Published On: 17.03.2026Last Updated: 17.03.2026Categories: Kriittinen kommunikaatio, Kyberturvallisuus

Luotatko edelleen Euroopan ulkopuolisiin viestintäjärjestelmiin? Oletko edelleen valmis antamaan organisaatiosi datan Euroopan ulkopuolisille palvelimille?

Jos vastasit kyllä, voi olla aika arvioida tilanne uudelleen. Tässä artikkelissa kerromme, miksi suomalaisille organisaatioille on yhä tärkeämpää varmistaa, että viestintä kulkee kotimaisen toimijan kautta ja että data pysyy Suomessa sijaitsevilla palvelimilla. Secappin kriittisen viestinnän ja hälyttämisen järjestelmä tarjoaa tähän ratkaisun.

Tässä artikkelissa:

    1. Tiivistelmä johtoryhmälle
    2. Miksi viestinnän riippumattomuus on nyt jatkuvuuskysymys
    3. Riippumattomuus on Secappin suunnitteluperiaate
    4. Hallittu käyttö, jäljitettävyys ja salaus
    5. Secapp Chat ja ääni- ja videoneuvottelualusta Meet viestintäkanavana tukemassa jatkuvuutta
    6. Secappin Suomi-lähtöisyys ja datan sijaintivaihtoehdot
    7. Sertifioitu tietoturvan hallinta ja NIS2:sen noudattaminen
    8. Mitä tämä tarkoittaa päättäjälle?

Miksi viestinnän riippumattomuus on nyt jatkuvuuskysymys

On selvää, että maailma on epävarmempi kuin koskaan aikaisemmin. Poliittinen epävakaus, sään ääri-ilmiöt ja sodat ovat osa tätä päivää. Nämä kaikki vaikuttavat myös tietoliikenneyhteyksiin ja emme valitettavasti voi enää luottaa, että ne toimivat kuten aikaisemmin.

Myös datakeskuksista on tullut kohteita, joiden toimintaa vaikeuttamalla voidaan aiheuttaa epäluottamusta kansalaisissa ja pahimmassa tapauksessa katkaista tiedon kulku. Kansainvälisten tietoliikenneyhteyksien, kuten merenalaisten datakaapelien, käytön rajoittamisella tai vahingoittamisella, voidaan hallita, rajoittaa tai hidastaa jopa toisen maanosan toimintaa.

Samaan aikaan raja julkisten ja yksityisten organisaatioiden välillä on hämärtynyt. Poliittisen vallan edessä suuretkin yritykset joutuvat taipumaan, jotta ne säilyttävät olemassaolonsa. Tämä voi tarkoittaa esimerkiksi sitä, että yritys joutuu luovuttamaan asiakkaidensa dataa valtion käyttöön. Tällaisessa tapauksessa esimerkiksi suomalaisen organisaation dataa voi päätyä vieraan valtion haltuun.¹ Euroopassa ollaan myös huolissaan siitä, että esimerkiksi amerikkalaiset yritykset saattaisivat sulkea palvelujaan tietyille asiakkaille tai maihin viranomaisten vaatimuksesta, ja monet viranomaiset ovat ryhtyneet vähentämään tai kieltämään EU:n ulkopuolisten pilvipalvelujen käyttöä. ²

Kaikki yllä oleva aiheuttaa suomalaisille yrityksille epävarmuutta ja aiheuttaa riskejä toiminnan jatkuvuudelle. Näihin riskeihin voidaan kuitenkin varautua. Valitsemalla luotettavia suomalaisia palveluntuottajia, joiden IT-infran jatkuvuudesta on huolehdittu asianmukaisesti, moni riski jää toteutumatta.

Erityisesti kriittisestä viestinnästä puhuttaessa on syytä huolehtia, että häiriöitä varten on varauduttu, jotta kyvykkyys viestiä ja toimia säilyy. Viestintä ei voi nojata vain yhteen teknologiaan, kanavaan tai ympäristöön. Tästä ideologiasta, riippumattomuudesta, Secappin suunnittelu lähtee liikkeelle.

Secappin turvallisuus ja luotettavuus eivät perustu yhteen yksittäiseen ominaisuuteen. Ne nojaavat arkkitehtuuriperiaatteeseen, jota kutsumme kerrostetuksi varautumiseksi.

Tässä on pohjimmiltaan kyse digitaalisesta autonomiasta. Se tarkoittaa organisaation kykyä säilyttää päätösvalta, toimintakyky ja datan hallinta myös silloin, kun ulkoiset alustat, toimitusketjut tai lainsäädännölliset reunaehdot muuttuvat. Käytännössä se on riippuvuuksien hallintaa: kriittinen viestintä ei saa lukkiutua yhden teknologian tai yhden ekosysteemin varaan. Kun autonomia on vahva, häiriöt eivät katkaise viestintää. Näin johto voi luottaa siihen, että organisaatio pystyy toimimaan myös poikkeustilanteissa.

Riippumattomuus on Secappin suunnitteluperiaate

Moni viestintäjärjestelmä toimii erinomaisesti normaalitilanteessa. Haaste tulee vastaan silloin, kun ympäristö poikkeaa normaalista: laajamittainen häiriö, pilvi-infran ongelmat, mobiiliverkkojen ruuhkautuminen tai organisaation omien järjestelmien osittainen alasajo.

