Viime aikoina ajankohtaiseksi puheenaiheeksi on noussut työvälineiden tietoturva, erityisesti yritysten sisäisessä viestinnässä käytettävät sovellukset. Organisaatioiden on hyvä olla tietoisia käytössä olevien sovellusten ominaisuuksista ja niiden tietoturvan tasosta – kuten siitä, missä tietoa säilytetään, onko viestintä salattua ja noudattaako se GDPR-vaatimuksia.
EU:n alueen yritysten on tärkeää varmistua siitä, että niiden henkilötiedot säilyvät EU:n alueella. Vuonna 2018 voimaan astunut GDPR-asetus vahvistaa EU:ssa asuvien henkilöiden oikeuksia henkilötietoihinsa sekä velvoittaa organisaatioita käsittelemään henkilötietoja vain, jos sille on laissa määritelty peruste. EU:n ulkopuolelle mentäessä saattaa kuitenkin ilmetä lakeja, kuten CLOUD Act, jonka mukaisesti Yhdysvaltain viranomaiset voivat vaatia miltä tahansa Yhdysvaltain yritykseltä täyttä pääsyä tallennettuihin tietoihin – vaikka palvelin sijaitsisi täysin eri puolella maailmaa.
Tietojen sijainnilla on siis väliä ja onkin tärkeää, että markkinoilla on myös eurooppalaisia, sekä suomalaisia ratkaisuja. Kun asianmukaiset työvälineet ja järjestelmät on kunnossa, ei tarvitse pelätä sitä, että kriittistä tietoa vuotaisi ulkopuolisille tahoille.
Kun tietoturvassa on ongelmia, sillä voi olla merkittäviä seurauksia. Tästä esimerkkinä nostamme Ylen uutisen (22.5.2023), jossa kerrotaan EU:n Metalle langettamista 1,2 miljardin euron sakoista, jotka johtuivat EU:n yksityisyyttä koskevien säännösten rikkomisesta. Syynä sakolle oli eurooppalaisten Facebook-käyttäjien tietojen lataaminen yhdysvaltalaispalvelimille. EU:n mukaan tiedot ovat voineet päätyä Yhdysvaltain tiedusteluviranomaisille. Meta aikoo valittaa tuomiosta ja on myös uhannut lopettaa suosittujen palveluidensa, kuten Facebookin, Instagramin ja WhatsAppin, toiminnan Euroopassa jos Yhdysvallat ja EU eivät pääse asiasta sopuun.
Secappin kehitystyössä tietoturvallisuusasiat on otettu vakavasti ja niihin on kiinnitetty huomiota jo kauan ennen GDPR:n voimaantuloa. Palvelussa asiakkaiden tiedot jäävät aina Suomeen korkean tietoturvallisuuden palvelimille. Suomalaisena järjestelmänä Secapp ja sen käyttäjät pystyvät toimimaan riippumatta muista valtioista. Sen kautta hoituu mm. tietojen varmuuskopiointi ja palautus, tietojen etähallinta, sisällön salaaminen ja poistaminen käyttäjien laitteilta. Sovellus sopii hyvin sekä arkiseen pikaviestintään että myös vaaratilanteissa hälyttämiseen ja siitä löytyy tutut ominaisuudet kuten chat, kuvien ja liitteiden jakaminen sekä videoyhteys.
Yrityskäytössä olevia järjestelmiä, sekä yleisesti toimintatapoja on tärkeää tarkastella kriittisesti tietoturvan osalta. Turvallinen ja luotettava järjestelmä tuo mielenrauhaa ja minimoi mahdollisuuksia ikäviin jälkiseurauksiin joita tietoturvarikkeet ja -vuodot voivat aiheuttaa. Secappin kaltainen monipuolinen kokonaisratkaisu mahdollistaa useiden eri toimintojen hoitamisen yhden järjestelmän kautta, jolloin henkilökunnan ei tarvitse erikseen opetella käyttämään useampaa järjestelmää. Ratkaisu pystytään hyvin myös räätälöimään erilaisten organisaatioiden tarpeisiin – Secapp on laajasti käytössä esimerkiksi hyvinvointialueilla, julkishallinnossa sekä valmistavassa teollisuudessa.
