tiistai 21. tammikuuta 2020

Tietoturva on pieniä käytännön tekoja


Mitä suurempi osa tiedosta on verkossa, sitä suuremmaksi muodostuu riski, että tieto päätyy vääriin käsiin. Mediassa on vähintäänkin viikoittain uutisia erilaisista tietomurroista, tietojen kalastelusta, tietojen päätymisestä väärään paikkaan, virusten leviämisestä, palvelunestohyökkäyksistä ja muista tietoon ja tietojärjestelmiin liittyvistä rikollisista toimista. Uutisista muodostuu se käsitys, että kysymys on lähinnä teknisistä haasteista: hakkerit tunkeutuvat organisaatioiden tietoverkkoihin pahat mielessään.

Me kuntayhtymässä, kuten kaikki muutkin organisaatiot tahollaan, haluamme varmistaa, että tietoturvariskit ovat mahdollisimman pieniä. Niinpä vuoden vaihteen molemmin puolin on tehty varsin laaja kartoitus mahdollisista tietosuoja- ja tietoturvariskeistä, riskit on analysoitu samoin kuin niiden nykyisin käytössä olevat hallintakeinot. Parhaillaan suunnitellaan sitä, kuinka hallintakeinoja voidaan edelleen parantaa.

Lopputulos analyysistä on jopa hieman yllättävä. Riskejä on huomattavan paljon, mutta meidän kohdallamme ne eivät ole erityisen suuria. Suurimmat riskit eivät kohdistu suinkaan erilaisiin teknisiin ratkaisuihin vaan tietojen ja tietojärjestelmien käyttäjiin.

Keskitetyillä toimenpiteillä ei saada aikaan merkittäviä parannuksia riskitasoon. Riskien minimointi on jokaisen työntekijän ja opiskelijan käsissä. On olemassa muutamia helppoja keinoja, joilla saadaan merkittäviä parannuksia tietoturvaan:


  • Huolehditaan siitä, etteivät järjestelmien salasanat päädy vääriin käsiin (salasanaa kirjoittaessa varmistaa, ettei kukaan katso olan yli, salasanojen muistilappuja ei kannata jättää työpöydälle jne.)
  • Varmistetaan, että sähköposti ym. viestit lähtevät varmasti oikeaan osoitteeseen (sähköpostiohjelmat ehdottavat yleensä vastaanottajaa, kun nimeä alkaa kirjoittaa osoitekenttään – kannattaa varmistaa, että valitsee oikean vastaanottajan.
  • Tietoja ei luovuteta henkilöille, joille ne eivät kuulu ja varmistetaan, että tiedon vastaanottaja on se henkilö, jolle tieto kuuluu
  • Tulosteita ei jätetä lojumaan kaikkien nähtäville
  • Luottamuksellisista asioista ei lörpötellä
  • Lukitaan tietokone, kun se ei ole näköetäisyydellä (vinkki: helpoimmin koneen saa lukittua
    painamalla samanaikaisesti Windows ja L –näppäimiä)

Jo näiden kuuden kohdan noudattaminen päivittäisessä työssä parantaa tietoturvallisuuttamme huomattavasti.

Ei kommentteja:

Lähetä kommentti