Siksi Secapp on rakennettu tukemaan toimintamalleja, joissa kriittinen viestintä ei nojaa vain yhteen kanavaan, yhteen päätelaitteeseen, yhteen yhteysteknologiaan tai yhteen palvelinympäristöön. Näin tuemme toimintavarmuutta myös poikkeusoloissa.

Käytännössä tämä tarkoittaa:

  • Hälytykset toimitetaan monikanavaisesti: mobiilisovellus, SMS, robottipuhelu, sähköposti, selain sekä TETRA/Virve (SDS/call out) ja monipuoliset integraatiot ulkoisiin järjestelmiin ja laitteisiin. Viestit voidaan toimittaa perille myös ilman sovellusta tai käyttäjätunnusta.
  • Secapp toimii eri päätelaitteilla: puhelimet, älylaitteet, selain ja tietokoneet sekä tarvittaessa erillislaitteet.
  • Useita kaupallisia yhteysteknologioita: vastaanottajat tavoitetaan tekstiviesteillä ja robottipuheluilla mobiiliverkon kautta ilman datayhteyttä. Mobiili- ja selain­sovellukset puolestaan toimivat millä tahansa internet-yhteydellä, kuten mobiili- ja wifi-verkoilla sekä kiinteällä- ja satelliittiyhteydellä.
  • Toimii myös erillis- ja privaattiverkoissa: Secapp toimii myös suljetuissa privaattiverkoissa. Ratkaisu on käytettävissä esimerkiksi Virve/TETRA-verkossa sekä Telian virtuaalisissa ja fyysisissä privaattiverkkoratkaisuissa.
  • Useat toimitusmallit ja palvelinympäristöt: SaaS Eurooppa, SaaS Kanada sekä tarvittaessa on-premise / self-hosted asiakkaan omassa ympäristössä.
puhelin kädessä

Hallittu käyttö, jäljitettävyys ja salaus

Kriittisessä viestinnässä luottamus syntyy siitä, että järjestelmän käyttö on hallittua ja tapahtumat ovat jälkikäteen todennettavissa. Tämä toimii Secappissa seuraavalla tavalla: 

  • Data ja viestintätiedot pysyvät organisaation hallussa, toisin kuin yksityiskäyttöön tarkoitetuissa viestintäsovelluksissa.
  • Roolipohjainen pääsynhallinta ja integraatiot käyttäjien hallintajärjestelmiin. Esimerkiksi vanhat työntekijät eivät pääse käsiksi tietoihin tai kuka tahansa käyttäjä ei voi lisätä uusia käyttäjiä järjestelmään.
  • Audit trail ja keskitetty lokitus: pääsyt ja tapahtumat tallennetaan erilliselle lokipalvelimelle. Olennaiset toiminnot lokitetaan reaaliajassa, kryptataan ja talletetaan.
  • Salatut yhteydet (SSL/TLS) ja mahdollisuus viestin salaukseen (AES-256).
  • Kaksivaiheinen tunnistautuminen, salasanapolitiikat ja laiteturvan toiminnot, kuten automaattinen uloskirjautuminen, näytön lukitus ja laitesalaus.
  • Mahdollisuus sulkea pääsy kadonneelta laitteelta ja etähallita sisältöjä; oletuksena mobiilisovellus ei tallenna vanhoja viestejä paikallisesti.

Secapp Chat ja ääni- ja videoneuvottelualusta Meet viestintäkanavana tukemassa jatkuvuutta

Secapp ei ole vain hälyttämistä ja tilannekuvan muodostamista varten, vaan tarjoamme myös luotettavan kanavan reaaliaikaiseen viestintään. Secapp Chat ja Secapp Meet tarjoavat organisaatioille turvallisen ja kotimaisen varakanavan esimerkiksi Microsoft Teamsin tai Google Meetin häiriötilanteissa.

Secapp Chattia voidaan käyttää myös korvaamaan esimerkiksi WhatsApp-, Signal- tai Telegram-pikaviestikeskustelut, jotka on pääosin tarkoitettu kuluttajakäyttöön ja voivat sisältää organisaatioille riskejä hallinnan, datan sijainnin ja lainsäädännön näkökulmasta.

Lue lisää oppaasta: Secappin lisäarvo kuluttajakäyttöön tarkoitettuihin pikaviestintäsovelluksiin verrattuna

Secappin Suomi-lähtöisyys ja datan sijaintivaihtoehdot

Organisaatiot arvioivat yhä useammin kriittisten järjestelmien riskejä myös toimittaja- ja lainsäädäntönäkökulmasta: missä data sijaitsee ja minkä lainsäädännön piirissä palvelu toimii. 

Tätä viestiä tukee myös kansanedustaja Jarno Limnellin kirjoitus Uusi Suomi -blogipalvelussa: ”Keskustelu kriittisen datan siirtämisestä rajojen ulkopuolisiin pilviympäristöihin ei ole vain tekninen kysymys. Se on kysymys huoltovarmuudesta, strategisesta riippuvuudesta ja luottamuksesta.”

