Painopistealue #2
Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet
Luottamuksellisuus ja tietoturvan varmistaminen ovat olennainen osa Bittiumin vastuullisuutta. Bittium auttaa asiakkaitaan torjumaan uhkia tietoon ja kansalliseen turvallisuuteen liittyen. Yhtiö on tunnettu tietoturvaosaamisestaan ja tietoturvallisista tuotteistaan puolustus- ja turvallisuusalalle. Tietoturva on myös osa yhtiön luottamuksellisuuden varmistamista koko markkinakentässä, jossa yhtiö toimii. Muun muassa asiakkaille tehtävissä tuotekehityspalveluprojekteissa tietoturva ja luottamuksellisuus ovat mukana suunnittelun alkuvaiheesta asti. Tämän lisäksi terveydenhuollon teknologiatuotteiden avulla Bittium auttaa asiakkaitaan terveydenhuoltoalalla tarjoamalla heille etämittausratkaisuja, jotka vastaavat alati kasvaviin terveydenhuollon kustannus- ja tehokkuuspaineisiin.
Luottamuksellisuus liittyy Bittiumin toiminnassa niin asiakassuhteisiin, tuotteisiin, palveluihin kuin toimintatapoihinkin. Luottamus ja tietoturva nivoutuvat toisiinsa Bittiumin tuottaessa luotettavia ja turvallisia viestintä- ja liitettävyysratkaisuja ja mobiilitietoturvaratkaisuja sekä terveydenhuollon teknologiatuotteita ja -ratkaisuja asiakkailleen.
Muuttunut maailmantilanne ja sen tuomat muutokset toimintaympäristöön on huomioitu ja toimintaa on suhteutettu ja kehitetty nykyiseen tilanteeseen sopivaksi. Uhka- ja toimintaympäristön muutoksia seurataan ja ne huomioidaan muun muassa Bittiumin tietoturvaan ja kokonaisturvallisuuteen liittyvässä toiminnassa, menetelmissä ja toimenpiteissä.
Tietoturvallisuuden huomioiminen tuotteiden ja palveluiden koko elinkaaren ajan on tärkeässä asemassa. Turvalliseen ja vastuulliseen toimintatapaan asiakkaiden ja muiden sidosryhmien kanssa liittyvät olennaisena osana myös yrityksen eettiset periaatteet.
Bittium vastaa alati lisääntyviin ja muuttuviin tietoturvavaatimuksiin kouluttamalla henkilöstöä sekä osallistumalla kotimaisiin, eurooppalaisiin ja kansainvälisiin tietoturvan kehittämishankkeisiin.
Tietoturvallisuuden johtaminen
Tietoturva ja turvallisuus ovat olennainen osa Bittiumin jokapäiväistä toimintaa. Toimintaa johdetaan tietoturvan hallintajärjestelmän mukaisesti. Järjestelmässä määritellään tietoturvatavoitteet, vastuut sekä toimintojen resursointi.
Hallintajärjestelmä kokoaa yhteen muun muassa ISO 27001-, Katakri- ja FSC-standardien ja vaatimusten mukaiset tietoturvaan liittyvät politiikat, ohjeet, mallipohjat sekä asiakkaiden ja lainsäädännön asettamat vaatimukset. Ne kattavat yrityksen kaikkien toimintojen ja osa-alueiden tietoturvan.
Bittiumilla on käytössä tietoturvan osalta erilaisia teknisiä ratkaisuja, menetelmiä ja toimintatapoja. Myös henkilökunta on koulutettu kantamaan osaltaan vastuu tietoturvasta ja ilmoittamaan mahdollisesti havaitsemistaan tietoturvapoikkeamista ja uhista. Henkilöstöä koulutetaan säännöllisesti huomioimaan tietoturvalliset toimintatavat.
