Tietoturva on Vismalle erittäin tärkeä asia, ja pidämme kehittäjänä huolta, että Wilman käyttö on aina turvallista.
Wilma on osa Visman laajuista Visma Security Program (VSP) -tietoturvaohjelmaa. Tätä ohjelmaa käyttävät kaikki Visma-yhtiöt varmistamaan tuotteidensa vahvan tietoturvan ja minimoimaan tietoturvariskejä. VSP asettaa selkeät standardit ja käytännöt, joita noudatetaan tietoturvariskien vähentämiseksi ja uhkien torjumiseksi ennakoivasti. Osana VSP:tä Wilma pyrkii jatkuvasti parantamaan tietoturvakäytäntöjään ja pitää asiakastietojen suojaamista ensiarvoisen tärkeänä prioriteettina.
Wilmalle on myönnetty ISO 27001 tietoturvasertifikaatti, mikä osoittaa, että palvelun tietoturva täyttää kansainvälisesti määritellyt standardit. Sertifiointi vahvistaa, että Wilman tietoturva on jatkuvan kehittämisen kohteena ja että riskienhallinta noudattaa alan parhaita käytäntöjä. Ulkopuolinen auditoija on varmistanut ohjelman tietoturvatoimenpiteet, mikä lisää luotettavuutta ja varmuutta käyttäjille.
Wilma-ohjelmistopalvelu
Wilmaa käytetään SaaS-palveluna, jolloin asiakkaan ei tarvitse itse huolehtia ohjelmistojen ja palvelinten ylläpidosta. Tässä yhteydessä on toki huomioitava, että vaikka ohjelmistot ja palvelimet voidaan ulkoistaa, ei tietoturvaa kokonaisuudessaan pysty ulkoistamaan, vaan vastuu tietoturvasta kattaa koko ketjun aina palvelun käyttäjästä palveluntarjoajaan asti. Tämä koskee erityisesti henkilötietojen käsittelyä, varsinkin tietosuoja-asetuksen arkaluonteiseksi määrittelemiä tietoja. Näitä ovat esimerkiksi uskonnollinen ja filosofinen vakaumus sekä terveyttä koskevat tiedot.
Tietosuoja-asetuksen noudattamiseksi Wilma on ottanut käyttöön laaja-alaiset toimenpiteet ja prosessit varmistaakseen tietosuoja-asetuksen edellyttämät vaatimukset. Tämä sisältää erinomaiset tekniset ja organisatoriset suojatoimet, joiden avulla varmistetaan henkilötietojen suojaus ja käsittelyn turvallisuus.
SaaS-palveluna toimiva Wilma takaa käyttäjätietojen turvallisuuden ja saatavuuden hyödyntämällä kattavaa päivittäistä varmuuskopiointijärjestelmää. Nämä varmuuskopiot säilytetään määritellyn ajanjakson ajan, mikä mahdollistaa tietojen tehokkaan palauttamisen tarpeen vaatiessa. Asiakkaille tarjotaan lisäksi mahdollisuus ottaa omia varmuuskopioita Wilman tiedoista, mikä antaa heille lisävarmuutta tietojensa hallinnassa ja suojaamisessa.
Wilma panostaa jatkuvuusharjoitteluun, joka käsittää muun muassa tuotannon palautusprosessien säännöllisen harjoittelun ja perusteellisen testauksen. Tämä lähestymistapa varmistaa, että mahdollisissa häiriötilanteissa tai tietojen menetyksen tapahtuessa tietojen palauttaminen on tehokasta ja nopeaa. Wilman palvelut ovat korkean käytettävyyden piirissä, jota valvotaan viikon jokaisena päivä. SaaS-palvelussa on aina viimeisin Wilman ohjelmaversio käytettävissä ja päivityksiä tehdään palveluun vähintään kuukausitasolla.Näin minimoidaan käyttökatkot, ja palvelun jatkuvuus sekä luotettava käytettävyys säilyvät optimaalisella tasolla, mikä turvaa käyttäjien keskeytyksettömän toiminnan.
Wilman käyttäjien ja palvelimen välinen tietoliikenne on lähtökohtaisesti suojattu. Yhteys on salattu standardoidulla teknologialla, kuten HTTPS-protokollalla, mikä takaa tietojen eheyden ja luottamuksellisuuden siirron aikana, suojaten käyttäjätietoja tehokkaasti mahdollisilta kaappauksilta tai hyökkäyksiltä.
Bug Bounty -ohjelma
Wilman tietoturvallisuutta on jatkuvasti kehitetty hyödyntämällä ulkopuolisten tietoturva-asiantuntijoiden asiantuntemusta. Vuodesta 2019 alkaen Wilma on ollut aktiivisesti mukana Bug Bounty -ohjelmassa. Tässä ohjelmassa tietoturva-asiantuntijat, eli niin sanotut ”valkohattuhakkerit”, pyrkivät löytämään mahdollisia tietoturvahaavoittuvuuksia järjestelmästä. Bug Bounty -ohjelman puitteissa olemme saaneet useita erilaisia havaintoja ja arvokasta palautetta, joiden ansiosta olemme voineet jatkuvasti parantaa ja vahvistaa Wilman tietoturvaa.
Kuvista näet metriikkaa ohjelman raporteista sekä raporttien kriittisyysluokituksista.
Wilmaan tunnistautuminen
Wilmaan tunnistautuminen perustuu käyttäjätunnus-salasanapareihin. Salasanan pitää täyttää perusvaatimukset: sanan pituuden tulee olla vähintään 8 merkkiä ja sen tulee sisältää isoja ja pieniä kirjaimia, numeroita tai erikoismerkkejä.
Wilma tarjoaa lisäksi mahdollisuuden käyttää monivaiheista tunnistautumista, mikä tarjoaa tehokkaan suojan niin, etteivät ulkopuoliset pääse järjestelmiin käsiksi. Tämä tarkoittaa käytännössä sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan vielä erillinen tunnistautuminen, esimerkkinä Google Authenticator tai Suomi.fi -palvelut. Tässä on kuitenkin hyvä huomata, että monivaiheinen tunnistautuminen ei ole automaattisesti päällä, vaan se vaatii ensin kyseisen toiminnon käyttöönoton. Visma suosittaa ottamaan käyttöön monivaiheisen tunnistautumisen.
Lisäksi Wilma tarjoaa mahdollisuuden käyttää tietotokoneeseen liitettävää suoja-avainta, joka osaltaan mahdollistaa kaksivaiheisen tunnistautumisen.
Virhe! Tietoja ei voitu hakea. Yritä myöhemmin uudelleen.