Nykymaailmassa yhä suurempi osa arkaluonteisista tiedoista ja toiminnoista on siirtynyt verkkoon. Olipa kyseessä pankkipalvelu, terveystiedot tai yrityksen sisäiset raportointikanavat, yksi asia on varmaa: näihin palveluihin ei saa päästä käsiksi noin vain. Tämä on tärkeää myös whistleblowing-ilmoituskanavissa, joissa tietoturva suojaa ilmoittajien anonymiteettiä ja varmistaa ilmoitusten käsittelyn turvallisesti ja vastuullisesti. Lisäksi Ilmoittajansuojelulaki velvoittaa pitämään ilmoittajan henkilöllisyyden sekä ilmoitusten sisällön, kuten väärinkäytösepäilyt ja muut arkaluonteiset henkilötiedot, salassa, mikä tekee vahvasta tietoturvasta lakisääteisen välttämättömyyden.
Miksi vahva tunnistautuminen on tärkeää?
Perinteinen käyttäjätunnus ja salasana -malli ei enää riitä suojaamaan kriittisiä tietoja. Salasanojen vuotaminen, heikot salasanat ja kalasteluhuijaukset ovat arkipäivää kyberrikollisuudessa. Kun arkaluonteisiin palveluihin, kuten whistleblowing-ilmoituskanaviin, pääsee vain vahvan tunnistautumisen avulla, riski tietomurroista pienenee merkittävästi.
Vahva tunnistautuminen tarkoittaa kaksivaiheista (2FA) tai monivaiheista tunnistautumista, jossa käyttäjä tarvitsee salasanan lisäksi esimerkiksi:
- Mobiilivarmenteen
- Sähköisen tunnistautumispalvelun, kuten pankkitunnukset
- Fyysisen turva-avaimen
- Biometrisen tunnistautumisen, kuten sormenjäljen tai kasvojentunnistuksen.
Ei automaattisia salasanan palautuksia
Automaattiset salasanan palautukset sähköpostitse ovat tietoturvariski, sillä sähköpostitilejäkin voidaan murtaa. Herkkien tietojen kohdalla uusi salasana tulee luoda vain vahvan tunnistautumisen jälkeen. Näin varmistetaan, että pääsy järjestelmään annetaan vain oikealle henkilölle.
Esimerkkejä palveluista, joissa tietoturva on keskeistä
- Pankkipalvelut: Asiakkaiden tilitiedot ja rahansiirrot vaativat vahvaa tunnistautumista, eikä salasanan palauttaminen sähköpostitsanan palauttaminen sähköpostitse ole vaihtoehto.
- Terveystietopalvelut: Potilastiedot ovat erityisen arkaluonteisia, ja niiden käsittelyssä käytetään usein esimerkiksi pankkitunnuksia tai mobiilivarmennetta.
- Whistleblowing-ilmoituskanavat: Näissä käsitellään esimerkiksi epäilyjä väärinkäytöksistä, syrjinnästä tai talousrikoksista, ja ilmoituksiin voi sisältyä ilmoittajan sekä epäillyn henkilötietoja. Tietoturva on välttämätön näiden tietojen suojaamiseksi.
Whistleblowing ja vastuullinen käsittely
Whistleblowing-ilmoitukset voivat sisältää arkaluonteista tietoa yrityksen sisäisistä väärinkäytöksistä, ja niiden joutuminen vääriin käsiin voi vahingoittaa ilmoittajaa tai yrityksen mainetta. Ilmoittajansuojelulain mukaan ilmoittajan henkilöllisyyden ja ilmoitusten sisällön salassapito on lakisääteistä. Siksi:
- Ilmoituskanavat tulee suojata tehokkaasti ulkopuolisilta.
- Ilmoituksia käsittelevät vain nimetyt henkilöt, jotka on koulutettu asian luottamuksellisuuteen ja tietoturvallisuuteen.
Tietoturvallisuuden tulee olla lähtökohta kaikille palveluille, joissa käsitellään arkaluonteisia tietoja. Whistleblowing-ilmoituskanavien kohdalla vahva tunnistautuminen ja vastuulliset prosessit varmistavat, että ilmoituksia käsitellään turvallisesti ja lain edellyttämällä tavalla.
Keskuskauppakamarin Whistlebowing-Ilmoituskanava tarjoaa lakisääteisen, tietoturvallisen ja anonyymin väylän väärinkäytöksistä ilmoittamiseen. Palvelu auttaa yrityksiä täyttämään ilmoittajansuojelulain vaatimukset ja varmistaa, että ilmoitusten käsittely on sekä turvallista että luotettavaa. Suomalainen pilvipalvelu takaa vahvan tietoturvan sekä asiantuntevan, että nopean käyttöönoton kaikille yrityksille. Tutustu ja varaa palvelun esittely: ilmoituskanava.fi
Mirva Monti
Avainasiakaspäällikkö
mirva.monti@chamber.fi
+358 44 525 8050