Yksi Secappin tunnetuimpia ominaisuuksia on sen tasokas tietoturvallisuus verrattuna esimerkiksi kuluttajakäyttöön tehtyihin sovelluksiin. Mutta mitä tämä tietoturvallisuus Secappin kohdalla tarkoittaa? Lähdetäänpä matkalle – ei sentään maailman – mutta Secappin ääriin.
1. Kuka tai ketkä Secappia tuottavat?
Helposti voisi ajatella, että mitäpä väliä tällä seikalla on. Kaikenlaisia toimareita, johtajia, koodareita sekä myyjiä ja markkinoijiahan täällä pyörii, niin kuin oikeastaan missä tahansa organisaatiossa. Tai pyörivät toki nyt etänä. Mutta väliä on itseasiassa erittäin paljonkin.
Jo se, että Secapp Oy on suomalaisten henkilöiden yksityisomistuksessa oleva suomalainen yritys, luo perustan sille, että tiedot eivät esimerkiksi leviä sinne tänne, kuten vaikkapa monikansallisilla toimijoilla.
Lisäksi secappilaisista tehdään vähintään perustason turvallisuusselvitys, joten voisi sanoa, että meidät on todettu toisaalta kelpo kansalaisiksi, mutta toisaalta myös luotettaviksi henkilöiksi. Näin ollen voimme käsitellä myös luottamuksellisiksi luokiteltuja tietoja.
2. Tietojen sijainti
Erilaiset datat ja organisaatioihin sekä ihmisiin liittyvät tiedot ovat nousseet valtavan arvokkaiksi digitalisoituneessa maailmassa.
Tämä tarkoittaa sitä, että esimerkiksi kuluttajapikaviestimillä data matkustanee jotakuinkin varmasti vähintäänkin Yhdysvaltoihin, mutta näppinsä pelissä on myös esimerkiksi Kiinalla ja Venäjällä.
Secappilla suomalaisten asiakkaiden tiedot jäävät aina Suomeen, eivätkä silloinkaan mihinkään satunnaisille palvelimille, vaan korkean tietoturvallisuuden palvelimille, jotka täyttävät KATAKRI-auditointityökalun asettamat vaatimukset (tästä lisää myöhemmin).
Datan matkustaminen ulkomaille ei nyt sinänsä vielä välttämättä tarkoita mitään sen ihmeellisempää, mutta on kuitenkin hyvä ottaa huomiooon, että esimerkiksi WhatsApp, Facebook ja Zoom ovat Yhdysvalloissa velvollisia noudattamaan niin sanottua Law Enforcement Actia, joka edellyttää asiakastietojen luovuttamista viranomaisille. Lisäksi on hyvä muistaa, että sovellukset ovat mainosrahoitteisia.
Secapp ei tällaiseen ole sidottuna Suomessa, eikä esimerkiksi Euroopassa, jossa yrityksen niin ikään isot markkinat sijaitsevat.
Kuvitellaanpa tilanne, että kauppasota Yhdysvaltojen ja Kiinan välillä roihahtaisi jälleen kunnolla liekkeihin, ja Euroopan Unioni esimerkiksi toteaa, että kyseisissä maissa kotipaikkaansa pitävien pikaviestintäsovelluksia tuottavien firmojen toiminta loppuu unionin alueella, niin melkoisen monen ihmisen ja organisaation pikaviestintään voinee vetää ruksit samantien päälle.
Tämän vuoksi on äärimmäisen tärkeää, että markkinoilla on myös eurooppalaisia, mutta tietysti sinivalkoisin lasein katsottuna erityisesti myös suomalaisia ratkaisuja. Tekivätpä vieraat vallat mitä tahansa, niin Secapp ja sen käyttäjät seilaavat huoletta eteenpäin.
3. Tekninen tietoturvallisuus
Okei, nyt mennään sitten syvään päätyyn.
Secappilla kaikki viestiliikenne on salattua ja toimintaamme auditoidaan niin hallinnollisesti kuin teknisestikin vuosittain. Käytännössä tämä tarkoittaa myös sitä, että Secappilla on mahdollisiin häiriötilanteisiin toimintamallit ja varautumissuunnitelmat valmiina.