| Vertailukohta | Secapp | SMS | Pikaviestimet (esim. WhatsApp, Messenger, Telegram) | Soittoringit |
|---|---|---|---|---|
| Viestin lähettämisen kustannukset | Ilmainen / sisältyy kk-maksuun | Jokainen viesti maksaa erikseen | Ilmainen / sisältyy latausmaksuun | Jokainen puhelu maksaa erikseen |
| Tuki massaviestinnälle / isojen ihmismäärien tavoittamiselle nopeasti | Kyllä | Kyllä, tosin altis viiveille | Kyllä | Ei, jokaiselle henkilölle pitää soittaa erikseen |
| Tukee useampia eri viestintäkanavia, jotta voidaan tavoittaa ihmiset laitteesta riippumatta | Kyllä (sovellus, SMS, Virve, sähköposti, robottipuhelut, PC-sovellus) |
Ei | Ei | Ei |
| Soveltuu kriittiseen viiveettömään viestintään | Kyllä | Ei | Kyllä (huom! tietoturva) |
Kyllä, jos pieni määrä ihmisiä |
| Mahdollisuus ohittaa puhelimen äänettömyysasetukset | Kyllä (sovellus ja Virve) | Ei | Ei | Ei (yleensä) |
| Mahdollisuuksia varmistua, että viesti tavoittaa oikean henkilön | Kyllä (tunnistautuminen, yhteystietojen hallinta) |
Ei | Kyllä, kuitenkin esimerkiksi riski lisätä kriisitilanteissa keskusteluihin mukaan ulkopuolinen henkilö | Kyllä |
| Viestin vastauksien koostaminen määrämuodossa lähettäjälle | Kyllä (pikakuittaukset (ok/nok) |
Ei (yleensä) | Ei | Ei |
| Viestiautomaatio, esim. tietyllä tavalla vastanneille automaattisesti lisätietoja | Kyllä | Ei (yleensä) | Ei | Ei |
| Viestin kohdentaminen osaamisten, ryhmien tai sijaintitietojen perusteella | Kyllä | Ei | Ei | Ei |
| Viestipohjien hallinta (valmiit toimintaohjeet, kenelle viestitään ja millä tavoin) | Kyllä | Ei | Ei | Ei |
| Tuki liitetiedoille (kuvat, videot, äänileikkeleet, jne) | Kyllä | Ei | Kyllä | Ei |
| Tuki määrämuotoisille tarkastuslistoille/lomakkeille | Kyllä | Ei | Ei | Ei |
| Tuki kohdetietojen ja assettien dokumentoinnille | Kyllä | Ei | Ei | Ei |
| Pääsynhallinta / pääsy vain omalle henkilöstölle | Kyllä (eri käyttäjätasoilla pääsy eritasoiseen sisältöön ja toimintoihin) |
Ei (yleensä) | Ei | Ei |
| Sisällön hallinnointi, mm. mahdollisuus poistaa sisältöä keskitetysti | Kyllä | Ei | Ei | Ei |
| Integraatiomahdollisuus automaattisen yhteystietojen hallintaan | Kyllä (AD ja API-pohjainen) |
Ei (yleensä) | Ei | Ei |
| SSL-salattu viestintä | Kyllä (lisäksi tuki AES-256 salaukselle) |
Ei | Kyllä | Ei |
| Laitehallinta, eli mahdollisuus poistaa pääsy yksittäiseltä laitteelta esimerkiksi katoamisen yhteydessä | Kyllä | Ei | Ei | Ei |
| Mahdollisuus pakottaa laitteisiin tietoturvaominaisuuksia ennen käyttöä (esim. ruudun lukitus, kryptaus) | Kyllä | Ei | Ei | Ei |
| Audit logit ja GDPR-yhteensopivuus, esimerkiksi mahdollisuus koostaa tiedot, mitä tietoja järjestelmässä on | Kyllä | Ei | Ei | Ei |
| Tiedot Suomessa (turvallisissa laitesaleissa) | Kyllä | Kyllä | Ei | Ei |
| Tietojen varmuuskopionnit ja palautusmahdollisuudet | Kyllä | Ei | Ei | Ei |
Viime aikoina ajankohtaiseksi puheenaiheeksi on noussut työvälineiden tietoturva, erityisesti yritysten sisäisessä viestinnässä käytettävät sovellukset. Organisaatioiden on hyvä olla tietoisia käytössä olevien sovellusten ominaisuuksista ja niiden tietoturvan tasosta – kuten siitä, missä tietoa säilytetään, onko viestintä salattua ja noudattaako se GDPR-vaatimuksia.
