Tietoturvallisuudella tarkoitetaan tiedon, tietojärjestelmien, palveluiden ja tietoliikenteen suojaamista hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietoturvallisuudella pyritään turvaamaan tiedon saatavuus, eheys ja luottamuksellisuus sekä normaali - että poikkeusoloissa.
Suomen Asiakastieto Oy:n (AT) liiketoiminta perustuu tiedon hankintaan, hallintaan, jalostamiseen ja luotettavaan toimittamiseen asiakkaalle. Useat lait, asiakkaat sekä sidosryhmät asettavat tietoturvaan liittyviä vaatimuksia AT:n toiminnalle ja tiedon käsittelylle. Siksi tietoturvan huomioiminen on tärkeää jokaisessa AT:n palvelussa ja liiketoimintaprosessissa.
Henkilöstön tietoturvatietoisuutta edistetään ja ylläpidetään tiedottamisella ja vuosittaisella tietoturvakoulutuksella. Tietoturvaan liittyvät ohjeet ovat jokaisen työntekijän saatavilla AT:n intranet -sivuilla. Tietoturva-asiantuntija huolehtii tietoturvaohjeiden ajantasaisuudesta.
Lisäksi pääsynhallinta on määritelty erikseen ohjelmistoille ja teknisille laitteille, kuten palomuureille ja palvelimille. Järjestelmien käyttäjätunnukset ja käyttöoikeudet ovat henkilökohtaisia ja työtehtävien mukaisia. Henkilön lopettaessa Asiakastiedon palveluksessa käyttöoikeudet poistetaan. Pääsy AT:n toimitiloihin on mahdollista vain henkilökohtaisella kulkuluvalla.
Myös asiakkailla on henkilökohtaiset käyttäjätunnukset. Asiakkaiden käyttöoikeudet määritellään aina tarpeiden mukaisesti. Jos käyttöoikeus annetaan luottotietoihin, pitää asiakkaalla olla Luottotietolain mukainen käyttötarkoitus.
Palveluympäristö on suunniteltu mahdollisimman vikasietoiseksi laite-, verkko-, palvelin- ja palvelutasolla. Verkkoyhteys palveluihin on varmistettu kahdentamalla, jos ensisijainen verkkoyhteys katkeaa, siirtyy liikenne automaattisesti varayhteydelle.
Luotettavilla automaattisilla varmistuksilla, on vakavien häiriöiden vaikutusten minimoinnissa ja häiriöistä toipumisessa iso merkitys. Virtuaaliympäristö varmistetaan automaattisesti. IT-tuotantopalveluryhmä valvoo varmistusten toimintaa.
Tuotanto-, testi- ja kehitysverkot ovat erillisiä. Sisäisiin järjestelmiin on pääsy vain sisäverkoista tai salatun etäyhteyden ja vahvan tunnistamisen kautta.
Verkkoliikennettä monitoroidaan. Julkisissa verkoissa liikenne on aina TSL/SSL salattua. Asiakkaiden ja Asiakastiedon välisessä tiedonsiirrossa käytetään salattua SFTP protokollaa.
Asiakastiedon sivujen kautta voi lähettää salattua sähköpostia. Asiakastieto ei ota vastaan salaamattomia viestejä, joissa on henkilötunnuksia.
Klikkaamalla alla olevaa kuvaa, pääset käyttämään Asiakastiedon tarjoamaa salattua sähköpostivälitystä.