Tietoturva, kumiseva käsite vai hallinnassa oleva suojaportti?
Tietoturvaa toitotetaan megafonilla joka suunnasta. Mitä käsite oikeastaan pitää sisällään ja mistä hyvä tietoturva muodostuu? Avataan hieman asiaa, mitä sana tietoturva pitää sisällään ja, miten eri laitteet vaikuttavat tietoturvaan. Ovatko laitteet suurin tietoturvauhka vai luotettava tuki?
Tietoturvan käsitteet halki, poikki ja pinoon
Yksinkertaistettuna tietoturva tarkoittaa sitä, että yrityksen toiminnassa otetaan huomioon sekä yrityksen fyysiseen että bittiavaruudessa tapahtuvaan leijuvaan toimintaan liittyvät riskit. Mahdolliset riskit kasvavat aivan ruohonjuuri tasolta kuten: avoimet ovet, asiakirjojen säilyttäminen ja verkkohyökkäykset. Tietoturva-käsite voidaan jaotella seuraavasti:
Hallinnollinen tietoturva, jonka näkyvimpiä osina ovat henkilöstön organisointi, yrityksen linjaukset tietoturvasta ja tietoturvapolitiikasta.
Fyysinen tietoturva sisältää yrityksen toimitilojen, laitteiden ja asiakirjojen suojaamisen mm. ilkivallalta, varkaudelta sekä inhimillisiltä vahingoilta kuten sähkö- ja vesivahingolta.
Henkilöstöturvallisuus määrittää yrityksen henkilöstöstä riippuvaisten riskien hallinnan. Henkilöstöturvallisuudessa tarkastellaan, miten henkilökuntaa on ohjeistettu ja koulutettu toimimaan eritilanteissa ja käsittelemään tietoa. Myös henkilöstön tiedon ylläpito on tärkeää.
Käyttöturvallisuudella tarkoitetaan yrityksen päivittäisten toimintojen ja rutiinien turvaamista, kuten tietojenkäsittelyn suojaustoimenpiteitä salasanojen hallinnoinnista järjestelmien valvontaan.
Tietoliikenneturvallisuus tarkoitetaan kaikkia niitä toimenpiteita, joilla varmistetaan tietojen turvallisuus, käytettävyys ja eheys, kun tieto liikkuu järjestelmän sisällä tai organisaatioiden välillä.
Tietoturvaan pätee hyvin klassinen sanonta ” tietoturva on yhtä vahva kuin sen heikoin lenkki”. Hyvä tietoturva lähtee hyvin suunnittelusta ja toteutetusta tietoturvasuunnitelmasta, jossa on huomioitu kaikki tietoturvan osa-alueet sekä osa-alueiden vaatimat laiteet ja ohjelmistot. Jotta tietoturvasuunnitelma ei jäisi laatikon pohjalle on yrityksen tietoturvan tarkkailuun nimettävä vastuuhenkilö, joka seuraa yrityksen tietoturvan tasoa ja kehittymistä. Verkkorikollinen ei hakkaa päätänsä seinään tietoturvan vahvimmasta kohdasta vaan pujahtaa yrityksen tietoihin sieltä mistä aita on matalin.
Laitteiden ja ohjelmistojen rooli tietoturvan toteutumisessa
Laitteet ja ohjelmistot toimivat käyttäjien tukena tietoturvan toteuttamisessa. Älykkäällä tietoturvalla on kasvava merkitys yrityksien turvan toteuttamisessa ja suunnittelussa. Esimerkiksi fyysistä tietoturvaa voi olla tukemassa videovalvonta ja seurantajärjestelmä yrityksen toimitiloissa, käyttöturvallisuudessa ohjelmistot voivat turvata salasanoja ja estää sähköpostin kautta tulevia hyökkäyksiä, kun taas tietoliikenneturvallisuudessa vahva palomuuri suojaa yrityksen sisäverkkoa ulkoisilta hyökkäyksiltä. Oikeiden laitteiden ja ohjelmistojen löytäminen tietoturvan toteutumisessa on tärkeää modernissa ammattimaisessa yrityskulttuurissa.
Laitteet voivat olla huolimattomuuden takia myös tietoturvariski. Yrityksissä voi olla useita kymmeniä tai jopa tuhansia laitteita, jotka ovat kiinni yrityksen sisäverkossa. Jokainen verkkoon liitetty päivittämätön ohjelmisto, laite, web-sovellus, monitoimilaite, infonäyttö tai muu tekniikka voi päästää haavoittuvuuden vuoksi verkkorikollisen yrityksen sisäiseen verkkoon. Laitteiden huolimaton käyttö voi myös aiheuttaa tietoturvariskin. Tietokoneella työskentely esim. junassa tai lentokoneessa ilman näytönsuojaa, voi paljastaa vierustoverille salaisen tarjouksen. Molemmissa tapauksissa yrityksestä voi päästä tietoja vääriin käsiin ja yritykselle voi koitua suuria rahan arvoisia menetyksiä. Jotta tilanteilta vältyttäisiin, on henkilöstön tietoturvaosaamista ylläpidettävä jatkuvasti turvallisuuden takaamiseksi.
Yhdessä läpi tietoturvan laite- ja ohjelmaviidakon
Laite- ja ohjelmaviidakossa sormi menee helposti suuhun ja ajatus, että ”näillä ollaan menty ennenkin” hiipii varmasti useamman mieleen. Siihen ajatukseen ei kannata jäädä pidemmäksi aikaa, sillä me Neuvosilla voimme auttaa yrityksiä löytämään oikeat laite- ja ohjelmaratkaisut tietoturvan tueksi. Väisäsen Mikko, eli allekirjoittanut, on tutkinut ja seurannut jo useamman vuoden laitekehitystä ja suorittanut eri laitevalmistajien tietoturvasertifikaatteja.
Neuvojen, laitteiden ja ohjelmien lisäksi autamme yrityksiä laadukkaan tietoturvan toteuttamisessa. Olemme huomanneet, että yrittäjien voi olla työlästä pysyä mukana laitteistojen ja ohjelmien päivityksissä ja sen vuoksi tarjoamme yrityksille palvelua, jossa monitoroimme tietokoneiden ja verkkolaitteiden toimintaa. Monitoroinnilla pystytään tarkkailemaan yrityksen verkossa tapahtuvia muutoksia ja päivityksiä sekä vikatilanteissa selvittämään nopeasti mahdolliset ongelmat. Verkkohyökkäysyrityksien määrä on valtaisa ja sen vuoksi palomuurien, reitittimien ja liitännäisten eli erilaisten oheisohjelmien päivitykset monitoroinnin avulla oikein ja ajantasaisesti on tärkeää.
Meillä on aito halu auttaa laiteiden ja ohjelmien viidakossa. Katsotaan yhdessä, ovatko yrityksesi laitteet ajan tasalla ja pystytäänkö yrityksesi tietoturvaa parantamaan laite- ja ohjelmapäivityksillä.
Mikko Väisänen, tietoturva-asiantuntija, toimitusjohtaja