Yleistä
Henkilötietojen ja muiden toimintamme kannalta tärkeiden tietojen suojaaminen perustuu S-ryhmässä käytössä olevaan ennakoivaan riskienhallinnan malliin. Se määrittelee korkean vaatimustason erilaisten tietoturvaan liittyvien toimintojemme suunnittelulle ja toteutukselle. Tällaisia ovat esimerkiksi tietoliikenteen suojaaminen, turvalliset laitetilat sekä erilaisiin aineistoihin ja tiloihin liittyvä digitaalinen ja fyysinen pääsynvalvonta.
Tietoturvasta huolehtimisessa yhteistyö on voimaa. Teemme tiivistä yhteistyötä esimerkiksi tietoturvan palveluyritysten sekä kansallisten ja kansainvälisten tietoturvafoorumeiden ja viranomaisten kanssa. Oman seurantamme ja muualta saatavan uhkatiedon pohjalta päivitämme jatkuvasti tietoturvakäytäntöjämme, ohjeitamme ja vaatimuksiamme. Edellytämme tietoturvavaatimustemme täyttämistä myös kaikilta kumppaneiltamme ja kolmannen osapuolen toimijoilta, jotka käsittelevät esimerkiksi asiakkaidemme tietoja.
Oman henkilöstömme osaaminen ja ymmärrys on tietoturvatoimintamme yksi kulmakivi. Seuraamme ja kehitämme kaikkien s-ryhmäläisten tietoturvatietoisuutta jatkuvasti. Koulutamme erityisesti henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme, ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen turvallisen käsittelyn merkityksen. Pääsyä säilyttämiimme henkilötietoihin on rajoitettu, ja niitä käsittelevällä henkilöstöllä on salassapitovelvollisuus.
Henkilötietoja sisältävät fyysiset asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.
S-ryhmän nimissä tapahtuvat huijaukset
Valitettavasti S-ryhmä on houkutteleva kohde myös rikollisille: tunnettuja ketjujamme ja palvelujamme käytetään aika ajoin asiakkaisiimme kohdistuviin huijausyrityksiin. Esimerkiksi S-Pankin ja Prisman nimissä on lähetetty huijausviestejä, kuten ilmoituksia väitetyistä arvontavoitoista.
Tyypillisesti huijaukset leviävät sähköposteina tai tekstiviesteinä. Viesteissä on usein edellytetty pankkitunnuksien antamista tai maksun suorittamista, jotta ”voiton” saa lunastettua. Tällaisiin, kuten muihinkaan epäilyttäviin viesteihin ei koskaan tule vastata tai klikata niissä olevia linkkejä. Huijauksilla rikolliset yrittävät kerätä luottamuksellisia tietoja, levittää haittaohjelmia tai sitoa vastaajan kohtuuttomiin sopimusehtoihin.
Miten toimia?
Me S-ryhmässä emme koskaan kysy yhteydenottojemme yhteydessä luottokorttitietojasi, pankkitunnuksiasi, salasanojasi tai muita luottamuksellisia tietojasi. Kaikki sivumme sosiaalisessa mediassa ovat kunkin palvelun varmentamia. Käytämme kaikessa viestinnässämme selkeästi tunnistettavia merkkejä ja linkkejä.
Lisätietoja saat S-kanavan huijausviestejä kokoavalta sivulta.