Tietoturva
PK-Digi-hanke on päättynyt. Tätä verkkosivustoa ei enää päivitetä.
Yrityksen tietoturvakulttuuri
Tietojen turvallinen käsittely on monen asian summa. Siihen liittyy tietokoneiden ja tiedostojen suojaaminen sekä varmuuskopioiminen turvalliseen paikkaan, henkilöstön koulutus turvallisiin työskentely – ja tiedonkäsittelytapoihin sekä pyrkimys välttää turhaa tiedonkeruuta. Näistä palasista muodostuu yrityksen tietoturvakulttuuri.
Skaalautuvuus
Kun hankitan ensimmäistä tietojärjestelmää, ei kannata mennä hinta edellä ja tämän hetkinen tilanne mielessä. Järjestelmää suunnitellessa on hyvä varautua tulevaisuuteen ja toiminnan kasvamiseen sekä uusien ominaisuuksien hankkimiseen. Edullinen, tämän hetkiseen tilanteeseen sopiva järjestelmä, voi olla huomattavasti kalliimpi, kuin hieman hintavampi, mutta helposti laajennettavissa olevan järjestelmän.
Mitäs jos?
Yrittäjän on hyvä varustautua häiriötilanteisiin omien tietojensa ja tiedostojensa suhteen. Mitä varajärjestelmiä on käytössä esimerkiksi tulipalon tai koneen rikkoutumisen varalle? Tärkein kysymys yrittäjälle on ” Mitä jos?” ja varautua siihen. Yritykselle elintärkeä tieto kannattaa tallentaa varmuusjärjestelmään, joka on erillään perusjärjestelmistä ja josta se on palautettavissa virheen tai tuhon sattuessa. Ajantasainen virustorjunta on tärkeä askel tietojen suojaamiseen. Jos yrityksellä on verkkokauppa, on hyvä varautua järjestelmän kaatumiseen siten, että on sovittuna etukäteen paikka mihin kauppa varmuus kopioidaan jatkuvasti, silloin kauppa saadaan pystyyn muutamassa tunnissa ja tulonmenetys ei ole suuri.
Tiedonkeruu
Tärkeä asia on myös se, että kuka pääsee tietoon käsiksi. Kaikkien ei ole tarpeen saada tai päästä kaikkeen tietoon vaan tarpeellisuusperiaatetta noudattamalla riskiä voidaan rajata jo merkitsevästi. Jos tiedonsaaja ei tarvitse itse tietoa, hän voi epähuomiossa käsitellä sitä turvattomasti. Yrittäjän kannattaa tarkasti miettiä mitä tietoa kerätään ja onko kaikki tieto tarpeellista? Turhaa tiedon keräämistä ei kannata tehdä, vaan tämän on liityttävä kiinteästi prosesseihin. Onko kerätyllä tiedolla elinkaari, jonka jälkeen sitä ei enää tarvita? Yrittäjän kannattaa hankkiutua eroon kaikesta turhasta henkilötiedosta, myös omia työntekijöitä koskevista.
Tiedon salaus
Tietoa voidaan salata palomuurien avulla, joihin voidaan lisätä maantieteellisiä rajoituksia, aikarajoituksia sekä sisältörajoituksia. Tietoa voidaan myös salata salausjärjestelmillä. Turvalliset tavat tiedonkäsittelyyn ja työntekijöiden kouluttaminen on tärkeä osa yrityksen tietoturvallisuutta.
Perustietoturvaa ajatellen kenenkään ei kannata käyttää avoimia WLAN-yhteyksiä mihinkään tärkeään asian tekemiseen, jos yhteyttä verkkoon ei muuten suojata asiallisesti.
Turvallinen tietojenkäsittely
- Lukitse tietokone tai kirjaudu koneelta ulos kun et ole sen välittömässä läheisyydessä.
- Käytä eri salasanoja eri järjestelmissä ja säilytä tunnuksesi ja salasanasi huolellisesti. Säilytä myös muistitikut ja muut muistilaitteen huolellisesti.
- Älä paljasta luottamuksellisia tietoja somessa tai puhelimessa
- Älä avaa outojen sähköpostien liitteitä tai käy arveluttavilla nettisivuilla.
- Hävitä tietosuojattava aineisto asianmukaisesti, älä vie yleiseen paperinkeräykseen.
- Matkoilla suojaa tietokoneesi näyttö suojakalvolla joka estää asiattomien näköyhteyden.
Kattava paketti tietosuojasta https://opitietosuojaa.fi/
Tietoturva ja verkkorikollisuus http://uusityo.dna.fi/tietoturva/