Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta.
Haastattelut:
- osa: pk-yrityksen ohjelmistokehittäjää.
- osa: yrittäjä
- osa: ison yrityksen rivityöntekijä.
Ensimmäiseksi haastattelin pk-yrityksen ohjelmistokehittäjää:
Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina?
Ohjelmistofirmalle on tietysti tärkeää, että lähdekoodit pysyvät salassa. Lähdekoodin hallinta on ulkoistettu yrityksemme tilojen ulkopuolelle.
Sopimukset ovat myös tärkeitä, varsinkin ulkomaalaisten yritysten kanssa. Ne ovat huomattavasti tarkempia sopimusten luottamuksellisuudesta kuin suomalaiset yritykset.
Pitänee myös mainita, että toimistomme on nykyään vain omassa käytössämme ja lukittuna. Ennen olimme jaetussa tilassa muutaman muun yrityksen kanssa. Huomattava parannus aikaisempaan.
Onko ulkoistettujen palveluiden tietoturvasta sovittu jotain?
Eipä juuri. Joku löysi hyvän palveluntarjoajan jostain ja sitä on käytetty.
Minkälaisia tuntemuksia sana tietoturva saa aikaan yrityksessänne?
Itselleni se on tärkeää ja pyrin toimimaan parhaiden käytäntöjen mukaisesti. Mielestäni muut suhtautuvat siihen hieman eri tavalla…
Huolehditaanko tietoturvatietoisuuden lisäämisestä jollakin tavalla? Onko ohjeistuksia, koulutuksia, tiedotteita tms?
Oikeastaan ainoat ohjeet ovat, että julkaisemattomista projekteista ei saa puhua ja koneet pitää lukita. Muuten tietoturvatietouden lisäämiseen ei panosteta. Tylysti luotetaan siihen, että alan ammattilaiset osaavat toimia oikein.
Näkyykö tietoturvallisuus päivittäisessä toiminnassanne?
Jonkin verran. Ja myös negatiivisesti.
Muutaman kerran kun käy sotkemassa kaverin lukitsemattoman tietokoneen työpöydän, niin ainakin se oppii painamaan Win+L. Työsuhteen loputtua sähköpostitili lakkaa välittömästi toimimasta. Pilvitallennuksen ja lähdekoodin käsittelyoikeudet poistetaan.
Toimistolla käy myös paljon satunnaisia vieraita, kavereita jne. Näiden kanssa ei kirjoiteta minkäänlaista salassapitosopimusta. Ehdottomasti huono asia. Vaatisi ryhtiliikettä yritysjohdolta ja oikeaa asennetta työntekijöiltä.
Itselleni on myös päässyt muodostumaan vaarallinen työyhdistelmä. Minulla on pääsy yrityksessä lähes kaikkiin resursseihin ja olen monessa asiassa ainut henkilö, joka tietää miten jokin asia on toteutettu.
Vinkkejä blogin lukijoille?
Muistakaa huolehtia itse omasta tietoturvastanne. Kukaan ei voi tehdä sitä teidän puolestanne.
Kiitoksia haastateltavalle!
Päivitetty 19.8.2014: Lisätty linkit muihin haastatteluihin
Vastaa