Useissa maissa viranomaisilla on oikeus valvoa tietoliikennettä esimerkiksi rikostutkinnan ja kansallisen turvallisuuden perusteella. Esimerkiksi Yhdysvaltojen CALEA-säädös (Communications Assistance for Law Enforcement Act) velvoittaa yhdysvaltalaisia viestintäpalvelujen tarjoajia mahdollistamaan viranomaisille pääsyn viestiliikenteeseen ja Cloud Act velvoittaa Yhdysvaltoihin kytkeytyneet pilvipalvelujen tarjoajat luovuttamaan viranomaisille käyttäjätietoja riippumatta siitä, missä maassa data fyysisesti sijaitsee. Monet suomalaiset organisaatiot eivät halua ulkomaalaisten viranomaisten pääsevän käsiksi viestintäänsä edes poikkeustilanteissa.

Secapp on suomalaisomisteinen, Suomessa kotipaikkaansa pitävä kotimainen toimija. Täten noudatamme GDPR:n vaatimuksia ja suomalaisia lakeja sekä viranomaisohjeita. Lisäksi Secapp-palvelun tuottamiseen osallistuva kriittinen henkilöstö on suojelupoliisin (SUPO) turvallisuusselvitettyjä. Secappin ydinteknologia on kehitetty ja ylläpidetään oman henkilöstön toimesta Suomessa. Datan ja palvelun sijaintiin tarjoamme asiakkaalle vaihtoehtoja: SaaS Eurooppa, SaaS Kanada tai on-premise/self-hosted asiakkaan omassa ympäristössä. 

Secapp ei ole sidoksissa yhdysvaltalaisten yritysten omistamiin palvelinsaliympäristöihin, kuten Amazon Web Service (AWS), Microsoft Azure, Google Cloud Platform, Oracle Cloudin tai IBM Cloud. Myös kaikki avaintoiminnot on suunniteltu siten, että jos esimerkiksi mobiiliapplikaatioiden lisäpalveluissa tai käyttöjärjestelmätason toiminnoissa ei voida täysin välttää amerikkalaisten yritysten käyttöä, kaikki ydintoiminnot pystytään toteuttamaan poikkeustilanteissa ilman näitä. Mikäli esimerkiksi asiakkaiden oma käyttäjähallinta halutaan toteuttaa Secappissa automaattisesti Azuren (Entra ID) pohjalta, Secapp-järjestelmä mahdollistaa kirjautumisen poikkeustilanteissa myös vaihtoehtoisella tavalla.

Secappin SaaS Eurooppa-palvelu tuotetaan suomalaisen palveluntarjoajan kautta, joka sijaitsee Suomessa tietoturvallisessa palvelinsaliympäristössä. Palvelinsaliturvaan kuuluu mm. 24/7-valvonta, UPS-varavoima ja dieselgeneraattorit sekä varmennetut tiedonsiirtoyhteydet. Tämän lisäksi järjestelmän varmuuskopiot säilytetään toisen suomalaisen palveluntarjoajan tiloissa. SaaS Euroopan kaikki ylläpito toteutetaan Suomesta käsin, siten että palvelimille ei ole ylläpitoyhteyksiä EU-alueen ulkopuolelta.

Secapp voidaan myös toimittaa asiakkaan on-premise ympäristöön, jolloin tiedot ovat täysin asiakkaan hallinnassa. On-premise on hyvä vaihtoehto organisaatioille, jotka haluavat pitää kriittisen viestinnän ympäristön ja datan omassa hallinnassaan sekä minimoida riippuvuudet ulkoisista alustoista ja toimittajaketjuista.

Secappin ympäristö ja sovellustaso on suunniteltu kestämään virhetilanteita kahdennuksella, kuormantasausratkaisuilla, automaattisilla varatoiminnoilla sekä varmuuskopioilla, joita tallennetaan erilliseen varaympäristöön.

Sertifioitu tietoturvan hallinta ja NIS2:n noudattaminen

Toimintavarmuus syntyy myös siitä, miten tietoturvaa johdetaan arjessa. Secappin SaaS-alustan ja tukipalvelujen tietoturvan hallintajärjestelmä (ISMS) noudattaa ISO/IEC 27001:2022 -standardia ja on sertifioitu Into Certification Oy:n toimesta.

Lisäksi Secapp on rekisteröitynyt NIS2:n piiriin kuuluvaksi palveluntarjoajaksi ja toimii NIS2-vaatimusten mukaisella poikkeamien ilmoitusmallilla.

Myös ihmis- ja prosessiturva on osa kokonaisuutta. Pidämme henkilöstölle säännöllisesti tietoturva- ja tietosuojakoulutuksia ja teemme vaitiolositoumukset sekä laajemmat tausta- ja turvallisuusselvitykset niille henkilöille, jotka ylläpitävät ja ovat vastuussa asiakasdataa sisältävien järjestelmien toiminnasta.

Osallistumme myös säännöllisesti kansallisiin harjoituksiin, kuten Taisto-harjoitukseen.

Lue artikkeli: Kyberuhat ja niiden hallinta – kuinka Secapp voi auttaa organisaatiotasi?

Mitä tämä tarkoittaa päättäjälle?

Kun arvioit viestintäjärjestelmää kriittisen toiminnan näkökulmasta, mieti tukeeko järjestelmä toimintavarmuutta silloin, kun normaali ei päde.

