Turvaa ja mielenrauhaa

Loihteen ydintä on rakentaa turvallista tietoyhteiskuntaa. Suojaamme päivittäin satojen asiakasyritysten ja julkisen hallinnon ihmisiä, tietoa ja muuta omaisuutta fyysisiä ja digitaalisia uhkia vastaan. Välillisesti vaikutuksemme on vielä laajempi, kun tuemme yhteiskunnalle keskeisen infrastruktuurin, esimerkiksi sähköyhtiöiden ja terveydenhuollon varautumista kyber- ja muihin turvallisuusuhkiin.

Kyberturvallisuus on ennakointia ja reagointivalmiutta.

Kyberturvallisuuden merkitys osana vastuullista toimintaa on viime vuosina kasvanut, kun kyberrikollisuus on lisääntynyt ja tietoturvahyökkäysten mahdolliset vaikutukset tiedostetaan yhä laajemmin. Kansainvälisessä vastuullisen sijoittamisen tutkimuksessa kyberturvallisuus nousi merkittävimpien ESG-riskien listalle toiselle sijalle heti korruption jälkeen, ennen ilmastonmuutosta (RBC Global Asset Management 2021).

Ennakoinnin ja suojaamisen rinnalla tärkeätä on, että mahdollisen tietoturvahyökkäyksen sattuessa kyetään reagoimaan nopeasti ja hallitusti, etteivät korjaustoimenpiteet aiheuta tahatonta lisähaittaa, sekä mahdollisimman nopeasti palautumaan poikkeustilanteesta. Tämä on ympärivuorokautisesti asiakkaiden IT-ympäristöjä valvovan Loihteen kyberturvakeskuksen (CSOC) ominta aluetta. Lukuisat esimerkit ovat osoittaneet, miten poikkeaman havaitseminen varhaisessa vaiheessa ja oikeanlainen reagointi ovat varmistaneet asiakkaan toiminnan häiriöttömän jatkuvuuden. Turvallisuus, kestävyys ja tietosuoja ovat keskeisessä roolissa myös digitaalisten palveluiden kehittämisessä. 

Henkilöstö on avainasemassa tietoturvassakin.

Turvallisuuden varmistaminen ei ole vain teknologiaa. Yli puolet yritysten kohtaamista tietovuodoista ja viidennes tietoturvaloukkauksista tapahtuu henkilöstön oman toiminnan seurauksena. Siksi tietoisuuden kasvattaminen on ensiarvoisen tärkeää, mutta myös digitaalisten palveluiden käyttökokemuksen tulee olla suunniteltu siten, että on helpompaa toimia oikein kuin väärin.

Loihde kouluttaa jatkuvasti omaa henkilöstöään tietoturvaan ja tietosuojaan liittyvissä asioissa kunkin työtehtävän edellyttämässä laajuudessa.

Sertifioitua tietoturvallisuutta

Tietoturvasertifioinneilla osoitamme panostuksemme tietoturvan kehittämiseen. Loihde Trust Oy:n tietoturvallisuuden hallintajärjestelmä on sertifioitu kansainvälisen ISO/IEC 27001 -tietoturvallisuusstandardin mukaisesti, ja standardin periaatteita pyritään noudattamaan soveltuvin osin myös muissa konserniyhtiöissä.

Paris Call for Trust & Security in Cyberspace

Loihde on allekirjoittanut kansainvälisen Paris Call for Trust & Security in Cyberspace -vetoomuksen, joka sisältää yhdeksän kyberturvallisuutta koskevaa periaatetta ja sitoumuksen tehdä yhteistyötä turvallisen kyberympäristön edistämiseksi.

Allekirjoituksellaan Loihde on sitoutunut muun muassa
• ehkäisemään ihmisiin tai kriittiseen infrastruktuuriin kohdistuvia kyberuhkia
• parantamaan digitaalisten tuotteiden ja palveluiden turvallisuutta koko niiden elinkaaren aikana
• ehkäisemään yritysten tietoon tai immateriaalioikeuksiin kohdistuvia rikoksia
• edistämään vastuullisten käyttäytymisnormien leviämistä sekä luottamuksen rakentamista kybermaailmassa