Kiinteistöalan tietojärjestelmissä käsitellään suuria määriä henkilötietoja ja muuta arkaluonteista dataa. Siksi tietojen suojaus ja tietoturva ovat asioita, joista ei saa tinkiä. Tampuurissa on pian mahdollista ottaa käyttöön kaksivaiheinen kirjautuminen, joka turvaa sekä omat että asiakkaasi tiedot.
Uutisia tietomurroista ja kalasteluyrityksistä näkyy mediassa lähes päivittäin. Nykypäivän murtomiehet hääräävätkin yhä enemmän verkossa – tai oikeastaan murtorobotit. Niiden kohteena ovat järjestelmät ja tietokannat, joista voitaisiin saada käyttöön henkilötietoja tai muuta arvokasta dataa.
”Kyberrikolliset etsivät haavoittuvuuksia järjestelmistä automatisoidusti”, kertoo Visma Siriuksen tietosuojavastaava ja tekninen tuotepäällikkö Jukka Laitinen. Vismallakin törmätään yhä useammin skannauksiin, jotka seulovat järjestelmiä etsien avoimia portteja ja vanhentuneita suojauksia.
”Toisaalta myös murtojen torjunta on tänä päivänä pitkälti automatisoitua. Me Vismalla niin sanotusti pesemme haitallista liikennettä pois automatiikan avulla. Ihmisten tehtäväksi jää tarkistaa poikkeushälytykset ja toimia niiden mukaisesti.”
Julkisuudessa puhutaan useimmiten korkeaprofiilisista murroista, joissa rikolliset ohittavat tietojärjestelmän suojaukset ja anastavat sitä kautta yksityistietoja. Tosiasiassa suurin osa tietoturvauhkista kohdistuu käyttäjiin.
”Esimerkiksi huijausviesteillä yritetään saada käyttäjät klikkaamaan haitallisia linkkejä tai antamaan tietojaan. Uutena piirteenä tekoälyllä saatetaan väärentää ääntä tai tehdään valheellisia hätäviestejä”, Laitinen kertoo.
Tampuurin konepellin alla tapahtuu
Vismalla on järeät tietoturvamekanismit, jotka suojaavat järjestelmiä. Tampuurissakin tapahtuu konepellin alla jatkuvaa kehitystä. Tampuurin koodipohjaa käydään jatkuvasti läpi, ja sieltä löytyviä heikkouksia korjataan.
”Suojaamme sekä järjestelmää että käyttäjää. Tampuurin kehittäjät ovat tehneet paljon töitä varmistaakseen myös sen, ettei järjestelmä toimi vahingollisesti, vaikka käyttäjä erehtyisi lankeamaan tietojenkalasteluyrityksiin,” Laitinen sanoo.
Tampuurin liitepalvelu on erinomainen esimerkki siitä, miten tietoturva on otettu huomioon käytännössä. Henkilötietoja sisältävät dokumentit siirtyvät suoraan kohdejärjestelmään, eivätkä jää ajelehtimaan sähköpostin uumeniin. Tämä vähentää merkittävästi riskiä, että tiedot päätyisivät vääriin käsiin.
Kaksivaiheinen tunnistautuminen pitää tiedot suojassa
Seuraava iso askel Tampuurin tietoturvan parantamisessa on valmisteilla oleva kirjautumisuudistus. Sen jälkeen Tampuurin käyttäjät voivat ottaa käyttöön kaksivaiheisen tunnistautumisen. Se on toimiva tapa varmistaa, että ainoastaan sallitut käyttäjät pääsevät käsiksi tietoihin ja dokumentteihin.
”Kun Tampuurin käyttäjä jatkossa kirjautuu kaksivaiheisella tunnistautumisella, hän vahvistaa erillisen varmistusohjelman eli autentikaattorin antaman vahvistuskoodin avulla henkilöllisyytensä kirjautuessaan. Tällä pienellä toimella hän suojaa paitsi omia, myös asiakkaidensa tietoja”, Laitinen sanoo.
Käyttäjätunnus ja salasana eivät tänä päivänä riitä tietojen turvaamiseen. Useimmat murtotyökalut käyttävät rekistereitä tunnistetuista salasanoista. Jos samaa salasanaa on käytetty jossain toisessa ohjelmassa, ja se on päässyt sieltä vuotamaan, salasana on voinut päätyä tällaiseen rekisteriin.
”Ongelmia aiheuttavat myös heikot salasanat, kuten 12345 tai qwerty, joita edelleen käytetään paljon. Me Vismalla ohjaamme käyttäjää turvallisiin salasanoihin edellyttämällä järjestelmien salasanoilta tiettyä pituutta ja monenlaisia merkkejä. Monimutkaiset salasanat saa talteen salasananhallintaohjelmiin tai selaimeen”, Laitinen vinkkaa.
Asiat ovat hyvällä tolalla silloin, kun käyttöjärjestelmään on tehty viimeisimmät päivitykset, eri ohjelmiin on omat salasanansa, vahva tunnistautuminen on käytössä ja tietoja säilytetään turvallisesti.
”Tietoturva ei ole salatiedettä. Perusasiat, kuten salasanojen turvallinen hallinta ja laitteiden päivittäminen, ovat edelleen tehokkaita keinoja torjua uhkia”, Jukka Laitinen muistuttaa.
