TIETOTURVA
Tietoturvasta huolehtiminen on riskienhallintaa siinä missä muutkin riskienhallinta-asiat. Yritysjohtajana sinun kuuluu kantaa huolta tietoturva-asioista. Pienessä yrityksessä asiat ei ole niin monimutkaisia, usein jo pienetkin asiat auttavat suuresti. Jos yrityksessä on paljon erilaisia IT-järjestelmiä pitää vaan miettiä ja tehdä vähän enemmän. Jos on useita IT-järjestelmiä ne ovat todennäköisesti tärkeitä liiketoiminnalle – tämänkin osa-alueen riskienhallinta täytyy vaan saada kuntoon.
Tietokoneen käyttäjä on yritysten tietoturvajärjestelmän heikoin lenkki. Suurelle osalle yrityksille tehokkain tapa kohentaa tietoturvallisuutta on opettaa kaikkia työntekijöitä tietoturvalliseen käyttäytymiseen. Hyvä palomuuri ei auta jos henkilökunta vuotaa. Virustorjuntaohjelmat ei suojaa jos käyttäjä kytkee sen pois “koska se hidastaa konetta”.
On muutama muukin IT-ylläpidon perusasia josta kannattaa huolehtia ja taas nostat tietoturvallisuuden. Nämä perusasiat ovat 1) pidä tietokoneet ja ohjelmistot päivitettynä 2) huolehdi virustorjunnasta 3) huolehdi varmuuskopioinnista ja 4) tee jatkuvaa ja ennakoivaa IT-ylläpitoa.
Xifof Oy auttaa näissä asioissa.
Tietoturvan teoreettiset osa-alueet
Kun puhutaan tietoturvallisuudesta puhutaan usein vain yhdestä tai muutamista tietoturva-asiasta. Voidaan puhua esimerkiksi virustorjunnasta, varmistuksesta tai palomuurista. Nämä ovat tärkeitä asioita, mutta tietoturva on enemmän kuin tämä – tietoturva on kokonaisuus joka koostuu kolmesta perus-asiasta: Saatavuudesta, luottamuksellisuudesta ja eheydestä.
Saatavuus
- miten varmistamme että tieto on käytössämme kun sitä tarvitsemme?
- toimivat tietokoneet, palvelimet, tietoliikenne, tietokannat ja ohjelmistot…
- miten varmistamme että tieto ei häviä?
- varmistukset ja hätäsuunnitelmat
Luottamuksellisuus
- kenellä on mahdollisuus päästä käsiksi tiedostoihin?
- käyttöoikeudet, palomuurit, salaus…
- kenellä on mahdollisuus muokata ja muuttaa tietoa?
- käyttöoikeudet…
Eheys
- voidaanko luottaa siihen että tieto pitää paikkansa?
- tieto ei saa muuttua vahingossa tai vihamielisesti tahallisesti
- käyttöoikeudet…
Tietoturvan konkreettiset osa-alueet
Tietoturva ei ole mystiikkaa. Tietoturva on usein hyvin yksinkertaisia ja konkreettisia asioita. Osa asioista voivat olla teknisesti vaativia, niissä asioissa kannattaa pyytää asiantuntijoilta apua. Suurin osa tietoturva-asioista on kuitenkin asioita jotka hoidetaan hyvällä johtamisella: opasta ja kouluta henkilökuntaa, luo turvallinen toimintakulttuuri, huolehdi IT-ylläpidosta ja huolehdi yrityksen tiloista ja laitteistosta.
- hallinnollinen – miten johdat ja hallinnoit tietoturva-asioita.
- henkilöstö ja kumppanit – miten ohjeistat, mitkä roolit annat ja kenellä on vastuu mistä.
- fyysinen – miten suojaat toimitilat ja laitteita.
- laitteet – miten suojaat tietokoneita.
- ohjelmistot – mitä kaikkea tietoturva-asioita liittyy ohjelmistoihin.
- tiedostot, tietokannat ja dokumentit – miten käsittelet ja suojaat näitä.
- tietoliikenne – miten hoidat tietoliikenteen turvallisesti.
- käyttö – miten sinä ja henkilökuntasi käyttää IT-järjestelmiä.
Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.
Xifof auttaa mielellään näissä asioissa – ota yhteyttä