Tietoturvallisuus ja tietoturvatietoisuus

Tagit: Tietohallinto, Tietoturva, Koulutusala, Koulutus

post_image

Olemme viimeaikoina saaneet mediasta seurata, kuinka henkilötietoja on joutunut vääriin käsiin, identiteettivarkauksien avulla tyhjennetty kansalaisten pankkitilejä, murtauduttu ulkoministeriön tietojärjestelmään ja palvelunestohyökkäyksillä keskeytetty pankkien toimintaa. Läheskään kaikki tapaukset eivät tule edes julkisuuteen. Yksikään organisaatio ei voi nykyisin tuudittautua siihen, että meille ei tapahdu mitään, kysymys on vain ajasta, milloin se tapahtuu.


Keitä tietoturvallisuusuhka koskee?

Monet organisaatiot suhteutuvat tietoturvallisuusuhkiin niin kuin ne olisivat kaukana heidän arjestaan. Reagointia tapahtuu vasta, kun tietoturvaloukkaukset osuvat omalle kohdalle. Uusi tietosuojadirektiivi kuitenkin velvoittaa yrityksiä huolehtimaan paremmin tietoturvallisuudestaan ja viranomaiset ovat asettaneet sanktioita niille, jotka eivät ole huolehtineet velvoitteistaan. Organisaatio voi menettää myös muuta luottamuksellista ja liiketoimintakriittistä tietoa, joka vaikuttaa yrityksen toiminnan jatkuvuuteen ja kannattavuuteen.

Mitä tietoteknologiatoimittajan pitää tehdä?

Monet asiakkaat vaativat jo toimittajiltaan takeita tietoturvallisesta toiminnasta. Edellytys päästä toimittajaksi on osoittaa asiakkaalle, että toimittaja voidaan katsoa turvalliseksi. Asiakkaat voivat myös auditoida toimittajiensa tietoturvallisuuden, kun kyseessä läheinen ja kriittinen toimittaja-asiakassuhde. Kuinka moni toimittaja on tähän varautunut?

Tietoturvatietoisuutta ei rakenneta päivässä eikä viikossa, vaan siihen on panostettava jatkuvasti ja tuloksia syntyy, vain tietoisuuden parantamiseen suhtaudutaan vakavasti ja suunnitelmallisesti. Tietoturvallisuuskoulutus on eräs avaintekijöistä, joilla tietoturvaosaamista ja tietoisuutta organisaatiossa kehitetään. Tietoisuus ei synny itsestään!

Pinterest

Muita julkaisuja Tieturi:lta