perjantai 26. maaliskuuta 2010

Älypäät Facebookissa

Alkuvuoden aikana olemme jälleen kerran saaneet eri medioista lukea tietoverkkoon liittyvistä uhista. Pinnalla ovat olleet salasanoja varastava Facebook sovellus, pankkitunnuksia urkkivat huijausviestit, luottkorttinumerovarkaus kaupan järjestelmästä sekä viimeisimpänä Älypää-palvelun käyttäjätietojen päätyminen julkiseen verkkoon. Listaa voisi myös jatkaa myös erilaisten teknisten haavoittuvuuksien luettelolla, joita alkuvuoden aikana on löydetty useista suosituista sovelluksista kuten Firefox ja Adobe Reader. Listan pituuden kasvaessa voisimme myös lietsoa sitä suurempaa paniikkia ja ryhtyä kovalla otteella tehtyihin teknisten tietoturvajärjestelmien uudistuksiin sekä käyttörajoituksiin.

Miksi kuitenkin osa johtajista voi edelleen nukkua yönsä rauhallisesti eikä pohdi unissaan Facebookin kieltoa tai sallimista? Vastaus on hyvin yksinkertainen, määritellyt ja toimivat käytännöt sekä koulutettu henkilöstö. Ne johtajat jotka ovat hyväksyneet sen tosiseikan että Facebook ja muut verkkopalvelut ovat jo täällä, voivat keskittyä henkilöstönsä kouluttamiseen muuttuvien tilanteiden edessä. He ovat luoneet organisaatioonsa tietoturvallisuutta palvelevan ja uhkatilanteet tiedostovan toimintamallin. Keinot kuulostavat kovin vanhanaikaisilta ja yksinkertaisilta. Koulutuksen kautta henkilöstö on tietoinen miten verkossa käyttäydytään ja minkä tyyppisiä sähköposteja tai verkkosivuja tulee varoa. Näissä organisaatioissa käyttäjien salasanat ja niiden käyttötavat noudattavat hyväksi havaittuja käytäntöjä. Käyttäjät myös tuntevat vastuunsa käyttäessään yrityksen järjestelmiä ja kokevat tietoturvallisuuden osana omaa päivittäistä rutiiniaan. Poikkeamatilanteiden prosessit on määritelty sekä testattu ja ylläpitohenkilöstö osaa toimia niiden mukaisesti. Keinoja on olemassa ja niiden avulla voidaan toimia myös muuttuvissa uhkatilanteissa.

Ei kommentteja:

Lähetä kommentti