Taloustutkan tietoturvapolitiikka
Tietoturvallisuudella tarkoitetaan tiedon, tietojärjestelmien, palveluiden ja tietoliikenteen suojaamista hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietoturvallisuudella pyritään turvaamaan tiedon saatavuus, eheys ja luottamuksellisuus sekä normaali – että poikkeusoloissa.
Taloustutkan liiketoiminta perustuu tiedon hankintaan, hallintaan, jalostamiseen ja luotettavaan toimittamiseen asiakkaalle. Useat lait, asiakkaat sekä sidosryhmät asettavat tietoturvaan liittyviä vaatimuksia Taloustutkan toiminnalle ja tiedon käsittelylle. Siksi tietoturvan huomioiminen on tärkeää jokaisessa Taloustutkan palvelussa ja liiketoimintaprosessissa.
Taloustutkan pääsynhallinta
Taloustutkan pääsynhallinta on määritelty oikeuksina nähdä, käsitellä ja muokata henkilötietoja. Nämä oikeudet annetaan henkilöille, joilla on työtehtävän vuoksi tarpeellista käsitellä henkilötietoja. Pääsynhallinta periaatteet on määritelty erillisessä dokumentissa.
Lisäksi pääsynhallinta on määritelty erikseen ohjelmistoille ja teknisille laitteille, kuten palomuureille ja palvelimille. Järjestelmien käyttäjätunnukset ja käyttöoikeudet ovat henkilökohtaisia ja työtehtävien mukaisia. Henkilön lopettaessa Taloustutkan palveluksessa käyttöoikeudet poistetaan. Pääsy Taloustutkan toimitiloihin on mahdollista vain henkilökohtaisella kulkuluvalla.
Myös asiakkailla on henkilökohtaiset käyttäjätunnukset. Asiakkaiden käyttöoikeudet määritellään aina tarpeiden mukaisesti. Jos käyttöoikeus annetaan luottotietoihin, pitää asiakkaalla olla Luottotietolain mukainen käyttötarkoitus.
Taloustutkan tiedon välityksen suojaus
Verkot ja palvelujärjestelmät on suojattu palomuureilla. Liikenne julkisesta verkosta on rajattu vain tarvittaviin osoitteisiin ja portteihin.
Verkkoliikennettä monitoroidaan. Julkisissa verkoissa liikenne on aina TSL/SSL salattua. Kumppanien ja Taloustutkan välisessä tiedonsiirrossa käytetään salattua SFTP-protokollaa.
Taloustutkan tekninen arkkitehtuuri ja tiedon tarkastukset
Palveluympäristö on suunniteltu mahdollisimman vikasietoiseksi laite-, verkko-, palvelin- ja palvelutasolla. Verkkoyhteys palveluihin on varmistettu kahdentamalla palveluinfrastruktuurin toimittajan puolesta, joten jos ensisijainen verkkoyhteys katkeaa, siirtyy liikenne automaattisesti varayhteydelle.
Luotettavilla automaattisilla varmistuksilla, sekä palvelujen että tietovarastojen kahdentamisella on vakavien häiriöiden vaikutusten minimoinnissa ja häiriöistä toipumisessa iso merkitys. Taloustutkan tuotanto valvoo Taloustutkan verkkopalvelujen ja palveluinfrastruktuurin toimintaa.
Tuotanto-, testi- ja kehitysverkot ovat erillisiä. Sisäisiin järjestelmiin on pääsy vain sisäverkoista tai salatun etäyhteyden ja vahvan tunnistamisen kautta.
Tiedon keruun yhteydessä Taloustutkassa tehdään useita tarkastuksia tiedon oikeellisuuden varmistamiseksi.