Tuotteen kehittämisen aikana arvioidaan systemaattisesti tuotteeseen ja sen elinkaareen liittyviä riskejä. Tuotteiden osalta huomioidaan niihin käytettyjen materiaalien ja komponenttien turvallisuuteen ja tietoturvaan liittyvät näkökohdat sekä tuotevastuun säännösten noudattaminen yhtiön kohdemarkkinoilla.
Tavoitteet ja vastuullinen kehitys 2023
Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet -vastuullisuusteeman asiakassuhteisiin liittyvät näkökulmat kohdistuvat yhteistyöhön, asiakasymmärrykseen ja projektinhallintaan sekä tuotteiden ja palveluiden laatuun. Asiakas- ja projektityytyväisyyttä mitataan vuosittain kyselyllä ja molemmilla osa-alueilla on omat tavoitteensa.
Tietoturvauhkiin liittyen sovelletaan tuotteiden ja toiminnan osalta jatkuvan kehittämisen periaatetta, mutta tarkemmiksi tavoitteiksi on määritelty seuraavat neljä kohtaa:
- Tietoturvasertifikaattien vaatimustenmukaisuus ja toiminnan turvallisuuden kehittäminen
- Turvallisuuden tilannetietoisuuden ja poikkeamien havainnointikyvyn kehittäminen
- Liiketoimintojen jatkuvuudenhallinnan kehittäminen.
- Omien tuotteiden tietoturvan parantaminen ja uuden teknologian kehittäminen.
Tietoturva on Bittiumille kilpailutekijä. Tällä osa-alueella Bittiumin tavoitteena on yhtiön roolin vahvistaminen tietoturvauhkien tunnistamisessa ja tiedon hyödyntämisessä yhdessä sidosryhmien kanssa sekä osallistuminen tietoturvan EU-tason tai muihin tietoturvan kehittämisprojekteihin ja tärkeimpiin foorumeihin.
Bittium on mukana myös Suomen Tietoturvaklusterissa (Finnish Information Security Cluster) FISC ry:ssä, joka edistää kyberturvaosaamisen hyödyntämistä suomalaisessa yhteiskunnassa sekä sen omistamassa Cyberlab Oy:ssä. FISC:n jäsenistö koostuu kansallisesti merkittävistä tieto- ja kyberturvatuotteita ja -palveluita tarjoavista organisaatioista. Vuodesta 2023 Bittium on osallistunut FISC:n johtamistoimintaan.
Asiakas- ja projektityytyväisyys
Bittium mittaa vuosittain sekä asiakas- että projektityytyväisyyttä NPS:llä eli Net Promoter Scorella. Tälle vuodelle tavoitteiksi oli asetettu molempien osalta 50. Tavoite saavutettiin molemmissa kyselyissä. Asiakastyytyväisyyskyselyn NPS parani ja oli 52. Projektityytyväisyyskyselyn NPS oli 50. Se laski hieman edellisvuodesta.
Kyselyt eroavat toisistaan siten, että asiakastyytyväisyydessä arvioidaan yhteistyön sujuvuutta, Bittiumin kykyä ymmärtää asiakasta sekä yleistä tyytyväisyyttä tuotteiden laatuun. Projektityytyväisyydessä sen sijaan paneudutaan projektinhallinnan onnistumiseen, teknisten ratkaisuiden toimivuuteen, laatuun sekä projektin lopputulokseen. Molempien kyselyiden avulla saadaan tietoa sekä tuotteiden että palveluiden laadusta, jota mitataan vakavien poikkeamien määrillä liiketoiminnoittain. Vuoden 2023 aikana ei tullut havaintoja merkittävistä laatupoikkeamista.
Bittium mittaa asiakastyytyväisyyskyselyssä myös palautetta yhtiön arvoista, joista yksi on luottamus. Luottamus sai kyselyssä arvosanan 4,4 asteikolla 1-5.