Secappin vastaus toimintavarmuuden varmistamiseen on:

  • Monikanavainen viestien toimitus ja vaihtoehtoiset toimintamallit
  • Nopea henkilöstön tavoittaminen: Secapp ohittaa äänettömyysasetukset ja auttaa tavoittamaan oikeat henkilöt sekunneissa.
  • Suomalaiset toteutusvaihtoehdot ja hallittu datan sijainti (Suomi / Kanada / on-premise)
  • lainsäädännön ja tietojen luovutuksen riskien huomiointi (ulkomainen telekuuntelu / CALEA / Cloud Act)
  • ISO/IEC 27001:2022 -sertifioitu tietoturvan hallinta ja NIS2-toimintamalli
  • Roolipohjainen pääsynhallinta, jäljitettävyys (audit trail/lokit) ja vahvat salauskäytännöt
  • Jatkuvuuden varmistaminen: kahdennus, varaympäristöt, varmistukset ja palautuskyky

Keskustele asiantuntijamme kanssa kriittisen viestintänne toimintavarmuuden vahvistamisesta.

Johtoryhmätiivistelmä

Secapp on kriittisen viestinnän järjestelmä, jonka tavoitteena on vahvistaa organisaation toimintavarmuutta myös häiriötilanteissa. Ratkaisun periaate perustuu kerrostettuun varautumiseen: viestintä ei ole yhden kanavan, päätelaitteen tai verkkoyhteyden varassa, vaan kriittisille toiminnoille on määritelty vaihtoehtoiset toimintamallit. Secapp auttaa tavoittamaan oikeat henkilöt sekunneissa myös silloin, kun laitteet ovat äänettömällä. Hälytykset voidaan toimittaa monikanavaisesti (sovellus, SMS, robottipuhelu, sähköposti, Virve/TETRA ja integraatiot), ja sama kokonaisuus tukee myös tilannejohtamista kuittausten, koordinoinnin, chatin ja etäkokousten avulla.

Secapp on suomalaisessa omistuksessa ja palvelu voidaan toteuttaa EU-/Suomi-lähtöisesti. Lisäksi Secapp-palvelun tuottamiseen osallistuva kriittinen henkilöstö on suojelupoliisin (SUPO) turvallisuusselvitettyjä. Secappin ydinteknologia on kehitetty ja ylläpidetään oman henkilöstön toimesta Suomessa. Datan sijaintiin on vaihtoehtoja: SaaS Euroopassa (Suomessa), SaaS Kanadassa tai asiakkaan omassa ympäristössä (on-premise/self-hosted). Tietoturvaa johdetaan ISO/IEC 27001:2022 -sertifioidulla hallintajärjestelmällä, ja toimintatapoja tukee NIS2-vaatimuksia vastaava poikkeamien ilmoitusmalli. Käyttö on hallittua (roolit ja integraatiot käyttäjähallintaan), tieto on organisaation eikä yksittäisten käyttäjien tilillä, tapahtumat ovat jäljitettävissä (audit trail ja lokitus) ja yhteydet sekä tarvittaessa viestit voidaan salata. 

Yhteenveto: Secapp pienentää riippuvuuksia, vahvistaa jatkuvuutta ja antaa johdolle useita tapoja varmistua siitä, että kriittinen viestintä ja tilannejohtaminen toimivat myös silloin, kun tavanomaiset kanavat eivät.

Kriittinen viestintä: johtoryhmän tarkistuslista

  • Toimintavarmuus häiriöissä: toimiiko järjestelmä, kun normaali ei päde, ja meneekö viesti perille useaa kanavaa pitkin?
  • Ihmisten nopea tavoittaminen: tavoittaako ratkaisu oikeat henkilöt sekunneissa myös silloin, kun laitteet ovat äänettömällä?
  • Hallinta & omistajuus: kuka omistaa datan ja voiko organisaatio hallita käyttöä (roolit, integraatiot, pääsyn rajaus)?
  • Jäljitettävyys: jääkö kaikesta todennettava jälki (audit trail, lokitus, raportointi)?
  • Lainsäädäntö & luovutusriskit: missä data sijaitsee ja minkä lain piirissä palvelu toimii (toimittajan sidonnaisuudet)?
  • Suojaus & palautuminen: onko salaus, varmistukset ja palautuminen kunnossa – ja tukeeko toimitusmalli (SaaS/on-prem) jatkuvuusvaatimuksia?

Lähteet:

  1. Yle Uutiset. 2026. Suomi voi ajautua kaaokseen, jos yhdysvaltalainen jätti ei noudata sopimuksiaan. Julkaistu 20.2.2026. https://yle.fi/a/74-20210924 
  2. MV3 Uutiset. 2026. Suomalaismeppi: Yhdysvallat voisi sulkea luottokortit ja pilvipalvelut – ”Suomi on polvillaan tunneissa”. Julkaistu 11.2.2026 https://www.mtvuutiset.fi/artikkeli/suomalaismeppi-yhdysvallat-voisi-sulkea-luottokortit-ja-pilvipalvelut-suomi-on-polvillaan-tunneissa/9295368
  3. Limnell, Jarno. 2026 Missä Suomen kriittisen datan tulisi olla? Puheenvuoro / Uusi Suomi. Julkaistu 26.2.2026. Saatavissa: https://puheenvuoro.uusisuomi.fi/jarno-limnell/missa-suomen-kriittisen-datan-tulisi-olla/ 

Artikkelissa viitatut verkkolähteet:

Luotatko edelleen Euroopan ulkopuolisiin viestintäjärjestelmiin? Oletko edelleen valmis antamaan organisaatiosi datan Euroopan ulkopuolisille palvelimille?

