Siirry sisältöön

Blogi

Virustorjunta ei riitä – mitä muuta kuuluu toimiston tietoturvaan

Jukka Huurinainen | Palvelupäällikkö
Jukka Huurinainen | Palvelupäällikkö
  • 2 minuutin lukuaika
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Virustorjunta ei riitä – mitä muuta kuuluu toimiston tietoturvaan</span>

Toimiston tietoturva ei ole kunnossa vain sillä, että virustorjuntaohjelmisto on päivitetty. Tietoturvaan kuuluu myös paljon muuta. Rikolliset ovat tietojen hyödyntämisessä todella taitavia, joten hyvinkin viattomalta tuntuva A4-arkki voi aiheuttaa isot vahingot, kun se yhdistetään muuhun saatavilla olevaan tietoon.

Huonolla tietoturvalla on pitkät jäljet. Rikollisten käsiin joutunut materiaali voi mahdollistaa pääsyn yrityksen henkilötietoihin, asiakasrekisteriin ja taloustietoihin. Joskus tuloksena voi olla taloudellisia vahinkoja, toisinaan suuri lommo maineeseen. Pahimmassa tapauksessa molemmat.

Tietoturvassa oleellista on ymmärtää, että kyse ei ole vain yksittäisistä tiedostoista tai papereista, jotka muodostavat vaaran.

Pienikin yritys kiinnostaa rikollisia

Iso osa meistä osaa varautua netin kautta tuleviin tietoturvauhkiin. Yrityksissä tietohallinto on usein tarkkana, mitä sovelluksia yrityksen tai organisaation koneille saa ottaa ja että tietoturvaohjelmat ovat ajan tasalla. Tämän lisäksi on huolehdittava myös muusta tietoturvasta.

Tietosuojaa tarvitsevat kaikki kirjoitetut muistilaput, vihkot, palaverimuistiot sekä henkilö- ja yritystietoja sisältävät tulosteet sekä laskukopiot. Myös tietoa bitteinä kokoavat älypuhelimet, tabletit, läppärit, muistitikut, kovalevyt ja CD-levyt vaativat sekä tarkkaa säilytystä että turvallista tuhoamista.

Suomessa eletään usein ajatuksessa, että me olemme lintukoto eikä täällä voi sattua ikäviä asioita. Siksi yrityksen tietoturvan infrastruktuuria ei ole mietitty eikä mahdollisia heikkouksia ole havaittu.

Saatetaan ajatella myös, että yritys on niin pieni, ettei se voi kiinnostaa rikollisia. Pieneltäkin yritykseltä voidaan kuitenkin huijata tai kiristää merkittäviä rahasummia. Lisäksi pieni yritys toimii helposti porttina suurempaan yhtiöön, jonka asiakas tai alihankkija pieni yritys on.

Alla kolme asiaa, jotka helposti unohtuvat tietoturvaa miettiessä.

1. Materiaalit

Paperien käyttö toimistoissa vähenee, mutta paperia käytetään edelleen paljon. Yksittäinenkin paperi voi sisältää myös tietoa, jota yhdistelemällä muuhun tietoon voidaan aiheuttaa vahinkoa yritykselle.

Aika monessa paikassa törmää edelleen A4-laatikkoon pöydän alla. Siellä on henkilötietoja, puhelinnumeroita, asiakkaita ja muistiinpanoja palavereista. Tällainen materiaali kuuluisi yleensä tuhottavien paperien joukkoon.

2. Toimistotilat

Toimistotiloissa on usein esillä asioita, jotka ovat luottamuksellisia. Siksi täytyy pohtia, miten avoimet tilat voivat olla. Jos tiloihin on helppo kulkea ilman kontrollia eikä työntekijöillekään ole oikein selvää, mitä asioita voi käsitellä missäkin, synnyttävät tilat tietoturvariskin. Älypuhelimella on todella helppoa ottaa nopeasti kuva.

Parhaimmillaan tilat on jaettu julkiseen, puoliavoimeen ja ulkopuolisilta suljettuun tilaan. Ensiksi mainitussa ei ole mitään luottamuksellista. Tällaisia tiloja ovat esimerkiksi aula. Puoliavoimissa tiloissa on neuvotteluhuoneet vieraiden tapaamista varten. Suljettu tila taas on vain yrityksen omalle henkilöstölle ja sinne kulkeminen on valvottua.

3. Sosiaalinen media

Sosiaalinen media on arkipäivää työpaikoilla. Siihen ei kannata suhtautua vihollisena, sillä somen kautta voidaan rakentaa esimerkiksi mielikuvaa työnantajasta ja lisätä tietoisuutta yrityksestä.

Kannattaa kuitenkin miettiä, mitä kaikkea somessa saa sanoa. Järkevää on luoda selkeät ohjeet työntekijöille, kuinka työpaikan asioista voi somessa keskustella.

Tutustu tietoturvapalveluihin

Uutiskirje_moduuli_kuva_4x5

Pysy ajantasalla

Tilaa uutiskirje

Uutiskirjeemme tilaajana saat aina ensimmäisten joukossa ajankohtaisen tiedon ja mielenkiintoiset kirjoitukset suoraan sähköpostiisi sinua kiinnostavista aihealueista.