Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Luottamuksellisuus ja tietoturvan varmistaminen ovat osa Bittiumin vastuullisuutta.

Painopistealue #2

Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Bittium auttaa asiakkaitaan torjumaan uhkia tietoon ja kansalliseen turvallisuuteen liittyen sekä luomaan lisäarvoa teknologian avulla jo olemassa oleviin tuotteisiin tai kehittämään uusia tuotteita. Lisäksi Bittium auttaa asiakkaitaan terveydenhuoltoalalla tarjoamalla heille etämittausratkaisuja, jotka vastaavat tämän päivän terveydenhuollon kustannus- ja tehokkuuspaineisiin. Kaikki alkaa luottamuksesta – työmme ja tuotteidemme turvallisuuteen, laatuun sekä edistykselliseen teknologia- ja tietoturvaosaamiseemme. Näihin kulminoituu kilpailukykymme ja keinomme luoda arvoa yhteiskuntaan.

Luottamuksellisuus ja tietoturvan varmistaminen ovat osa Bittiumin vastuullisuutta. Luottamus on yksi Bittiumin arvoista ja liiketoiminnan edellytys. Luottamus liittyy niin asiakassuhteisiin, tuotteisiin, palveluihin kuin toimintatapoihinkin. Toimintatavoissa huomioidaan erityisesti tietoturvallisuuden ja asiakkaiden luottamuksellisten tietojen salassapito. Tuotteet suunnitellaan tietoturvallisuus huomioiden aina asiakkaan tarpeiden mukaisesti. Turvalliseen ja vastuulliseen toimintatapaan asiakkaiden ja muiden sidosryhmien kanssa liittyvät olennaisena osana myös yrityksen eettiset periaatteet.

Luottamus ja tietoturva nivoutuvat toisiinsa Bittiumin tuottaessa luotettavia ja turvallisia viestintä- ja liitettävyysratkaisuja ja mobiilitietoturvaratkaisuja sekä terveydenhuollon teknologiatuotteita ja -ratkaisuja asiakkailleen.

Bittium vastaa alati lisääntyviin ja muuttuviin tietoturvavaatimuksiin seuraamalla reaaliaikaisesti maailmalla esiintyviä tietoturvauhkia, kouluttamalla henkilöstöä sekä osallistumalla kotimaisiin, eurooppalaisiin ja kansainvälisiin tietoturvan kehittämishankkeisiin.

Bittiumin tapa varmistaa tuotteissa käytettyjen materiaalien ja hankintaketjun vastuullisuus on kuvattu Yrityskansalaisuus ja vastuullinen liiketoimintatapa -osiossa.

Tietoturvallisuuden johtaminen

Tietoturva on niin olennainen osa Bittiumin toimintaa, että sitä varten on kehitetty erillinen hallintajärjestelmä, jolla on oma johtoryhmänsä. Järjestelmässä määritellään tietoturvatavoitteet, vastuut ja toimintojen resurssointi.

Hallintajärjestelmä kokoaa yhteen muun muassa ISO 27001-, Katakri 2015- ja FSC-standardien ja vaatimusten mukaiset tietoturvaan liittyvät politiikat, ohjeet, mallipohjat sekä asiakkaiden ja lainsäädännön asettamat vaatimukset. Ne kattavat käytännössä yrityksen kaikkien toimintojen, mutta myös fyysisten toimitilojen sekä henkilökunnan tietoturvan.

Bittiumilla on käytössä reaaliaikainen tietoturvauhkien seurantajärjestelmä, jonka lisäksi henkilökunta on koulutettu kantamaan vastuu tietoturvasta ja tekemään ilmoituksia mahdollisesti havaitsemistaan tietoturvauhkista. Henkilöstöä myös koulutetaan huomioimaan tietoturvalliset toimintatavat.

Tuotteen kehittämisen aikana arvioidaan systemaattisesti tuotteeseen ja sen elinkaareen liittyviä riskejä. Tuotteiden osalta huomioidaan niihin käytettyjen materiaalien ja komponenttien turvallisuuteen ja tietoturvaan liittyvät näkökohdat sekä tuotevastuun säännösten noudattaminen yhtiön kohdemarkkinoilla.

