Käpy A.I. Oy

Mitä tietoa ilman yrityksesi ei tule toimeen?

4.7
(15)

Jotta voimme turvata tietoa yrityksen pitää ymmärtää mitä se omalla kohdalla on? Tietoturvasta puhuttaessa se mielletään digitalisaation aikana usein tekniseen tietoturvaan, eli laitteisiin ja ohjelmistoihin. Tietoa turvattaessa kriittistä on ymmärtää mikä on olennaista tietoa, mikä arvo tiedolla on ja missä muodossa tietoa säilytetään. Monesti esimerkiksi sopimukset ovat paperilla allekirjoitettuna ja vain teknologian aallonharjalla surffaava yritys käyttää tänä päivänä esimerkiksi sähköistä allekirjoitusta. Eli tietoturvaan kuuluu myös ne mapit hyllyissä ja silloin tietoturvan merkitys on ihan erilainen kuin IT-firmassa missä tietoa säilytetään pilvessä tai muussa teknisessä laitteessa.

Me Käpy A.I. Oy:llä lasketaan tietoturvaan kuuluvaksi fyysinen tietoturva, eli turvatekniikkajärjestelmät ja fyysisten tilojen suojaaminen. Tekninen tietoturva, johon kuuluvat IT-järjestelmät ja ohjelmistot. Henkilöstön tietopääoman turvaaminen, kuka tietää mitäkin asioita ja miten ja missä sitä tietoa käytetään ja jaetaan.

Fyysisen tietoturvan osalta täytyy miettiä miten esimerkiksi toimitiloissa päästään kulkemaan, missä mappeja säilötään ja miten niihin pääsyä rajoitetaan.

Kun keskitytään tekniseen tietoturvaan, saadaan listalle esimerkiksi seuraavanlaisia sanahirviötä, DDoS, Ransomware, Phishing, Palomuuri, Darkweb, jne. Nämä sanat tuovat vilunväreitä tietoturvasta ymmärtäville henkilöille, mutta lähinnä aiheuttavat nukahtamisoireita osassa yrittäjiä. Jos taas ajatellaan vastaavia sanoja fyysisen tietoturvan puolelta alkaa mielenkiinto herätä. Sanat murto, tulipalo, vesivahinko, varas alkavat jo kiinnostaa kaikkia yrittäjiä. Käytännössä kaikki edelle eritellyt sanat koskevat tiedon turvaamista, ransomware salaa tiedostot niin ettei niitä voi käyttää ja tulipalo polttaa kaikki paperit ja tietoturvalla suojataan tieto niin että tieto on riittävässä turvassa.

Tietopääoman suojaaminen tarkoittaa käytännössä henkilöstön kouluttamista ja yrityksen toimintamalleja. Tuotekehityksessä esimerkiksi kannattaa miettiä miten tieto tallennetaan ja jääkö jotain olennaista tietoa vain ja ainoastaan jonkun tietyn henkilön päähän, mitä jos hänelle sattuu jotain. Lisäksi erittäin tärkeää on kouluttaa yrityksen sisäisen tiedon jakamisen tavat ja ohjeistukset. Esimerkkinä eräänä kauniina kesäpäivänä lounaalla ollessani kuulin viereistä pöydästä miten yksi yritys on menossa konkurssiin ja kyseinen henkilö vastasi puhelimeen hetken kuluttua, missä selvisi että hän on tilintarkastustoimistossa töissä. Tieto oli virallisesti lehdissä syksyllä.

Tietoturvan riittävyys

Tietoturvan tasoa mietittäessä täytyy ymmärtää tiedon arvo omalle yritykselle. Kysymykset ”mitä tietoa ilman me emme voi toimia? Kauanko me voimme olla ilman tiettyjä toimintoja yrityksessämme, esimerkiksi ilman laskutusjärjestelmää? Mitä maksaa, jos tieto karkaa kilpailijalle?” ovat erittäin hyviä kartoittamaan sitä tärkeintä tietoa omassa toiminnassa ja siitä voi lähteä miettimään kuinka suurella budjetilla tietoturvaan panostetaan. Tykillä ei kannata ampua mutta vajaaksi jäävä tietoturva taas aiheuttaa kustannuksia jos tai kun se pettää. On olemassa huipputurvallisia ja kalliita ratkaisuja sekä kustannustehokkaita ratkaisuja. Yleensä ulkopuolisella avulla saat fiksun ratkaisun juuri sinun tarpeisiin.

Meillä on kaikki hyvin tietoturvan osalta -väite

Kuulen työssäni lähes päivittäin sanonnan ”meillä on kaikki hyvin tietoturvan osalta, meillä on ulkoistettu palvelu ja he hoitavat sitä”. Tietoturvan ulkoistaminen on fiksua, sillä aina kannattaa ottaa ammattilainen mukaan, mutta älä tuudittaudu siihen, että kaikki on kunnossa, kun joku muu hoitaa sitä. Se tieto mitä suojataan joko oman porukan toimesta tai ulkoistetun palveluntarjoajan avulla on aina kuitenkin organisaation omaa tietoa ja kyseisen organisaation vastuulla. Itse uskon siihen, että tietoturva ei ole koskaan tilassa ”kaikki hyvin”, joka päivä tulee 200 000 uutta haittaohjelmaa saataville internetiin ja verkkorikolliset etsivät joka päivä lisää aukkoja mistä järjestelmiin pääsee käsiksi. Suosittelen ottamaan tietoturvan osaksi kuukausirutiineja, ainakin raportointipalaveri palveluntarjoajan kanssa siitä mitä verkkoympäristössä tapahtuu.

On hyvä muistaa myös, että tietoturva kannattaa silloin tällöin arvioituttaa ulkopuolisella. Tämä siksi että kolmannella osapuolella on motiivi etsiä aukkoja tietoturvasta ja päästä tarjoamaan omaa ehkä parempaa ratkaisua tilalle, mikäli siihen on aihetta, kun taas oma tuttu ja turvallinen palveluntarjoaja on jo kertaalleen myynyt sinulle ohjelmiston, laitteet tai palvelun ja ottanut siitä jo rahat takataskuun jolloin motivaatio ei välttämättä ole enää korkealla.

Nyrkkisääntönä: Tietoturva ei ole koskaan kunnossa, kyseenalaista riittävän usein palveluiden toimivuus. Tieto mitä turvataan on aina kriittistä ja aiheuttaa juuri sinulle taloudellisesti ison vahingon kun se pettää, ei kenellekään muulle. Mieti kuka käyttää tietoa ja osaako he käyttää sitä oikein.

Keskiarvo 4.7 / 5. Ääniä annettu: 15

Ei vielä annettuja ääniä, ole ensimmäinen! Anna tähtiarvostelu artikkelille!

We are sorry that this post was not useful for you! Harmi ettei sisällöstä ollut sinulle hyötyä...

Auta meitä parantamaan tasoa

Miten artikkelia voisi parantaa mielestäsi?