Tämä antaa askelmerkit muun muassa siihen, kuinka häiriöistä toivutaan ja kuinka asiakkaat pystyvät käyttämään Secappia häiriöistä huolimatta.
Secappilla on tehty paljon töitä sen eteen, että häiriöt eivät lähtökohtaisesti koskaan vaikuta loppukäyttäjään asti.
Isojen konsonanttien GDPR-termi on myös otettu Secappilla erittäin vakavasti. Tämä tarkoittaa puolestaan sitä, että Secapp-sovelluksessa olevien tietojen hallinta on aina asiakasorganisaation käsissä, eikä niitä luovuteta millekään muulle taholle tai käytetä esimerkiksi mainonnan kohdentamiseen.
Näin ollen asiakas voi itse seurata, mitä tietoa on missäkin ja kenen käytettävissä. Tämän ansiosta esimerkiksi kuluttajasovelluksista tuttua väärien henkilöiden lisäämistä vahingossa vääriin keskusteluryhmiinn ei pääse tapahtumaan.
Lisäksi mikäli esimerkiksi työntekijä vaihtaa työpaikkaa tai irtisanotaan, niin Secappilla olevat tiedot ja käyttöoikeudet voidaan poistaa keskitetysti ja etänä, jolloin mitään sisältöä ei pääse vuotamaan organisaation ulkopuolelle. Tietojen etähallinta onnistuu myös esimerkiksi laitteiden katoamis- tai varkaustapauksissa.
Sitten lisää konsonantteja ja luvattua lisätietoa kirjainyhdistelmästä KATAKRI.
KATAKRI on viranomaisten auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa pidettävää tietoa. KATAKRIa voidaan käyttää auditointityökaluna arvioitaessa yrityksen turvallisuusjärjestelyjen toteutumista yritysturvallisuusselvityksessä ja viranomaisten tietojärjestelmien turvallisuuden arvioinneissa. Sitä voidaan käyttää myös apuna yrityksien, yhteisöjen sekä viranomaisten muussa turvallisuustyössä ja sen kehittämisessä.
Yksi Secappin tunnetuimpia ominaisuuksia on sen tasokas tietoturvallisuus verrattuna esimerkiksi kuluttajakäyttöön tehtyihin sovelluksiin. Mutta mitä tämä tietoturvallisuus Secappin kohdalla tarkoittaa? Lähdetäänpä matkalle – ei sentään maailman – mutta Secappin ääriin.
1. Kuka tai ketkä Secappia tuottavat?
Helposti voisi ajatella, että mitäpä väliä tällä seikalla on. Kaikenlaisia toimareita, johtajia, koodareita sekä myyjiä ja markkinoijiahan täällä pyörii, niin kuin oikeastaan missä tahansa organisaatiossa. Tai pyörivät toki nyt etänä. Mutta väliä on itseasiassa erittäin paljonkin.
Jo se, että Secapp Oy on suomalaisten henkilöiden yksityisomistuksessa oleva suomalainen yritys, luo perustan sille, että tiedot eivät esimerkiksi leviä sinne tänne, kuten vaikkapa monikansallisilla toimijoilla.
Lisäksi secappilaisista tehdään vähintään perustason turvallisuusselvitys, joten voisi sanoa, että meidät on todettu toisaalta kelpo kansalaisiksi, mutta toisaalta myös luotettaviksi henkilöiksi. Näin ollen voimme käsitellä myös luottamuksellisiksi luokiteltuja tietoja.
2. Tietojen sijainti
Erilaiset datat ja organisaatioihin sekä ihmisiin liittyvät tiedot ovat nousseet valtavan arvokkaiksi digitalisoituneessa maailmassa.
Tämä tarkoittaa sitä, että esimerkiksi kuluttajapikaviestimillä data matkustanee jotakuinkin varmasti vähintäänkin Yhdysvaltoihin, mutta näppinsä pelissä on myös esimerkiksi Kiinalla ja Venäjällä.
Secappilla suomalaisten asiakkaiden tiedot jäävät aina Suomeen, eivätkä silloinkaan mihinkään satunnaisille palvelimille, vaan korkean tietoturvallisuuden palvelimille, jotka täyttävät KATAKRI-auditointityökalun asettamat vaatimukset (tästä lisää myöhemmin).
