Erilaisista tietoturva-asioista muistuttaminen on nykyään jo arkipäivää niin yrittäjien kuin yksityishenkilöidenkin elämässä. Aiheen merkitystä ja tärkeyttä painotetaan jatkuvasti erilaisissa viestimissä. Verkkojulkaisuissa on kuukausittain luettavissa tietomurroista tai ohjelmistojen haavoittuvuuksista ja suurimmat tapaukset päätyvät jopa lehtiin sekä televisioon.
Kokonaisuuden hallinta
Tietotekniikasta aiheutuvien riskien määrät yrityksissä vaihtelevat huomattavasti liiketoiminnasta riippuen. Esimerkiksi mitä enemmän yrityksellä on käytettävissään erilaisia IT-järjestelmiä ja tietokoneita, sitä useampia riskitekijöitä ne saattavat aiheuttaa. Tietokirjailijan ja tietoturva-ammattilaisen Petteri Järvisen mielestä yritykset kyllä tietävät olemassa olevat ongelmat, mutta eivät osaa käytännössä ratkaista niitä [1].
Hoitamalla tietoturvan hallinnan asianmukaisesti, voidaan uhkien toteutumisen todennäköisyyttä pienentää. Samalla tavalla yritykset pyrkivät vähentämään myös muista aiheista, kuten liiketoiminnasta tai henkilöstöstä, aiheutuvia riskejä. Tietoturvasta huolehtiminen on siis riskienhallintaa, kuten muidenkin ongelmien hallitseminen. [2]
Tietoturvan tärkeyden merkitystä yrityksille ei voida liikaa korostaa. Nykyaikainen liiketoiminta vaatii, että ongelmat hoidetaan asianmukaisilla tavoilla. Asiakkaiden, henkilöstön ja yrityksen omien arkaluontoisten tietojen paljastuminen ulkopuolisille saattaisi olla haitallista yrityksen toiminnalle. ”Tietoturvan kunnollinen hoitaminen on nykypäivänä yritykselle elinehto”, kuten yliopettaja Vainikka toteaa [3].
Tietoturvan toteuttaminen
Yritysjohdon laiminlyödessä tietoturvallisuuden ylläpidon, altistavat he yrityksen turhille riskitekijöille. Kyseinen riski on helposti poistettavissa, sillä tietoturvaa voidaan parantaa pienillä keinoilla, eikä se vaadi suuria summia rahaa. Jo pelkästään hallinnollisilla toimenpiteillä ja tehtäväkohtaisilla koulutuksilla voidaan valistaa henkilöstöä tarpeeksi. Koulutustenkaan ei tarvitse olla laajoja ja useita tunteja kestäviä. Esimerkiksi viikoittaisin lähetettävällä tietoturvasähköpostilla tavoitetaan koko henkilöstö ja ohjeita saadaan levitettyä työntekijöiden tietouteen.
Tietoturvan toteuttamiseksi ei aina ole pakollista muodostaa suuria suunnitelmia ja muita asiaan liittyviä dokumentteja, mutta ne auttavat kokonaisuuden hallinnassa. Aihe on joka tapauksessa osa nykyaikaista liiketoimintaa ja tärkeitä tietoja on pystyttävä turvaamaan, jotta liiketoiminta jatkuisi normaalisti. Mikäli yritys haluaa kehittää tietoturvallisia toimintatapoja, kannattaa kokonaisuuteen ensin tutustua esimerkiksi tietoturvan osa-alueiden kautta [4].
Palaa sisällysluetteloon.
Lähteet
1, 2 (Järvinen 2010, 6.)
3 (Harju 2010, 23)
4 (Yrityksen tietoturvaopas 2010a; 2010b)