Jos vastasit kyllä, voi olla aika arvioida tilanne uudelleen. Tässä artikkelissa kerromme, miksi suomalaisille organisaatioille on yhä tärkeämpää varmistaa, että viestintä kulkee kotimaisen toimijan kautta ja että data pysyy Suomessa sijaitsevilla palvelimilla. Secappin kriittisen viestinnän ja hälyttämisen järjestelmä tarjoaa tähän ratkaisun.

Tässä artikkelissa:

    1. Tiivistelmä johtoryhmälle
    2. Miksi viestinnän riippumattomuus on nyt jatkuvuuskysymys
    3. Riippumattomuus on Secappin suunnitteluperiaate
    4. Hallittu käyttö, jäljitettävyys ja salaus
    5. Secapp Chat ja ääni- ja videoneuvottelualusta Meet viestintäkanavana tukemassa jatkuvuutta
    6. Secappin Suomi-lähtöisyys ja datan sijaintivaihtoehdot
    7. Sertifioitu tietoturvan hallinta ja NIS2:sen noudattaminen
    8. Mitä tämä tarkoittaa päättäjälle?

Miksi viestinnän riippumattomuus on nyt jatkuvuuskysymys

On selvää, että maailma on epävarmempi kuin koskaan aikaisemmin. Poliittinen epävakaus, sään ääri-ilmiöt ja sodat ovat osa tätä päivää. Nämä kaikki vaikuttavat myös tietoliikenneyhteyksiin ja emme valitettavasti voi enää luottaa, että ne toimivat kuten aikaisemmin.

Myös datakeskuksista on tullut kohteita, joiden toimintaa vaikeuttamalla voidaan aiheuttaa epäluottamusta kansalaisissa ja pahimmassa tapauksessa katkaista tiedon kulku. Kansainvälisten tietoliikenneyhteyksien, kuten merenalaisten datakaapelien, käytön rajoittamisella tai vahingoittamisella, voidaan hallita, rajoittaa tai hidastaa jopa toisen maanosan toimintaa.

Samaan aikaan raja julkisten ja yksityisten organisaatioiden välillä on hämärtynyt. Poliittisen vallan edessä suuretkin yritykset joutuvat taipumaan, jotta ne säilyttävät olemassaolonsa. Tämä voi tarkoittaa esimerkiksi sitä, että yritys joutuu luovuttamaan asiakkaidensa dataa valtion käyttöön. Tällaisessa tapauksessa esimerkiksi suomalaisen organisaation dataa voi päätyä vieraan valtion haltuun.¹ Euroopassa ollaan myös huolissaan siitä, että esimerkiksi amerikkalaiset yritykset saattaisivat sulkea palvelujaan tietyille asiakkaille tai maihin viranomaisten vaatimuksesta, ja monet viranomaiset ovat ryhtyneet vähentämään tai kieltämään EU:n ulkopuolisten pilvipalvelujen käyttöä. ²

Kaikki yllä oleva aiheuttaa suomalaisille yrityksille epävarmuutta ja aiheuttaa riskejä toiminnan jatkuvuudelle. Näihin riskeihin voidaan kuitenkin varautua. Valitsemalla luotettavia suomalaisia palveluntuottajia, joiden IT-infran jatkuvuudesta on huolehdittu asianmukaisesti, moni riski jää toteutumatta.

Erityisesti kriittisestä viestinnästä puhuttaessa on syytä huolehtia, että häiriöitä varten on varauduttu, jotta kyvykkyys viestiä ja toimia säilyy. Viestintä ei voi nojata vain yhteen teknologiaan, kanavaan tai ympäristöön. Tästä ideologiasta, riippumattomuudesta, Secappin suunnittelu lähtee liikkeelle.

Secappin turvallisuus ja luotettavuus eivät perustu yhteen yksittäiseen ominaisuuteen. Ne nojaavat arkkitehtuuriperiaatteeseen, jota kutsumme kerrostetuksi varautumiseksi.

Tässä on pohjimmiltaan kyse digitaalisesta autonomiasta. Se tarkoittaa organisaation kykyä säilyttää päätösvalta, toimintakyky ja datan hallinta myös silloin, kun ulkoiset alustat, toimitusketjut tai lainsäädännölliset reunaehdot muuttuvat. Käytännössä se on riippuvuuksien hallintaa: kriittinen viestintä ei saa lukkiutua yhden teknologian tai yhden ekosysteemin varaan. Kun autonomia on vahva, häiriöt eivät katkaise viestintää. Näin johto voi luottaa siihen, että organisaatio pystyy toimimaan myös poikkeustilanteissa.

Riippumattomuus on Secappin suunnitteluperiaate

Moni viestintäjärjestelmä toimii erinomaisesti normaalitilanteessa. Haaste tulee vastaan silloin, kun ympäristö poikkeaa normaalista: laajamittainen häiriö, pilvi-infran ongelmat, mobiiliverkkojen ruuhkautuminen tai organisaation omien järjestelmien osittainen alasajo.

Siksi Secapp on rakennettu tukemaan toimintamalleja, joissa kriittinen viestintä ei nojaa vain yhteen kanavaan, yhteen päätelaitteeseen, yhteen yhteysteknologiaan tai yhteen palvelinympäristöön. Näin tuemme toimintavarmuutta myös poikkeusoloissa.

