Liikkuvan työn tietoturvan suurin riski on ihminen

Työ liikkuu tekijänsä mukana

Kun työ siirtyy toimiston ulkopuolelle, on huolehdittava erityisesti tietoliikenneyhteyksien suojaamisesta, varauduttava laiterikkoihin ja estettävä luottamuksellisten tietojen vuotaminen sivullisten tietoon. Suurin tietoturvariski on edelleen ihminen itse.

Tietovuodot ja yksityisyydensuojan loukkaukset ovatkin KPMG:n tuoreen tutkimuksen mukaan lisääntyneet merkittävästi viime vuosina, ja vuonna 2009 tietovuotojen uskotaan kaksinkertaistuvan viime vuoteen nähden. KPMG:n mukaan kaikkein haavoittuvaisimpia ovat sellaiset organisaatiot, jotka jakavat luottamuksellista tietoa ulkopuolisten tahojen kesken ja käyttävät ulkoisia tiedon prosessoijia sekä muita kolmansien osapuolien palveluita.

Liike-elämässä tietoturvan kannalta oleellista on tunnistaa ja suojata liiketoiminnan kannalta tärkeä tieto. Tämä pätee myös suunniteltaessa liikkuvan työn tietoturvaa, jossa on tärkeää esimerkiksi rajoittaa luottamuksellisen tiedon määrää kannettavissa laitteissa, huolehtia varmuuskopioinnista ja suojata avoimessa verkossa liikkuva tieto. Jotta turvallisista toimintatavoista tulisi osa arkipäivän rutiineja, on tärkeää ohjeistaa henkilöstö liikkuvan työn riskeistä ja tavoista, joilla niiltä voi suojautua.

Tietoturvapäivä-hanke tarjoaa pk-yrityksille maksuttoman verkkopalvelun Yrityksen tietoturvaopas (www.tietoturvaopas.fi), josta saa käytännönläheistä tietoa yritysten tietoturvasta. Sivusto sisältää vinkkejä ja työkaluja suojattavien tietojen kartoitukseen, tietoturvasuunnitelman tekemiseen ja hyvien tietoturvakäytäntöjen ylläpitämiseen liike-elämässä. Uutena osiona sivustolla kerrotaan myös vuoden teeman mukaisesti liikkuvan työn tietoturvasta.

Missä yrityksesi tieto liikkuu? -aamutilaisuudet

Tietoturvapäivä-hanke ja kauppakamarit järjestävät yhteistyössä Missä yrityksesi tieto liikkuu? -seminaarikiertueen maalis-toukokuussa 2009. Tilaisuuksia järjestetään 22 paikkakunnalla. Tilaisuuksien tavoitteena on antaa käytännönläheistä tietoa liikkuva työn tietoturvan kompastuskivistä ja opastaa niiden välttämiseen. Lisätietoa seminaareista löytyy osoitteesta www.tietoturvaopas.fi ja www.chamber.fi.

Tietoturvapäivä ja -viikko on vuosittainen kampanja, jossa pyritään viestinnän ja yhteiskunnallisen mainonnan keinoin kertomaan kansalaisille, miten internetin ja muiden sähköisten medioiden käyttö olisi mahdollisimman turvallista ja fiksua. Tietoturvapäivässä on mukana 36 yritystä, järjestöä ja viranomaista.

Lisätietoja antavat:
Hankkeen puheenjohtaja, viestintäjohtaja Anna Lauttamus-Kauppila, p. 050 563 5724 anna.lauttamus-kauppila@ficora.fi
Projektikoordinaattori Heli Alanko, 040 581 1188, heli.alanko@ficora.fi
Lakimies Jaakko Turunen, Keskuskauppakamari, 040 552 7663, jaakko.turunen@chamber.fi

Tietoturvapäivä-hankkeessa mukana: D-Fence Oy, DNA Oy, Elisa Oyj, Enter ry, FiCom ry, fiMUG, Finanssialan Keskusliitto, Finnet-liitto, F-Secure Oyj, Huoltovarmuuskeskus, Jyväskylän yliopisto, Keskuskauppakamari, Kuluttajavirasto, Lapsiasiavaltuutetun toimisto, Liikenne- ja viestintäministeriö, Lähivakuutus, Macecraft Software, Mannerheimin Lastensuojeluliitto, Mediakasvatusseura, Microsoft Oy, Opetushallitus, Opetusministeriö, Pelastakaa Lapset ry, Sisäasiainministeriö, Stonesoft Oyj, Sulake Corporation, Suomen Kuntaliitto, Suomen Vanhempainliitto, Suomen Yrittäjät, TeliaSonera Finland Oyj, TIEKE, Tietosuojavaltuutetun toimisto, Tietoturva ry, Viestintävirasto, VTT ja Väestörekisterikeskus

KPMG’s Data Loss Barometer – Review of 2008 and predictions for 2009 löytyy osoitteesta www.kpmg.fi/Binary.aspx?Section=2353&Item=5223.