Blogi

Blogi

17 11.2020

Onko tietoturva IT-kumppanin vastuulla?

Lisätty kategoriaan Blogi kirjoittajalta Mona Suominen

Syysiltojen pimetessä, olemme joutuneet lukemaan mediassa ikävistä tietoturvamurroista ja miten tämä on vaikuttanut monen arkeen. On todella harmillista, että piti tapahtua jotain näin ikävää, ennen kun tietoturva nousi kaikkien huulille.

Me OM:llä olemme viimeisten vuosien aikana puhuneet entistä enemmän tietoturvaan liittyvistä uhkakuvista. Tämän vuoden poikkeusolot ovat valitettavasti lisänneet huomattavasti myös tietoturvaan liittyviä uhkia. Kalasteluviestien määrä on noussut yli 600 % ja tämä asettaa meitä tietotekniikkaa käyttäviä ihmisiä haastavaan asemaan. Harmillisen moni kalasteluviesti on nykyään taidokkaasti tehty, monesti jopa kopioiden asiallisen tahon viestin sisältöä ja logoja.

Mutta kenen vastuulla tietoturva on?

  • onko se tietoturvaa lisäävien elementtien tuojalla, eli IT-kumppanillanne?
  • onko se taholla, joka johtaa ja valvoo yrityksen toimintaa, eli yrityksen johdolla?
  • onko se taholla, joka päivittäin käyttää tietotekniikkaa, eli kaikilla meillä?

Mietitään asiaa vähän syvällisemmin: tietoturva on loppujen lopuksi paljon muuta, kuin tietoturvaa lisäävä laite tai ohjelmisto. Vaikka nämä suodattavat suurimman osan uhkista, on tietoturvassa käsitteenä kyse laajemmasta kokonaisuudesta. Kokonaisuudesta, joka koostuu tietoturvaa lisäävistä tietotekniikkaratkaisuista yhdistettynä yrityksen tietoturvaohjeisiin ja henkilökunnan perehdytykseen.

Tässä valossa yrityksenne IT-kumppani ei ole yksin vastuussa yrityksenne tietoturvasta. IT-kumppaninne mahdollistaa tietoturvaa lisäävät tekniset elementit, mutta iso vastuu on myös yrityksen johdolla esim. yrityskohtaisten tietoturvaohjeiden laatimisessa tai näiden tilaamisessa IT-kumppaniltanne ja suurimpana yksittäisenä tekijänä henkilökunnan perehdytys.

Henkilökunnan roolia tietoturvasta puhuttaessa, niin sanottua inhimillistä tekijää ei voi väheksyä. Tietoturvaa lisäävät tietotekniset elementit eivät tuo täydellistä suojaa ja kun yksittäinen kalasteluviesti tms. pääsee läpi, on päätös tunnusten kirjoittamisesta tai luovuttamisesta käyttäjällä. Mutta miten käyttäjä voi tietää, onko kyseessä asiallinen vai asiaton viesti?

Tässä IT-kumppaninne voi monesti myös auttaa. OM:n konsultointi on erikoistunut mm. tietoturvaselvitysten ja -strategioiden laatimiseen yhdessä yrityksenne johdon kanssa. Selvitysten lisäksi autamme teitä yrityskohtaisten tietoturvaohjeiden laatimisessa ja henkilökuntanne perehdyttämisessä.

Jokainen meistä, voi omalla toiminnallaan kantaa kortensa kekoon tietoturvan lisäämisessä. Lisäämällä tietoisuutta riskeistä ja oppimalla muutamia tunnuskohtia, joiden avulla käyttäjänä tiedämme, milloin on syytä pysähtyä ja epäillä asiatonta viestiä.

Toisaalta yrityksissä vallitseva kulttuuri vaikuttaa myös isosti henkilökunnan käyttäytymismalliin. Miten teidän yrityksessänne reagoidaan esimies- tai johtotaholta, jos käy ilmi, että henkilö on vahingossa luovuttanut tunnuksensa? Onko yrityksessänne avoin ja keskusteleva kulttuuri tietoturvaan liittyvistä uhkakuvista?

Yhdessä kohti tietoturvallisempaa tulevaisuutta,

Mona Suominen

Customer Experience Manager Haluamme tarjota teille laadukkaita ja miellyttäviä kohtaamisia. Olethan minuun yhteydessä, mikäli haluat antaa meille palautetta. Risuja tai ruusuja – kaikki palaute on yhtä tärkeää ja auttaa meitä kehittymään palveluntarjoajana. Tavoitteena palvella sinun yritystäsi entistä paremmin.

Kommentoi


Verkostoidu sinäkin kanssamme!

1029 seuraajaa Seuraa meitä Facebookissa 38 seuraajaa Seuraa meitä Twitterissä 169 seuraajaa Seuraa meitä Linkedinissä

Jätä soittopyyntö

Haluatko pikaisen yhteydenoton myyjältä? Jätä numerosi, soitamme sinulle takaisin!
    Hyväksymällä ehdot, vahvistat että olet lukenut ja hyväksynyt tietosuojaehtomme.
  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.