Tavoitteet ja vastuullinen kehitys 2022

Bittiumin Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet -vastuullisuusteeman asiakassuhteisiin liittyvät näkökulmat kohdistuvat yhteistyöhön, asiakasymmärrykseen ja projektinhallintaan sekä uutena näkökulmana tuotteiden ja palveluiden laatuun, jonka avainmittarina on vakavien laatupoikkeamien määrä. Asiakas- ja projektityytyväisyyttä mitataan vuosittain kyselyllä ja molemmilla osa-alueilla on omat tavoitteensa. Tietoturvauhkiin liittyen sovelletaan tuotteiden ja toiminnan osalta jatkuvan kehittämisen periaatetta, mutta tarkemmiksi tavoitteiksi on määritelty seuraavat neljä kohtaa, joille jokaiselle on oma avainmittarinsa.

Tavoitteet ovat:

  • Tietoturvasertifikaattien ylläpito ja kehittäminen auditointeihin perustuen.
  • Tietoturvapoikkeamien havainnointi ja nopea reagointi ja korjaaminen.
  • Tietoturvakäytäntöihin liittyvien periaatteiden ja politiikkojen jatkuva seuranta ja henkilöstön koulutus.
  • Omien tuotteiden tietoturvan parantaminen ja uuden teknologian kehittäminen.


Tietoturvan merkitys kilpailutekijänä on nostettu mukaan uuteen, vuosille 2022–2025 valmisteltuun vastuullisuusohjelmaan. Tällä osa-alueella Bittiumin tavoitteena on yhtiön roolin vahvistaminen tietoturvauhkien tunnistamisessa ja tiedon hyödyntämisessä yhdessä sidosryhmien kanssa sekä osallistuminen tietoturvan EU-tason tai muihin tietoturvan kehittämisprojekteihin ja tärkeimpiin foorumeihin.

Asiakas- ja projektityytyväisyys

Bittium mittaa vuosittain sekä asiakas- että projektityytyväisyyttä NPS:llä eli Net Promoter Scorella. Tälle vuodelle tavoitteiksi oli asetettu asiakastyytyväisyydelle NPS 49 ja projektityytyväisyydelle 48. Asiakastyytyväisyyskyselyn NPS parani ja oli 50. Projektityytyväisyyskyselyn NPS parani ja oli 56.

Kyselyt eroavat toisistaan siten, että asiakastyytyväisyydessä arvioidaan yhteistyön sujuvuutta, Bittiumin kykyä ymmärtää asiakasta sekä yleistä tyytyväisyyttä tuotteiden laatuun. Projektityytyväisyydessä sen sijaan paneudutaan projektinhallinnan onnistumiseen, teknisten ratkaisuiden toimivuuteen, laatuun sekä projektin lopputulokseen. Molempien kyselyiden avulla saadaan tietoa sekä tuotteiden että palveluiden laadusta, jota mitataan vakavien poikkeamien määrillä liiketoiminnoittain.

Vuoden 2022 aikana ei tullut havaintoja merkittävistä laatupoikkeamista. Koronapandemia on aiheuttanut maailmanlaajuisen häiriön elektronisten komponenttien saatavuuteen, mikä on vaikuttanut merkittävästi Bittiumin kykyyn toimittaa tuotteita asiakkailleen kuluneen vuoden aikana. Yhtiössä on tehty vuosina 2021–2022 hankintaketjuun liittyviä toimenpiteitä, jotka on kuvattu tarkemmin Yrityskansalaisuus ja vastuullinen liiketoimintatapa -osiossa.

Tietoturvauhkat

Bittiumilla on ISO 27001 -standardiin perustuva tietoturvan hallintajärjestelmä, joka auditoitiin vuoden 2022 aikana. Auditoinnissa löytyi vain yksi lievä poikkeama, jonka osalta on tehty tarvittavat korjaavat toimenpiteet. Bittium on myös päivittänyt ISO 27001 -standardiin liittyvän Statement of applicability -politiikan, joka määrittää Bittiumin tietoturvaperiaatteet. Lisäksi vuoden aikana on tehty auditointeja Traficomin toimesta tekniseen tietoturvaan liittyen.