Käytännössä tämä tarkoittaa:

  • Hälytykset toimitetaan monikanavaisesti: mobiilisovellus, SMS, robottipuhelu, sähköposti, selain sekä TETRA/Virve (SDS/call out) ja monipuoliset integraatiot ulkoisiin järjestelmiin ja laitteisiin. Viestit voidaan toimittaa perille myös ilman sovellusta tai käyttäjätunnusta.
  • Secapp toimii eri päätelaitteilla: puhelimet, älylaitteet, selain ja tietokoneet sekä tarvittaessa erillislaitteet.
  • Useita kaupallisia yhteysteknologioita: vastaanottajat tavoitetaan tekstiviesteillä ja robottipuheluilla mobiiliverkon kautta ilman datayhteyttä. Mobiili- ja selain­sovellukset puolestaan toimivat millä tahansa internet-yhteydellä, kuten mobiili- ja wifi-verkoilla sekä kiinteällä- ja satelliittiyhteydellä.
  • Toimii myös erillis- ja privaattiverkoissa: Secapp toimii myös suljetuissa privaattiverkoissa. Ratkaisu on käytettävissä esimerkiksi Virve/TETRA-verkossa sekä Telian virtuaalisissa ja fyysisissä privaattiverkkoratkaisuissa.
  • Useat toimitusmallit ja palvelinympäristöt: SaaS Eurooppa, SaaS Kanada sekä tarvittaessa on-premise / self-hosted asiakkaan omassa ympäristössä.
puhelin kädessä

Hallittu käyttö, jäljitettävyys ja salaus

Kriittisessä viestinnässä luottamus syntyy siitä, että järjestelmän käyttö on hallittua ja tapahtumat ovat jälkikäteen todennettavissa. Tämä toimii Secappissa seuraavalla tavalla: 

  • Data ja viestintätiedot pysyvät organisaation hallussa, toisin kuin yksityiskäyttöön tarkoitetuissa viestintäsovelluksissa.
  • Roolipohjainen pääsynhallinta ja integraatiot käyttäjien hallintajärjestelmiin. Esimerkiksi vanhat työntekijät eivät pääse käsiksi tietoihin tai kuka tahansa käyttäjä ei voi lisätä uusia käyttäjiä järjestelmään.
  • Audit trail ja keskitetty lokitus: pääsyt ja tapahtumat tallennetaan erilliselle lokipalvelimelle. Olennaiset toiminnot lokitetaan reaaliajassa, kryptataan ja talletetaan.
  • Salatut yhteydet (SSL/TLS) ja mahdollisuus viestin salaukseen (AES-256).
  • Kaksivaiheinen tunnistautuminen, salasanapolitiikat ja laiteturvan toiminnot, kuten automaattinen uloskirjautuminen, näytön lukitus ja laitesalaus.
  • Mahdollisuus sulkea pääsy kadonneelta laitteelta ja etähallita sisältöjä; oletuksena mobiilisovellus ei tallenna vanhoja viestejä paikallisesti.

Secapp Chat ja ääni- ja videoneuvottelualusta Meet viestintäkanavana tukemassa jatkuvuutta

Secapp ei ole vain hälyttämistä ja tilannekuvan muodostamista varten, vaan tarjoamme myös luotettavan kanavan reaaliaikaiseen viestintään. Secapp Chat ja Secapp Meet tarjoavat organisaatioille turvallisen ja kotimaisen varakanavan esimerkiksi Microsoft Teamsin tai Google Meetin häiriötilanteissa.

Secapp Chattia voidaan käyttää myös korvaamaan esimerkiksi WhatsApp-, Signal- tai Telegram-pikaviestikeskustelut, jotka on pääosin tarkoitettu kuluttajakäyttöön ja voivat sisältää organisaatioille riskejä hallinnan, datan sijainnin ja lainsäädännön näkökulmasta.

Lue lisää oppaasta: Secappin lisäarvo kuluttajakäyttöön tarkoitettuihin pikaviestintäsovelluksiin verrattuna

Secappin Suomi-lähtöisyys ja datan sijaintivaihtoehdot

Organisaatiot arvioivat yhä useammin kriittisten järjestelmien riskejä myös toimittaja- ja lainsäädäntönäkökulmasta: missä data sijaitsee ja minkä lainsäädännön piirissä palvelu toimii. 

Tätä viestiä tukee myös kansanedustaja Jarno Limnellin kirjoitus Uusi Suomi -blogipalvelussa: ”Keskustelu kriittisen datan siirtämisestä rajojen ulkopuolisiin pilviympäristöihin ei ole vain tekninen kysymys. Se on kysymys huoltovarmuudesta, strategisesta riippuvuudesta ja luottamuksesta.”

Useissa maissa viranomaisilla on oikeus valvoa tietoliikennettä esimerkiksi rikostutkinnan ja kansallisen turvallisuuden perusteella. Esimerkiksi Yhdysvaltojen CALEA-säädös (Communications Assistance for Law Enforcement Act) velvoittaa yhdysvaltalaisia viestintäpalvelujen tarjoajia mahdollistamaan viranomaisille pääsyn viestiliikenteeseen ja Cloud Act velvoittaa Yhdysvaltoihin kytkeytyneet pilvipalvelujen tarjoajat luovuttamaan viranomaisille käyttäjätietoja riippumatta siitä, missä maassa data fyysisesti sijaitsee. Monet suomalaiset organisaatiot eivät halua ulkomaalaisten viranomaisten pääsevän käsiksi viestintäänsä edes poikkeustilanteissa.

