Miten tietoturvallisuutta tulisi kehittää ja toteuttaa, jos siihen ei ole resursseja? Valista ja varaudu!
Valista!
Työntekijöiden tietoturvatietoisuuden lisääminen on hyvä keino nostaa yrityksen tietoturvan tasoa.
Hyvänä tavoitteena on pyrkiä sellaiseen malliin, jossa tietoturvallisuus ei ole enää kuorrute kakun päällä, vaan osa kokonaisuutta. Älä siis tee erillistä tietoturvaohjetta työntekoon vaan tietoturvallisia työohjeita!
Työntekijöiden kanssa olisi myös hyvä pohtia yleisimpiä tilanteita, joissa tietojen luottamuksellisuus, eheys tai saatavuus ovat uhattuna. Kun työntekijät ymmärtävät ja tunnistavat ennalta hankalat tilanteet, niin niiltä voidaan välttyä.
Varaudu!
Varautumista on monenlaista. Maksupääte hajoaa. Saatko jostain uuden nopeasti? Kannettava tietokone uitetaan kahvissa. Onhan tiedot tallessa muuallakin, kuin juuri kahvitetussa kovalevyssä?
Kansalaisia neuvotaan laittamaan rahaa säästöön pahan päivän varalle. Yrityksissä voitaisiin laittaa säästöön suunnitelma pahan ”mitä jos” -päivän varalle. Tee näin:
Mieti kolme mahdollista skenaariota, jotka todella haittaisivat yrityksesi liiketoimintaa. Esimerkkinä vaikkapa varastojärjestelmän hajoaminen. Sitten pohdi miten näistä skenaarioista selvitään. Dokumentoi tuotos. Testaa sen toimivuus käytännössä. Toipumissuunnitelman ensimmäinen versio on valmis!
Ei maksa paljoa. Kirstunvartija kiittää!
Mikäli sinulla on hyviä neuvoja ja kokemusta budjettiystävällisistä tietoturvaratkaisuista, niin laita kommenttia tai ota yhteyttä!
Vastaa