Vuoden aikana on havaittu 114 tietoturvapoikkeamaa, mikä on 19 % vähemmän kuin vuonna 2021. Poikkeamat ovat olleet luonteeltaan lieviä, eikä niillä ole ollut merkittäviä vaikutuksia Bittiumin toimintaan.

Tietoturvaan liittyen on henkilöstölle järjestetty ISO 27001 -standardiin liittyvä itseopiskelukoulutus sekä koulutusta tietojen kalastamisen tunnistamiseksi.

Haavoittuvuuksien hallintaa on laajennettu vuoden aikana tuotekehityksen yhteydessä uusille toiminta-alueille. Haavoittuvuusanalyysejä on tehty aiempia vuosia enemmän, millä on vastattu asiakkaiden vaatimuksiin.

Tietoturva kilpailutekijänä

Bittiumin tavoitteena on oman roolinsa vahvistaminen tietoturvauhkien tunnistamisessa ja tiedon hyödyntämisessä yhdessä sidosryhmien kanssa sekä osallistuminen tietoturvan EU- tai muihin kehittämisprojekteihin ja tärkeimpiin foorumeihin.

Bittium on vuosittain mukana useissa merkittävissä kotimaisissa, eurooppalaisissa ja kansainvälisissä tutkimus- ja kehityshankkeissa. Aktiivinen mukanaolo alan kehityshankkeissa vaikuttaa positiivisesti kestävän yhteiskunnan rakentumiseen.

Vuonna 2020 käynnistynyt iMUGS-hanke (integrated Modular Unmanned Ground System) on Euroopan puolustusteollisen kehittämisohjelma (European Defence Industrial Development Programme, EDIDP), jossa kehitetään Euroopan maiden puolustusvoimille uusia autonomisiin järjestelmiin perustuvia kyvykkyyksiä. Bittium vastaa hankkeessa tiedonsiirron joustavasta ja verkottuneesta toteuttamisesta, mukaan lukien sekä taktinen tiedonsiirto että tiedonsiirto kaupallisten 4G- ja 5G-matkapuhelinverkkojen yli. Kuluneen vuoden aikana hankkeessa on Bittiumin osalta esitetty erityisesti hybridiverkottumiseen liittyviä demoja osana konsortiota.

Vuoden 2022 aikana päättynyt CyberFactory #1 (CF #1) -hanke pyrki suunnittelemaan, kehittämään, integroimaan ja osoittamaan joukon keskeisiä valmiuksia tulevaisuuden tehtaan (Factory of the Future, Industry 4.0) optimoinnin ja sietokyvyn edistämiseksi. Hankkeessa oli mukana pilottikäyttäjiä, tavarantoimittajia sekä tutkimus- ja akateemisia organisaatioita seitsemästä eri maasta. Bittiumin roolina oli kehittää kyberturvallisuusarkkitehtuureja ja valmiuksia tuotteissaan ja valmistuksen tukijärjestelmissä, kuten laitehallintaratkaisuissa. Hanke sai ITEAn Innovation Awardin syyskuussa 2022.

Vuoden 2022 lopulla käynnistyi myös 5G Compad (EDF, European Defense Fund) -hanke, jonka tavoitteena on mahdollistaa tietoturvalliset taktisen viestinnän ratkaisut puolustustoimialan tietoverkkojen ja 5G -verkkojen yhteistoiminnassa. Bittium on vastuussa tietoturva-arkkitehtuurin työpaketista hankkeessa.

