FYYSINEN TIETOTURVA
Tärkeä tietoturvan osa-alue on fyysinen tietoturva – suojaa toimitilasi ja laitteesi. Suojaa toimitilat palo-, vesi- ja muilta vastaavilta vahingoista. Palvelin ei todennäköisesti toimi jos palvelinhuoneessa on poksahtanut vesiputki kaataen vettä laitteiden päälle. Tärkeitä dokumentteja ei enään lueta jos ne on palannut tuhkaksi. Tietokoneita ei käytetä jos varkaat on käyneet.
Tilojen tärkeysluokittelu
Yrityksen tilat kannattaa luokitella – ja sen jälkeen miettiä miten eri tilaluokat pitää suojata.
- Missä tiloissa käsitellään ja tallennetaan yrityksen liiketoiminnan kannalta tärkeimmät tiedot? Näitä tiloja kannattaa suojata erityisen hyvin.
- Työhuoneisiin ei välttämättä pidä päästä ulkopuolisia liikkumaan mielin määrin.
- Asiakaspalvelupisteet pitää suunnitella niin että asiakkaat viihtyvät ja voivat hoitaa asianasa, mutta eivät pääse vahingossakaan käsiksi tietoja joihin heidän ei tule päästä käsiksi.
Tulipalot ja lämpötilat
Nykyään onneksi tulipalot ovat harvinaisia – mutta ne ovat sitäkin tuhoisampi jos ne syttyvät. Tietokoneille ja IT-laitteistolle jo korkeat lämpötilat tai suuret lämpötilanvaihtelut ovat pahaksi.
- huolehdi paloturvallisuudesta
- huolehdi sopivasta ja tasaisesta lämmöstä
- tarkkaile/monitoroi tilaa
- hanki hälytysjärjestelmä
Vesivahingot
IT-laitteet eivät tykkää kosteudesta eikä vedestä. Vesi aiheuttaa usein ongelmia heti. Kostea tila voi aiheuttaa ongelmia ajan kanssa.
- palvelinhuoneessa eikä sen yläpuolella saisi olla vesijohtoja tai -pisteitä.
- palvelimet ja muut IT-laitteet kuuluu laittaa korotetulle paikalle, ei lattialle
Sähköhäiriöt
Tietokoneet ja palvelimet haluavat hyvää ja tasaista sähköä. Ilman sähköä ne sammuu heti – ja aiheuttaa ongelmia. Sähköpiikit rikkovat laitteet. Liiallinen sähkönsaanti voi tuhota datan.
- varavirtajärjestelmä (UPS) kannattaa käyttää tärkeissä laitteissa
- sähköpiikkejä suodattava laitteisto kannattaa käyttää tärkeissä laitteissa
- tuplatut powerit on keino parantaa palvelimien toimivuutta
- kannettavien tietokoneiden ja älylaitteiden akkuja kannattaa tarkkailla
Kulunhallinta
Vapaa liikkuminen on hieno asia mutta tietoturvan kannalta vaikea. Eteenkin ulkopuolisten liikkuminen yrityksessä kannattaa pitää hallinnassa. Myös yrityksen oman henkilökunnan liikkuminen voi miettiä. Palvelinhuone, yritysjohdon huoneet ja tietyt dokumenttiarkistot kannattaa ehkä suojata.
- kokoustilat paikoissa mihin asiakkaat pääsee helposti kulkematta työtilojen läpi
- mekaaniset tai sähköiset lukot
- videovalvonta strategisissa kohteissa
- vartiolikkeen käyttö
Muut riskit
Kaikkia riskejä vastaan ei voi suojautua. Yritysjohtajana sinun kannattaa miettiä mitkä riskit ovat sinun yrityksen kannalta todellisia.
- liikkuuko henkilökunta paljon – miten säilytetään kannettavat tietokoneet
- työskenteleekö henkilökuntasi etätyöpisteistä – onko tämä tila turvallinen
Xifof auttaa mielellään näissä asioissa – ota yhteyttä