perjantai 6. tammikuuta 2012

Opsecin loppiasiale!

Kuten niin monessa muussakin paikassa, ovat ahkerat tontut OpSecillakin vääntäneet tietoturvaa niin, että tammikuulla alkaa olla kiire päästä siitä eroon…

”Mikä ihme tuo on?!?”

”Ai tämä vai?!? Siis kysytkin! Kato näitä prosesseja! Tässä on meidän 2012 liiketoiminnan todellinen raketti!!!”, selittää ilmeisesti juhlapöydästä pudotessaan päänsä lyönyt tietoturvatonttu innostuksesta soikeana.

”Rakettiin se näyttää liittyvänkin... Lähinnä jonkin polttoaineen kemiallinen kaava?”

”Juu niin varmaan… Hei kuule, tässä on kuule kaikki mitä asiakas tietoturvalta voi ikinä odottaa! Tässä on siis riskit huomoitu, ja haavoittuvuudet – ja testattukin! Ja sit jokainen eurooppalainen ja USA:nkin standardi! Ja se compliance, joo totta kai! Siis tämä onkin itse asiassa sellainen kunnon kantoraketti, jolla asiakkaan bisnes suorastaan räjähtää nousuun! Ja tietysti samalla meidänkin bisnes!”

”Ihan kaikkiko siinä on?...”

Tätä pitää hämmästellä. Mitähän tämän tontun juhlapöydässä oikein on ollut ruokajuomana… Yksi juttu pitää vielä kysyä...

”Tiedätkö, miltä se kuulostaa.. öh, esimerkiksi nyt vaikkapa liiketoiminnan näkökulmasta, jos käytetään 30 tonnia painavaa kantorakettia tuollaisen keskiverto miehen painoisen ohjuskärjen lennättämiseen?..."

Jep. Typerältä. Ja siksi turvallisuutta ei pidä hankkia tukkuhinnalla paljousalennuksen kanssa. Tietoturvan suunnittelussa on hyvä muistaa noin viisi asiaa: 

1. Mitä suojaat – mikä tieto on todella sinulle on tärkeää?
2. Missä se sijaitsee – missä se on sähköisenä ja mihin paperit päätyvät?
3. Mikä sitä uhkaa – mikä on missäkin kohdassa suurin uhka tiedollesi?
4. Miten suojaat sen – mikä on keinovalikoima jota käytät? 

Niin. Ja se viides. Mutta ennen kuin paljastan sen, on pakko huomauttaa, että juhlapöydän jälkiruokakonjakista on jo pitkä aika. Nimittäin yksi tärkeimpiä asioita on päättää mitä ei suojata ja mitä jätetään tietoturvapuolelle hankkimatta. Nimittäin, jos bisneksesi ei ole tietoturva, älä mieti sitä liikaa. Äläkä ainakaan tuhlaa liikaa rahojasi siihen.


Pidetään riskit hallinnassa myös 2012. Hyvää alkanutta vuotta!

Ei kommentteja:

Lähetä kommentti