Lomalta töihin palaaminen on oiva mahdollisuus tarkastella yrityksen tietoturvallisuutta uusin silmin. Itse asiassa tilanne kannattaa käyttää täysin hyödyksi. Töihin lähtiessäsi ota mukaan kynä ja paperia. Käy seuraava lista läpi ja kirjaa kaikki olennaiset puutteet tai riskitekijät muistiin. Teet palveluksen sekä itsellesi että yrityksellesi!
1. Yrityksen piha-alue
Pysähdy hieman ennen yrityksen ulko-ovea ja katsele ympärillesi. Näkyykö yrityksen piha-alueella jotain yleiseen turvallisuuteen liittyviä riskitekijöitä? Pääseekö alueelle huomaamatta (kameravalvonta)? Onko seinien läheisyydessä palavaa materiaalia? Firman roskiksia ja paperinkeräysastioita ei välttämättä tarvitse sen enempää tutkia ensimmäisenä työpäivänä, mutta mieti heitättekö sinne arkaluontoisia dokumentteja?
2. Ulko-oven alue
Jos yrityksesi toimitilat ovat katutasossa, niin kurkkaa ikkunasta sisään ja katso näkyykö mitään rikollisia kiinnostavaa. Esimerkiksi tietokoneet tai muut vastaavat laitteet ikkunoiden läheisyydessä saattavat nostaa murtautumisriskiä. Toimiston ovella kannattaa pohtia riittääkö teidän yrityksessänne pelkkä lukko+avain yhdistelmä vai pitäisikö siihen olla yhdistettynä myös esimerkiksi sähköinen suojakoodi.
3. Toimistossa
Kun olet päässyt toimiston sisäpuolelle, niin varmista ensimmäiseksi palohälyttimien toimivuus. Patterit voivat olla loppuneet loman aikana. Seuraavaksi tarkastele yleistä siisteyttä: lojuuko toimiston lattialla turhia tavaroita tai poistettavia IT-laitteita tms. Turhien tavaroiden siivoaminen nostaa yleistä turvallisuustasoa. Kirjaa muistiin: tyhjennä pois vietävät tietokoneet esimerkiksi DBAN-ohjelmistolla.
4. Työpöydän äärellä
Kävellessäsi työpöytäsi ääreen katso muiden työntekijöiden työpöytiä ja sen jälkeen omaasi. Toivottavasti edes joku on huomioinut puhtaan pöydän periaatteen loman aikana. Kurkkaa myös roskikseesi tai paperinkeräysastiaasi. Eihän siellä ole mitään arkaluontoisia dokumentteja luettavassa muodossa? Merkitse myös muistilistalle paperisilppurin ostaminen mikäli sellaista ei vielä ole.
5. Koneet käyntiin
Kun olet saanut kannettavan tietokoneesi pöydälle ja verkkojohdon kiinni koneeseesi, niin mieti hetki pystyisikö kuka tahansa kytkeytymään firman tietoverkkoon yhtä helposti? Onko verkkoyhteydet (langalliset ja langattomat) suojattu siten, että kuka tahansa ei pääse niistä firman tietoverkkoon? Entä pääseekö kuka tahansa kirjautumaan yrityksesi tietokoneille vai onko niissä käyttöoikeudet vain erikseen rajatulle käyttäjäryhmälle?
6. Ohjelmistot ajan tasalle
Loman aikana on varmasti tullut paljon päivityksiä eri ohjelmistoihin. Päivitä siis virustutkat ja selainten lisäosat uusimpiin versioihin. Ja jos muistit koneesi salasanan, niin nyt on hyvä aika vaihtaa se! Jos sinulla on sen sijaan hankaluuksia muistaa salasanoja, niin harkitse esimerkiksi KeePass-ohjelmaa.
7. Varmuuskopiot
Mikäli edellisestä varmuuskopioiden ottamisesta on aikaa, niin tee se heti!
8. Sähköpostin tarkistus
Nyt vasta on hyvä hetki avata se työsähköposti. Käy läpi kaikki viestit pintapuolisesti ja poista saman tien selkeät roskapostit tai huijausviestit. Normaaleita sähköposteja lukiessasi on myös hyvä muistaa, että aidoltakin näyttävä sähköposti voi olla väärennös.
9. Dokumentoi!
Mieti vielä hetki onko yrityksesi tietoturvassa tai yleisesti turvallisuudessa jotain parannettavaa. Kirjaa kaikki oleellinen muistiin. Tämän jälkeen kirjoita muistiosi puhtaaksi.
10. Tietoturvallisuuden kehittäminen
Sovi palaveri muiden työntekijöiden kanssa ja esittele heille muistiosi. Onko heillä jotain lisättävää? Muistiosta paljastuu niitä riskitekijöitä ja puutteita, jotka sinä ja työtoverisi olette yrityksesi tietoturvassa huomioineet. Itse asiassa muistiostasi on muodostunut hyvin pienellä vaivalla yrityksellesi tietoturvallisuuden kehittämissuunnitelma.
Mitä seuraavaksi?
Arvioikaa mitkä asiat on hoidettava ensimmäiseksi kuntoon. Pohtikaa millä aikataululla saisitte puutteet korjattua ja asettakaa sen perusteella tarkistuspäivämäärä esimerkiksi puolen vuoden päähän. Pyrkikää korjaamaan löydetyt puutteet ja muistakaa dokumentoida matkan varrella toteutetut asiat!
Kun tarkistuspäivä koittaa, voitte arvioida miten tietoturvallisuus on yrityksessänne kehittynyt ja mitä jatkokehitettävää on vielä jäljellä. Muutaman kerran kun tätä prosessia toistaa, niin yrityksen tietoturvallisuuden taso nousee varmasti! Voitte myös hyvillä mielin todeta, että yrityksellänne on asianmukainen tietoturvasuunnitelma!
edit 2.3.2014, poistettu toimimaton linkki
Vastaa