Tietoturvauhkat
Bittiumin tietoturvan hallintajärjestelmä perustuu kansainväliseen ISO 27001 -standardiin. Vuoden 2023 aikana toteutettiin myös useita asiakkaiden tekemiä auditointeja, jotka Bittium läpäisi erinomaisesti. Toimintaympäristön muuttuessa asiakkaat ovat yhdessä kanssamme todenneet toimintatapamme kestäväksi.
Tietoturvaympäristö muuttuu ja kehittyy jatkuvasti. Bittium on vuoden aikana kehittänyt edelleen suunnitellun ja toisaalta muuttuneen uhka- ja tietoturvatilanteen mukaisesti tietoturvan havainnointimenetelmiä ja järjestelmiä sekä toimintatapoja. Teetämme myös kolmansilla osapuolilla arviointeja ja selvityksiä menetelmiin ja järjestelmiin liittyen.
Bittiumiin ei ole kohdistunut kyberhyökkäystä, jolla olisi ollut vaikutusta organisaation toimintoihin. Muut tietoturvapoikkeamat ovat olleet luonteeltaan lieviä, eikä niillä ole ollut merkittäviä vaikutuksia Bittiumin toimintaan.
Tietoturvaan liittyen on henkilöstölle järjestetty verkkokoulutusta, jossa käsitellään muun muassa tapoja tunnistaa tietojen kalastamisyrityksiä.
Pyrimme jatkuvasti lisäämään tietoturvaan liittyvää tietoisuutta selkeyttämällä ohjeistuksia, lisäämällä tiedottamista sekä kouluttamalla henkilöstöämme säännöllisesti. Tietoturvakoulutuksia on sekä yleisellä tasolla että myös henkilön tehtävään liittyen.
Tietoturva kilpailutekijänä
Bittiumin tavoitteena on oman roolinsa vahvistaminen tietoturvauhkien tunnistamisessa ja tiedon hyödyntämisessä yhdessä sidosryhmien kanssa sekä osallistuminen tietoturvan EU- tai muihin kehittämisprojekteihin ja tärkeimpiin foorumeihin. Bittium on vuosittain mukana useissa merkittävissä kotimaisissa, eurooppalaisissa ja kansainvälisissä tutkimus- ja kehityshankkeissa.
Keväällä 2023 Bittium sai Business Finlandilta merkittävän rahoituksen, jonka turvin yhtiö käynnisti Seamless and Secure Connectivity -hankkeen (saumaton ja tietoturvallinen liitettävyys). Saumaton ja tietoturvallinen viestintä edellyttää tulevaisuudessa erilaisten verkkojen yhteistoimintaa julkisten, yksityisten ja niihin liittyvien sovellusten kentässä. Verkossa olevien erilaisten päätelaitteiden, kuten sensoreiden, viestimien ja IoT-laitteiden, määrä kasvaa erittäin nopeasti ja niiden päästä päähän kehitettävän tietoturvan merkitys kasvaa olennaisesti. Saumattomuus mahdollistuu esimerkiksi hyödyntämällä vaihtoehtoisia liityntä- ja liikkuvuusratkaisuja yhtäaikaisesti, jotta tietoturvallinen yhteys säilyy katkeamatta koko kommunikaation ajan. Toisaalta lääketieteen etädiagnostiikan kehittäminen laitteista palveluihin edistää sekä terveystoimialan kustannustehokkuutta, ihmisen terveyden tai niihin liittyvien ongelmien nopeampaa diagnosointia sekä parantaa yleistyessään ympäristön ekotehokkuutta merkittävästi. Hankkeesta voi lukea lisää yhtiön internetsivuilta.
