HENKILÖSTÖ JA KUMPPANIT
Tietokoneen käyttäjä on yritysten tietoturvajärjestelmän heikoin lenkki. Suurelle osalle yrityksistä tehokkain tapa kohentaa tietoturvallisuutta on opettaa kaikkia työntekijöitä tietoturvalliseen käyttäytymiseen. Hyvä palomuuri ei auta jos henkilökunta vuotaa. Virustorjuntaohjelma ei suojaa jos käyttäjä kytkee sen pois “koska se hidastaa konetta”.
Yritys voi keksiä kaikenlaisia kieltoja joiden päämäärä on kohentaa tietoturvallisuutta. Paras tulos saadaan kuitenkin kouluttamalla työntekijöitä. Ihmiset käyttäytyvät tietoturvallisesti jos heitä opetetaan siihen ja jos he ymmärtävät miksi pitää toimia tietyllä tavalla.
Henkilökunta ja tietoturva
Kun olet palkkaamassa uutta henkilökuntaa sinun kannattaa samalla miettiä tietoturvaa. Miten laaja ja tarkka taustojen selvittely sinun kannattaa tehdä riippuu tietysti mihin olet palkkaamassa uutta henkilöä. Aina kannattaa kuitenkin pitää mielessä se tosiseikka että kyseinen henkilö tulee olemaan yksi tekijä yrityksesi tietoturvakokonaisuudessa – usein monta vuotta.
Työsopimukseen kannattaa kirjata tietoturvaan liittyviä asioita
- sitoutuminen yrityksen tietoturvapolitiikkaan
- yrityksen laitteiden käyttö (tietokoneet, tabletit ja älypuhelimet) sekä työ- että henkilökohtaisissa asioissa
- henkilökohtaisten laitteiden käyttö työasioissa
- yrityksen sähköpostin käyttö
- liikkuminen internetissä
- salasanojen käyttö
- salassapitoasiat
- työsuhteen päättymiseen liittyvät asiat
Näitä asioita pitää myös muistaa ohjeistaa ja kouluttaa!
Yhteistyökumppanit osana tietoturvaa
Henkilökunnan lisäksi yhteistyökumppanisi on osa tietoturvakokonaisuutta. Kumppaneita tarvitaan siinä missä henkilökuntaa tarvitaan. Kannattaa kuitenkin tarkistaa myös kumppaneitten taustoja. Myös kumppaneitten kanssa kannattaa solmia sopimus jossa määritellään tietoturva-asioita.
Yhteistyön päättyminen on erittäin tärkeä tilanne tietoturvatilanteessa
Kun työntekijä päättää työsuhteensa tai yhteistyö kumppanin kanssa päättyy tulee monta tietoturvakysymystä esiin. Mitä kaikkea kyseinen taho tietää yrityksestäsi, Mihin kaikkiin tietoihin hän/he pääsevät käsiksi vaikka internetin kautta. Avaimia ja kulkulupia voidaan ottaa pois – pilvipalveluihin pääsee kiinni mistä vaan ellei käyttäjätunnuksia muista sulkea.
On myös tärkeätä informoida muuta henkilökuntaa että kyseinen työsuhde tai yhteistyö on päättynyt ja ettei kyseisille henkilöille enään voi kertoa yrityksen asioita.
Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.
Xifof auttaa mielellään näissä asioissa – ota yhteyttä