Datan matkustaminen ulkomaille ei nyt sinänsä vielä välttämättä tarkoita mitään sen ihmeellisempää, mutta on kuitenkin hyvä ottaa huomiooon, että esimerkiksi WhatsApp, Facebook ja Zoom ovat Yhdysvalloissa velvollisia noudattamaan niin sanottua Law Enforcement Actia, joka edellyttää asiakastietojen luovuttamista viranomaisille. Lisäksi on hyvä muistaa, että sovellukset ovat mainosrahoitteisia.
Secapp ei tällaiseen ole sidottuna Suomessa, eikä esimerkiksi Euroopassa, jossa yrityksen niin ikään isot markkinat sijaitsevat.
Kuvitellaanpa tilanne, että kauppasota Yhdysvaltojen ja Kiinan välillä roihahtaisi jälleen kunnolla liekkeihin, ja Euroopan Unioni esimerkiksi toteaa, että kyseisissä maissa kotipaikkaansa pitävien pikaviestintäsovelluksia tuottavien firmojen toiminta loppuu unionin alueella, niin melkoisen monen ihmisen ja organisaation pikaviestintään voinee vetää ruksit samantien päälle.
Tämän vuoksi on äärimmäisen tärkeää, että markkinoilla on myös eurooppalaisia, mutta tietysti sinivalkoisin lasein katsottuna erityisesti myös suomalaisia ratkaisuja. Tekivätpä vieraat vallat mitä tahansa, niin Secapp ja sen käyttäjät seilaavat huoletta eteenpäin.
3. Tekninen tietoturvallisuus
Okei, nyt mennään sitten syvään päätyyn.
Secappilla kaikki viestiliikenne on salattua ja toimintaamme auditoidaan niin hallinnollisesti kuin teknisestikin vuosittain. Käytännössä tämä tarkoittaa myös sitä, että Secappilla on mahdollisiin häiriötilanteisiin toimintamallit ja varautumissuunnitelmat valmiina.
Tämä antaa askelmerkit muun muassa siihen, kuinka häiriöistä toivutaan ja kuinka asiakkaat pystyvät käyttämään Secappia häiriöistä huolimatta.
Secappilla on tehty paljon töitä sen eteen, että häiriöt eivät lähtökohtaisesti koskaan vaikuta loppukäyttäjään asti.
Isojen konsonanttien GDPR-termi on myös otettu Secappilla erittäin vakavasti. Tämä tarkoittaa puolestaan sitä, että Secapp-sovelluksessa olevien tietojen hallinta on aina asiakasorganisaation käsissä, eikä niitä luovuteta millekään muulle taholle tai käytetä esimerkiksi mainonnan kohdentamiseen.
Näin ollen asiakas voi itse seurata, mitä tietoa on missäkin ja kenen käytettävissä. Tämän ansiosta esimerkiksi kuluttajasovelluksista tuttua väärien henkilöiden lisäämistä vahingossa vääriin keskusteluryhmiinn ei pääse tapahtumaan.
Lisäksi mikäli esimerkiksi työntekijä vaihtaa työpaikkaa tai irtisanotaan, niin Secappilla olevat tiedot ja käyttöoikeudet voidaan poistaa keskitetysti ja etänä, jolloin mitään sisältöä ei pääse vuotamaan organisaation ulkopuolelle. Tietojen etähallinta onnistuu myös esimerkiksi laitteiden katoamis- tai varkaustapauksissa.
Sitten lisää konsonantteja ja luvattua lisätietoa kirjainyhdistelmästä KATAKRI.
KATAKRI on viranomaisten auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa pidettävää tietoa. KATAKRIa voidaan käyttää auditointityökaluna arvioitaessa yrityksen turvallisuusjärjestelyjen toteutumista yritysturvallisuusselvityksessä ja viranomaisten tietojärjestelmien turvallisuuden arvioinneissa. Sitä voidaan käyttää myös apuna yrityksien, yhteisöjen sekä viranomaisten muussa turvallisuustyössä ja sen kehittämisessä.
