Haastattelu: Tietoturvallisuus teidän yrityksessänne, osa 2

Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta.

Haastattelut:

  1. osa: pk-yrityksen ohjelmistokehittäjää.
  2. osa: yrittäjä
  3. osa: ison yrityksen rivityöntekijä.

Toisena haastattelin yrittäjänä toimivaa henkilöä:

Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina?
Käsittelemme paljon ihmisten henkilötietoja. Niiden kanssa on oltava tarkkana. Näiden tietojen menettäminen tai vuotaminen ulkopuolelle johtaisi välittömästi luottamuspulaan yritystämme kohtaan.

Lisäksi meillä on käytössämme muutamia palvelimia. Osa näistä sijaitsee fyysisesti toimitiloissamme ja osa taas ”pilvessä”. Palvelimien suojaaminen on liiketoiminnan kannalta olennaista.

Miten palvelinten tietoturvasta on huolehdittu?
Pyrimme toimimaan parhaiden käytäntöjen mukaan. Tekniset suojaukset ovat kunnossa. Tuotantopalvelimet varmuuskopioidaan päivittäin kahteen eri sijaintiin. Pilveen ja paikallisesti.

Myös fyysiseen turvallisuuteen on kiinnitettävä huomiota. Toimipisteemme sijaitsee normaalia riskialttiimmalla alueella.

Minkälaisia tuntemuksia sana tietoturva saa aikaan yrityksessänne?
Tietoturva on luonnollisesti tärkeää, jotta liiketoiminta jatkuisi. Välillä yrittäjän pitää kuitenkin pohtia, millaisia suojatoimenpiteitä on järkevä toteuttaa. Pitää löytää balanssi työn tekemisen ja tiedon suojaamisen välille.

Miten huolehdit omasta tietoturvaosaamisestasi?
Seuraan ajankohtaisia uutisia ja pyrin oppimaan niistä mahdollisimman paljon. Muualta tietoa ei oikeastaan tule kerättyä. Yrittäjän aika on rajallinen 🙂

Näkyykö tietoturvallisuus yrityksesi päivittäisessä toiminnassa?
Palvelinten varmuuskopioiden lisäksi varmistamme myös työntekijöiden kannettavat tietokoneet. Aina kun läppäri kytketään firman verkkoon, siitä otetaan varmuuskopio.

Palvelinohjelmistojen tietoturvapäivityksiin reagoidaan nopeasti. Esimerkiksi taannoinen Heartbleed-haavoittuvuus tuotti mukavasti ylimääräistä hommaa…

Vinkkejä blogin lukijoille?
Tekee asiat mahdollisimman hyvin, niin ei tarvitse ressata liikaa!

Kiitoksia haastateltavalle!

Päivitetty 19.8.2014: Lisätty linkit muihin haastatteluihin.

Vastaa

Sähköpostiosoitettasi ei julkaista.