Parempaa tietoturvaa monin keinoin

Hanselin tietoturvapolitiikka määrittelee ja ilmaisee johdon näkökulmasta yrityksen liiketoiminnan kannalta keskeiset periaatteet ja vaatimukset tietoturvallisuuden osalta. Hansel on sitoutunut noudattamaan omassa toiminnassaan valtionhallinnon tietoturvatasojen perustasoa. Tietoturvallisuusvelvoitteet koskevat kaikkia Hanselin työntekijöitä. Yhtiön tietoturvapäällikkö vastaa tietoturvallisuuteen liittyvästä koulutuksesta, ohjeistuksesta ja sisäisestä tiedottamisesta.

Kilpailutuksissa asetetaan toimittajaa sitoviksi vaatimuksiksi hankinnan kannalta perusteltu tietoturvallisuuden taso. Vaatimukset perustuvat pääosin Vahti-ohjeistukseen tai Kansalliseen turvallisuusauditointikriteeristöön, täydennettynä hankintaa koskevilla erityisvaatimuksilla. Hanselin asiakkailla on luonnollisesti mahdollisuus vaikuttaa tuotettavien palvelujen tietoturvatasoon.

Vuonna 2018 otettiin käyttöön useita tietoturvaa parantavia toimintamalleja henkilöstötasolla. Remontoidussa uudessa monitoimitilatoimistossa on käytössä puhtaan pöydän -periaate. Kaikki tietokoneet, sekä paperiset materiaalit päätyvät työpäivän päätteeksi turvallisesti jokaisen henkilökohtaiseen lukolliseen lokeroon, eivätkä jää vahingossa pöydälle alttiiksi ylimääräisille katseille.

Tietojenkalasteluja ja tietovuotoja ehkäistäksemme olemme ottaneet turvallisuudessa ison harppauksen eteenpäin. Jokaisella Hanselin työntekijällä on nyt käytössä kaksivaiheinen kirjautuminen, jolla voidaan ehkäistä muun muassa inhimillisestä virheestä johtuvia tietoturvapoikkeamia.

Tietovuotoja ei raportoitu vuonna 2018.