Tietoturvallisuus ja tietoturvatietoisuus

Olemme viimeaikoina saaneet mediasta seurata, kuinka henkilötietoja on joutunut vääriin käsiin, identiteettivarkauksien avulla tyhjennetty kansalaisten pankkitilejä, murtauduttu ulkoministeriön tietojärjestelmään ja palvelunestohyökkäyksillä keskeytetty pankkien toimintaa. Läheskään kaikki tapaukset eivät tule edes julkisuuteen. Yksikään organisaatio ei voi nykyisin tuudittautua siihen, että meille ei tapahdu mitään, kysymys on vain ajasta, milloin se tapahtuu.

Keitä tietoturvallisuusuhka koskee?

Monet organisaatiot suhteutuvat tietoturvallisuusuhkiin niin kuin ne olisivat kaukana heidän arjestaan. Reagointia tapahtuu vasta, kun tietoturvaloukkaukset osuvat omalle kohdalle. Uusi tietosuojadirektiivi kuitenkin velvoittaa yrityksiä huolehtimaan paremmin tietoturvallisuudestaan ja viranomaiset ovat asettaneet sanktioita niille, jotka eivät ole huolehtineet velvoitteistaan. Organisaatio voi menettää myös muuta luottamuksellista ja liiketoimintakriittistä tietoa, joka vaikuttaa yrityksen toiminnan jatkuvuuteen ja kannattavuuteen.

Mitä tietoteknologiatoimittajan pitää tehdä?

Monet asiakkaat vaativat jo toimittajiltaan takeita tietoturvallisesta toiminnasta. Edellytys päästä toimittajaksi on osoittaa asiakkaalle, että toimittaja voidaan katsoa turvalliseksi. Asiakkaat voivat myös auditoida toimittajiensa tietoturvallisuuden, kun kyseessä läheinen ja kriittinen toimittaja-asiakassuhde. Kuinka moni toimittaja on tähän varautunut?

Tietoturvatietoisuutta ei rakenneta päivässä eikä viikossa, vaan siihen on panostettava jatkuvasti ja tuloksia syntyy, vain tietoisuuden parantamiseen suhtaudutaan vakavasti ja suunnitelmallisesti. Tietoturvallisuuskoulutus on eräs avaintekijöistä, joilla tietoturvaosaamista ja tietoisuutta organisaatiossa kehitetään. Tietoisuus ei synny itsestään!

Tieturin tietoturvakoulutuksissa saa laajaa ja käytännönläheistä valmennusta, niin tietoturvallisuuden johtamiseen kuin käytettäviin teknologioihin:

Hannu Jaakohuhta.

Hannu on toiminut tietoturvallisuuden parissa kouluttajana ja konsulttina yli 15 vuotta suuryritysten palveluksessa sekä itsenäisenä yrittäjänä. Erityisenä mielenkiinnon kohteena ovat olleet hallinnollinen tietoturvallisuus niin tietoturvallisuuden organisoimisen kuin johtamisenkin näkökulmasta. Kokemusta on kertynyt operaattorimaailmasta sekä suurien yritystysten tietoturvallisuuden kehitys- ja koulutustoimminnasta. Muita mielenkiinnon kohteita ovat tietoliikenne ja erityisesti radio- ja lähiverkot.

 

Teemaan liittyvät koulutukset ovat sisaryhtiömme Tieturin sivuilla >>

Like and share with your friends:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestEmail this to someone