Siirry sisältötekstiin

Miksi tietoturva on työajanseurantajärjestelmänkin valinnassa otettava huomioon?

Tänä päivänä ihmiset ovat erittäin tietoisia tietoturva-asioista. GDPR:stä ei parane lipsua ja tietovuodot ovat myrkkyä yritysten maineelle. Järjestelmän valinnassa yrityksen kannattaa kiinnittää erityistä huomiota siihen, miten palveluntarjoaja pitää huolta tuotteen tietoturvasta. Erityisen tärkeää tämä on silloin, kun järjestelmässä säilytetään henkilö- tai muuta yksityistä tietoa.

Otsikotkin sen kertovat – tietoturvaa ei voi sivuuttaa

HUS:n potilastietojärjestelmä nurin! Pankin asiakkaiden tilit näyttävät nollaa 😱 Asiakkaiden potilastiedot päätyneet rikollisiin käsiin ja niitä kaupataan pimeässä verkossa 😲 Valtionhallinnon sivustot alhaalla!

Edellä mainitunlaisia otsikoita saa lukea lehdistä harva se päivä. On hyvin todennäköistä, että ainakin osassa otsikoista tietovuodon on aiheuttanut ulkopuolisen tahon palvelunestohyökkäys. Kaikissa kuitenkin sama, erittäin oleellinen, asia on vaarantunut – tietoturva.

Työajanseurantajärjestelmä tallentaa monenlaista tietoa

Työajanseurantajärjestelmä kerää monenlaista tietoa, joka kuuluu tietosuojan piiriin. Työntekijöiden työaika- ja poissaolotietoja tai asiakkuuksien yhteyshenkilöitä ja tehtyjä projekteja, ei ole tarkoitettu muiden kuin työntekijöiden, esimiehen ja työnantajan silmille. Järjestelmässä voi olla myös työntekijän tietoja työsopimukseen ja palkkaukseen liittyen sekä sähköposti- ja kotiosoitteita puhelinnumeroa unohtamatta. Näidenkään tietojen ei kuulu päätyä muiden tietoon. 

On siis paljon, mitä suojella, joten kiinnitä huomiota tuotteen tietoturvatasoon järjestelmää hankkiessasi.

Etsinnässä työajanseurantajärjestelmä? Valitse juuri sinulle paras järjestelmä ohjeillamme!

Lue lisää oppaastamme

Tietoturva on yhteinen ponnistus

Tietoturva on meille Vismalla erittäin tärkeää ja haluamme pitää huolen, että asiakkaidemme tiedot pysyvät turvassa ja palvelumme ovat jatkuvasti saatavilla. Usein palvelunestohyökkäykset aiheuttavat käyttökatkoja palveluihin ja tätä pyrimme kaikin keinoin ennaltaehkäisemään. Hyökkäysten ei tulisi estää esimerkiksi työaikakirjauksia ja hyväksyntöjä tai palkka-ajoja ja siksi olemmekin Vismalla kehittäneet VCDM-kehyksen (Visma Cloud Delivery Model), jossa tietoturva on tärkeässä roolissa. Noudatamme VCDM-kehystä tuotteidemme kehityksessä ja sitä erinomaisesti noudattaville tuotteille onkin myönnetty ISO 27001 -sertifikaatti, joka on kansainvälinen standardi tietoturvan hallitsemiseen, sekä ISAE 3402 -sertifikaatti, joka kertoo asiakkaillemme tietoturvamme ja prosessiemme kontrolliympäristön tilasta. 

Asiakkaillemme tietojen turvassa pysyminen näkyy pieninä asioina, kuten salasanojen pituusvaatimuksina, pakotettuina kertakäyttösalasanan vaihtoina, käyttäjäroolien oikeuksien rajauksina sekä enenevässä määrin SSO (Single Sign On) -kirjautumistavan käyttönä. Lisääntyneiden integraatiotarpeiden myötä myös avoin API-rajapinta on entistä kovemmalla käytöllä, joka sekin on suojattu liialta kuormitukselta, jolloin palveluiden saatavuus on turvattu.

Tärkein tietoturvaelementti on kuitenkin aina sinä, käyttäjä. Salasanojen laatuvaatimuksia ei turhaan toitoteta ja mikäli ohjelmistoja käyttää samalla laitteella useampi henkilö, tulee esimerkiksi uloskirjautuminen hoitaa asianmukaisesti ennen kuin laitteen luovuttaa naapurin Virtaselle ja luottaa, ettei aitariidasta ole jäänyt isompia antipatioita kytemään. Totuus on, etteivät ikävät asiat tule kello kaulassa. Siksi niihin on hyvä varautua ja kannattaakin valita luotettava ohjelmistokumppani, joka ymmärtää ja pitää huolen, että asiat on myös tietoturvan osalta kunnossa.

Teimme työajanseurannasta yksinkertaista, jotta voit keskittyä työhösi. Visma Entryn avulla työaikojen ja tuntien kirjaaminen sekä tarkistaminen on tietoturvallista ja helppoa. Palkkatiedot ovat ajan tasalla, kustannukset kohdistuvat oikein ja kaikki tehty työ tulee laskutettua. Tutustu Visma Entryyn visma.fi/entry.

Kokeile Visma Entryä 14 päivää maksutta

Suosituimmat