Koko organisaatio tunnistaa tietoturvan tarpeellisuuden
Tietoturvan tulisi olla jalkautettuna organisaation liiketoimintakulttuuriin ja olla osana päivittäistä toimintaa. Koko henkilökunnan tulisi olla tietoisia tietoturvasta ja sen merkityksestä, sekä puuttua mahdollisiin poikkeamiin. Tällainen poikkeavuuksien huomaaminen kertoo myös tietoturvatietoisuudesta.
Kaikki tieto on luokiteltua
Myös tietojen luokittelun tulisi olla olennainen osa toimintatapaa. Kaikki yrityksen tieto tulee luokitella sen mukaisesti, kuinka kriittistä kyseinen tieto on yrityksen toiminnan kannalta. Yritys voi itse määrittää luokittelutasot, mutta esimerkiksi julkishallinnon puolella käytetään neljää tasoa: julkinen, sisäinen, luottamuksellinen ja salainen. Mikäli tietoa ei luokitella, henkilöstö ei voi esimerkiksi tietää, mistä saa puhua julkisesti, ja mikä tieto taas täytyy jättää täysin yrityksen seinien sisälle.
Kaikelle tiedolle on määritelty omistaja
Sen lisäksi, että kaikki tieto tulee luokitella, tiedoilla täytyy olla myös omistaja. Tämä on asia, johon ei kiinnitetä yrityksissä riittävästi huomiota. Kaikella tiedolla tulisi olla omistaja, jonka vastuulla on huolehtia tiedon suojauksesta, käyttöoikeuksista ja luokittelutasosta. Tiedon omistajuus määräytyy sen mukaisesti, ketä tieto eniten koskettaa tai kellä on vankin näkemys tiedon merkityksestä ja käyttötarkoituksista.
Tietoturvan taso on määritelty ja tarpeet on analysoitu huolellisesti
Tietoturvaan tarvitaan ennen kaikkea kokonaisvaltaista lähestymistapaa. Tietoturva ei siis ole välttämättä hyvällä tasolla vain, jos yrityksen virustentorjuntaohjelmistot ja palomuurit ovat ajan tasalla. Kaikista tärkeintä tietoturvallisuuden kannalta on tunnistaa yrityksen toimintaa uhkaavat riskit ja varautua niihin liiketoiminnan luonteen edellyttämällä tavalla -kustannustehokkaasti.
Lisätietoa aiheesta
Hyvin hoidettu tietoturva auttaa kasvattamaan liiketoimintaa. Lue aiheesta lisää pikaoppaastamme ”Tietoturvan vaikutus liiketoimintaan”. Voit ladata oppaan täysin maksutta luettavaksesi!
Voit myös ottaa suoraan yhteyttä XCuren asiantuntijoihin, mikäli haluat lisätietoja tietoturva-asioista. Autamme mielellämme kaikissa kysymyksissäsi!