Tietoturva Ceilillä: luottamusta ei jätetä sattuman vara

Tietoturva Ceilillä: luottamusta ei jätetä sattuman varaan

2.12.2025

Ceilillä tietoturva ei ole pelkkä pakollinen rasti. Se on olennainen osa asiakkaillemme tuotettua luottamusta ja arvoa. Meille tietoturva on jatkuva prosessi, joka yhdistää systemaattisen varautumisen, aktiivisen ylläpidon ja koko asiantuntijajoukon osallistavan viestinnän. Ceilin tietoturvavisiona on olla luotettava ja tietoturvallinen Salesforce-konsultointiyritys. Tässä blogissa avaamme, miten se näkyy käytännössä ja millä keinoin visio pyritään täyttämään. 

Varautumisessa ennakointi on paras puolustus

Ceilin tietoturvatyötä johtaa nimetty tietoturvavastaava sekä tietoturvatyöryhmä, jonka tehtävänä on seurata ja kehittää käytäntöjämme jatkuvasti. Olemme laatineet kattavan tietoturvastrategian, johon koko henkilöstö on perehdytetty. Strategia toimii kompassina kaikessa tekemisessämme ja antaa selkeät linjat niin päivittäiseen toimintaan kuin poikkeustilanteisiin.

Yksi tärkeä osa varautumista on jatkuvasti päivitettävä toimintasuunnitelma mahdollisten tietoturvaloukkausten varalle. Tämän lisäksi Ceilillä järjestetään simulaatioharjoituksia, joissa testataan strategian toimivuutta käytännössä. Esimerkiksi viimeisimmässä simulaatiossa ryhmä testasi reagointikykyä kuvitteelliseen tietoturvarikkomukseen, johon oli simuloitu myös eri sidosryhmiä mukaan. Harjoituksen jälkeen käytiin huolellinen jälkipuinti, jonka pohjalta strategiaa päivitettiin entistä paremmaksi.

Jatkuva ylläpito, sillä tietoturva ei nuku 

Varautuminen ei riitä, ellei siihen liity järjestelmällistä ja jatkuvaa ylläpitoa. Ceilin tietoturvatyöryhmä kokoontuu kahden viikon välein arvioimaan toteutettuja toimenpiteitä, seuraamaan ajankohtaisia uhkia ja kehittämään uusia toimintamalleja. Työ ei ole vain reagointia, vaan aktiivista ennakointia. Tarkoituksena on välttää tilanteet, joissa tietoturvaloukkaus voisi ylipäätään tapahtua.

Seuraamme tiiviisti, mitä tietoturvarintamalla tapahtuu Suomessa ja maailmalla. Jokaisessa yrityksenlaajuisessa viikkopalaverissamme käymme läpi Traficomin Kybersään, kyberturvallisuuskeskuksen ajankohtaiset tiedotteet sekä muut havainnot, joiden avulla pidämme tietoturvan tason korkealla ja ajan tasalla.

Sisäinen viestintä: kaikki mukaan tietoturvatyöhön

Tietoturva ei ole vain sen parissa työskentelevien asia, vaan Ceilillä se on koko asiantuntijajoukon yhteinen vastuu. Panostamme vahvasti siihen, että jokainen asiantuntija tuntee oman roolinsa tietoturvallisuuden ylläpidossa. Tarjoamme säännöllisesti koulutuksia ja keskustelualustoja, joissa puhutaan uhkista, kehityskohteista ja ajankohtaisista ilmiöistä. 

Sisäiset keskustelukanavamme ovat aktiivisia keskustelualustoja, joissa jokainen voi tuoda esiin havaintojaan matalalla kynnyksellä. Haluamme myös varmistaa, että kuka tahansa voi ilmoittaa tietoturvaepäilyksistä ilman huolta. Tätä varten käytössämme on avoimen keskustelukanavan lisäksi anonyymi tietoturvalomake. Kun havainnot ja huomautukset ovat osa arkea, tieto kulkee ja riskit pienenevät. 

Tietoturva on luottamusta

Ceilillä tietoturva ei ole pakollinen paha, vaan tärkeä osa yrityskulttuuria sekä jatkuva osa keskusteluja. Vahva varautuminen, jatkuva kehittäminen ja henkilöstön osallistaminen muodostavat kolmen pilarin kokonaisuuden, jolla rakennamme asiakkaillemme turvallista ja luotettavaa yhteistyötä. Meille luottamus on tärkeää pääomaa ja sen suojaamiseen olemme sitoutuneet ihan joka päivä. 

Atte Komppa

Kirjoittaja:

Atte Komppa
Senior Salesforce Developer & tietoturvavastaava

Ota yhteyttä

Haluatko jatkossa huomata uusimmat sisällöt helposti? Ota Ceili seurantaan sosiaalisessa mediassa!

Linkedin Instagram

Lue lisää ajankohtaisia sisältöjä

Löydä lisää sisältöjä