Tietoturva ei ole vain taustalla toimiva suojaus – se on olennainen osa jokapäiväistä digitaalista arkea. Creamailerilla vuosi 2024 oli täynnä määrätietoista kehitystä, jolla loimme vahvemman ja turvallisemman ympäristön asiakkaillemme.
Reagointia, kehitystä ja ennakointia digiajan vaatimuksiin
Yhä kehittyvä teknologia, tekoälyn yleistyminen ja tiukentuva lainsäädäntö vaativat nopeaa reagointia ja tarkkaa suunnittelua. Siksi panostimme viime vuonna laajasti tietoturvaan – niin teknisesti, organisatorisesti kuin strategisestikin. Tässä katsaus siihen, mitä teimme vuonna 2024 pitääksemme Creamailerin palvelut turvallisina ja luotettavina kaikille asiakkaillemme.
1. Palvelininfrastruktuuri entistä vahvemmaksi
Yksi vuoden suurimmista muutoksista oli palvelimien siirto Helsinkiin, Hetznerin turvalliseen ja tehokkaaseen datakeskukseen. Samalla varmuuskopiot siirrettiin UpCloudin datakeskukseen, joka sekin sijaitsee Helsingissä. Tämä muutos nopeutti tiedon käsittelyä ja varmisti, että tieto on saatavilla kaikissa olosuhteissa – myös häiriötilanteissa.
2. Tietoturva tiukentui läpi linjan
Päivitimme käyttöjärjestelmät ja ohjelmistot vastaamaan tiukimpia turvallisuusvaatimuksia. Tietoturvatarkistuksia ja ohjelmistoversioiden hallintaa kehitettiin entistä tarkemmiksi. Lisäksi sisällytimme tietoturvan jokaisen kehitysprojektin osaksi. Tietoturva ei ole meillä irrallinen osa, vaan se on sisäänrakennettu kaikkiin järjestelmiin ja prosesseihin.
3. Tekoäly turvallisesti hallintaan
Tekoälyn kehittyminen tuo uusia mahdollisuuksia, mutta myös velvoitteita. Vuonna 2024 otimme käyttöön selkeät periaatteet tekoälyn käyttöön liittyen: painopisteenä olivat läpinäkyvyys, vastuullisuus ja tietoturva. Varmistimme, että tekoälyratkaisumme täyttävät EU:n uudet sääntelyvaatimukset.
4. Tietosuojavastaava – valvonnan ja kehityksen ytimessä
Tietosuojavastaavamme Jami Pietilä vastasi tietoturvan kokonaisvaltaisesta hallinnasta, koulutuksesta ja kehityksestä. Hän ohjasi myös vaikutustenarviointeja (DPIA) ja varmisti, että tietosuojakäytännöt pysyvät ajan tasalla.
5. Tekninen turvallisuus keskiössä
- Palvelut pyörivät EU-alueella turvallisilla palvelimilla.
- Kirjautuminen on suojattu salasanalla ja tarvittaessa kaksivaiheisella todennuksella.
- Tietoturvapoikkeamia seurataan 24/7, ja henkilöstö on koulutettu toimimaan tilanteissa ripeästi ja tehokkaasti.
- Kaikki tietovälineet huolletaan ja hävitetään turvallisesti.
6. Alihankkijat mukana tietoturvatyössä
Käytämme vain tarkoin valittuja kumppaneita, jotka sitoutuvat noudattamaan tietoturvakäytäntöjämme. Alihankkijoidemme roolit, pääsyoikeudet ja vastuut on määritelty tarkasti ja dokumentoitu sopimuksin.
Lue Creamailerin tietotilinpäätös.