lauantai 17. huhtikuuta 2010

Teknologia ei lisää turvallisuutta tietoverkoissa

Verkkojulkaisu Processor (Sandhills Publishing) kirjoitti maaliskuun 26. päivä verkkoturvallisuudesta julkishallinnon organisaatioissa (Cybersecurity Threats To Government Departments). Kirjoitus on hyvä muistutus jälleen, että vaikka Internet ja verkot ovat teknologialuomuksia, ovat niissä toimijoina kuitenkin ihmiset toimintakulttuureineen. Josh Radlein (CDW-G) ottaa esiin tärkeimpänä turvallisuustekijänä ihmiset ja heidän koulutuksensa. Palomuurit ja virusturvat eivät artikkelin mukaan ole tämän päivän sosiaalisissa verkkoyhteisöissä ja verkottuneiden työkalujen aikana se ratkaisu, johon kannattaa eniten panostaa. Tämä on huomioitava myös meillä Suomessa – tietoverkot eivät tunnista valtiorajoja ja trendit tulevat maailmalta meillekin yhä nopeammin. Artikkelin kirjoittaja, Curt Harler, ottaa esiin kolme avaintekijää organisaation tietoriskien hallintaa ja turvallisuutta mietittäessä.

1) Käyttäjien koulutus ja perusosaamisen varmistaminen
2) Investointi oikeisiin työkaluihin
3) Standardien ja lainsäädännön vaatimusten tunteminen oman toiminnan näkökulmasta

Lista tuo mieleen myös kotimaisia huomioita asiasta. Saman huomion, mutta reaktiivisesta näkökulmasta – toteutuneiden riskien ja ongelmien kautta – toi esiin myös KRP:n rikostietopalvelun raportti viime vuoden lopulta. Tämä kertoo siitä, että lähestymistapa organisaatioiden turvallisuuteen on todellakin muutettava tämän päivän riskejä vastaavaksi.

Ei kommentteja:

Lähetä kommentti