Viimeaikainen uutisointi on herättänyt monen organisaation pohtimaan omaa tietoturvaansa ja erityisesti arkaluonteisten tietojen suojaamista. Tietoturva on kuitenkin paljon muutakin kuin tietoaineistojen suojaamista. Tänä päivänä yritysturvallisuus ja tietoturvallisuus kulkevat käsi kädessä. Ennen kaikkea molemmat ovat liiketoiminnan riskien hallintaa ja jatkuvuuden suunnittelua. Kokonaisuutena turvallisuus voi tuntua liian suurelta ja monimutkaiselta, ja siksi sen hallinta ja parantaminen kannattaakin ottaa haltuun pala kerrallaan.

Tunnistamalla eri toiminta-alueiden riskit ja priorisoimalla ne, syntyy käsitys siitä, mitä on ensiksi tehtävä ja mitkä asiat voi suunnitella kehityspolulle myöhemmin toteutettavaksi. Riskien tunnistamisessa kannattaa hyödyntää eri toimintoja edustavia henkilöitä. Näin saadaan esille myös inhimilliseen käyttäytymiseen liittyviä riskejä, jotka ovat yleensä erittäin merkittäviä turvallisuuden kannalta.

Seuraava tietoturvan osa-alueiden lista näyttää konkreettisesti sen, kuinka yritys- ja tietoturva sekä liiketoiminta nivoutuvat toisiinsa:

Hallinnollinen tietoturva: tietoturvapolitiikka, tietoturvaa koskevat linjaukset ja ohjeistukset, organisointi

Fyysinen tietoturva: toimitilojen, laitteiden ja asiakirjojen suojaaminen mm. ilkivallalta, varkaudelta sekä inhimillisiltä vahingoilta kuten sähkö- ja vesivahingolta.

Henkilöstöturvallisuus: henkilöstöriippuvaisten riskien hallinta, henkilöstön ohjeistus ja koulutus erilaisten tilanteiden varalle ja tiedon käsittelyssä.

Käyttöturvallisuus: päivittäisten toimintojen ja rutiinien turvaaminen, tietotekniikan käyttöön, IT-ympäristöön ja tietojenkäsittelyyn liittyvä tuki-, ylläpito-, kehittämis- ja huoltotoimintojen turvallisuus.

Laitteistoturvallisuus: tietojenkäsittely- ja tietoliikennelaitteiden käytettävyys, toiminta, kokoonpano, kunnossapito ja laadunvarmistus.

Ohjelmistoturvallisuus: käyttöjärjestelmät, ohjelmistot sekä sovellus- ja tietoliikenneohjelmat, tunnistamis-, eristämis-, pääsynvalvonta- ja varmistusmenettelyt, lokimenettelyt, ohjelmistojen laadunvarmistus, turvallisuustoimet.

Tietoaineistoturvallisuus: tiedostojen ja muiden tietoaineistojen käytettävyys, eheys ja luottamuksellisuus; tietoaineistojen luokitus ja luettelointi sekä asianmukainen hallinta, käsittely, säilytys ja hävittäminen.

Tietoliikenneturvallisuus: varmistetaan tietojen turvallisuus, käytettävyys ja eheys, kun tieto liikkuu järjestelmien sisällä tai organisaatioiden välillä.

Tietosuojalla tarkoitetaan henkilötietojen sekä henkilökohtaiseen toimintaan liittyvien tietojen keräämisen ja käsittelyn rajoittamista niin, ettei henkilön yksityisyys vaarannu. 

Pk-yrityksessä kaiken tämän läpikäynti voi tuntua liian raskaalta ja jopa tarpeettomalta, mutta sitä se ei ole. Vahinkoja sattuu kaikenkokoisissa organisaatioissa ja uhat koskevat kaikkia. Esimerkiksi tietomurtoja tehdään sinne, mistä löytyy haavoittuvuuksia eikä valintakriteerinä ole silloin todellakaan yrityksen koko. Laitteita varastetaan ja niitä katoaa. Listaa voisi jatkaa vaikka kuinka pitkälle.

Helpottaaksemme tietoturvan  haltuunottoa, olemme laatineet oppaan:

Tietoturvaopas PK-yritykselle – tietoturvasuunnitelman laatiminen ja toimeenpano

sisältää keskeiset tietoturvan suunnittelussa, kehittämisessä ja ylläpitämisessä huomioitavat asiat sekä tarjoaa käytännönläheisiä ohjeita PK-yrityksen liiketoimintajohdolle ja IT-asioista vastaaville.

Lähetä meille yhteystietosi, niin me lähetämme sinulle paluupostissa oppaamme. Tästä linkistä pääset yhteydenottolomakkeeseen. Vaihtoehtoisesti voit lähettää pyyntösi myös sähköpostilla sales@prog-it.net. Autamme sinua myös mielellämme niin riskien kartoituksessa kuin tietoturvan eri osa-alueiden kehittämisessä.