EU:n alueen yritysten on tärkeää varmistua siitä, että niiden henkilötiedot säilyvät EU:n alueella. Vuonna 2018 voimaan astunut GDPR-asetus vahvistaa EU:ssa asuvien henkilöiden oikeuksia henkilötietoihinsa sekä velvoittaa organisaatioita käsittelemään henkilötietoja vain, jos sille on laissa määritelty peruste. EU:n ulkopuolelle mentäessä saattaa kuitenkin ilmetä lakeja, kuten CLOUD Act, jonka mukaisesti Yhdysvaltain viranomaiset voivat vaatia miltä tahansa Yhdysvaltain yritykseltä täyttä pääsyä tallennettuihin tietoihin – vaikka palvelin sijaitsisi täysin eri puolella maailmaa.
Tietojen sijainnilla on siis väliä ja onkin tärkeää, että markkinoilla on myös eurooppalaisia, sekä suomalaisia ratkaisuja. Kun asianmukaiset työvälineet ja järjestelmät on kunnossa, ei tarvitse pelätä sitä, että kriittistä tietoa vuotaisi ulkopuolisille tahoille.
Kun tietoturvassa on ongelmia, sillä voi olla merkittäviä seurauksia. Tästä esimerkkinä nostamme Ylen uutisen (22.5.2023), jossa kerrotaan EU:n Metalle langettamista 1,2 miljardin euron sakoista, jotka johtuivat EU:n yksityisyyttä koskevien säännösten rikkomisesta. Syynä sakolle oli eurooppalaisten Facebook-käyttäjien tietojen lataaminen yhdysvaltalaispalvelimille. EU:n mukaan tiedot ovat voineet päätyä Yhdysvaltain tiedusteluviranomaisille. Meta aikoo valittaa tuomiosta ja on myös uhannut lopettaa suosittujen palveluidensa, kuten Facebookin, Instagramin ja WhatsAppin, toiminnan Euroopassa jos Yhdysvallat ja EU eivät pääse asiasta sopuun.
Secappin kehitystyössä tietoturvallisuusasiat on otettu vakavasti ja niihin on kiinnitetty huomiota jo kauan ennen GDPR:n voimaantuloa. Palvelussa asiakkaiden tiedot jäävät aina Suomeen korkean tietoturvallisuuden palvelimille. Suomalaisena järjestelmänä Secapp ja sen käyttäjät pystyvät toimimaan riippumatta muista valtioista. Sen kautta hoituu mm. tietojen varmuuskopiointi ja palautus, tietojen etähallinta, sisällön salaaminen ja poistaminen käyttäjien laitteilta. Sovellus sopii hyvin sekä arkiseen pikaviestintään että myös vaaratilanteissa hälyttämiseen ja siitä löytyy tutut ominaisuudet kuten chat, kuvien ja liitteiden jakaminen sekä videoyhteys.
Yrityskäytössä olevia järjestelmiä, sekä yleisesti toimintatapoja on tärkeää tarkastella kriittisesti tietoturvan osalta. Turvallinen ja luotettava järjestelmä tuo mielenrauhaa ja minimoi mahdollisuuksia ikäviin jälkiseurauksiin joita tietoturvarikkeet ja -vuodot voivat aiheuttaa. Secappin kaltainen monipuolinen kokonaisratkaisu mahdollistaa useiden eri toimintojen hoitamisen yhden järjestelmän kautta, jolloin henkilökunnan ei tarvitse erikseen opetella käyttämään useampaa järjestelmää. Ratkaisu pystytään hyvin myös räätälöimään erilaisten organisaatioiden tarpeisiin – Secapp on laajasti käytössä esimerkiksi hyvinvointialueilla, julkishallinnossa sekä valmistavassa teollisuudessa.
