Mitä suurempi osa tiedosta on verkossa, sitä suuremmaksi
muodostuu riski, että tieto päätyy vääriin käsiin. Mediassa on vähintäänkin
viikoittain uutisia erilaisista tietomurroista, tietojen kalastelusta, tietojen
päätymisestä väärään paikkaan, virusten leviämisestä, palvelunestohyökkäyksistä
ja muista tietoon ja tietojärjestelmiin liittyvistä rikollisista toimista.
Uutisista muodostuu se käsitys, että kysymys on lähinnä teknisistä haasteista:
hakkerit tunkeutuvat organisaatioiden tietoverkkoihin pahat mielessään.
Me kuntayhtymässä, kuten kaikki muutkin organisaatiot
tahollaan, haluamme varmistaa, että tietoturvariskit ovat mahdollisimman pieniä.
Niinpä vuoden vaihteen molemmin puolin on tehty varsin laaja kartoitus
mahdollisista tietosuoja- ja tietoturvariskeistä, riskit on analysoitu samoin
kuin niiden nykyisin käytössä olevat hallintakeinot. Parhaillaan suunnitellaan
sitä, kuinka hallintakeinoja voidaan edelleen parantaa.
Lopputulos analyysistä on jopa hieman yllättävä. Riskejä on
huomattavan paljon, mutta meidän kohdallamme ne eivät ole erityisen suuria.
Suurimmat riskit eivät kohdistu suinkaan erilaisiin teknisiin ratkaisuihin vaan
tietojen ja tietojärjestelmien käyttäjiin.
Keskitetyillä toimenpiteillä ei saada aikaan merkittäviä
parannuksia riskitasoon. Riskien minimointi on jokaisen työntekijän ja
opiskelijan käsissä. On olemassa muutamia helppoja keinoja, joilla saadaan
merkittäviä parannuksia tietoturvaan:
- Huolehditaan siitä, etteivät järjestelmien salasanat päädy vääriin käsiin (salasanaa kirjoittaessa varmistaa, ettei kukaan katso olan yli, salasanojen muistilappuja ei kannata jättää työpöydälle jne.)
- Varmistetaan, että sähköposti ym. viestit lähtevät varmasti oikeaan osoitteeseen (sähköpostiohjelmat ehdottavat yleensä vastaanottajaa, kun nimeä alkaa kirjoittaa osoitekenttään – kannattaa varmistaa, että valitsee oikean vastaanottajan.
- Tietoja ei luovuteta henkilöille, joille ne eivät kuulu ja varmistetaan, että tiedon vastaanottaja on se henkilö, jolle tieto kuuluu
- Tulosteita ei jätetä lojumaan kaikkien nähtäville
- Luottamuksellisista asioista ei lörpötellä
- Lukitaan tietokone, kun se ei ole näköetäisyydellä (vinkki: helpoimmin koneen saa lukittua painamalla samanaikaisesti Windows ja L –näppäimiä)
Jo näiden kuuden kohdan noudattaminen päivittäisessä työssä
parantaa tietoturvallisuuttamme huomattavasti.
Ei kommentteja:
Lähetä kommentti