- VAHTI mullistaa lähitulevaisuudessa kaikkien valtionhallinnon kanssa työskentelevien yritysten tietoturvan
Valtioneuvoston asettama VAHTI on yksi maailman laajimpia ja tiukimpia tietoturvaohjeistuksia. Ministeriöt ja muut valtionhallinnon toimijat ovat velvoitettuja arvioimaan säilyttämiensä ja käsittelemiensä tietojen turvatasot, jotka määritellään laajassa tietoturvan VAHTI-ohjeistossa. Valmista pitäisi valtionhallinnon toimijoilla olla viimeistään tänä vuonna.
Noudattaakseen ohjeistuksessa määriteltyjä kriteereitä organisaation on käytännössä käytävä läpi kaikki tietojärjestelmänsä ja muutettava ne ohjeistuksen mukaisiksi.
Toinen vaihtoehto on siirtää tiedot ulkopuolisen palveluntarjoajan VAHTI-vaatimusten mukaiseen pilveen tai konesaliin. CGI on Suomessa ensimmäinen, joka pystyy tarjoamaan VAHTI-kriteerit täyttävän jaetun pilvipalvelun.
”VAHTI-vaatimukset koskevat pian kaikkia valtionhallinnon kanssa asioivia yrityksiä. Uskon, että yhteisesti jaetut infrapalvelut tulevat yleistymään, varsinkin kun tarjolla on VAHTI-yhteensopiva palvelu”, CGI:n tuotantojohtaja Mika Heino sanoo.
CGI:n pilvipalvelun ensimmäinen asiakas on Liikennevirasto, joka päätti hyödyntää palvelua sen sijaan, että olisi lähtenyt aikaa vievään muutosprosessiin omin voimin. Samoja VAHTI-yhteensopivia pilvi- ja konesalipalveluita voivat jatkossa hyödyntää muutkin CGI:n asiakkaat.
VAHTI-ohjeistus käsittää laajasti järjestelmien tietoturvan aina arkaluontoiseksi luokitellun tiedon kanssa tekemisissä olevan henkilökunnan turvallisuusselvityksiin asti. Huomioon täytyy ottaa muun muassa ICT-varautumisen, teknisten ratkaisujen ja sovelluskehityksen vaatimukset.
”Henkilökunnan turvallisuusselvityksiin liittyy sellainenkin aspekti, että esimerkiksi Intialla ei ole Suomen kanssa voimassa olevaa tietoturvallisuussopimusta. Tästä johtuen suomalaisella yrityksellä ei ole mahdollisuutta teettää esim. intialaisille työntekijöille päteväksi luettavia turvallisuusselvityksiä, mikä voi estää niiden osallistumisen hankkeisiin, joissa liikkuu turvallisuusluokiteltua tietoa”, Mika Heino kertoo.
CGI:n tietoturva-asiantuntijat myös konsultoivat niitä yrityksiä, jotka haluavat muuttaa omat tietojärjestelmänsä VAHTI-yhteensopiviksi.
Lisätietoa
Mika Heino
tuotantojohtaja/tietoturvallisuuspäällikkö, CGI
+358 40 777 0370
mika.heino@cgi.com
Mediayhteydet
Esa Luoto
viestintäpäällikkö, CGI
+358 50 380 5601
esa.luoto@cgi.com
Vuonna 1976 perustettu CGI on maailman 5. ja Suomen 2. suurin riippumaton ICT-palveluja tarjoava yritys. Yhtiön 68 000 asiantuntijaa palvelevat tuhansia asiakkaita maailmanlaajuisesti. Suomessa CGI työllistää yli 3 200 henkilöä 17 paikkakunnalla. CGI konsultoi asiakkaitaan liiketoiminnan ja ICT-ratkaisujen kehittämisessä, integroi ja kehittää tietojärjestelmiä sekä on asiakkaidensa ulkoistuskumppani. CGI:n liikevaihto on yli 10 Mrd. C$, ja yritys on listattu Toronton sekä New Yorkin pörsseissä (TSX:GIB.A ja NYSE:GIB). Lisätietoa: www.cgi.com ja www.cgi.fi.