Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Haastattelu: Tietoturvallisuus teidän yrityksessänne, osa 1

    Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta. Haastattelut: osa: pk-yrityksen ohjelmistokehittäjää. osa: yrittäjä osa: ison yrityksen rivityöntekijä. Ensimmäiseksi haastattelin pk-yrityksen ohjelmistokehittäjää: Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina? Ohjelmistofirmalle on tietysti tärkeää, että lähdekoodit pysyvät salassa. Lähdekoodin hallinta on ulkoistettu yrityksemme tilojen ulkopuolelle. […]

  • Turha käyttäjätunnus on aina turha kustannus

    Ylimääräiset käyttäjätunnukset ovat tietoturvariski, mutta ne ovat myös täysin turhia kustannustekijöitä. Kulut eivät kuitenkaan muodostu vain siitä, että tunnukset ja niihin liittyvät tiedostot täyttäisivät kovalevyjä. Sen sijaan, jos Joku saisi palkkaa pelkästään turhista käyttäjätunnuksista johtuvasta työstä, niin sen kaverin toimeentulo olisi taattu jo minimipalkalla. Tässä eräs tuhannen ja yhden turhan työn tarina aiheeseen liittyen. Yrityksen […]

  • Lukuvinkki: Tietokone -lehti 12/2013

    Suosittelen jokaiselle pk-yrittäjälle Tietokone 12/2103 -lehden ostamista. Lehdessä on artikkeli, jossa haastatellaan tietoturva-alan ammattilaisia ja aiheena on, mitä pienten yritysten tulisi huomioida kehittääkseen tietoturvaansa. Haastattelujen perusteella on koottu ”Tietoturvan huoneentaulu pienyritykselle”. Artikkeli ja huoneentaulu ovat ajattomia, eli niitä voi hyödyntää vielä vuosienkin päästä. Toisin sanoen erittäin kannattava 11e investointi. Haastateltavat ovat: Juha Lappi (Tietoturva ry, […]

  • Vierailukäytännöt viestittävät yritysturvallisuudesta

    Vieraileeko yrityksessäsi usein ulkopuolisia, esim. huoltohenkilöstöä? Ota organisaatiossasi käyttöön ”vierailuprosessi”. Sen tarkoituksena on varmistaa, että kaikki ulkopuolisten vierailut sujuvat aina yhtä mutkattomasti ja turvallisesti. Samalla vierailijoista aiheutuvien riskien toteutumisen todennäköisyys pienenee ja viestität myös ulkopuolisille ottavasi yritysturvallisuuden vakavasti. Tässä eräs malli, joka sopii isompiin organisaatioihin. Esimerkiksi sellaisiin, joissa on laajat toimitilat ja paljon työntekijöitä. Pienemmät […]

  • Perehdyttäjän pikkuapuri

    Aikaisemmassa työpaikassani oli tapana jakaa uusille työntekijöille tietoturvallisuutta käsittelevä muistilappu. Siihen oli molemmille puolille listattuna aiheita tähän tyyliin: Toimin oikein, kun: suojelen yritykselle arvokkaita tietoja parhaani mukaan. noudatan yrityksen tietoturvaohjeita. ilmoitan mahdollisista tietoturvaongelmista eteenpäin. Toimin väärin, kun: lähetän luottamuksellisia tietoja sähköpostitse. käytän samaa salasanaa omassa ja työpaikan sähköpostissa. asentelen omia ohjelmistoja työpaikan tietokoneille. Kyseinen muistilappu […]