| Vertailukohta | Secapp | SMS | Pikaviestimet (esim. WhatsApp, Messenger, Telegram) | Soittoringit |
|---|---|---|---|---|
| Viestin lähettämisen kustannukset | Ilmainen / sisältyy kk-maksuun | Jokainen viesti maksaa erikseen | Ilmainen / sisältyy latausmaksuun | Jokainen puhelu maksaa erikseen |
| Tuki massaviestinnälle / isojen ihmismäärien tavoittamiselle nopeasti | Kyllä | Kyllä, tosin altis viiveille | Kyllä | Ei, jokaiselle henkilölle pitää soittaa erikseen |
| Tukee useampia eri viestintäkanavia, jotta voidaan tavoittaa ihmiset laitteesta riippumatta | Kyllä (sovellus, SMS, Virve, sähköposti, robottipuhelut, PC-sovellus) |
Ei | Ei | Ei |
| Soveltuu kriittiseen viiveettömään viestintään | Kyllä | Ei | Kyllä (huom! tietoturva) |
Kyllä, jos pieni määrä ihmisiä |
| Mahdollisuus ohittaa puhelimen äänettömyysasetukset | Kyllä (sovellus ja Virve) | Ei | Ei | Ei (yleensä) |
| Mahdollisuuksia varmistua, että viesti tavoittaa oikean henkilön | Kyllä (tunnistautuminen, yhteystietojen hallinta) |
Ei | Kyllä, kuitenkin esimerkiksi riski lisätä kriisitilanteissa keskusteluihin mukaan ulkopuolinen henkilö | Kyllä |
| Viestin vastauksien koostaminen määrämuodossa lähettäjälle | Kyllä (pikakuittaukset (ok/nok) |
Ei (yleensä) | Ei | Ei |
| Viestiautomaatio, esim. tietyllä tavalla vastanneille automaattisesti lisätietoja | Kyllä | Ei (yleensä) | Ei | Ei |
| Viestin kohdentaminen osaamisten, ryhmien tai sijaintitietojen perusteella | Kyllä | Ei | Ei | Ei |
| Viestipohjien hallinta (valmiit toimintaohjeet, kenelle viestitään ja millä tavoin) | Kyllä | Ei | Ei | Ei |
| Tuki liitetiedoille (kuvat, videot, äänileikkeleet, jne) | Kyllä | Ei | Kyllä | Ei |
| Tuki määrämuotoisille tarkastuslistoille/lomakkeille | Kyllä | Ei | Ei | Ei |
| Tuki kohdetietojen ja assettien dokumentoinnille | Kyllä | Ei | Ei | Ei |
| Pääsynhallinta / pääsy vain omalle henkilöstölle | Kyllä (eri käyttäjätasoilla pääsy eritasoiseen sisältöön ja toimintoihin) |
Ei (yleensä) | Ei | Ei |
| Sisällön hallinnointi, mm. mahdollisuus poistaa sisältöä keskitetysti | Kyllä | Ei | Ei | Ei |
| Integraatiomahdollisuus automaattisen yhteystietojen hallintaan | Kyllä (AD ja API-pohjainen) |
Ei (yleensä) | Ei | Ei |
| SSL-salattu viestintä | Kyllä (lisäksi tuki AES-256 salaukselle) |
Ei | Kyllä | Ei |
| Laitehallinta, eli mahdollisuus poistaa pääsy yksittäiseltä laitteelta esimerkiksi katoamisen yhteydessä | Kyllä | Ei | Ei | Ei |
| Mahdollisuus pakottaa laitteisiin tietoturvaominaisuuksia ennen käyttöä (esim. ruudun lukitus, kryptaus) | Kyllä | Ei | Ei | Ei |
| Audit logit ja GDPR-yhteensopivuus, esimerkiksi mahdollisuus koostaa tiedot, mitä tietoja järjestelmässä on | Kyllä | Ei | Ei | Ei |
| Tiedot Suomessa (turvallisissa laitesaleissa) | Kyllä | Kyllä | Ei | Ei |
| Tietojen varmuuskopionnit ja palautusmahdollisuudet | Kyllä | Ei | Ei | Ei |
