Tietoturvallisuus ja tietoturvatietoisuus

Olemme viimeaikoina saaneet mediasta seurata, kuinka henkilötietoja on joutunut vääriin käsiin, identiteettivarkauksien avulla tyhjennetty kansalaisten pankkitilejä, murtauduttu ulkoministeriön tietojärjestelmään ja palvelunestohyökkäyksillä keskeytetty pankkien toimintaa. Läheskään kaikki tapaukset eivät tule edes julkisuuteen. Yksikään organisaatio ei voi nykyisin tuudittautua siihen, että meille ei tapahdu mitään, kysymys on vain ajasta, milloin se tapahtuu.
Mitä tietoteknologiatoimittajan pitää tehdä?
Monet asiakkaat vaativat jo toimittajiltaan takeita tietoturvallisesta toiminnasta. Edellytys päästä toimittajaksi on osoittaa asiakkaalle, että toimittaja voidaan katsoa turvalliseksi. Asiakkaat voivat myös auditoida toimittajiensa tietoturvallisuuden, kun kyseessä läheinen ja kriittinen toimittaja-asiakassuhde. Kuinka moni toimittaja on tähän varautunut?
Tietoturvatietoisuutta ei rakenneta päivässä eikä viikossa, vaan siihen on panostettava jatkuvasti ja tuloksia syntyy, vain tietoisuuden parantamiseen suhtaudutaan vakavasti ja suunnitelmallisesti. Tietoturvallisuuskoulutus on eräs avaintekijöistä, joilla tietoturvaosaamista ja tietoisuutta organisaatiossa kehitetään. Tietoisuus ei synny itsestään!