Secapp on suomalaisomisteinen, Suomessa kotipaikkaansa pitävä kotimainen toimija. Täten noudatamme GDPR:n vaatimuksia ja suomalaisia lakeja sekä viranomaisohjeita. Lisäksi Secapp-palvelun tuottamiseen osallistuva kriittinen henkilöstö on suojelupoliisin (SUPO) turvallisuusselvitettyjä. Secappin ydinteknologia on kehitetty ja ylläpidetään oman henkilöstön toimesta Suomessa. Datan ja palvelun sijaintiin tarjoamme asiakkaalle vaihtoehtoja: SaaS Eurooppa, SaaS Kanada tai on-premise/self-hosted asiakkaan omassa ympäristössä. 

Secapp ei ole sidoksissa yhdysvaltalaisten yritysten omistamiin palvelinsaliympäristöihin, kuten Amazon Web Service (AWS), Microsoft Azure, Google Cloud Platform, Oracle Cloudin tai IBM Cloud. Myös kaikki avaintoiminnot on suunniteltu siten, että jos esimerkiksi mobiiliapplikaatioiden lisäpalveluissa tai käyttöjärjestelmätason toiminnoissa ei voida täysin välttää amerikkalaisten yritysten käyttöä, kaikki ydintoiminnot pystytään toteuttamaan poikkeustilanteissa ilman näitä. Mikäli esimerkiksi asiakkaiden oma käyttäjähallinta halutaan toteuttaa Secappissa automaattisesti Azuren (Entra ID) pohjalta, Secapp-järjestelmä mahdollistaa kirjautumisen poikkeustilanteissa myös vaihtoehtoisella tavalla.

Secappin SaaS Eurooppa-palvelu tuotetaan suomalaisen palveluntarjoajan kautta, joka sijaitsee Suomessa tietoturvallisessa palvelinsaliympäristössä. Palvelinsaliturvaan kuuluu mm. 24/7-valvonta, UPS-varavoima ja dieselgeneraattorit sekä varmennetut tiedonsiirtoyhteydet. Tämän lisäksi järjestelmän varmuuskopiot säilytetään toisen suomalaisen palveluntarjoajan tiloissa. SaaS Euroopan kaikki ylläpito toteutetaan Suomesta käsin, siten että palvelimille ei ole ylläpitoyhteyksiä EU-alueen ulkopuolelta.

Secapp voidaan myös toimittaa asiakkaan on-premise ympäristöön, jolloin tiedot ovat täysin asiakkaan hallinnassa. On-premise on hyvä vaihtoehto organisaatioille, jotka haluavat pitää kriittisen viestinnän ympäristön ja datan omassa hallinnassaan sekä minimoida riippuvuudet ulkoisista alustoista ja toimittajaketjuista.

Secappin ympäristö ja sovellustaso on suunniteltu kestämään virhetilanteita kahdennuksella, kuormantasausratkaisuilla, automaattisilla varatoiminnoilla sekä varmuuskopioilla, joita tallennetaan erilliseen varaympäristöön.

Sertifioitu tietoturvan hallinta ja NIS2:n noudattaminen

Toimintavarmuus syntyy myös siitä, miten tietoturvaa johdetaan arjessa. Secappin SaaS-alustan ja tukipalvelujen tietoturvan hallintajärjestelmä (ISMS) noudattaa ISO/IEC 27001:2022 -standardia ja on sertifioitu Into Certification Oy:n toimesta.

Lisäksi Secapp on rekisteröitynyt NIS2:n piiriin kuuluvaksi palveluntarjoajaksi ja toimii NIS2-vaatimusten mukaisella poikkeamien ilmoitusmallilla.

Myös ihmis- ja prosessiturva on osa kokonaisuutta. Pidämme henkilöstölle säännöllisesti tietoturva- ja tietosuojakoulutuksia ja teemme vaitiolositoumukset sekä laajemmat tausta- ja turvallisuusselvitykset niille henkilöille, jotka ylläpitävät ja ovat vastuussa asiakasdataa sisältävien järjestelmien toiminnasta.

Osallistumme myös säännöllisesti kansallisiin harjoituksiin, kuten Taisto-harjoitukseen.

Lue artikkeli: Kyberuhat ja niiden hallinta – kuinka Secapp voi auttaa organisaatiotasi?

Mitä tämä tarkoittaa päättäjälle?

Kun arvioit viestintäjärjestelmää kriittisen toiminnan näkökulmasta, mieti tukeeko järjestelmä toimintavarmuutta silloin, kun normaali ei päde.

Secappin vastaus toimintavarmuuden varmistamiseen on:

  • Monikanavainen viestien toimitus ja vaihtoehtoiset toimintamallit
  • Nopea henkilöstön tavoittaminen: Secapp ohittaa äänettömyysasetukset ja auttaa tavoittamaan oikeat henkilöt sekunneissa.
  • Suomalaiset toteutusvaihtoehdot ja hallittu datan sijainti (Suomi / Kanada / on-premise)
  • lainsäädännön ja tietojen luovutuksen riskien huomiointi (ulkomainen telekuuntelu / CALEA / Cloud Act)
  • ISO/IEC 27001:2022 -sertifioitu tietoturvan hallinta ja NIS2-toimintamalli
  • Roolipohjainen pääsynhallinta, jäljitettävyys (audit trail/lokit) ja vahvat salauskäytännöt
  • Jatkuvuuden varmistaminen: kahdennus, varaympäristöt, varmistukset ja palautuskyky

Keskustele asiantuntijamme kanssa kriittisen viestintänne toimintavarmuuden vahvistamisesta.

