GDPR – sanoista tekoihin, osa III

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkoi Suomessa 25.5.2018. Prog-It:n asiantuntijat jatkavat ahkerointiaan auttaen asiakkaitaan Suomessa ja Ruotsissa tietosuojan käytännön toimenpiteissä ja IT-ympäristöjen suojaamisessa. Tietosuoja ei ole asia, joka on valmis yhden palaverin, tai dokumentin tuottamisen jälkeen. Asian ydin on, että suunnitellut toimet viedään osaksi päivittäistä työntekoa.

Onko yrityksessänne sääntöjä sähköpostien turvalliseen käsittelyyn?

Tuliko sähköpostiisi liian hyvä tarjous ollakseen totta? Pyysikö joku tuntemasi henkilö suorittamaan tilinsiirron nopeasti jollekin tunnetulle taholle?

Sähköposti on nykyään yksi eniten käytetyistä viestintäkanavista. Aiheellisten viestien joukossa liikkuu paljon myös epärehellistä viestintää, kuten roskapostia ja tietojen kalastelua. Tänä päivänä edellä mainitut ovat sisällöltään entistä uskottavampia ja tarkemmin juuri sinulle kohdistettuja. Voisiko tällaisia riskejä ehkäistä sopimalla tietoturvan pelisäännöt? Meidän mielestämme kyllä.

Oleellista yksittäisen yrityksen kannalta on, että kaikki työntekijät tuntevat yrityksen turvalliset toimintatavat ja että ne ovat käyttökelpoisia. Löytyykö teidän yrityksestänne jo tietoturvan pelisäännöt? Miten ne on jalkautettu työntekijöille? Jos näissä on vielä parannettavaa, anna meidän auttaa. Ota yhteyttä niin kartoitetaan nykytilanne ja laitetaan pelisäännöt yhdessä kuntoon.

Tietoturvalliset työkalut käyttöön

Kehittynyt roskapostinsuodatus on hyvä keino pysäyttää yrityksen verkkoon pääsevät uhat jo ennen kuin ne edes saavuttavat loppukäyttäjien tietokoneita. Taustalla on kehittynyt palvelu, joka tunnistaa ja jopa poistaa haitalliset liitteet tai kokonaiset sähköpostit, ennen kuin ne pääsevät loppukäyttäjän koneelle asti, jolloin yksittäisen työntekijän ei tarvitse tehdä päätöstä oliko joku linkki epäilyttävät vai ei.

Sähköpostin salaamisella puolestaan vastataan nykypäivän asetuksiin ja vaatimuksiin siltä osin, mitä tietoa ja missä muodossa saa nykyään sähköpostilla liikutella. Kun tehdään oikeanlaiset säännöstöt lähtevälle sähköpostille, voidaan inhimillinen erehdys (vaikkapa lähettää henkilötunnus salaamattomana) estää jo ennen kuin vahinko pääsee tapahtumaan. Lähettäjä saa kuittauksen, että posti sisälsi materiaalia, jota ei saa salaamattoman lähettää ja pyydetään lähettämään sama posti uudelleen salattuna.

Digitaalisella allekirjoituksella varmistetaan viestin muuttumattomuus ja viestin lähettäjän henkilöllisyys. Viestin lähettäjä allekirjoittaa viestinsä henkilökohtaisella avaimellaan. Vastaanottaja voi todeta viestin lähettäjän henkilöllisyyden vertaamalla lähettäjän henkilökohtaista avainta saatavilla olevaan julkiseen avaimeen.

Lue täältä viimeisin uutiskirjeemme aiheeseen liittyen!