Bittium osallistui jälleen vuonna 2023 NATO Cooperative Cyber Defense Center of Excellence (CCDCOE):n isännöimään maailman suurimpaan kyberpuolustuksen harjoitukseen, Locked Shields 2023:een. Harjoitukseen osallistuu yli 3 000 osallistujaa 38 maasta. Harjoitukseen kuuluu oikeiden tietokonejärjestelmien suojaaminen reaaliaikaisilta hyökkäyksiltä ja taktisten ja strategisten päätösten simulointi kriittisissä tilanteissa. Locked Shields on Red Team vs Blue Team -harjoitus, jossa Blue Teams koostuu NATO CCDCOE:n jäsenmaista ja niiden kumppanimaista. Järjestelmien puolustamisen lisäksi tiimien on raportoitava tapauksista, tehtävä strategisia päätöksiä ja ratkaistava rikosteknisiä, juridisia ja mediahaasteita. Harjoitussuunnitelman laati 400 järjestäjää ja loi sitä varten yli 5500 virtuaalijärjestelmää.
Vuonna 2022 käynnistynyt 5G Compad (EDF, European Defense Fund) -hanke jatkui vuonna 2023. Hankkeen tavoitteena on mahdollistaa tietoturvalliset taktisen viestinnän ratkaisut puolustustoimialan tietoverkkojen ja 5G-verkkojen yhteistoiminnassa.
Tuotetiedon hallinta
Suurin osa Bittiumin tuotteiden tiedoista on siirretty uuteen tuotetiedon hallintajärjestelmään, mutta työ jatkuu vielä vuoden 2024 puolella. Tuotetietojen hallinta auttaa sekä olemassa olevien standardien vaatimustenmukaisuuden raportoinnissa että tulevaan sääntelyyn valmistautumisessa, kuten digitaaliseen tuotepassiin, jolla lisätään tuotetiedon läpinäkyvyyttä ja edistetään kiertotaloutta.
Järjestelmät ja standardit
Asiakkaat edellyttävät Bittiumilta yhä enenevissä määrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja. Standardointi helpottaa myös kansainvälisen viennin edistämistä.
Vuoden 2023 lopussa Bittiumilla oli käytössä kuusi sertifioitua järjestelmää. Kaiken kaikkiaan Bittiumin toiminnassa huomioidaan yli 400 eri standardia, joista vajaata 120 standardia päivittäin. Kaikki Bittiumin sertifioidut johtamisjärjestelmät auditoidaan ulkopuolisen tahon toimesta vuosittain.
Bittiumilla on lääketieteellisille laitteille sertifioituja laadunhallintajärjestelmiä, esimerkiksi lääkinnällisten laitteiden laadunhallintajärjestelmä, joka täyttää Euroopan unionin lääkinnällisiä laitteita koskevan MDR-asetuksen (Medical Devices Regulation) (EU) 2017/745 vaatimukset, ja jolla on Medical Device Single Audit Program (MDSAP) ja ISO 13485 -standardin mukainen sertifiointi.
Bittium sai vuoden 2022 lopussa MDR-asetuksen (EU) 2017/745 mukaisen sertifioinnin kotikäyttöön tarkoitetulle uniapneaa mittaavalle Bittium Respiro -laitteelle ja tuloksia analysoivalle Bittium Respiro Analyst -ohjelmistolle. Vuoden 2023 aikana Bittium on edennyt MDR-hyväksynnöissä suunnitelman mukaisesti. Tuotteet testataan, todennetaan ja hyväksytään osana tuotekehitysprosessia sekä Bittiumin sisäisten että ulkoisten tarkastuslaitosten avulla. Tuotteilta esimerkiksi edellytetään Euroopassa CE-merkkiä ja siihen liittyvää vaatimuksenmukaisuusselvitystä, Declaration of Conformity (DoC).
Myös yhtiön tuotekehityshankkeet auditoidaan PSSL (Product Safety, Security and Liability) -auditointikäytäntöjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilöstöä koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti.
Olennaiset YK:n kestävän kehityksen tavoitteet
Bittiumin nykyaikaista terveydenhuoltoa parantavat, turvalliset ja tehokuutta sekä kustannussäästöjä tarjoavat lääketieteen teknologiatuotteet tukevat kestävän kehityksen tavoitetta nro 3 (terveellinen elämä ja hyvinvointi).