Johtoryhmätiivistelmä

Secapp on kriittisen viestinnän järjestelmä, jonka tavoitteena on vahvistaa organisaation toimintavarmuutta myös häiriötilanteissa. Ratkaisun periaate perustuu kerrostettuun varautumiseen: viestintä ei ole yhden kanavan, päätelaitteen tai verkkoyhteyden varassa, vaan kriittisille toiminnoille on määritelty vaihtoehtoiset toimintamallit. Secapp auttaa tavoittamaan oikeat henkilöt sekunneissa myös silloin, kun laitteet ovat äänettömällä. Hälytykset voidaan toimittaa monikanavaisesti (sovellus, SMS, robottipuhelu, sähköposti, Virve/TETRA ja integraatiot), ja sama kokonaisuus tukee myös tilannejohtamista kuittausten, koordinoinnin, chatin ja etäkokousten avulla.

Secapp on suomalaisessa omistuksessa ja palvelu voidaan toteuttaa EU-/Suomi-lähtöisesti. Lisäksi Secapp-palvelun tuottamiseen osallistuva kriittinen henkilöstö on suojelupoliisin (SUPO) turvallisuusselvitettyjä. Secappin ydinteknologia on kehitetty ja ylläpidetään oman henkilöstön toimesta Suomessa. Datan sijaintiin on vaihtoehtoja: SaaS Euroopassa (Suomessa), SaaS Kanadassa tai asiakkaan omassa ympäristössä (on-premise/self-hosted). Tietoturvaa johdetaan ISO/IEC 27001:2022 -sertifioidulla hallintajärjestelmällä, ja toimintatapoja tukee NIS2-vaatimuksia vastaava poikkeamien ilmoitusmalli. Käyttö on hallittua (roolit ja integraatiot käyttäjähallintaan), tieto on organisaation eikä yksittäisten käyttäjien tilillä, tapahtumat ovat jäljitettävissä (audit trail ja lokitus) ja yhteydet sekä tarvittaessa viestit voidaan salata. 

Yhteenveto: Secapp pienentää riippuvuuksia, vahvistaa jatkuvuutta ja antaa johdolle useita tapoja varmistua siitä, että kriittinen viestintä ja tilannejohtaminen toimivat myös silloin, kun tavanomaiset kanavat eivät.

Kriittinen viestintä: johtoryhmän tarkistuslista

  • Toimintavarmuus häiriöissä: toimiiko järjestelmä, kun normaali ei päde, ja meneekö viesti perille useaa kanavaa pitkin?
  • Ihmisten nopea tavoittaminen: tavoittaako ratkaisu oikeat henkilöt sekunneissa myös silloin, kun laitteet ovat äänettömällä?
  • Hallinta & omistajuus: kuka omistaa datan ja voiko organisaatio hallita käyttöä (roolit, integraatiot, pääsyn rajaus)?
  • Jäljitettävyys: jääkö kaikesta todennettava jälki (audit trail, lokitus, raportointi)?
  • Lainsäädäntö & luovutusriskit: missä data sijaitsee ja minkä lain piirissä palvelu toimii (toimittajan sidonnaisuudet)?
  • Suojaus & palautuminen: onko salaus, varmistukset ja palautuminen kunnossa – ja tukeeko toimitusmalli (SaaS/on-prem) jatkuvuusvaatimuksia?

Lähteet:

  1. Yle Uutiset. 2026. Suomi voi ajautua kaaokseen, jos yhdysvaltalainen jätti ei noudata sopimuksiaan. Julkaistu 20.2.2026. https://yle.fi/a/74-20210924 
  2. MV3 Uutiset. 2026. Suomalaismeppi: Yhdysvallat voisi sulkea luottokortit ja pilvipalvelut – ”Suomi on polvillaan tunneissa”. Julkaistu 11.2.2026 https://www.mtvuutiset.fi/artikkeli/suomalaismeppi-yhdysvallat-voisi-sulkea-luottokortit-ja-pilvipalvelut-suomi-on-polvillaan-tunneissa/9295368
  3. Limnell, Jarno. 2026 Missä Suomen kriittisen datan tulisi olla? Puheenvuoro / Uusi Suomi. Julkaistu 26.2.2026. Saatavissa: https://puheenvuoro.uusisuomi.fi/jarno-limnell/missa-suomen-kriittisen-datan-tulisi-olla/ 

Artikkelissa viitatut verkkolähteet:

Minuutit maksavat: Secappin Return on Investment HVA-segmentissä

Minuutit maksavat: Secappin Return on Investment HVA-segmentissä

18.12.2025|0 Comments
Secapp oli mukana Taisto-harjoituksessa: harjoittelu nosti jälleen esiin vahvuuksia ja kehityskohteita

Secapp oli mukana Taisto-harjoituksessa: harjoittelu nosti jälleen esiin vahvuuksia ja kehityskohteita

16.12.2025|0 Comments
Turvallisuudesta ei voi säästää. Secapp tuo varmuutta IONCORin turvallisuusjohtamiseen

Turvallisuudesta ei voi säästää. Secapp tuo varmuutta IONCORin turvallisuusjohtamiseen

11.12.2025|0 Comments