä kokonaisturvallisuuden ylläpitämisessä ja kehittämisessä.

Inhimilliset virheet ja päivittämättömät ohjelmistot ovat yleisimpiä syitä yritysten tietomurroille. Päivittämättömissä ohjelmistoissa on yleensä hyvin tunnettuja haavoittuvuuksia, ja ihmiset voivat esimerkiksi joutua kalasteluviestien uhreiksi. Sen takia onkin erittäin tärkeää, että kaikki yrityksen työntekijät saavat koulutusta tietoturvan perusteisiin liittyen.

Navicre Oy tarjoaa verkkokoulutuspalvelua, jonka avulla tietoturva- ja tietosuoja-asioiden kouluttaminen henkilöstölle on helppoa. Saatte käyttöönne helppokäyttöisen koulutuspalvelun, josta löytyy valmiit ja kattavat koulutussisällöt. Sisällöt myös päivitetään vuosittain. Palvelun avulla on myös helppo jälkeenpäin osoittaa mitä koulutuksia on käyty. Lue lisää koulutuksista.

Miten parannat tietoturvaasi Navisec Healthissa?

Navisec Health on terveydenalan toimijoille suunniteltu turvallinen selainpohjainen pilvipalvelu, jonka tietoliikenne on salattu SSL-salauksella. Navisec Healthin tietoturvasta huolehditaan säännöllisesti ja kattavasti mm. kolmannen osapuolen toteuttamilla tietoturva-auditoinneilla, kouluttamalla henkilökuntaa jatkuvasti tietoturvan suhteen sekä rajaamalla työntekijöiden pääsyä asiakastietoihin ja palvelimille. Navisec Healthin uusien ominaisuuksien suunnittelu tehdään aina tietoturva-aspekti edellä.

Navisec Healthin tietoturvaan voidaan vaikuttaa asetuksilla. Osana yrityksen tietoturvan suunnittelua ja läpikäyntiä olisikin hyvä tarkistaa myös Navisec Healthin asetukset ja pohtia vastaavatko ne toivottua tietoturvan tasoa. Pääkäyttäjät voivat rajata käyttöoikeuksia palvelussa. Henkilökuntakäyttäjille voidaan rajata näytettäväksi vain omat asiakkaat ja/tai vain omat viestit. Näin työntekijöille voidaan rajata pääsy vain heidän tarvitsemaansa välttämättömään tietoon. Kaksivaiheisen tunnistamisen avulla voidaan varmentaa henkilön identiteetti kahta eri tunnistautumismenetelmää käyttäen. Mikäli kaksivaiheinen tunnistautuminen asetetaan vaadituksi työntekijöille, varmista että kaikilla henkilökuntakäyttäjillä on puhelinnumerot määritettynä.

Asiakkaiden kirjautuminen on mahdollista valita tapahtumaan vahvan tunnistautumisen avulla. Vahva tunnistautuminen tarkoittaa henkilöllisyyden todentamista sähköisesti pankkitunnusten tai mobiilivarmenteen avulla. Vahva tunnistautuminen voidaan valita asiakkaiden ainoaksi kirjautumistavaksi, jolloin asiakkaan ei tarvitse käyttää käyttäjätunnusta ja salasanaa. Vahva tunnistautuminen voidaan tehdä myös käyttäjätunnusten rekisteröinnin ja salasanan palautuksen yhteydessä, jolloin asiakas muulloin kirjautuu käyttäjätunnuksen ja salasanan avulla. Tässä tapauksessa on suositeltavaa yhdistää kirjautumiseen kaksivaiheinen tunnistautuminen.

Haluaisitko tutustua Navisec Health -palvelun monipuolisiin ominaisuuksiin? Tilaa palvelun esittelyvideo sähköpostiisi tai varaa aika etäesittelyyn!