Lisäksi Bittium on vuoden aikana osallistunut Suomessa toimivien yritysten tietoturvauhkia käsittelevän ryhmän toimintaan sekä useisiin tapahtumiin, joissa harjoitellaan tietoturvapoikkeamien hoitamista tai teknistä kyvykkyyttä. Esimerkkejä tapahtumista ovat Tieto22-harjoitus ja NATO Edge -tapahtuma Brysselissä, Belgiassa. Bittium osallistui suomalaisten yhtiöiden tiimiin, joka voitti kansainvälisen kyberpuolustusharjoituksen, Locked Shields 2022:n. https://ccdcoe.org/news/2022/finland-wins-cyber-defence-exercise-locked-shields-2022/

Tuotetiedon hallinta

Bittium on jatkanut vuonna 2020 aloitettua tuotetiedon hallinnan kehittämistä ja työkalujen käyttöönottoa. Projektin yhteydessä tarkistetaan kaiken olemassa olevan tuotetiedon ajantasaisuus. Järjestelmä otettiin ensimmäisten tuotteiden osalta käyttöön vuoden 2022 aikana, mutta työ jatkuu vuonna 2023.

Järjestelmät ja standardit

Standardit määrittävät toimialan yhteiset toimintatavat, jotka helpottavat niin viranomaisten kuin yritystenkin toimintaa. Standardointi helpottaa myös kansainvälisen viennin edistämistä.

Sertifioidut toimintajärjestelmät ovat tärkeä keino tehokkuuden parantamiseen sekä luotettavuuden, läpinäkyvyyden ja asiakastyytyväisyyden lisäämiseen. Myös asiakkaat edellyttävät Bittiumilta yhä enenevissä määrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja.

Vuoden 2022 lopussa käytössä oli kuusi sertifioitua järjestelmää. Kaiken kaikkiaan Bittiumin toiminnassa huomioidaan yli 400 eri standardia, joista vajaata 120 standardia päivittäin. Kaikki Bittiumin sertifioidut johtamisjärjestelmät auditoidaan ulkopuolisen tahon toimesta vuosittain.

Bittiumilla on käytössä myös tuotehyväksyntämenettelyitä tuotealueittain, esimerkkinä MDSAP (Medical Single Audit Program) lääketieteen teknologiatuotteissa. Vuoden 2022 Bittiumin Medical Technologies -liiketoiminnassa on huomioitu EU:n MDR-regulaation (Medical Device Regulation) aiheuttamat toimintatapojen ja tuotteiden muutokset ja niihin liittyvät hyväksymisprosessit. Osoituksena MDR-vaatimusten täyttämisestä Bittium Biosignals Oy:lle myönnettiin MDR-regulaation mukainen laatujärjestelmähyväksyntä luokitellun laitoksen toimesta kesäkuussa 2022 ja loppuvuoden aikana ensimmäiset MDR-regulaation mukaiset tuotehyväksynnät. Bittium on hyvin aikataulussa aikaisemman MDR-regulaation aikataulun (toukokuu 2024 mennessä) toteuttamisessa Bittiumin tuotteiden osalta. Kuitenkin on huomioitava, että MDR-regulaatiolle on ilmoitettu EU:n ja kansallisten viranomaisten toimesta vuoden 2022 lopulla siirtymäaikapidennyksiä, jotka vahvistetaan vuoden 2023 puolella.

Tuotteisiin liittyvät sähköturvallisuus- ja suorituskykyominaisuudet suunnitellaan kunkin teollisuudenalan standardisarjaa hyödyntämällä. Lisäksi asiakas-, maa- tai markkinakohtaiset vaatimukset huomioidaan osana laitteiden kehittämistä.

Tuotteet testataan, todennetaan ja hyväksytään osana tuotekehitysprosessia sekä Bittiumin sisäisten että ulkoisten tarkastuslaitosten avulla. Tuotteilta esimerkiksi edellytetään Euroopassa CE-merkkiä ja siihen liittyvää vaatimuksenmukaisuusselvitystä, Declaration of Conformity (DoC).

Myös tuotekehityshankkeet auditoidaan PSSL (Product Safety, Security and Liability) -auditointikäytäntöjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilöstöä koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti.

 

Painopistealueen vastaavuudet YK:n kestävän kehityksen tavoitteisiin

 

Bittiumin nykyaikaista terveydenhuoltoa parantavat, turvalliset ja tehokuutta sekä kustannussäästöjä tarjoavat lääketieteen teknologiatuotteet tukevat kestävän kehityksen tavoitetta nro 3 (terveellinen elämä ja hyvinvointi).