Yrityksen johdon päätökset

Yrityksen johto on aina viimekädessä vastuussa, jos sen järjestelmiin tai laitteisiin tallennetuille tiedoille tapahtuu jotakin odottamatonta. Yrityksen omien tietojen lisäksi sen on huolehdittava myös asiakkaiden ja yhteistyökumppaneiden tiedoista, joita on myös lähes poikkeuksetta kaikkien yritysten hallussa.

Yleisimpiä ongelmia ovat, ettei johto tiedosta riskejä, se jättää tarvittavat päätökset tekemättä ja ettei kukaan vastaa tietoturvaan liittyvien toimenpiteiden toteuttamisesta.

Yrityksen johdon tulisi pohtia ja päättää

• Kuka yrityksessä huolehtii tietoturva-asioista?

• Millaista tietoa yrityksellä on ja missä sitä säilytetään?

• Mikä tieto vaatii erityistä suojausta ja mikä on sopiva suojaustaso?

• Millä käytännön toimenpiteillä tietoa suojataan eri tilanteissa?

• Kuka suorittaa tarvittavat käytännön toimenpiteet, kuten ohjelmisto- ja laitepäivitykset?

• Miten toimitaan poikkeustilanteessa, jotta saadaan reagoitua ja minimoitua mahdolliset vahingot?

Henkilöstön osaaminen

Yrityksen työntekijöitä vaanivat monet ansat, kuten tietojenkalastelut, huijaukset ja heikkojen kirjautumismenetelmien hyväksikäyttö. Myös osaamisen puute ja huolimattomuus aiheuttavat riskejä. Inhimillisiä virheitä sattuu kaikille, mutta ne voidaan minimoida oikeanlaisilla käytännöillä ja koulutuksilla.

Henkilöstöllä tulisi olla

• Selkeät toimintatavat eri tilanteisiin

• Ohjeet, jotka ovat helposti kaikkien saatavilla

• Säännöllisesti tietoturvakoulutuksia

• Toimiva tukikanava poikkeustilanteisiin

• Oikeudet vain tarvittaviin tietoihin ja järjestelmiin

Laitteistot ja järjestelmät

Uusia tietoturva-aukkoja paljastuu jatkuvasti ja siksi onkin tärkeää pitää laitteistot ja järjestelmät päivitettyinä ja valvoa niiden tilaa keskitetysti. Monessa yrityksessä käytetään henkilökohtaisia laitteita työasioihin ja laitteita hankitaan mistä sattuu, jolloin ei ole mitään tietoa, ovatko laitteiden asetukset ja ohjelmistot ajan tasalla.

Jos yrityksen laitteet ja järjestelmät hankitaan eri paikoista ja kokonaisuuden ylläpito ei ole asiantuntevissa käsissä, on erittäin todennäköistä, ettei niiden käyttö ole turvallista.

Pohdittavia asioita:

• Tiedetäänkö millä laitteilla yrityksen tietoja käsitellään?

• Hallitaanko kokonaisuutta keskitetysti?

• Asennetaanko kaikkiin laitteisiin tarvittavat asetukset ja tietoturvasovellukset käyttöönoton yhteydessä?

• Poistetaanko laitteet käytöstä ja tyhjennetään asianmukaisesti ennen kierrätystä?

Haluatko kattavan kuvan yrityksesi tietoturvan nykytilanteesta?

Hyvin huolehdittu tietoturva tuo mukanaan täsmällisyyttä kaikkeen yrityksen tekemiseen, sekä tarjoaa parempaa sekä turvallisempaa palvelua asiakkaalle.

Moniin ongelmakohtiin löytyy usein jo pienillä toimenpiteillä suuria parannuksia, kunhan tiedetään mitkä asiat vaativat kiireellisimpiä toimia.

Tietoturvakartoituksessamme käydään kattavasti läpi kaikki tietoturvan osa-alueet:

• Hallinnollinen tietoturva – Tietoturvan johtaminen ja hallinnointi

• Henkilöstön tietoturva – Henkilöstön vastuut, roolit ja ohjeistus

• Toimitilojen tietoturva – Toimitilojen ja laitteiden fyysinen suojaaminen

• Laitteiden tietoturva – Käytettävien laitteiden yleinen suojaaminen

• Ohjelmistojen tietoturva – Käytettävien ohjelmistojen tietoturva

• Tietoliikenteen turvallisuus – Tiedon siirtoon liittyvä turvallisuus

• Tietoaineiston turvallisuus – Tietoa sisältävien dokumenttien käsittely

Saat kartoituksen pohjalta raportin yrityksesi tietoturvan nykytilanteesta sekä ehdotukset toimenpiteistä, joiden avulla tietoturva saadaan halutulle tasolle.

Lue lisää tietoturvaratkaisuistamme.