SD Worx (tidligere Aditro) har blitt tildelt Trendsetter for Information Security 2020 av National Cyber Security Center Finland (NCSC-FI). Prisen har blitt tildelt for det kontinuerlige arbeidet med å rapportere sikkerhetshendelser, datainnbrudd, phishing-forsøk og forebyggende arbeid for å unngå datainnbrudd og svindel.
NCSC-FI understreker at SD Worx rapporter har hjulpet myndigheten med å forhindre databrudd og svindel. Det betyr at betydelige økonomiske tap er blitt forhindret for finske organisasjoner, borgere og samfunnet generelt.
Bemerkelsesverdig investering i sikkerhetskultur
Aktiv rapportering krever investeringer i sikkerhet, teknologi, opplæring og personell. Hendelsene må stoppes, identifiseres, rapporteres og viderebehandles for å hjelpe myndighetene. SD Worx har kontinuerlig trent sine ansatte i å identifisere avvik, bygget rapporteringsprosesser og har fremfor alt skapt en sikkerhetskultur som verdsetter ansattes bidrag og ansvarlig atferd.
«SD Worx ser på samarbeidet med nasjonale sikkerhetsmyndigheter som et viktig ansvar, og vi oppfordrer alle organisasjoner til å aktivt rapportere sikkerhetsbrudd for å støtte generell sikkerhet i det digitale samfunnet,» sier Tomi Vehkasalo, serviceleder i SD Worx Finland.
Utfordring for alle organisasjoner
Jani Räty, direktør for informasjonssikkerhet og kvalitet i SD Worx: “De som har muligheten til å oppdage skadelige forsøk, har også et ansvar for å handle. For å fremme allmennhetens interesse er det viktig å rapportere om alle angrep og forsøk på svindel. Vi er glade for å ha privilegiet til å kunne handle på denne måten og å handle ansvarlig for å beskytte samfunnet vi lever i ”.
Det ofte usynlige arbeidet NCSC-FI har utført, og som ansvarlige organisasjoner for informasjonssikkerhet utfører fortløpende, er veldig viktig, og det er fantastisk at det nå får anerkjennelse. Spesielt i lys av de siste nyhetene om datainnbrudd, ber Jani alle organisasjoner om å stille seg selv spørsmålet: «Har vi gjort vårt beste for å sikre at vi kan oppdage innbruddsforsøk, og rapporterer vi konsekvent til den relevante sikkerhetsmyndigheten?»
Informasjonssikkerhet er mer relevant i dag enn noensinne i Finland siden National Criminal Police (National Bureau of Investigation) startet en omfattende etterforskning for å utrede en sak der en ukjent angriper hevder å ha mottatt sensitiv informasjon om titusenvis av finske pasientjournaler.