PayEx ja tietoturva: Näin suojaamme tietosi
PayExilla IT-turvallisuus on olennainen osa jokapäiväistä toimintaamme. Kehitämme ja koulutamme itseämme jatkuvasti, jotta asiakkaana voit olla varma, että tietosi ovat turvassa. Tässä artikkelissa Dan Rådströmin, PayEx Ledger and Factoring -kehityspäällikön ja tietoturvajohtaja kertoo miten työskentelemme suojataksemme asiakkaidemme tietoja.
Tietoturva ja palvelumme
Ajankohtaisena pysyminen on jatkuvaa työtä kaikille PayExin työntekijöille – olipa kyseessä IT-turvallisuus tai muu yrityksen osa-alue.
Turvallisten ja luotettavien ratkaisujen toimittaminen, jotka vastaavat ympäristön vaatimuksia, on ja tulee olla toimintamme ydinajatus koko organisaatiossamme.
"Varmistamme kaikkien palveluidemme turvallisuuden organisaatiossamme. Tämä tarkoittaa, että suojaamme kaikki palveluita tarjoavat ympäristöt, kuten taustajärjestelmät, portaalit, käyttöliittymät ja muut työkalut.” sanoo Dan Rådström, PayExin tietoturvajohtaja.
Tietoturvaosaaminen on olennaista, ja työntekijämme ovat tärkein tekijä palveluidemme turvallisuuden varmistamisessa. Siksi keskitymme säännölliseen tiedottamiseen ja koulutukseen, jotta kaikki pysyvät ajan tasalla alan kehityksestä ja tietoturvatietoisuus muodostuu luonnolliseksi osaksi päivittäistä liiketoimintaamme.
Tämä tarkoittaa myös sitä, että meidän on jatkuvasti arvioitava, kuinka hyvässä "turvallisuuskunnossa" olemme. Käytämme useita mittareita arvioidaksemme turvallisuustasoamme ja teemme tarvittavia säätöjä maailmantilanteen muuttuessa.
"Useimmat palveluistamme käyttävät internetiä tiedon välittämiseen, ja kuten kaikki tietävät, internet ei lähtökohtaisesti ole turvallinen paikka. Siksi työskentelemme sekä ennakoivasti että reagoivasti, hyödyntäen perinteisiä suojauskeinoja, kuten palomuureja, DDoS-suojauksia ja verkon segmentointia, mutta myös tekemällä tunkeutumistestejä ja simulaatioita. Arvioimme jatkuvasti valvontaa ja reagointikykyämme,” Dan selittää.
Tietoturva osana työtapaa
Olemme aina panostaneet tietoturvaan. Esimerkkinä tästä on kaksivaiheisen tunnistamisen käyttöönotto asiakkaillemme yli 20 vuotta sitten – emme siksi, että sitä olisi vaadittu, vaan koska se oli yksinkertaisesti järkevää.
Tänä päivänä toimiala on huomattavasti säännellympi tietoturvan osalta. Virallisten vaatimusten määrä on kasvanut huomattavasti vuosien varrella, eikä kasvu osoita hidastumisen merkkejä. Tämä heijastaa tietoturvan ja maailmanlaajuisen ympäristön kehitystä.
Noudatamme kaikkia asiaankuuluvia sääntöjä, kuten Finanssivalvonnan, Euroopan pankkiviranomaisen ja GDPR-asetuksen vaatimuksia. Näiden lisäksi teemme aktiivisesti omia uhka- ja riskianalyysejä varmistaaksemme palveluidemme ja asiakkaidemme tietoturvan.
"Tietoturva on ehdottomasti tiimityötä. Yhteistyö ja avoimuus organisaation kaikilla tasoilla ovat edellytys toimivalle tietoturvajärjestelmälle. Kaikki, IT-toiminnoista ja järjestelmäarkkitehtuurista kehitystiimeihin, myyntihenkilöstöön ja asiakaspalveluun, kantavat vastuuta siitä, että tietoturvamme toimii hyvin,” Dan korostaa.
Asiakkaillamme on usein yksityiskohtaisia vaatimuksia siitä, miten käsittelemme tietoturvaa – usein tarkempia kuin viranomaisten asettamat viralliset vaatimukset. Pääsääntöisesti täytämme nämä vaatimukset, mutta näemme ne myös mahdollisuutena kehittyä. Tämä hyödyttää sekä meitä että asiakkaitamme.
Dan tiivistää:
"Työskentelemme rahan parissa – sekä omamme että asiakkaidemme. Asiakkaidemme on voitava luottaa siihen, että hoidamme tämän vastuullisesti, ja meidän on itse oltava täysin varmoja siitä, että toimimme oikein. Lyhyesti sanottuna ymmärrämme turvallisuuden ja luottamuksen takaamisen tärkeyden, ja teemme parhaamme vastataksemme tähän vastuuseen."
Haluatko tietää lisää siitä, miten luomme turvallisia palveluita?
Ota meihin yhteyttä PayExilla – kerromme mielellämme lisää!
