EasyWhistle zainwestowała znaczne środki w systematyczne zarządzanie ryzykiem i bezpieczeństwo informacji. Będziemy kontynuować te działania, ponieważ dokładamy wszelkich starań, aby zapewnić niezawodność naszego kanału raportowania teraz i w przyszłości. Nasi klienci mogą być spokojni, ponieważ z własnej inicjatywy zdecydowaliśmy się spełnić wymagania wchodzącej wkrótce w życie dyrektywy NIS2.
Bezpieczeństwo informacji i zarządzanie ryzykiem w kanale zgłoszeń koncentrują się szczególnie na dwóch kwestiach: ochronie zgłoszonych informacji oraz anonimowości zgłaszającego. W kanale zgłoszeń przetwarzane są dane o wysokim stopniu poufności i wrażliwości dla firm, i dane te muszą pozostać bezpieczne. Anonimowość sygnalistów również musi być chroniona. Sygnaliści muszą mieć pewność, że ich prywatność jest chroniona i szanowana, niezależnie od tego, czy zgłoszenie dotyczy odpowiedzialności społecznej, odpowiedzialności za środowisko, nieuczciwości, czy jakiegokolwiek innego zagrożenia, szkody lub nieetycznego postępowania związanego z działalnością firmy.
Kanał zgłoszeń EasyWhistle został zaprojektowany z najwyższym naciskiem na bezpieczeństwo informacji. Od 2023 roku partnerem EasyWhistle w zakresie bezpieczeństwa informacji jest firma Monti. Na początku Monti przeprowadziło techniczne testy w celu weryfikacji bezpieczeństwa kanału zgłoszeń EasyWhistle. Certyfikowani etyczni hakerzy przetestowali usługę, a wyniki były pozytywne. „Usługa EasyWhistle została z założenia dobrze zabezpieczona pod kątem bezpieczeństwa informacji. Aplikacja jest solidnie skonfigurowana. W trakcie testów wykryto drobne kwestie, co jest normalne i zostały one skorygowane” – mówi Oula Hallman, dyrektor generalny Monti.
Sygnaliści mają pewność, że ich anonimowość w EasyWhistle jest chroniona przez cały proces zgłoszenia, chyba że sami zdecydują się ujawnić swoją tożsamość. System nie wykorzystuje plików cookie, nie przechowuje adresów IP ani nie zbiera danych analitycznych. Gdy osoba dokonuje zgłoszenia, system automatycznie usuwa wszelkie metadane z załączników, takie jak imię i nazwisko, znaczniki czasowe i dane lokalizacyjne, aby zapewnić anonimowość. Równocześnie załączniki są skanowane i oczyszczane z ewentualnych wirusów i szkodliwych linków.
Niezależne testy techniczne odgrywają kluczową rolę w rozwoju bezpieczeństwa informacji w EasyWhistle, ale nasze działania w zakresie bezpieczeństwa nie kończą się na tym. Stawiamy na ciągły rozwój i zapewnianie rozwiązań bezpieczeństwa z każdej perspektywy. W minionym roku szczególnie skoncentrowaliśmy się na zarządzaniu ryzykiem. Zarządzanie jest bardziej systematyczne i kompleksowe. Dzięki zarządzaniu ryzykiem jesteśmy w stanie identyfikować nasze zagrożenia dla bezpieczeństwa informacji, oceniać ich znaczenie i podejmować działania zapobiegawcze. „Musimy stale dbać o bezpieczeństwo naszej usługi. „System, który raz został uznany za bezpieczny, niekoniecznie pozostanie takim, nawet jeśli oprogramowanie nie ulegnie zmianom” – mówi Joonas Toivanen, CTO EasyWhistle.
Pod koniec 2024 roku wchodzi w życie dyrektywa NIS2. NIS2 to obszerny zbiór przepisów, który nakłada minimalne wymagania i obowiązki raportowania dotyczące zarządzania ryzykiem związanym z bezpieczeństwem informacji. ”EasyWhistle nie jest objęty NIS2, ale jesteśmy zdeterminowani, aby spełnić jego wymagania. Większość naszych klientów podlega NIS2 i dlatego też inwestujemy w rozwiązania wspierające cyberbezpieczeństwo. Spełnienie wymagań jest zatem naturalnym krokiem na naszej nieustannej drodze w kierunku coraz bezpieczniejszego kanału raportowania"mówi dyrektor generalny EasyWhistle Matti Timonen.
Chcesz dowiedzieć się więcej o naszym zarządzaniu ryzykiem i działaniach na rzecz bezpieczeństwa informacji? > Skontaktuj się z EasyWhistle wypełniając formularz kontaktowy na naszej stronie internetowej.
Comments